Aydınlatma Metni | Nish Diet

Aydınlatma Metni

“NİSHDİET”

Kişisel Verilere İlişkin Aydınlatma Bildirimi 

A) VERİ SORUMLUSU

Küçükbakkalköy Mah. Dudullu Cad. 23-25D/ 192 Ataşehir/İSTANBUL adresinde kurulan Melike Corut Diyet Danışmanlığı; (bundan sonra NİSHDİET olarak anılacaktır.) veri sorumlusudur.

Firma olarak, kişisel verilerinizi korumada en yüksek seviyede titizlik ve hassasiyet göstermekte ve sizlere ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na uygun olarak işlenerek, muhafaza edilmesini önemsemekteyiz. 

Kişisel verilerinizin hukuka aykırı olarak işlenmemesi ve erişilmemesi için gerekli güvenlik önlemleri tanımlanmış ve bu verilere erişimi olan çalışanın kanuna aykırı olarak başkasına açıklamaması ve işleme alanı dışında kullanmaması amacıyla yetki sınırlandırması, gizlilik sözleşmesi imzalanması gibi gerekli idari ve teknik tedbirler alınmıştır.

B) KİŞİSEL VERİLERİNİZİ TOPLAMANIN YÖNTEMİ VE HUKUKİ SEBEBİ,

NİSHDİET; sözleşmenin kurulması ve ifası sebebiyle toplanmasının gerekli olması, hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması, Kişisel Veri/Kişisel Verilerinizin tarafınızca alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, NİSHDİET’in meşru menfaatleri ve ilgili kişinin açık rızası hukuki sebepleriyle kişisel verilerinizi toplamaktadır. 

Toplanan kişisel verileriniz;

  • Kimlik Bilgisi: TCKN, Pasaport No, adı-soyadı, imza, doğum yeri, doğum tarihi
  • İletişim Bilgisi: Kişilerin e-posta, telefon numarası, cep telefonu, 
  • Özlük Bilgisi: Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları, SGK giriş bildirgeleri, şirket unvanı, vergi sicil ve kimlik numarası, oda kayıt numarası, referans bilgileri.
  • İşlem Güvenliği Bilgisi: IP adresi bilgisi ve erişim kayıtları.
  • Finans Bilgisi: Bilanço bilgileri, finansal performans bilgileri, maaş bordroları, IBAN bilgileri, ödeme tutarı, kredi kartı ve banka kartı bilgisi, iade yapılacak tutar bilgisi, borç bilgisi.
  • Mesleki Deneyim Bilgisi: Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri.
  • Pazarlama Bilgisi: Çerez kayıtları.
  • Görsel ve İşitsel Kayıtlar Bilgisi: Ses kaydı, alınan kamera görüntüleri.
  • Sağlık Bilgisi: Kan grubu bilgisi, kişisel sağlık bilgileri, sağlık raporundan belirtilen bilgiler, engellilik durum bilgileri

C) KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ

NİSHDİET olarak yukarıda anılan kişisel verilerinizi; 

  • Acil Durum Yönetimi Süreçlerinin Yürütülmesi: Yaşanabilecek acil durumlarda birimler ve kurumlar arasında iletişimin sağlanması gibi;
  • Platformlarda Kullanıcı Oluşturmak: Googleplay Store, App Store, Huawei AppGallery ve kendi websitemiz üzerinden kullanıcı oluşturma amacıyla,
  • Sağlık Bilgileri ile Diyet Programının Yönetilmesi Amacı: Sunduğumuz sağlıklı yaşam hizmetinin en verimli şekilde sonuç verebilmesi için sağlık bilgisi alınarak kişiye özel diyet programı uygulanması amacı,
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi: Çalışanların kullanıcı bilgilerinin yönetilmesi gibi;
  • Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi: yasal zorunluluk olarak çalışanlarımızın özlük dosyasının tutulması, Sigortasız çalışmanın önlenmesi gibi;
  • Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi: Çalışanların sağlık hizmetlerinden yararlanması, ikramiye, prim ödemeleri gibi;
  • Erişim Yetkilerinin Yürütülmesi: İnternete erişiminin sağlanması gibi, uygulamamızda kişiye özel portalın açılması ve erişimi gibi;
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi: İş Kanunu, İş Sağlığı ve Güvenliği Kanunu, 5651 sayılı Kanun, 6698 sayılı KVKK ve sair mevzuatlar  gibi yasal düzenlemelere uyulması gibi;
  • Finans ve Muhasebe İşlerinin Yürütülmesi: Masrafların ödenmesi, aylık ve yıllık yasal beyannamelerin verilmesi, çalışanların ücretlerinin ödenmesi, her türlü muhasebe girdisi çıktısı gibi
  • Hukuk İşlerinin Takibi ve Yürütülmesi: Muhtemel davalarda kişilerin ve Şirketin kendini koruyabilmesi, kanun gereği sözleşmenin ifası ve hukuki yükümlülüklerin yerine getirilmesi, olası dava süreçlerinde gerekli bilgi ve belgelerin yasal yollarda kullanılması amacı gibi;
  • İletişim Faaliyetlerinin Yürütülmesi: E-posta gönderimi yapılması, Telefonla iletişime geçilmesi, SMS bildirisi yapılması gibi;
  • İnsan Kaynakları Süreçlerinin Planlanması: Gelen iş başvurularının değerlendirilmesi;
  • İş Sağlığı/Güvenliği Faaliyetlerinin Yürütülmesi: 6331 sayılı İş Sağlığı ve Güvenliği Kanunu ve 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu uyarınca faaliyetlerin yürütülmesi gibi;
  • Organizasyon ve Etkinlik Yönetimi: Şirket bazında yapılan etkinliklerin, sportif organizasyonların planlanması gibi;
  • Talep/Şikayetlerin Takibi: Kişilerin Şirketimize ilişkin şikayetlerinin alınması ve taleplerinin karşılanması gibi;
  • Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi: Resmi kurumlardan ve mahkemelerden gelen müzekkerelere/yazılara cevap verilmesi gibi;
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yönetilmesi: Danışanlara raporlama ve bilgilendirme yapılması gibi;
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi: Danışan şikayetlerini doğru bir şekilde cevaplanabilmesi gibi;
  • Mal, Hizmet Satış Süreçlerinin Yürütülmesi: Verilen hizmete dair satış faaliyeti ve kampanyaların gerçekleştirilmesi gibi;
  • Mal/Hizmet Satın Alım Süreçlerinin Yürütülmesi: Tedarikçilerimizden aldığımız mal ve hizmet karşılığında yapılan ödeme talimatlarının gerçekleştirilmesi gibi;
  • Mal/Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi: Danışanlardan gelen talep yazılarına cevap verilmesi gibi;
  • Sözleşme Süreçlerinin Yürütülmesi: Hizmet alan kişilerden ücretin alınması gibi;
  • Ziyaretçi Kayıtlarının Oluşturulması: Şirketimizin veri sorumlusu olarak yükümlülüklerini yerine getirmesi gibi;
  • Çalışan/Stajyer Adaylarının İş Başvurularının Değerlendirilmesi, Mülakatların ve Görüşmelerin Yapılması: Özgeçmişlerinde referans olarak gösterdikleri kişiler ile iletişime geçilmesi gibi

Amaçlarıyla, sözleşmenin kurulması ve ifası sebebiyle işlenmesinin gerekli olması, hukuki yükümlülüklerin yerine getirilebilmesi için zorunlu olması, Kişisel Veri/Kişisel Verilerinizin tarafınızca alenileştirilmiş olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, NİSHDİET’in meşru menfaatleri ve ilgili kişinin açık rızası hukuki sebepleriyle işlemektedir.

İlgili kanunlarda belirlenen ve zorunlu tutulan sürelerde kişisel verileriniz oluşturduğumuz teknik ve idari güvenlik tedbirlerimizle birlikte tarafımızca yüksek güvenlik önemleriyle, KVKK’ya ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’e uygun olarak saklanacak ve imha edilecektedir. 

Kişisel verilerin işlenme amacının sona ermesi ve kanunlarda belirtilen sürelerin sona ermesi halinde ise kişisel veriler yalnızca muhtemel hukuki uyuşmazlıklarda delil niteliği taşıyor olması, saklanan veriye bağlı bir hakkın ileri sürülebilmesi, yine hukuki hakkımıza yönelik savunmanın tesisi, zamanaşımı süresinin bitmemesi ve/veya yetkili resmi merciler tarafından talep edildiği takdirde ibraz etmek amacıyla saklanmaktadır. Tarafımızca alınan tüm idari ve teknik tedbirler, saklama ve imha yöntemleri www.nishdiet.com adresinden ulaşılabilecek NishDiet Gizlilik Politikasında belirtilmiştir.

 

  • KVKK uyarınca Kişisel Veri/Kişisel Veriler’in Açık Rıza Olmaksızın İşleyebileceği Haller:

KVKK’nın 5. maddesi ve Yönetmelik’in 7. Maddesi uyarınca, aşağıdaki hallerde açık rızanız aranmaksızın aşağıda belirtilen Kişisel Veri/Kişisel Veriler’iniz işlenebilir:

•         Kanunlarda açıkça öngörülen hallerde,

•         Fiili imkânsızlık nedeniyle veri sahibi olarak rızanızı açıklayamayacak durumda olmanız veya rızanıza hukuki geçerlilik tanınmayan hallerde kendinizin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verinizin işlenmesinin zorunlu olması,

•         Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veri/Kişisel Verilerinizin işlenmesinin gerekli olması,

•         Bir hukuki yükümlülüğün yerine getirilebilmesi için zorunlu olması,

•         Kişisel Veri/Kişisel Verilerinizin tarafınızca alenileştirilmiş olması,

•         Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

•         Sahip olduğunuz temel hak ve özgürlüklerinize zarar vermemek kaydıyla, NİSHDİET’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

AÇIK RIZA DAHİLİNDE İŞLEME

NishDiet tarafından yukarıda sayılanlar dışında kalan hallerde açık rızaya dayalı işleme yapılmaktadır. 

SAĞLIK BİLGİSİ: Kişiye özel efektif bir diyet ve spor programı uygulanabilmesi ve ekibimiz tarafından detaylı araştırmalar yapılarak en sağlıklı sonuca ulaşılabilmesi için üyelik kaydı ve hizmet alma sırasında sağlık bilgisi paylaşmak için açık rızanız gerekmektedir. Bu bilgiler için vermiş olduğunuz açık rıza kapsamında veriler toplanacak ve işlenecektir. İşbu politikamızın “veri sahibi hakları” başlığından da görüleceği üzere açık rızanızı geri çekme hakkına sahipsiniz. Açık rızanızı geri çektiğinizi resmi yollardan tarafımıza ulaştırmanız halinde işbu verileriniz işlenmeyecek ve yasaya uygun şekilde imha edilecektir. Ancak, sağlık bilgisi kapsamında açık rızanın çekilmesi halinde işbu veriler olmaksızın diyet ve spor programı hizmeti vermeye devam edemeyeceğiz. 

GÖRSEL VE İŞİTSEL KAYITLAR BİLGİSİ: Kişiye özel sağlıklı yaşam sürecinin yönetilmesine ilişkin verdiğimiz hizmet kapsamında, uzaktan çalışma metotları uygulayan üyelere ilişkin sistemde görseller yüklenebilmektedir. Açık rıza ile yüklenen üyelere ilişkin görseller, tamamiyle sağlık ve diyet programı için saklanmaktadır. Saklama ve korumaya ilişkin güvenlik politikamız aşağıda yer almaktadır. Açık rızanın üye/danışan tarafından geri çekilmesi halinde ise gerekli ve yeterli özen gösterilerek yine imha politikamız doğrultusunda görseller imha edilecektir. 

TİCARİ İLETİ: GooglePlay Store, App Store, Huawei AppGallery ve bunun gibi platformlardan indirilen uygulamamız ile oluşturulan üyeliğiniz sırasında sizden talep edilen e-posta adresiniz ile IP ve Device ID bilgileriniz açık rızanızın varlığı halinde sizinle ticari iletişim kurmak amacıyla da işlenebilecektir. Verilerinizin sunulan ürün ve hizmetlerin geliştirilebilmesi, müşteri memnuniyeti ve ihtiyaçları doğrultusunda yeni ürün ve hizmetlerin sunulabilmesi ve sair ticari amaçlarla işlenmesi KVKK madde 5/1 uyarınca açık rızanıza dayanmaktadır.

Ticari iletişim için açık rızanızı Platformlar’a üye olurken verebilirsiniz. Kişisel verilerinizin burada belirtilen amaçlarla işlenmesi hususundaki açık onayınızı her zaman geri alabilirsiniz. Onayınızı geri çekmeniz, bu geri çekmeden önce onayınıza dayanarak yapılan işlemin hukuka uygunluğunu etkilemeyecektir. NishDiet, açık onayınız kapsamında yukarıda anılan kişisel verilerinizi otomatik sistemler aracılığıyla analiz edebilir.

Ç) İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ

NİSHDİET kişisel verilerinizi; 

  • Tarafınızca serverı yurtdışında bulunan (Gmail, Whatsapp vb. haberleşme kanalları) üzerinden göndermeniz veyahut kişisel bilgileriniz işbu sanal ortamlar üzerinden talep etmeniz ve üzerinden gönderim yapılan haberleşme kanalının serverının yurt dışında bulunması halinde, otomatik yollarla, veri sorumlusunun meşru menfaati için,

Kişisel Verileri Koruma Kurulu’nun 2019/157 Karar no, 31.05.2019 tarihli; “Google firmasına ait G-mail e-posta hizmeti altyapısının kullanılması durumunda gönderilen ve alınan e-postaların dünyanın çeşitli yerlerinde bulunan veri merkezlerinde tutulması söz konusu olacağından, böyle bir durumda kişisel verilerin yurt dışına aktarılmış olacağına ve veri sorumlularının söz konusu uygulamayı 6698 sayılı Kişisel Verilerin Korunması Kanununun (Kanun) “Kişisel verilerin yurt dışına aktarılması” başlıklı 9 uncu maddesi hükümlerine uygun olarak gerçekleştirmesine;

“Server”ları yurt dışında bulunan veri sorumlularından/veri işleyenlerden temin edilen saklama hizmetlerinin de Kanunun 9 uncu maddesi hükümlerine uygun olarak gerçekleştirilmesine karar verilmiştir.” Kararı mevcuttur. 

İşbu aktarım, veri sorumlusunun tercih hakkı doğrultusunda gerçekleşmediğinden dolayı, yurtdışı kaynaklı şirketlerin saklama yükümlülüğüyle ilgili firmamızın hiçbir hukuki sorumluluğu bulunmamaktadır. 

  • Acil yardım çağrısı/Acil Durum halinde yardım ve müdahaleyi sağlayacak yetkili mercilere, hayatınızın veya beden bütünlüğünüzün korunması için,
  • Avukatlar, denetçiler, danışmanlar ve hizmet alınan firmalara, bir hakkın tesisi, kullanılması veya korunması veyahuthukuki yükümlülüğün yerine getirebilmesi için,
  • Tarafınızca yetki verilmiş olan vekil, vasi ve temsilcilerinize, kanunlarda açıkça öngörüldüğü için,
  • Kişisel verilerinizi talep etmeye yetkili kurum veya kuruluşlara ve bunların belirlediği kişilere, hukuki yükümlülüğün yerine getirebilmesi için,
  • Banka ve ödeme aracılarına, iş sözleşmesi uyarınca ücret ödeme yükümlülüğünün yerine getirilmesi için,
  • Tahsilat amacıyla bankalar ve/veya tahsilat ile yetkilendirilen kurumlar ve bu amaçlarla ilgili faaliyetin yürütülebilmesi için çalışılan yurtiçi / yurtdışı kuruluşlar ve diğer ilgili üçüncü kişiler.
  • Uygulamamız üzerinden şirketimize verilen bilgilerin toplandığı bilgi bulutuna sahip Türk Firması olan “Güzel Hosting”e,
  • Ödemelerin gerçekleştirilebilmesi adına banka veya ödeme kuruluşu iş ortaklarımız PayTR Ödeme ve Elektronik Para Kuruluşu A.Ş. ve ilgili hizmet verenlere, danışanlardan ödemelerin alınabilmesi için

Aktarılmaktadır.

 

 

D) İLGİLİNİN 11 İNCİ MADDEDE SAYILAN DİĞER HAKLARI

Sizlerin kişisel verilerinin NishDiet tarafından işlenmesi ile ilgili olarak; 

• Kişisel verilerinizin işlenip işlenmediğini öğrenme

• Kişisel verilerinizin işlenmiş olması halinde buna ilişkin bilgi talep etme, 

• Kişisel verilerinizin işlenme amacı ve buna uygun kullanılıp kullanılmadığını öğrenme, 

• Yurt içinde ve yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 

• Kişisel verilerin yanlış işlenmiş olması halinde bunların düzeltilmesini talep etme, 

• Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kanunen zorunlu kılınan sürelerin geçmesi ve firmamızın hakkına halel getirmemesi şartıyla kişisel verilerin silinmesini veya yok edilmesini isteme, 

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarınız bulunmaktadır.

Söz konusu haklar için Kişisel Veri Bilgi Talep Formu’nu doldurulmak suretiyle;

  • Müdürlüğümüze yazılı olarak teslim edebilir,
  • İadeli taahhütlü posta ya da noter kanalıyla müdürlüğümüz adresine gönderebilir, 
  • Güvenli elektronik imzayla imzalayarak kayıtlı elektronik posta adresinizi kullanmak suretiyle info@nishdiet.com adresine e-posta ile iletebilirsiniz. 

Kişisel verilerinize ilişkin bilgi talepleriniz en kısa sürede ancak her halükârda en geç 30 gün içerisinde cevaplandırılacak olup talep etmiş olduğunuz bilgiye ilişkin olarak cevabın 10 sayfadan az olması durumunda herhangi bir ücret talep edilmeyecek, 10 sayfayı aşması durumunda ise aşan sayfa başına 1 TL ücret alınacaktır. Kişisel veri sahipleri adına üçüncü kişilerin başvuru talebinde bulunabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına, noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

Veri Sorumlusu: Melike Corut

Adresi: Küçükbakkalköy Mah. Dudullu Cad. 23-25D/ 192 Ataşehir/İSTANBUL

E-posta: info@nishdiet.com

  • Gizlilik Politikamıza ve Çerez Politikamıza www.nishdiet.com adresinden ulaşabilirsiniz.