KVKK Aydınlatma Metni

1) Veri Sorumlusu

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca veri sorumlusu: Fayaorganik Sağlık Ürünleri Kozmetik ve Danışmanlık Sanayi Tic. Ltd. Şti.’dir.

Vergi: Beylikdüzü Vergi Dairesi / VKN: 3851865419 — İletişim: iletisim@klinikdiyetisyenim.com
Adres: […]

2) İşlenen Kişisel Veri Kategorileri

Platform’un kullanımına bağlı olarak aşağıdaki veri kategorileri işlenebilir:

• Kimlik ve İletişim: ad-soyad, e-posta, telefon, kullanıcı türü (diyetisyen/danışan), doğrulama kayıtları.
• Hesap ve İşlem Güvenliği: IP, log kayıtları, cihaz bilgisi, oturum hareketleri, güvenlik doğrulama verileri.
• Hizmet Kullanım Verileri: panel kullanım kayıtları, modül hareketleri, randevu ve mesajlaşma meta verileri.
• Ödeme ve Finansal: sipariş/ödeme işlemi kayıtları, fatura bilgileri (kart verileri Platform’da tutulmaz/işlenirse ayrıca belirtilir).
• Sağlık Verileri: danışanın kilo, ölçüm, beslenme planı, sağlık beyanı ve benzeri bilgiler özel nitelikli kişisel veri niteliğinde olabilir.

3) Kişisel Verilerin İşlenme Amaçları

• Üyelik oluşturma, kimlik doğrulama ve hesap yönetimi
• Platform modüllerinin çalıştırılması (mesajlaşma, bildirim, randevu, dosya paylaşımı, kilo takibi, video görüşme vb.)
• Ödeme işlemlerinin yürütülmesi ve muhasebe/finans süreçleri
• Hizmet kalitesinin artırılması, hata tespiti, performans ölçümü
• Bilgi güvenliği süreçleri ve suistimal/dolandırıcılık önleme
• Mevzuattan doğan yükümlülüklerin yerine getirilmesi

4) Hukuki Sebepler

Kişisel veriler; KVKK m.5 ve m.6 kapsamında aşağıdaki hukuki sebeplere dayanarak işlenebilir:

• Sözleşmenin kurulması/ifası için gerekli olması
• Kanuni yükümlülüğün yerine getirilmesi
• Bir hakkın tesisi, kullanılması veya korunması
• Meşru menfaat (temel hak ve özgürlüklere zarar vermemek kaydıyla)
• Özel nitelikli veriler için gerekli hallerde açık rıza (detay: Açık Rıza Metni)

5) Aktarım (Yurtiçi/Yurtdışı)

Veriler; amaçlarla sınırlı olmak üzere, mevzuata uygun şekilde aşağıdaki alıcı gruplarına aktarılabilir:

• BT altyapı sağlayıcıları (barındırma/hosting, güvenlik, e-posta, bildirim servisleri)
• Ödeme hizmeti sağlayıcıları ve bankalar (ödeme süreçleri için)
• Yetkili kamu kurum ve kuruluşları (hukuki yükümlülükler kapsamında)

Yurtdışı aktarım söz konusu ise; KVKK’nın ilgili hükümleri ve Kurul düzenlemeleri doğrultusunda gerekli tedbirler alınır.

6) Saklama Süreleri

Kişisel veriler; ilgili mevzuatta öngörülen süreler ve işleme amaçları için gerekli süre boyunca saklanır, ardından silinir, yok edilir veya anonim hale getirilir. Örnek: işlem güvenliği logları, muhasebe kayıtları ve sözleşmesel kayıtlar mevzuata göre daha uzun süre saklanabilir.

7) İlgili Kişi Hakları

KVKK m.11 kapsamında; veri işlenip işlenmediğini öğrenme, düzeltilmesini isteme, silinmesini isteme, itiraz etme gibi haklara sahipsiniz.

Başvurularınızı iletisim@klinikdiyetisyenim.com üzerinden iletebilirsiniz.