Leap Nedir?

Eğitimler

SSS

Blog

Diyetisyen Paneli

Turkish

Kişisel Veri İşleme ve Koruma Politikası

1. AMAÇ

Bu Kişisel Veri İşleme ve Koruma Politikası (“Politika”), Leap (myleap.co) (bundan sonra “Platform” veya “Biz” olarak anılacaktır) tarafından yürütülen faaliyetlerde, danışan ve diyetisyen kullanıcılarımızın kişisel verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuata uygun olarak işlenmesini ve korunmasını sağlamak amacıyla hazırlanmıştır.

2. KAPSAM

Bu Politika, Leap uygulaması üzerinden veya uygulama ile bağlantılı hizmetler kapsamında toplanan tüm kişisel verilere uygulanır. Özellikle:

  • Danışanların ad-soyad, iletişim (telefon, e-posta), yaş, kilo, boy vb. ölçüm bilgileri,

  • Diyetisyenlerin ad-soyad, iletişim (telefon, e-posta), eğitim/öğrenim bilgileri (diploma, sertifika vb.), varsa yaş gibi temel bilgiler,

  • Ve bu verilerin toplanması, saklanması, paylaşılması, imhası süreçlerini kapsar.

3. İŞLENEN KİŞİSEL VERİLER ve AMAÇLAR

3.1. Danışanlardan Alınan Veriler

  • Kimlik ve İletişim Bilgileri: Ad-soyad, e-posta, telefon.

  • Fiziksel/Ölçü Bilgileri (Özel Nitelikli Olabilen): Kilo, boy, yaş gibi sağlık/beden ölçüleri. (Bu veriler, kullanıcıya özel diyet önerileri ve takibi amacıyla işlenir ve mevzuatta özel nitelikli kişisel veri kapsamında değerlendirilebilir.)

3.2. Diyetisyenlerden Alınan Veriler

  • Kimlik ve İletişim Bilgileri: Ad-soyad, e-posta, telefon.

  • Eğitim ve Mesleki Bilgiler: Öğrenim durumu, diploma/sertifika bilgileri, meslekî yeterlik vb.

  • Opsiyonel / Diğer: Diyetisyenin kendisi isterse yaş, çalışma yeri vb. ek bilgiler de paylaşabilir.

3.3. İşleme Amaçları

Bu veriler;

  1. Kullanıcı Hesap Yönetimi (kayıt, giriş, profil oluşturma),

  2. Diyetisyen–Danışan İletişimi (randevu yönetimi, mesajlaşma, ölçüm bilgisi paylaşma),

  3. Hizmetin Özelleştirilmesi (kişisel programlar, diyet listeleri),

  4. Hukuki Yükümlülükler (resmî mercilerin talep etmesi hâlinde veya yürürlükteki mevzuata uyum),

  5. İstatistik / Analiz (isim vb. açık kimlik dışındaki anonim veri analizi ile uygulama iyileştirme) amacıyla işlenebilir.

4. HUKUKİ DAYANAK ve İŞLEME ŞARTLARI

  • KVKK m.5 uyarınca, kimlik ve iletişim verileri kural olarak kullanıcının açık rızası veya “sözleşmenin ifası” için gerekli olma gibi hukuki sebeplerle işlenebilir.

  • Kilo, boy, yaş vb. sağlıkla ilgili sayılabilecek veriler, “özel nitelikli kişisel veri” olarak değerlendirilebilir. Bu durumda KVKK m.6’ya göre kullanıcının açık rızası veya mevzuat gereği başka bir hukuki sebep olması hâlinde işlenir.

  • Diyetisyenlerin eğitim/öğrenim verileri, yine kullanıcının rızası veya sözleşmenin ifası için gerekli olduğunda işlenir.

5. AYDINLATMA ve AÇIK RIZA

  • Uygulamaya kayıt esnasında veya ilk veri girişinde, kullanıcılarımızı Aydınlatma Metni ile bilgilendiririz.

  • Özel nitelikli kişisel verilerin (kilo, boy vb.) işlenmesi için uygulama içinde Açık Rıza onayı almak üzere bir onay kutusu veya benzeri yöntem kullanılır.

6. VERİLERİN SAKLANMASI ve GÜVENLİĞİ

  • Kişisel veriler güvenli sunucularda saklanır; veri güvenliği için şifreleme, erişim kısıtlamaları, parola ve yetkilendirme yöntemleri kullanılır.

  • Veriler, gerekli olan süre boyunca saklanır. Süre dolduğunda veya işleme amacı ortadan kalktığında veriler silinir, yok edilir veya anonimleştirilir (KVKK m.7).

7. VERİLERİN PAYLAŞIMI ve AKTARIMI

  • Danışanların kilo, boy gibi ölçü verileri, sadece seçtikleri diyetisyene aktarılır veya danışan kendisi iletişim ekranı üzerinden paylaşır.

  • Diyetisyenlerin iletişim ve eğitim bilgileri, danışanların diyetisyeni tercih edebilmesi için veya profilde görüntüleyebilmesi amacıyla platformda gösterilir.

  • Mevzuat veya resmî makamların talepleri söz konusu olduğunda ilgili otoritelerle paylaşım yapılabilir.

8. İLGİLİ KİŞİ HAKLARI

Kullanıcılarımız (ilgili kişiler), KVKK m.11’deki haklarını kullanarak:

  • Kişisel verilerin işlenip işlenmediğini öğrenme,

  • İşlenme amacını ve bunların amaca uygun kullanılıp kullanılmadığını öğrenme,

  • Verilerin aktarıldığı üçüncü kişileri bilme,

  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,

  • İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde silinmesini veya yok edilmesini isteme,

  • Otomatik sistemler ile analiz edilen veriler sebebiyle aleyhe bir sonuç ortaya çıkmasına itiraz etme,

  • Kanuna aykırı işlenme sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
    haklarına sahiptir.

Bu haklarını kullanmak için kullanıcılar bize [hello@myleap.co] e-posta adresi veya uygulama içi destek yoluyla başvurabilir.

9. İHLAL DURUMUNDA YAPILACAKLAR

Kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi veya başka bir veri ihlali tespit edilmesi hâlinde, Veri İhlali Müdahale Prosedürü uyarınca gerekli önlemler alınır, ilgili kişiler ve/veya Kurul bilgilendirilir.

10. POLİTİKA’NIN GÜNCELLENMESİ

Bu Politika, KVKK ve ilgili mevzuatta gerçekleşen değişikliklere veya uygulamada ortaya çıkan ihtiyaçlara göre güncellenebilir. Son sürüm myleap.co web sitesi veya uygulama içinde kullanıcılara duyurulur.