Statü Gemi Kiralama Ve Ticaret Limited Şirketi KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VEYA ANONİM HALE GETİRİLMESİ PROSEDÜRÜ

İÇİNDEKİLER

1. Amaç 3

2. Kapsam 3

3. Tanımlar 4

4. Kişisel Verilerin Saklandığı Veri Kayıt Ortamları 5

5. Uygulama Yöntemleri 5

5.1. İmha 5

5.1.1. Re’sen İmha 5

5.1.2. Talep Üzerine İmha 5

5.2. Kişisel Verilerin Silinmesine Ve Yok Edilmesine Yönelik Yöntemler 6

5.2.1. Kişisel Verilerin Silinmesine Dair Yöntemler 6

5.2.1.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler 6

5.2.1.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler 6

5.2.2. Kişisel Verilerin Yok Edilmesine Dair Yöntemler 7

5.2.2.1. Basılı Ortamda Tutulan Verilere Yönelik Yöntemler 7

5.2.2.2. Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler 7

5.3. Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler 8

5.3.1. Maskeleme 8

5.3.2. Değişkenleri Çıkartma 8

5.3.3. Kayıtları Çıkartma 9

5.3.4. Rastgeleleştirme 9

5.3.4.1. Veri Karması 9

5.3.4.2. Gürültü Eklenmesi 10

5.4. Kişisel Verilerin Hukuka Uygun Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesi İçin Alınan Tedbirler 10

6. Kişisel Verilerin Güvenliğine Yönelik Teknik Ve İdari Tedbirler 11

6.1. Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler 11

6.2. Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler 12

7. Kişisel Verilerin Silinmesi, Yok Edilmesi Ve Anonim Hale Getirilmesi Süreçlerinde Yer Alan Kişiler Ve Sorumlulukları 13

8. Güncelleme Periyodu 13

9. Yürürlük 13

10. Prosedür’ün Yürürlükten Kaldırılması 13

AMAÇ

Statü Gemi Kiralama Ve Ticaret Limited Şirketi (“Statü Gemi” veya “Şirket”) olarak, gerçek kişilerin kişisel verilerinin Türkiye Cumhuriyeti Anayasası, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve 28.10.2017 tarih ve 30224 sayılı Resmi Gazete’de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (“Yönetmelik”) başta olmak üzere ilgili mevzuata uygun olarak saklanmasına ve gerektiği şekilde ve sürede imha edilmesine dikkat etmekteyiz.

Bu sebeple, yürütmekte olduğumuz iş süreçleri esnasında elde edilen tüm kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi ile ilgili işlemler işbu Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Prosedürü’ne (“Prosedür”) göre belirlenmekte ve gerçekleştirilmektedir.

Ayrıca, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçlerinde, bu verilerin hukuka aykırı olarak silinmesi, yok edilmesi ve anonim hale getirilmesini önlemek amacıyla teknik ve idari tedbirler alınmaktadır.

Bu bağlamda, tarafımızca kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi süreçleri sırasında özel hayatın gizliliğinin korunması, veri güvenliği ve etkili kanun yollarını kullanma hakları, hukuki yükümlülüklerimiz ile birlikte sürekli olarak gözetilmektedir.

KAPSAM

Prosedür, tüm kişisel verilerin elektronik ve basılı her türlü ortamda silinmesi, yok edilmesi ve anonim hale getirilmesine yönelik faaliyetlerde uygulanmakta olup KVKK ve kişisel verilere ilişkin ilgili diğer mevzuat ve bu alandaki uluslararası düzenlemeler ve yol gösterici belgeler gözetilerek ele alınıp hazırlanmıştır. Çalışanlar, çalışan adayları, ziyaretçiler, iş bağlantıları, müşteriler ve platform kullanıcıları dahil olmak üzere Şirket tarafından işlenen tüm ilgili kişilerin kişisel verileri işbu Prosedür’ün kapsamındadır.

TANIMLAR

Bu bölümde Prosedür’de yer alan teknik ve hukuki kavramlar kısaca açıklanmaktadır. Buna göre;

1. İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi işlemini,
2. İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
3. İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel veriyi işleyen kişiyi,
4. Kanun:07/04/2016 tarihli ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nu,
5. Kayıt ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı,
6. Kişisel veri: Kimliği belli veya belirlenebilir her türlü kişiye ait bilgiyi,
7. Kişisel Veri Saklama ve İmha Politikası: Statü Gemi Kişisel Veri Saklama ve İmha Politikası’nı,
8. Kişisel verilerin silinmesi: Tamamen veya kısmen otomatik yollarla işlenen kişisel verilerin ilgili kullanıcılar tarafından yapılan işlem sonucunda hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini,
9. Kişisel verilerin yok edilmesi: Yok etme, bilgilerin saklandığı veri saklamaya elverişli tüm fiziksel kayıt ortamlarının yapılan işlem sonucunda tekrar geri getirilemeyecek ve kullanılamayacak hale getirilmesini,
10. Kişisel verilerin anonim hale getirilmesi: Kişisel verilerin yapılan işlem sonucunda başka verilerle eşleştirilse dahi kimliği belirli veya belirlenebilir gerçek kişiler ile ilişkilendirilemeyecek hale getirilmesini,
11. İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri,
12. Periyodik imha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemini,
13. Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
14. Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilmeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemleri,
15. Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ve
16. Yönetmelik:28.10.2017 tarih ve 30224 sayılı Resmi Gazete’ de yayımlanarak yürürlüğe giren Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik’i ifade eder.
17. Resen İmha
18. Kâğıt üzerinde bulunan kişisel veriler karartma (maskeleme) yöntemi kullanılarak veya
19. Belgenin ilgili kullanıcıların erişemeyeceği bir ortamda güvenli olarak saklanması sureti ile silinmektedir.
20. Kişisel veri içeren satırlar veri tabanı komutları ile (DELETE vb.) silinmektedir.
21. İlgili kullanıcının, rol ve izin ataması yapılarak, veri tabanına erişimi engellenmektedir.
22. İşletim sistemindeki silme komutu ile kişisel veri içeren dosyalar silinmektedir.
23. İlgili kullanıcının, kişisel veri içeren dosyanın bulunduğu dizin üzerinde, erişim hakları kaldırılmaktadır.
24. Kişisel verilerin bulunduğu dosyalar şifreli olarak saklanmakta ve ilgili kullanıcın dosyaya erişimi engellenmektedir.
25. Kişisel verilerin bulunduğu dosyalar uygun yazılımlar kullanılarak silinmektedir.
26. Kâğıt kesme makinesi ile öğütme,
27. Yakma ve
28. Geri dönüşüm
29. Söz konusu sistemlerde yer alan kişisel verilerin depolanması ve kullanımı sırasında kriptografik yöntemlerle şifrelenmesi ve kullanılan şifre anahtarlarının yok edilmesi gerekmektedir.
30. De-manyetize etme yöntemi ile aygıtın üzerindeki veriler okunamaz hale getirilmektedir.
31. Kişisel veri içeren cihazlar; yakma, küçük parçalara ayırma, eritme gibi fiziksel işlemlerle yok edilmektedir.
32. Özel yazılımlar ile var olan verilerin üzerine rastgele veri girişi yapılması sonucu eski verilerin kurtarılmasının önüne geçilmektedir.
33. Kişisel verilerin bulunduğu veri tabanları ve sunuculara yapılan erişimlerde erişim kayıtlarının tutulmasını,
34. Kişisel verilere erişme ve bu verilerin işlenmesinin gerektiği durumlarda bu işlemleri yapacak olan çalışanlara yetkinin verilebilmesi için gerekli onay sürecinin yönerge ile belirlenmesini,
35. Veri kayıt ortamının fiziksel imhası işlemlerinin işlem tarihini içeren bir tutanak ile kayıt altına alınmasını,
36. Güncel ve standartlara uygun veri silme yazılımlarının kullanılmasını,
37. Kişisel verinin bulunduğu ortam göz önüne alınıp anonim hale getirme işlemi ile ilgili olarak en uygun yöntemin seçilip uygulanmasını,
38. Kişisel verileri barındıran yedeklerin geri yüklenmesi sırasında kişisel verilerin tekrar anonim hale getirme işlemine tabi tutulabilmesi için yazılımlara gerekli düzenlemelerin yapılmasını,
39. Yok etme, silme ve anonim hale getirme işlemlerini gerçekleştirecek olan çalışanların gerekli hukuki ve teknik eğitimlerinin gerçekleştirilmesini,
40. Yapılacak işlemler ile ilgili yönergelerin hazırlanmasını,
41. Yok etme, silme ve anonim hale getirme işlemleri uygulanacak olan kişisel veriler ile ilgili olarak gerekli onay ve denetim mekanizmalarının gerçekleştirilmesini ve
42. Gerek duyulduğunda uzman profesyonellerden destek alınmasını sağlamaktayız.
43. Şirket’e ait cihazlarda kullanılmakta olan anti virüs programlarının güncel olmasını,
44. Şirket cihazlarında yüklü işletim sistemlerinin güncellemelerinin ve yamalarının zamanında yapılmasını,
45. Şirket bilgisayarlarının güvenlik duvarının açık durumda olmasını,
46. Sistem odalarının fiziksel ve çevresel güvenliğini,
47. Kullanıcıların sistemlere giriş yaparken benzersiz kullanıcı adı ve parola kullanmalarını,
48. Kullanılan sistemlere yönelik açıklık analizi ve sızma testlerinin yapılmasını ve yapılan analiz ve test sonuçlarına göre gerekli tedbirlerin teknik olanaklar çerçevesinde mümkün olan en kısa sürede alınmasını,
49. Sanal platformlarda ödeme gerçekleştirilirken “3D secure” olarak sistemin kullanılmasını,
50. Bir ağ üzerindeki bilgilerin gizliliğini sağlayan SSL şifreleme sisteminin kullanılmasını,
51. Kullanıcıdan alınan ve veri tabanlarında saklanacak olan bilgilerin ilgili veri tabanlarında eğer mümkünse şifreli olarak saklanmasını,
52. Yetkili kullanıcıların ve servis hesaplarının parolalarının parola yönetimi altyapısı veya sayısal kasa yazılımlarıyla yönetilmesinin sağlanmasını,
53. Taşınabilir bilgisayarların ve taşınabilir veri kayıt ortamlarının mümkün olduğunda şifrelenmiş depolama alanlarına sahip olmasının sağlanmasını,
54. Önem derecesine göre sınıflandırılmış olan verilerin belli zaman aralıklarında yedeklenmesini ve
55. Kişisel verilerin Şirket yetkilileri de dahil olmak üzere, yetkisiz kişi veya kişilerle paylaşılmamasını sağlamaktayız.
56. Çalışanlarımızın kişisel verilerin hukuka uygun işlenmesi konusunda eğitilmesini ve bilgilendirilmesini,
57. Parola prosedürü gibi bilgi güvenliği ile ilgili prosedürlerin düzenlenmesini ve titizlikle uygulanmasını,
58. Verilerinizin Şirket çalışanları tarafından hukuka aykırı olarak işlenmesi halinde alınacak tedbirlerin çeşitli politika ve prosedürlerle düzenlenmesini,
59. İhtiyaç duyulmayan kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesini,
60. Bilginin çalınmasını, kaybolmasını veya bozulmasını engellemek amacıyla tüm makul önlemlerin alınmasını,
61. Ortaya çıkabilecek riskler ile risk kontrol ve önlem adımlarının belirlenmesini,
62. Veriye erişim sürecinde onay ve denetim mekanizmalarının benimsenmesini, ve
63. 3. kişilerle veri paylaşımının kapsamını belirleyen gizlilik sözleşmelerinin ve diğer sözleşmelerdeki gizlilik hükümlerinin yürürlüğe konulmasını sağlamaktayız.

KİŞİSEL VERİLERİN SAKLANDIĞI VERİ KAYIT ORTAMLARI[1]

Faaliyetlerimiz sırasında elde edilen tüm kişisel verileri saklamak amacıyla aşağıda yer alan kayıt ortamları kullanılmaktadır:

UYGULAMA YÖNTEMLERİ[2]

İmha

İmha kavramı, kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi işlemlerinin tamamını ifade etmektedir. Bu işlemler gerçekleştirildikleri sürenin niteliği bakımından resen ve talep üzerine olmak üzere ikiye ayrılmaktadır.

Kişisel verilerin mevzuatta yer alan işlenme şartlarının ortadan kalkması durumunda tekrar eden aralıklarla silinmesi, yok edilmesi ve anonim hale getirilmesi resen imha olarak tanımlanmaktadır.

Tekrar aralıklarının süresinin ise imhası en uzun sürecek olan veri türüne göre belirlenmesi ve bu belirlenen sürenin ilgili mevzuat gereğince 6 aydan fazla olmaması gerekmektedir.

Talep Üzerine İmha

Talep üzerine imha, kişisel verilerin kanunda yer alan işlenme şartlarının ortadan kalkması durumunda, veri sorumlusu tarafından ilgili kişinin talebi doğrultusunda silinmesi, yok edilmesi ve anonim hale getirilmesi işlemidir. İşleme şartlarının ortadan kalkmadığı durumlarda ise ilgili kişinin başvurusu durumunda bu talep gerekçesi açıklanmak şartıyla veri sorumlusu tarafından reddedilebilir.

Kişisel Verilerin Silinmesine ve Yok Edilmesine Yönelik Yöntemler

Kişisel Verilerin Silinmesine Dair Yöntemler

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak silinmesi işlemini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

Basılı Ortamda Tutulan Verilere Yönelik Yöntemler

Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veriler, saklandıkları kayıt ortamlarına göre, aşağıda yer alan yöntemlerle silinmektedir:

Kişisel Verilerin Yok Edilmesine Dair Yöntemler

Kişisel verilerin yok edilmesi, kişisel verilerin hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Şirket olarak, kişisel verilerin hukuka uygun olarak yok edilmesini gerçekleştirebilmek amacıyla tarafımızca kullanılan ve Kişisel Verileri Koruma Kurulu’nun yayınlarında da belirtilen tekniklerden bazıları şu şekildedir:

Basılı Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veri içeren belgeler;

gibi yöntemler ile yok edilmektedir.

Elektronik Ortamda Tutulan Verilere Yönelik Yöntemler

Kişisel veriler, bulunduğu sistemlerin türüne göre aşağıda yer alan yöntemlerden bir veya birkaçı kullanılarak yok edilmektedir.

Kişisel Verilerin Anonim Hale Getirilmesine Yönelik Yöntemler

Kişisel veriler, hukuka uygun olarak işlenmesini gerektiren sebeplerin ortadan kalması halinde veri sorumlusu tarafından anonim hale getirilebilir. Bu kapsamda, Kişisel Verileri Koruma Kurulu yayınlarında ifade edilmiş ve aşağıda da belirtilmiş olanlarla sınırlı olmamak üzere çeşitli anonim hale getirme teknikleri kullanılmaktadır.

Maskeleme

Bu yöntem, kişisel veri niteliğindeki bir bilginin, belirli alanlarının kaldırılarak veya değiştirilerek ilgili kişi ile bağının kesilmesini ifade eder. Örneğin, isim ve soy isim bilginizdeki bazı kısımların yıldızlanması işlemi uygulanacaktır. (“**n* ****n”)

Şirket amaçlarını gerçekleştirebilmek amacıyla yürüttüğümüz faaliyetlerimiz esnasında hukuka uygun şekilde saklanan verilerin saklama sürelerinin dolması durumunda veri ile kişi arasındaki bağı koparmak amacıyla maskeleme yapılacaktır. Örneğin, kişinin kredi kartı numarasının bir kısmının yıldızlanması işlemi uygulanacaktır. (6698 **** **** 0006)

Değişkenleri Çıkartma

Bu anonim hale getirme yönteminde değişkenlerden bir veya birkaçı bir sütun halinde tablodan çıkartılmakta ve bu sayede ilgili kişinin tespit edilebilmesi güçleştirilmektedir. Bu yöntem; değişkenin kamuya ifşa edilmeyecek derecede hassas bir veri olması veya değişkenin yüksek dereceli bir tanımlayıcı olması durumlarında kullanılmaktadır.

Kayıtları Çıkartma

Bu yöntemde veri kümesinde yer alan ve tekillik teşkil eden bir satırın çıkartılması ile anonimlik kuvvetlendirilmektedir.

Örneğin, bir anket çalışmasına katılmış olan ve cinsiyeti kadın olan tek bir kişi bulunmaktadır. Bu kişiye ait satır veri kümesinden çıkartılarak veri kümesine dair üretilebilecek varsayım ihtimali düşürülmektedir.

Rastgeleleştirme

Rastgeleleştirme, veri karması ve gürültü eklenmesi gibi, veri ile ilgili kişi arasındaki bağı tamamen ortadan kaldırmayan fakat verinin doğruluğunu azaltmak suretiyle bu bağı zayıflatan birtakım yöntemleri kapsamaktadır.

Veri Karması

Bu yöntemde, belirli bir veri kümesindeki bazı bilgiler söz konusu küme üzerinde gerçekleştirilecek incelemeyi etkilemeyecek şekilde karıştırılmaktadır.

Örneğin, çalışanların yaş ortalaması alınmak istenen bir departmanda çalışanların yaşlarını gösteren değerlerin birbiriyle değiştirilmesi durumunda veri karması yapılmıştır.

Bu yöntem, Şirket tarafından kullanılan yazılımlar ve veri tabanları göz önüne alındığında veri tutarlılığını bozacağı gerekçesiyle uygulanmayacak olup uygun koşullar oluştuğunda uygulanabilecektir.[3]

Gürültü Eklenmesi

Bu yöntem ile veri kümesinde yer alan değer, ekleme veya çıkarma işlemi ile belirlenen ölçüde değiştirilmektedir.

Örneğin, yukarıda yer veri kümesinde yer alan her bir yaş değerine 5 eklenmesi sonucunda bu yaş değeri değiştirilmiş ve yeni değerler oluşturulmuştur.

Kişisel Verilerin Hukuka Uygun Olarak Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi İçin Alınan Tedbirler

Prosedür kapsamında, işlenmekte olan tüm kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesi hukuka uygun olarak daha önce belirtilen yöntemler çerçevesinde yerine getirilmektedir.

Bu imha süreci öncesinde veya imha sürecinde herhangi bir suistimal veya sızıntının olmaması için, aşağıdakilerle sınırlı olmamak üzere, çeşitli idari ve teknik tedbirler almaktayız. Bu kapsamda;

KİŞİSEL VERİLERİN GÜVENLİĞİNE YÖNELİK TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin hukuka uygun olarak silinmesi, yok edilmesi ve anonim hale getirilmesi süreçlerinde kullanılan mevcut teknolojiler göz önüne alınarak, aşağıdakilerle sınırlı olmamak üzere, her türlü teknik ve idari tedbir alınmaktadır.

Kişisel Verilerin Güvenliğine Yönelik Teknik Tedbirler

Bu kapsamda;

Kişisel Verilerin Güvenliğine Yönelik İdari Tedbirler

Bu kapsamda;

KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ SÜREÇLERİNDE YER ALAN KİŞİLER VE SORUMLULUKLARI[4]

GÜNCELLEME SIKLIĞI

İşbu Prosedür belirlenecek olan periyodik imha süre aralığı içerisinde güncellenecektir.

YÜRÜRLÜK

İşbu Prosedür, Şirket Yetkilisi’nin onayı ile 30/12/2019 tarihinde yürürlüğe girecektir.

PROSEDÜRÜN YÜRÜRLÜKTEN KALDIRILMASI[5]

İşbu Prosedür’ün yürürlükten kaldırılmasına karar verilmesi halinde, Prosedür’ün ıslak imzalı eski nüshaları Muhasebe Bölüm Yöneticisi yazılı onayı ile Danışman Avukat tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve 5 yıl süre ile Muhasebe Departmanı tarafından saklanır.

Şirket içi uygulamanıza göre madde kapsamını değerlendirmenizi, ek yöntemleri eklenmenizi ve mevcut olmayan yöntemleri ise silinmenizi rica ederiz.

Şirket içi uygulamanıza göre madde kapsamını değerlendirmenizi, ek yöntemleri eklenmenizi ve mevcut olmayan yöntemleri ise silinmenizi rica ederiz.

Şirket uygulamasına göre değerlendirmenizi rica ederiz.

Bu kısmın Şirket organizasyonuna bağlı olarak değişmesinden dolayı tarafınızdan doldurulmasını rica ederiz.

Şirket iç işleyişine göre belirtilen departmanların değiştirilmesini rica ederiz.