Merhabalar , Kullanıcı durumunu veya yetkisini kontrol etmiyorsunuz. Eğer 0'a eşit ise session u kapatmanız gerekiyor.

Örnek vermek gerekirse

if ($kullanicisor['kullanici_durum']==0) {
  session_destroy();
}