DEĞİŞİM HUKUK KİŞİSEL VERİ POLİTİKASI

GENEL BİLGİLENDİRME

Av. Tuba ŞENOĞUL CAN ve Av. Engin YILDIZ (Bundan sonra “Değişim Hukuk” olarak adlandırılacaktır) olarak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (Bundan sonra “KVKK” olarak adlandırılacaktır) ve ilgili mevzuatın yürürlüğe girdiği tarihten itibaren, Avukatlık Yasası’nda tanımlanan faaliyet ve hizmetlerimizi yerine getirirken ulaştığımız kişisel verilerin KVKK ve ilgili mevzuatta belirtildiği şekilde disipline edilmesine büyük önem gösterdiğimizi öncelikle belirtmek isteriz.

İş bu Kişisel Verilerin Korunması Politikası (Bundan sonra “Politika” olarak adlandırılacaktır), kişisel verilerin Değişim Hukuk tarafından toplanması, kullanılması, paylaşılması, saklanması, işlenmesi, silinmesi, yok edilmesi veya anonim hale getirilmesi süreçleri ve ilkeleri hakkında bilgilendirmek maksadıyla kaleme alınmıştır.

İş bu Politika’da, belirtilen esas ve usuller Değişim Hukuk çalışanlarını, müvekkillerini, danışanlarını, iş ortaklarını, ofis veyahut internet sitesi ziyaretçilerini ve Değişim Hukuk ile ilişki içinde bulunan diğer tüm gerçek kişileri kapsamaktadır.

TANIMLAR

İş bu Politika’da yer verilen terim ve kısaltmalara ilişkin tanımlar aşağıdaki gibidir;

  1. Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza,
  2. Kayıt Ortamı : Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam,
  3. Anonim Hâle Getirme : Kişisel verilerin başka verilerle, gerçek kişilerin de başka gerçek kişilerle eşleştirilmeyecek veyahut da ilişkilendirilemeyecek hâle getirilmesi,
  4. Kişisel Verilerin Silinmesi : Kişisel verilerin tekrar kullanılamaz hale getirilmesi,
  5. Kişisel Verilerin Yok Edilmesi : Kişisel verilerin kesinlikle geri getirilemeyecek ve tekrar kullanılamayacak şekilde silinmesi,
  6. İmha : Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi,
  7. İlgili Kişi : Kişisel verisi işlenen gerçek kişi,
  8. Kanun / KVKK : 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  9. Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi,
  10. Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem,
  11. Kurul : Kişisel Verileri Koruma Kurulu,
  12. Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biometrik ve genetik veriler,
  13. Periyodik İmha : KVKK’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’ sen gerçekleştirilecek silme, yok etme ve anonim hale getirme işlemi,
  14. Hukuk Bürosu : Değişim Hukuk,
  15. Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi,
  16. Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

Değişim Hukuk tarafından kişisel veriler işlenirken, saklanırken ve imha edilirken KVKK’da yer alan aşağıdaki ilkeler doğrultusunda hareket edilmektedir.

  1. Hukuka ve dürüstlük kurallarına uygun olma : Değişim Hukuk’un veri işleme süreçleri başta Anayasa ve KVKK olmak üzere ilgili tüm mevzuata ve genel olarak hukuk normlarına ve evrensel hukuk ilkelerine uygun şekilde, dürüstlük kuralı çerçevesinde en az miktarda veri işlenerek yürütülmektedir.
  2. Doğru ve gerektiğinde güncel olma : Değişim Hukuk tarafından, ilgili kişilerin güncel olmayan veya yanlış tutulan kişisel verileri nedeniyle zarar görmesini önlemek ve kişisel verilerin doğru ve güncel tutulabilmesini teminen gerekli tedbirler alınmaktadır.
  3. Belirli, açık ve meşru amaçlar için işlenme : Değişim Hukuk yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Bu kapsamda, Değişim Hukuk yalnızca veri sahipleriyle kurulan iş ilişkisi ile bağlantılı olarak ve bunlar açısından gerekli olması halinde kişisel veri işlemektedir.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma : Değişim Hukuk tarafından işlenen kişisel veriler, mevcut amaçların gerçekleştirilebilmesine elverişli, amacın gerçekleştirilmesiyle ilgili ve ölçülü olarak işlenmekte olup, ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınılmaktadır.
  5. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme : Değişim Hukuk tarafından işlenen kişisel veriler, ancak ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmekte süre dolduğunda ise Değişim Hukuk tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir.

KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel Verilerin İşlenmesi

Değişim Hukuk tarafından ilgili kişinin kişisel verileri aşağıda belirtilen hallerin ortaya çıkmasında açık rıza aranmaksızın işlenmektedir;

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Değişim Hukuk tarafından ilgili kişilerin özel nitelikli kişisel verilerinin işlenmesinde daha fazla hassas davranılmakta olup bu bağlamda bahse konu özel nitelikli kişisel veriler yeterli önlemlerin alınması şartıyla ilgili kişinin açık rızasıyla işlenmektedir.

Ancak sağlık ve cinsel hayata ilişkin verilerde aşağıda sayılan sebeplerin varlığı halinde veya kanunda öngörülmesi durumunda, açık rızası alınmaksızın da Değişim Hukuk tarafından işlenebilmektedir:

  1. Kamu sağlığının korunması,
  2. Koruyucu hekimlik,
  3. Tıbbî teşhis,
  4. Tedavi ve bakım hizmetlerinin yürütülmesi,
  5. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

KİŞİSEL VERİLERİN İŞLENME SÜREÇLERİ

Değişim Hukuk tarafından elde edilen kişisel veriler aşağıda açıklanan süreçler dahilinde işlenebilecektir;

  1. Acil durum yönetimi süreçlerinin yürütülmesi,
  2. Bilgi güvenliği süreçlerinin yürütülmesi,
  3. Çalışan adayı veya Stajyer seçme veya başvuru süreçlerinin yürütülmesi,
  4. Çalışan memnuniyeti ve bağlılığı süreçlerinin yürütülmesi,
  5. Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
  6. Çalışanlar için yan haklar ve menfaatleri süreçlerinin yürütülmesi,
  7. Denetim / Etik faaliyetlerinin yürütülmesi,
  8. Erişim yetkilerinin yürütülmesi,
  9. Faaliyetlerin mevzuata uygun yürütülmesi,
  10. Finans ve muhasebe işlerinin yürütülmesi,
  11. Fiziksel mekân güvenliğinin temini,
  12. Görevlendirme süreçlerinin yürütülmesi,
  13. Hukuk işlerinin takibi ve yürütülmesi,
  14. İç Denetim faaliyetlerinin yürütülmesi,
  15. İletişim faaliyetlerinin yürütülmesi,
  16. İnsan kaynakları süreçlerinin planlanması,
  17. İş faaliyetlerinin yürütülmesi veyahut denetimi,
  18. İş sağlığı veya güvenliği faaliyetlerinin yürütülmesi,
  19. İş süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
  20. İş sürekliliğinin sağlanması faaliyetlerinin yürütülmesi,
  21. Müvekkil ilişkileri yönetimi süreçlerinin yürütülmesi,
  22. Müvekkil memnuniyetine yönelik aktivitelerin yürütülmesi,
  23. Organizasyon ve etkinlik yönetimi,
  24. Saklama ve arşiv faaliyetlerinin yürütülmesi,
  25. Sözleşme süreçlerinin yürütülmesi,
  26. Talep / Şikayetlerin takibi,
  27. Ücret politikasının yürütülmesi,
  28. Ürün / Hizmetlerin pazarlama süreçlerinin yürütülmesi,
  29. Veri sorumlusu operasyonlarının güvenliğinin temini,
  30. Yetkili kişi, kurum ve kuruluşlara bilgi verilmesi,
  31. Yönetim faaliyetlerinin yürütülmesi,
  32. Ziyaretçi kayıtlarının oluşturulması ve takibi.

Yukarıda belirtilen süreçler geçici olup ilerleyen zamanlarda yenileri eklenebileceği gibi mevcut olan süreçler de çıkartılabilecektir. Bu bağlamda Değişim Hukuk’un güncelleme hakları saklıdır.

İŞLEME FAALİYETİNE KONU KİŞİSEL VERİLER

Değişim Hukuk tarafından yukarıda belirtilen ilke ve şartlar doğrultusunda hukuk bürosuna başvuran çalışan adayları, hukuk bürosu çalışanları, stajyerleri, ortakları, potansiyel ve aktif hizmet almakta olan müvekkilleri ya da danışanları, beraber çalışmakta olduğu tedarikçilerin çalışanları, yetkilileri, ziyaretçilere ait olmak üzere;

  1. Kimlik : Kişi kimliğine dair bilgilerin bulunduğu veriler (Ad, Soyad, Doğum tarihi/Doğum yeri, TC kimlik numarası, Cinsiyet, Yaş, SGK Sicil Numarası, Uyruk, Fotoğraf),
  2. İletişim : Kişiye ulaşmak için kullanılabilecek veriler (Telefon numarası, Mail adresi, Yerleşim yeri adresi, İş yeri adresi),
  3. Özlük : Personel özlük dosyasında yer alan veriler (SGK işe giriş bildirgesi, Meslek yeterlilik belgesi, Bordro bilgileri, Özgeçmiş, Puantaj),
  4. Finans : Kişinin finansal bilgilerinin bulunduğu veriler (Banka adı, Banka şubesi, Banka şube kodu, Hesap numarası, IBAN numarası),
  5. Görsel ve İşitsel Kayıtlar : Kişiye ait görsel ve işitsel verilerin bulunduğu veriler (Fotoğraf ve Kamera kaydı),
  6. Hukuki İşlem : Kişiye ait adli makamlarla olan yazışmalar ve bu ve benzeri durumlara ilişkin kişisel veriler (İcra takibi , Mahkeme tutanakları, Dava dilekçeleri, Adli yazışmalar, Arabuluculuk tutanakları),
  7. Sağlık Bilgileri : Kişinin sağlık bilgilerinin bulunduğu veriler (İş kazalarına ve meslek hastalıklarına ilişkin sağlık bilgileri, Hukuki süreçlerin ve yargılama süreçlerinin yürütülmesi için gerekli olan sağlık bilgileri),
  8. Ceza Mahkûmiyeti ve Güvenlik Tedbirleri : Kişiye ait ceza mahkumiyetine ilişkin veya  güvenlik tedbirlerine ilişkin veriler (Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler, Adli sicil kaydı),
  9. Eğitim Verisi : Kişiye ait eğitim veriler (Diploma Notu, Diploma bilgisi, Eğitim kurumu bilgisi, Transkrip)

gibi   kişisel   veriler   ilgili   kişilerin izinleri kapsamında ve amaçlarına uygun bir biçimde elde edilmekte, işlenmekte ve KVKK’da belirtildiği şekilde ancak 3. kişilere aktarılmaktadır.

KİŞİSEL VERİLERİN SAKLANMASI VE İMHASI

Değişim Hukuk’un her türlü faaliyetini yerine getirebilmesi amacıyla, işlendikleri amacın gerekliliği doğrultusunda veya mevzuatta öngörülen süre boyunca fiziksel veya elektronik ortamda ve taşınabilir medyada güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Değişim Hukuk tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülük ve sorumluluklara uygun hareket edilmeğe çalışılmaktadır.

Kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi veyahut da sürelerinin dolması durumunda, Değişim Hukuk tarafından re’ sen yahut ilgili kişinin talebi üzerine veriler ve varsa kopyaları ile birlikte tekrar erişilemeyecek ve kullanılamayacak şekilde silinecek, yok edilecek veya eşleştirilemeyecek ya da ilişkilendirilemeyecek şekilde anonimleştirilecektir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemlerde yeniden veri elde etmemek adına verinin silindiği, yok edildiği veya anonimleştirildiği kayıt altına alınmayacaktır.

KİŞİSEL VERİLERİN AKTARILMASI

Değişim Hukuk, kişisel verilerin üçüncü taraflarla paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, KVKK’da düzenlenen şartlara özenle uymaktadır. Bu çerçevede kişisel veriler, Değişim Hukuk tarafından ilgili kişinin açık rızası olmadan yurtiçinde ve yurtdışında üçüncü kişilere aktarılmamaktadır.

Yurtiçine Aktarılma

1- Kişisel Verilerin Yurtiçine Aktarılması

Değişim Hukuk tarafından ilgili kişinin kişisel verileri aşağıda belirtilen hallerin ortaya çıkmasında açık rıza aranmaksızın aktarılmaktadır;

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

2- Özel Nitelikli Kişisel Verilerin Yurtiçine Aktarılması

Değişim Hukuk tarafından ilgili kişilerin özel nitelikli kişisel verilerinin işlenmesinde daha fazla hassas davranılmakta olup bu bağlamda bahse konu özel nitelikli kişisel veriler yeterli önlemlerin alınması şartıyla ilgili kişinin açık rızasıyla aktarılmaktadır.

Ancak sağlık ve cinsel hayata ilişkin verilerde aşağıda sayılan sebeplerin varlığı halinde veya kanunda öngörülmesi durumunda, açık rızası alınmaksızın da Değişim Hukuk tarafından aktarılmaktadır.

  1. Kamu sağlığının korunması,
  2. Koruyucu hekimlik,
  3. Tıbbî teşhis,
  4. Tedavi ve bakım hizmetlerinin yürütülmesi,
  5. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi.

Yurtdışına Aktarılma

1- Kişisel Verilerin Yurtdışına Aktarılması

Kişisel verilerin yurtdışına aktarılması için, KVKK’nın 9. maddesi doğrultusunda ilgili kişinin açık rızası aranmaktadır. Bunun yanı sıra, yeterli korunmanın bulunması şartıyla:

  1. Kanunlarda açıkça öngörülmesi,
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  5. Veri sahibinin kendisi tarafından alenileştirilmiş olması,
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması

hallerinde ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde ilgili kişinin açık rızası bulunmasa dahi kişisel veriler yurtdışına aktarılabilmektedir.

2- Özel Nitelikli Kişisel Verilerin Yurtdışına Aktarılması

Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise

  1. Kamu sağlığının korunması,
  2. Koruyucu hekimlik,
  3. Tıbbî teşhis,
  4. Tedavi ve bakım hizmetlerinin yürütülmesi,
  5. Sağlık hizmetleri ile finansmanının planlanması ve yönetimi
  6. Mevzuata uygun olarak ve mevzuat gereğince kamu, yarı özel, özel kurum ve kuruluşlardan gelen taleplerin bulunması

hallerinde ilgili kişinin açık rızası olmaksızın yurtdışına aktarım sağlanır.

Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler yurtdışına aktarılmasında ise yeterli önlemlerin alınmasının yanında aktarımın kanunlarda öngörülmesi şartı aranmaktadır.

Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Değişim Hukuk tarafından kişisel veriler yurtdışına aktarılabilecektir.

Kişisel veri aktarımı yapılacak ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemesi halinde Değişim Hukuk ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecektir.

VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ

Aydınlatma yükümlülüğüne ilişkin hükümlerin yer aldığı KVKK’nın 10. maddesine göre veri sorumlusunun kişisel verilerin elde edilmesi öncesinde veya en geç elde edilmesi anında ilgili kişiyi bilgilendirmesi zorunludur.

Kişisel verilerin fiili imkânsızlık veya ilgili kişiye ulaşılamaması nedeniyle doğrudan ilgili kişiden elde edilememesi halinde;

  1. Kişisel verinin elde edilmesinden itibaren makul bir süre içerisinde,
  2. Kişisel verinin ilgili kişiyle iletişim amacıyla kullanılacak olması durumunda, ilk iletişim kurulması esnasında,
  3. Kişisel verilerin aktarılacak olması halinde, en geç kişisel verilerin ilk kez aktarımının yapılacağı esnada

ilgili kişiye aydınlatma yükümlülüğünün yerine getirilmesi gerekir.

Veri sorumlusunun aydınlatma yükümlülüğü, ilgili kişinin talebine bağlı bir yükümlülük olmayıp, gerek açık rıza gerekse de KVKK’daki diğer kişisel veri işleme şartlarından bağımsız olarak yerine getirilmesi gereken bir yükümlülüktür.

İlgili kişilere aydınlatma yükümlülüğü yerine getirilirken veri sorumlusu veya yetkilendirdiği kişilerce yapılacak bilgilendirmenin asgari olarak aşağıdaki şartları içermesi gerekmektedir;

  1. Veri sorumlusunun ve varsa temsilcisinin kimliği,
  2. Kişisel verilerin hangi amaçla işleneceği,
  3. İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  4. Kişisel veri toplamanın yöntemi ve hukuki sebebi,
  5. KVKK’nın 11. maddesinde sayılan ilgili kişinin diğer hakları.

İlgili mevzuat kapsamında veri sorumlusu ya da yetkilendirdiği kişi tarafından aydınlatma yükümlülüğü; sözlü, yazılı, ses kaydı, çağrı merkezi gibi fiziksel veya elektronik ortamlar kullanılmak suretiyle yerine getirilebilmektedir. Veri sorumlusu veya yetkilendirdiği kişi, bu yöntemlerden hangisini kullanacağına kendisi karar vermelidir. Bu kapsamda Değişim Hukuk olarak kişisel verilerinizin elde edilmesi, işlenmesi, aktarılması süreçlerini şeffaf bir şekilde yerine getirmek amacı doğrultusunda ilgili kişilerin aydınlatılması ve bilgilendirilmesi amacıyla hukuk büromuza ait www.degisimhukuk.com adresinde yer alan “Değişim Hukuk Aydınlatma Metni” üzerinden aydınlatma yükümlüğümüzü yerine getirmekteyiz.

İlgili kişilere, kişisel verilerinin Değişim Hukuk tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.

Öte yandan, KVKK’nın 28. maddesinin 1. bendi çerçevesinde, aşağıda sayılan durumlarda veri sorumlusunun aydınlatma yükümlülüğü bulunmamaktadır;

  1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

Bununla beraber KVKK’nın 28. maddesinin 2. bendi çerçevesince, veri sorumlusunun aydınlatma yükümlülüğü aşağıdaki hallerde uygulama alanı bulmayacaktır;

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için
    gerekli olması,
  2. Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

VERİ SAHİBİNİN HAKLARI

Değişim Hukuk tarafından işbu Politika’da yer alan esaslara uygun olarak işlenen kişisel verilere ilişkin olarak, KVKK’nın 11. maddesinde ilgili kişiler için tanınan hakların kullandırılması konusunda gerekli önlemler alınmıştır. Bahse konu haklar aşağıda belirtilmiştir;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. 7’nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Veri sahipleri, yukarıda sayılan haklarını, www.degisimhukuk.com adresinde yer alan “Değişim Hukuk İlgili Kişi Başvuru Formu” ıslak imzalı olacak şekilde Adalet Mah. 10066 Sok. Özden İş Merkezi Numara:8 Kat:3 Daire:4 Merkezefendi/DENİZLİ adresinde faaliyet gösteren Değişim Hukuk’a bizzat gelip elden teslim ederek, iadeli taahhütlü posta vasıtasıyla veya noter aracılığıyla gönderebileceğiniz gibi Değişim Hukuk’a ait [email protected] e-posta adresine güvenli elektronik imzalı, mobil imzalı ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanarak başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla veri sorumlusu sayılan Değişim Hukuk’a ileterek kullanabilirler.

Kişisel veri sahibi KVKK’nın 11. maddesinde yazılı haklarının aranması adına ya doğrudan kendisi ya da avukatı aracılığı ile müracaatta bulunacak olup avukatlık mesleğini icra etmeyen üçüncü bir kişiye vekalet verse dahi müracaatı işleme alınmayacaktır. Avukat aracılığı ile yapılacak olan müracaatlarda ise ilgili kişi tarafından noter vasıtasıyla düzenlenecek olan vekaletnamelerde kendi adına KVKK’nın 11. maddesinde yazılı hakların aranması adına avukatına açık yetki verdiğine dair beyanının bulunması gerekmektedir. Aksi müracaatlar işleme alınmayacaktır. Değişim Hukuk, başvurucunun kişisel veri sahibi olup olmadığı amacıyla ek bilgi talep etme ve veri sahibine başvurusu ile ilgili soru yöneltme hakkını saklı tutmaktadır.

Değişim Hukuk talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret  istenebilir. Değişim Hukuk, talebi kabul edip işleme koyabilir veya gerekçesini açıklayarak talebi yazılı usulle reddedebilir.

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sorumlusunun cevabının öğrenildiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunulabilir.

KVKK’nın 28. maddesinin 1. fıkrası çerçevesinde veri sahipleri, aşağıda sayılan hallerde KVKK’nın 11.  maddesinde sayılan yukarıdaki hakları kullanamaz durumdadır;

  1. Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
  2. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  4. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
  5. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28. maddesinin 2. fıkrası çerçevesinde, zararın giderilmesi hakkı hariç olmak üzere, KVKK’nın 11. maddesinde sayılan yukarıdaki haklar aşağıdaki durumlarda uygulama alanı bulmayacaktır;

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Veri sahibinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER

KVKK’nın 12. maddesinin 1. fıkrasında veri sorumlusunun veri güvenliğine ilişkin yükümlülükleri sayılmış olup, bu kapsamda Değişim Hukuk veri sorumlusu sıfatıyla;

  1. Kişisel verilerin hukuka aykırı olarak işlenmesini önleme,
  2. Kişisel verilere hukuka aykırı olarak erişilmesini önleme,
  3. Kişisel verilerin muhafazasını sağlama

yükümlülükleri altında olup, Değişim Hukuk iş bu yükümlülüklerini yerine getirebilmek amacıyla idari ve teknik tedbirler almaktadır.

SON HÜKÜMLER

KVKK ve ilgili diğer mevzuat hükümleri ile iş bu Politika arasında uyumsuzluk olması halinde veyahut eksiklik bulunması halinde öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.

Değişim Hukuk tarafından hazırlanan iş bu Politika www.degisimhukuk.com internet sitesinde yayımlandığı tarihten itibaren yürürlüğe girecektir. İş bu Politika’nın yürürlükten kaldırılması hususu hariç olmak üzere Politika içerisinde yapılacak olan değişiklikler ve ne şekilde yürürlüğe konulacağı hususunda Değişim Hukuk tarafından Değişim Hukuk kurucu ortaklarına yetki verilmiştir. Kurucu ortak onayıyla iş bu Politika içerisinde değişiklik yapılabilecek ve yürürlüğe konulabilecektir.

İş bu Politika her halükârda yılda bir kez gözden geçirilir, gerekli değişiklikler varsa, kurucu ortak tarafından  güncellenir.