1.Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 sayılı Kanun”) uyarınca, kişisel verileriniz; veri sorumlusu olarak SGU HUKUK tarafından aşağıda açıklanan kapsamda işlenebilecektir.
2.İşlenen Kişisel Verileriniz ve İşleme Amaçları
Aşağıda yer alan amaçlar doğrultusunda Büro’nun hizmete sunduğu internet sitesi üzerinden; üçüncü kişiler tarafından Çerez Politikası ve İnternet Sitesi Gizlilik Politikası yer aldığı üzere çerezler vasıtası ile kişisel verileriniz işlenilmektedir. Toplanan kişisel verileriniz, Çerez Politikası ve İnternet Sitesi Gizlilik Politikası’nda yer alan amaçlar ve kurallar doğrultusunda işlenmektedir. Bu veriler mevzuatta belirlenen süreler ile saklanacaktır. Kişisel verilerinizin Büromuz tarafından işlenme amaçları konusunda detaylı bilgilere; https://www.sguhukuk.com/ internet adresinden kamuoyu ile paylaşılmış olan SGU HUKUK Kişisel Verilerin Korunması ve İşlenmesi Politikasından ulaşabilirsiniz.
3.Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi
Kişisel verileriniz Büromuz tarafından internet sitesini ziyaret ettiğiniz zaman internet sitesi üzerinden toplanmak sureti ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması sebebi ile toplanmaktadır. Bu süreçte toplanan kişisel verileriniz; çerezleri toplayan üçüncü kişiler nezdinde elektronik ortamda tutulmaktadır. Bu hukuki sebeplerle toplanan kişisel verileriniz 6698 sayılı Kanunun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenmektedir.
4.İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Kişisel verileriniz yukarıda belirtilen dayanak ve amaçlar kapsamında iş ortaklarımıza, iştiraklerimize, tedarikçilerimize, hizmet aldığımız veya iş birliği içinde olduğumuz üçüncü kişilere, kanunen yetkili kamu kurumları ve özel kişilere 6698 sayılı Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve bunlarla sınırlı olarak aktarılabilecektir. Kişisel veri aktarımı yapılan tüm veri işleyen ve üçüncü kişiler, 6698 sayılı Kanuna uygun gizlilik yükümlülüğü altındadır. Çerez Politikası ve İnternet Sitesi Gizlilik Politikası’nda yer aldığı üzere kişisel verileriniz çerezler vasıtası ile üçüncü kişiler tarafından işlenmektedir. Bu kapsamda işlenen kişisel verilerinizin Büromuz tarafından yurtiçinde ve yurtdışında aktarımı yapılmamaktadır.
5.Kişisel Veri Sahibinin 6698 Sayılı Kanun’un 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, Kanun’un 13.maddesi uyarınca Büromuza her zaman başvurabilirsiniz. Bu kapsamda kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
Kanun kapsamındaki haklarınıza istinaden, kişisel verilerinize ilişkin taleplerinizi; https://www.sguhukuk.com/ internet adresinden kamuoyu ile paylaşılmış olan ilgili kişi başvuru formu ile veya başvuru formunda yazılı zorunlu bilgilerinizi içerir başka bir belge ile yazılı olarak veya e-posta, kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından SGU HUKUK’a daha önce bildirilen ve SGU HUKUK ‘un sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle kimliğiniz teyit edilebilir bir biçimde SGU HUKUK ‘a iletmeniz durumunda SGU HUKUK , talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Büromuz tarafından Kişisel Verileri Koruma Kurumu’nca yayınlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 7. maddesinde belirlendiği üzere; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” maddesi uyarınca ücret alınabilecektir.
Veri Sorumlusu : SGU HUKUK
Adres : Esentepe Mahallesi, Büyükdere Cad. Ferko Signature Assembly Building Kat: B4 No:175/7, 34394 Şişli/İstanbul
Web Adresi : https://www.sguhukuk.com/
Telefon : 0(212) 996 71 81
E-posta : info@sguhukuk.com
Sayın İlgili,
Kişisel verileriniz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) kapsamında ve daima kanuna uygun olarak SGU HUKUK tarafından işlenebilecektir. Söz konusu KVK Kanunu kapsamında işlenen kişisel verileriniz bakımından SGU HUKUK, “Veri Sorumlusu” olarak kabul edilmektedir. Kişisel verilerinizin SGU HUKUK tarafından işlenme amaçları, kişisel verilerinizin paylaşılması ve paylaşım amaçları, kişisel verilerinizin toplanma yöntemleri ve bunların hukuki sebepleri hakkında detaylı bilgi almak için “Aydınlatma Metni”nden yararlanabilirsiniz. KVK Kanunu madde 10 ve 11 hükümleri uyarınca Veri Sorumlusuna karşı aşağıdaki haklara sahipsiniz:
1.Kişisel verilerinizin işlenip işlenmediğini öğrenme
2.Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme
3.Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4.Yurtiçinde veya yurtdışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
5.Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme
6.KVK Kanununun Madde 7 hükmünde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme
7.Yukarıda yer alan (e) ve (f) maddeleri uyarınca yapılan işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
8.İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucunun ortaya çıkmasına itiraz etme
9.Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme
Yukarıda belirtilen haklarınızı kullanabilmeniz amacıyla KVK Kanununun madde 13 hükmü ile “Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ” uyarınca Veri Sorumlusu SGU HUKUK’a yapacağınız yazılı başvurularınızda kullanılmak üzere aşağıda yer alan VERİ SAHİBİ BAŞVURU FORMU kullanımınıza sunulmuştur. VERİ SAHİBİ BAŞVURU FORMUNU, içerisinde yer alan açıklama ve uyarılara uygun olarak doldurarak kimliğinizi teyit etmeye elverişli belgeler ile birlikte Veri Sorumlusuna iletmeniz halinde başvurunuz, mümkün olan en kısa zamanda ve fakat en geç talebin Veri Sorumlusuna ulaştığı tarihten itibaren 30 (otuz) gün içerisinde sonuçlandırılacaktır. SGU HUKUK tarafından başvurunuz cevaplanırken Kişisel Verileri Koruma Kurumu’nca yayınlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 7. maddesinde belirlendiği üzere; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” maddesi uyarınca ücret alınabilecektir.
KVK Kanunu madde 13 uyarınca, Veri Sorumlusu olan SGU HUKUK’a yapacağınız başvurularda, VERİ SAHİBİ BAŞVURU FORMU ve eklerini aşağıdaki yöntemlerle iletmeniz gerekmektedir.
BAŞVURU YÖNTEMİ |
AÇIKLAMA |
Elden Şahsen Yapılan Başvuru |
Elden şahsen yapılan başvurularda, kişinin başvurusu kimlik teyidinin yapılması halinde kabul edilecektir. Büro çalışanı kimlik kontrolünü gerçekleştirdikten sonra, kimlik teyidinin yapıldığını form üzerinde belirtecektir. Başvuru form ve eklerinizi, üzerinde “Kişisel Verilerin Korunması Kanunu Kapsamında Bilgi Talebi” yazılı zarf içerisinde teslim etmeniz rica olunur. |
Elektronik İmza veya Mobil İmza ile Yapılan Başvuru |
İlgili kişi tarafından info@sguhukuk.com elektronik posta adresine elektronik imzalı ve/veya mobil imza ile başvuru yapılabilir. Gönderilen başvuru formu üzerinde bulunan elektronik imza güvenli elektronik imza uygulaması ile dosyanın imzalı olup olmadığı kontrol edilir ve kimlik teyidinin ardından başvuru kabul edilir. Güvenli elektronik imza uygulaması ile imza doğrulanamıyor ise veya form teyit edilemeyen mobil imza ile gönderildiyse, ilgili kişi yazılı kanallara yönlendirilir. Başvurunuzun ivedilikle sonuçlandırılabilmesi için elektronik postanın konu kısmına “Kişisel Verilerin Korunması Kanunu Bilgi Talebi” yazılması rica olunur. |
İadeli Taahhütlü Posta |
İlgili kişi tarafından iadeli taahhütlü posta vasıtasıyla Veri Sorumlusunun yasal ikamet adresi olan Esentepe, Esentepe Mahallesi, Büyükdere Cad. Ferko Signature Assembly Building Kat: B4 No:175/7, 34394 Şişli/İstanbul adresine iletilen başvurularda kimlik teyidine elverişli belgelerin eklenmesi zorunludur, aksi halde işlem yapılamayacaktır. |
Noter Aracılığıyla Başvuru |
İlgili kişi tarafından noter vasıtasıyla Veri Sorumlusunun yasal ikamet adresi olan Esentepe Mahallesi, Büyükdere Cad. Ferko Signature Assembly Building Kat: B4 No:175/7, 34394 Şişli/İstanbul adresine iletilen başvurularda kimlik teyidi noter tarafından yapılacağı için Veri Sorumlusu tarafından ayrıca kimlik teyidi yapılmayacaktır. |
Saygılarımızla,
Veri Sorumlusu
SGU HUKUK
Adres: Esentepe Mahallesi, Büyükdere Cad. Ferko Signature Assembly Building Kat: B4 No:175/7, 34394 Şişli/İstanbul
VERİ SAHİBİ BAŞVURU FORMU için tıklayınız.
SGU HUKUK tarafından, işlettiği https://www.sguhukuk.com/ internet sitesini ziyaret edenlerin (“İlgili kişi”) gizliliğini korumak SGU HUKUK’un önde gelen ilkelerindendir. Burada; (1) Çerez Politikası ve (2) İnternet Sitesi Gizlilik Politikası’nın yürürlüğü hakkında açıklamalar yapılmaktadır.İnternet sitemizi ziyaret etmeniz sırasında elde edilen kişisel veriler, veri sorumlusu olarak SGU HUKUK tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) uyarınca aşağıda açıklanan kapsamda işlenebilecektir. Kişisel verilerinizin işlenme amacı, aktarıldığı taraflar ve aktarım amacı, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi ve ilgili kişi olarak haklarınız ile ilgili detaylı bilgilere “Aydınlatma Metninden” ulaşabilirsiniz.
1.ÇEREZ POLİTİKASI
İnternet sitemizden en verimli şekilde faydalanabilmeniz ve kullanıcı deneyiminizi geliştirebilmek için Çerez (“cookies”) kullanıyoruz. Çerez kullanılmasını tercih etmezseniz tarayıcınızın ayarlarından Çerezleri silebilir ya da engelleyebilirsiniz. Ancak bunun internet sitemizi kullanımınızı etkileyebileceğini hatırlatmak isteriz. Tarayıcınızdan Çerez ayarlarınızı değiştirmediğiniz sürece bu sitede çerez kullanımını kabul ettiğinizi varsayacağız.
ÇEREZ NEDİR VE NEDEN KULLANILMAKTADIR?
Çerezler, ziyaret ettiğiniz internet siteleri tarafından tarayıcılar aracılığıyla cihazınıza veya ağ sunucusuna depolanan küçük metin dosyalarıdır. İnternet Sitemizde çerez kullanılmasının başlıca amaçları aşağıda sıralanmaktadır
- İnternet sitesinin işlevselliğini ve performansını arttırmak yoluyla sizlere sunulan hizmetleri geliştirmek,
- İnternet Sitesini iyileştirmek ve İnternet Sitesi üzerinden yeni özellikler sunmak ve sunulan özellikleri sizlerin tercihlerine göre kişiselleştirmek;
- İnternet Sitesinin, sizin ve Büromuzun hukuki güvenliğinin teminini sağlamak.
İNTERNET SİTEMİZDE KULLANILAN ÇEREZ TÜRLERİ:
Oturum Çerezleri (Session Cookies) | Oturum çerezleri ziyaretçilerimizin İnternet Sitesini ziyaretleri süresince kullanılan, tarayıcı kapatıldıktan sonra silinen geçici çerezlerdir. Bu tür çerezlerin kullanılmasının temel amacı ziyaretiniz süresince İnternet Sitesinin düzgün bir biçimde çalışmasının teminini sağlamaktır. Örneğin; birden fazla sayfadan oluşan çevrimiçi formları doldurmanızın sağlanmaktadır. |
Kalıcı Çerezler (Persistent Cookies) | Kalıcı çerezler İnternet Sitesinin işlevselliğini artırmak, ziyaretçilerimize daha hızlı ve iyi bir hizmet sunmak amacıyla kullanılan çerez türleridir. Bu tür çerezler tercihlerinizi hatırlamak için kullanılır ve tarayıcılar vasıtasıyla cihazınızda depolanır. Kalıcı çerezlerin bazı türleri; İnternet Sitesini kullanım amacınız gibi hususlar göz önünde bulundurarak sizlere özel öneriler sunulması için kullanılabilmektedir. Kalıcı çerezler sayesinde İnternet Sitemizi aynı cihazla tekrardan ziyaret etmeniz durumunda, cihazınızda İnternet Sitemiz tarafından oluşturulmuş bir çerez olup olmadığı kontrol edilir ve var ise, sizin siteyi daha önce ziyaret ettiğiniz anlaşılır ve size iletilecek içerik bu doğrultuda belirlenir ve böylelikle sizlere daha iyi bir hizmet sunulur. |
İNTERNET SİTEMİZDE KULLANILAN ÇEREZLER:
Teknik Çerezler | Teknik çerezler ile internet sitesinin çalışmasının sağlanmakta, internet sitesinin çalışmayan sayfaları ve alanları tespit edilmektedir. |
Otantikasyon Çerezleri | Ziyaretçiler, şifrelerini kullanarak internet sitesine giriş yapmaları durumunda, bu tür çerezler ile ziyaretçinin internet sitesinde ziyaret ettiği her bir sayfada site kullanıcısı olduğu belirlenerek, kullanıcının her sayfada şifresini yeniden girmesi önlenir. |
Flash Çerezleri | İnternet sitesinde yer alan görüntü veya ses içeriklerini etkinleştirmek için kullanılan çerez türleridir. |
Kişiselleştirme Çerezleri | Kullanıcıların tercihlerini farklı internet sitesinin farklı sayfalarını ziyarette de hatırlamak için kullanılan çerezlerdir. Örneğin, seçmiş olduğunuz dil tercihinizin hatırlanması. |
Analitik Çerezler | Analitik çerezler ile internet sitesini ziyaret edenlerin sayıları, internet sitesinde görüntülenen sayfaların tespiti, internet sitesi ziyaret saatleri, internet sitesi sayfaları kaydırma hareketleri gibi analitik sonuçların üretimini sağlayan çerezlerdir. |
ÇEREZLERİN KULLANIMI VERİ SAHİPLERİ TARAFINDAN ENGELLENEBİLİR Mİ?
Tarayıcınızın ayarlarını değiştirerek çerezlere ilişkin tercihlerinizi kişiselleştirme imkânına sahipsiniz.
Adobe Analytics | http://www.adobe.com/uk/privacy/opt-out.html |
AOL | https://help.aol.com/articles/clear-cookies-on-a-web-browser https://help.aol.com/articles/enable-cookies-in-your-web-browser |
Google Adwords | https://support.google.com/ads/answer/2662922?hl=en |
Google Analytics | https://tools.google.com/dlpage/gaoptout |
Google Chrome | http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95647 |
Internet Explorer | https://support.microsoft.com/en-us/help/17442/windows-internet-explorer-delete-manage-cookies |
Mozilla Firefox | http://support.mozilla.com/en-US/kb/Cookies |
Opera | http://www.opera.com/browser/tutorials/security/privacy/ |
Safari | https://support.apple.com/kb/ph19214?locale=tr_TR |
- İNTERNET SİTESİ GİZLİLİK POLİTİKASI
- Büromuz, bizimle paylaştığınız kişisel olarak tanımlanabilecek bilgilerin gizliliğinin korunmasına yürekten inanmaktadır. Kişisel bilgilerinizi ne şekilde kullanacağımız hakkında size bilgi vermenin ve bu bilgilerin kullanım şekli konusunda seçenekler sunmanın da önemli olduğuna inanıyoruz. Bu nedenle, işbu Gizlilik Politikası’nı dikkatlice okumanızı öneriyoruz.
- SGU HUKUK’un internet sitesindeki tüm dokümanlar SGU HUKUK’un mülkiyetindedir. Kod ve yazılım da dâhil olmak üzere, bu sitedeki hiçbir malzemeyi değiştiremez, kopyalayamaz, çoğaltamaz, yeniden yayımlayamaz, başka bir bilgisayara yükleyemez, postalayamaz, iletemez ya da dağıtamazsınız. Yukarıda belirtilenden bağımsız olarak, internet sitesinin sayfalarının yazıcı çıktısını kişisel kullanımınız için alabilirsiniz.
- SGU HUKUK, web sitesinin virüs ve benzeri amaçlı yazılımlardan arındırılmış olması için mevcut imkânlar dâhilinde tedbir alınmış olmakla birlikte, nihai güvenliğin sağlanması için kullanıcı, kendi virüs koruma sistemini tedarik etmek ve gerekli korumayı sağlamakla yükümlüdür. Bu çerçevede kullanıcı, https://www.sguhukuk.com/ web sitesine girmesi nedeniyle, kendi yazılım ve işletim sistemlerinde oluşabilecek tüm hata ve bunların doğrudan ya da dolaylı sonuçlarından kendisinin sorumlu olduğunu kabul eder.
- SGU HUKUK’un web sitesinde yer alan her türlü bilgi sadece tanıtım ve bilgi verme amaçlıdır. Kullanıcı hiçbir şekilde web sitesinde yer alan bilgilerin eksik veya hatalı olduğu ya da bu bilgilere istinaden zarara uğradığı iddiasında bulunamaz. Kullanıcı, bilgileri referans alarak bir işlem yapmak niyetinde olduğunda, nihai ve güvenilir enformasyonu, SGU HUKUK’tan temin etmekle yükümlü olduğunu ve web sitesinde yayınlanan bilgilerin güncel olmaması nedeniyle SGU HUKUK’un herhangi bir sorumluluğu olmadığını kabul eder.
- SGU HUKUK, kendi takdirinde olmak üzere sitenin içeriğini dilediği zaman değiştirme, kullanıcılara sağlanan herhangi bir hizmeti değiştirme ya da sona erdirme ve web sitesinde kayıtlı kullanıcı bilgi ve verilerini silme hakkını saklı tutar. SGU HUKUK, web sitesinin hatasız olması için her türlü tedbir almış olmakla birlikte, sitede mevcut ya da oluşabilecek hatalar ile ilgili herhangi bir garanti verilmemektedir.
- Resmi makamlardan kullanıcıya yönelik bir suç duyurusu ya da resmi soruşturma talebi gelmesi ve/veya kullanıcının SGU HUKUK’un sistemlerinin çalışmasına engel olacak ya da işleyişini değiştirecek herhangi bir elektronik sabotaj veya saldırı yaptığının tespit edilmesi halinde, SGU HUKUK, kullanıcının kimlik bilgilerini araştırma ve yasal mercilere bildirimde bulunma hakkına sahiptir.
- İnternetin yapısı gereği bilgiler internet üzerinde yeterli güvenlik önlemleri olmaksızın dolaşabilir ve yetkili olmayan kişiler tarafından alınıp kullanılabilir. Hiçbir teknolojik sistem tamamen güvenli, “kurcalama” ya da “hacker-korumalı” değildir. SGU HUKUK, kişisel bilginize yetkisiz erişim, hatalı kullanım ya da yanlış değişime ilişkin riskleri önlemek ve asgariye indirmek için gerekli tedbirleri (yazılım ve donanım olarak) almaktadır. Buna rağmen doğacak zarar SGU HUKUK’un sorumluluğunda değildir. Kullanıcı bireysel olarak gerekli tüm güvenlik önlemlerini almak zorundadır.
- Bazı durumlarda, şahsınıza özel olmayan bilgileri toplanabilir. Bu tip bilgilere örnek olarak kullandığınız internet web tarayıcının türü, işletim sisteminiz, sitemize linkle ya da ilanla ulaştığınız sitenin domain ismi verilebilir.
- Zaman zaman, sizi tanımlamamıza yardımcı olması için bilgisayarınıza bilgi yerleştirilebilir. Bu bilgi, genel olarak çerez veya “cookie” olarak bilinir. Ziyaretçilerimizin bu Siteyi nasıl ve ne zaman kullandığını gösteren bu bilgi, Sitemizi geliştirmemizde bize yardımcı olabilir. Çerez kullanımı, bir sanayi standardıdır ve birçok web sitesi bunları kullanmaktadır. Çerezler bilgisayarınıza kaydedilir. Çerez almak istiyorsanız ya da ne zaman yerleştirildiklerini bilmek istiyorsanız, web tarayıcınızda bu özellik varsa, web tarayıcınızı bunu yapacak şekilde ayarlayabilirsiniz. Çerezler hakkında daha detaylı bilgilere işbu Çerez Politikamızdan ulaşabilirsiniz.
- Bu Gizlilik Politikası, Türkiye Cumhuriyeti yasalarına uygun olarak, hiçbir yasal tezada yer verilmeden yürütülecektir. Eğer bu Gizlilik Politikasının herhangi bir maddesi, yasadışı, geçersiz ya da herhangi bir nedenden ötürü yasal açıdan uygulanamaz durumdaysa, o halde söz konusu madde bu politikadan çıkarılabilir sayılacak ve geriye kalan maddelerin geçerliliğini ve yasal açıdan uygulanabilirliğini etkilemeyecektir.
- https://www.sguhukuk.com/ internet sitesi üzerinden vermiş olduğunuz kişisel verileriniz yukarıda belirtilen dayanak ve amaçlar kapsamında işortaklarımıza, iştiraklerimize, tedarikçilerimize, hizmet aldığımız veya iş birliği içinde olduğumuz üçüncü kişilere, kanunen yetkili kamu kurumları ve özel kişilere KVK Kanun’nu 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde ve bunlarla sınırlı olarak aktarılabilecektir. Kişisel veri aktarımı yapılan tüm veri işleyen ve üçüncü kişiler, 6698 sayılı Kanuna uygun gizlilik yükümlülüğü altındadır.
- Bu İnternet Sitesine girerek ve kullanarak, işbu Gizlilik Politikasının şartlarını kabul etmiş oluyorsunuz.
- İnternet Sitesi Gizlilik Politikası’nın Yürürlüğü: Gizlilik Politikası’nın tümünün veya belirli maddelerinin yenilenmesi durumunda Gizlilik Politikası güncellenecektir. Kişisel verilerinizin işlenmesine ilişkin detaylı bilgilere sitede yer alan Aydınlatma Metni’nden ulaşabilirsiniz. KVK Kanunu kapsamında Veri Sorumlusu olarak SGU HUKUK’a yapmak istediğiniz başvurular için İlgili Kişi Başvuru Formu’ndan ulaşabileceğiniz SGU HUKUK İlgili Kişi Başvuru Formu’nu doldurarak Büromuza linkte yer alan yöntemler ile iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurumu’nca yayınlanan Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ’in 7. maddesinde belirlendiği üzere; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” maddesi uyarınca ücret alınabilecektir.
Veri Sorumlusu : SGU HUKUK
Adres : Esentepe Mahallesi, Büyükdere Cad. Ferko Signature Assembly Building
Kat: B4 No:175/7, 34394 Şişli/İstanbul
Web Adresi : https://www.sguhukuk.com/
Telefon : 0(212) 996 71 81
E-posta : info@sguhukuk.com
SGU HUKUK olarak, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve kişisel verilerinizin güvenli bir şekilde kullanımına önem veriyoruz. Kişisel verilerin korunması, en önemli önceliklerimiz arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermekteyiz.
İşbu SGU HUKUK (Bundan sonra “Büro” veya “SGU ”olarak anılacaktır”)Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Büromuz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Büromuzun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Büromuz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır.
Bireylerden hangi verileri topladığımız, veri toplama faaliyetlerimizin amaçları, toplanan verilerin saklama süresi, veri aktarımına ilişkin konular ve verilerinize ilişkin haklarınızla ilgili olarak gerekli tüm bilgiler bu Politika içerisinde bilgilerinize sunulmuştur.
- POLİTİKA’NIN KAPSAMI VE TANIMLAR
İşbu Politika; müvekkillerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
İLGİLİ KİŞİ KATEGORİLERİ | AÇIKLAMA |
Büro Yönetici Ortakları | Büro yöneticisi gerçek kişilerdir. |
İş Ortakları | Büro’nun faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler. |
Büro İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı | Büro’nun her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, paydaşları ve yetkilileri dâhil olmak üzere tüm gerçek kişilerdir. |
Çalışan/Stajyer | Büro’da iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir. Bu kategoriye öğrenimini tamamlamış olup da yasal olarak tamamlanması zorunlu staj dönemini Büro bünyesinde geçiren gerçek kişiler de dâhildir. |
Çalışan Adayı | Büro’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Büro’nun incelemesine açmış olan gerçek kişilerdir. |
Müvekkil | Büro’nun sunmuş olduğu avukatlık ve hukuki danışmanlık hizmetlerinden gerek vekalet ilişkisi çerçevesinde gerekse danışmanlık ilişkisi çerçevesinde yararlanan gerçek veya tüzel kişilerdir. |
Potansiyel Müvekkil | Büronun avukatlık ve hukuki danışmanlık hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği uygun olarak değerlendirilmiş, Büro’nun müvekkiline dönüşme potansiyeli olan gerçek kişilerdir. |
Ziyaretçi | Büro’nun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir. |
Üçüncü Kişi | Yukarıda yer verilen ilgili kişi kategorileri ile Büro çalışanları hariç gerçek kişilerdir. |
İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:
Kişisel Veri | Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri | Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri. |
Kişisel Verilerin İşlenmesi | Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi | Kişisel verisi işlenen Büro Yönetici Ortaklarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Müvekkilleri, Potansiyel Müvekkilleri, Üçüncü Kişileri ve kişisel verisi Büro tarafından işlenen diğer kişileri ifade eder. |
Kayıt Ortamı | Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam. |
Veri Sorumlusu | Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen | Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir. |
Açık Rıza | Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
İmha | Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi. |
Kanun | 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder. |
KVK Kurulu | Kişisel Verileri Koruma Kurulu’dur. |
Kişisel Verilerin Anonim Hale Getirilmesi | Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi |
Kişisel Verilerin Silinmesi | Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi. |
Kişisel Verilerin Yok Edilmesi | Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi. |
Periyodik İmha | Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla Büro tarafından re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi. |
- KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ
SGU tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. SGU, KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Kişisel verilerin işlenmesi sırasında SGU tarafından her daim riayet edilecek ilkeler aşağıdaki gibidir:
- Hukuka ve Dürüstlük Kuralına Uygun İşleme: SGU; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda SGU, kişisel verilerin işlenmesinde orantılılık ölçüsünü dikkate almakta, kişisel verileri işlenme amacının gereksinimleri dışında kullanmamaktadır.
- Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: SGU; ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
- Belirli, Açık ve Meşru Amaçlarla İşleme: SGU, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. SGU, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olduğu ölçüde işlemektedir. Büro tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
- İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: SGU, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
- İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: SGU, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen (varsa minimum) süre kadar muhafaza etmektedir. Bu kapsamda, SGU, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.
- KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 4. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.
- İlgili Kişinin Açık Rızasının Bulunması
Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Ancak aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. Kanun uyarınca açık rıza olmaksızın işlenebilen kişisel veriler bakımından SGU, mevzuat hükümleri gereği açık rıza talep etmemektedir.
- Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, işbu veri işleme şartının varlığından söz edilebilecektir.
- Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması ilgili kişinin kişisel verileri işlenebilecektir.
- Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması
İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.
- Büro’nun Hukuki Yükümlülüğünü Yerine Getirmesi
Büromuz, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
- İlgili Kişinin Kişisel Verisini Alenileştirmesi
İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.
- Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
- Büromuzun Meşru Menfaati için Veri İşlemenin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Büromuzun meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Özel nitelikli kişisel veriler Büromuz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.
- İLGİLİ KİŞİNİN AYDINLATILMASI
SGU, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, ilgili kişileri aydınlatmaktadır. Bu kapsamda SGU, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla SGU tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda ilgili kişilerin aydınlatılmasını sağlamak üzere Büro içi gerekli yapı oluşturulmuştur. SGU, kişisel verilerin elde edilmesi sırasında yerine getirilmesi gerekli Aydınlatma Yükümlülüğünü eksiksiz olarak yerine getirmektedir. Buna ek olarak ilgili kişilerin diledikleri her zaman ulaşabilmeleri amacıyla https://www.sguhukuk.com/ sitesinde Aydınlatma Metinlerinin en güncel versiyonlarını yayınlamaktadır.
- KİŞİSEL VERİLERİN AKTARILMASI
SGU, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.
SGU, bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. SGU, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere aktarabilir.
İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Büromuz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.
- Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
- Kişisel verilerin Büro tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
- Kişisel verilerin aktarılmasının Büromuzun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
- Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Büromuz tarafından aktarılması,
- Kişisel verilerin Büro tarafından aktarılmasının Büro’nun veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Büro’nun meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.
Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.
Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri kişisel veri ve özel nitelikli kişisel veriler KVKK 8. maddesi uyarınca paylaşılır.
- ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI
Özel nitelikli kişisel veriler SGU tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:
- Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması, halinde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Aksi halde bu verilerin işlenmesi için ilgili kişinin açık rızası alınacaktır.
- Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde bu verilerin işlenmesi için ilgili kişinin açık rızası alınacaktır.
Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
SGU tarafından aşağıdaki amaçlarla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında kişisel veri işleme faaliyeti gerçekleştirilebilecektir:
- Her türlü avukatlık ve hukuki danışmanlık faaliyetlerinin yerine getirilmesi
- Avukatlık hizmeti kapsamında alacak takip ve tahsil süreçlerinin gerçekleştirilmesi
- Ana hizmetlerin yerine getirilmesi amacıyla tamamlayıcı ve ek hizmetlerin (şirket yönetim danışmanlığı, vergi danışmanlığı, tercüme, IT vb. ) yerine getirilmesi
- Müvekkiller ile kurulan sözleşmenin ifası amacıyla tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müvekkile özel tanıtım, fırsat ve fayda sağlanması
- Mevcut müvekkiller ile etkili iletişimin sağlanması geçilmesi, sorun ve şikayetlerinin çözümlenmesi
- Müvekkil memnuniyeti ve bağlılığının yaratılması,
- Büro çalışan işe alım süreçlerinin yürütülmesi
- İş hukuku, sosyal güvenlik ve vergi vb. mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi,
- İş hukukundan doğan uyuşmazlıkların çözümünün sağlanması
- Eğitim ve konferans hizmetlerinin sağlanması, etkinlik ve seminer yönetimi
- Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
- Hizmet geliştirme, iyileştirme ve kişiselleştirme hizmetleri
- İş ortakları ile olan ilişkilerin yönetimi
- Büro’nun hukuk işlerinin, finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
- Web sitesi üzerinden tanıtım ve bilgilendirme amaçlı paylaşımlar yapılması,
- Web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması
- Kurumsal itibar yönetimi, medya iletişimi, büronun tanıtımının yapılması
- Büro’nun iş stratejilerinin belirlenmesi ve uygulanması,
- Hukuki süreçler ve mevzuata uyum,
- İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
- Büro içi raporlama ve iş geliştirme faaliyetlerini; kurumsal yönetim ve iletişim faaliyetlerinin planlanması ve icrası
- Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
- Büro faaliyetlerinin Büro prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
- İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
- Ziyaretçi kayıtlarının oluşturulması ve takibi.
Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Büro tarafından kişisel ilgili kişinin açık rızası temin edilmektedir.
- KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ
Elde ettiğimiz kişisel veriler, SGU’nun hukuki danışmanlık ve avukatlık hizmet faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, SGU tarafından kişisel verilerin korunmasına ilişkin olarak Kanun başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, SGU tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.
Büromuz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ise kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla ancak her halükârda Büromuzun belirlediği saklama süreleri boyunca saklanmaktadır. Saklama sürelerinin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri dikkate alınmaktadır. Saklama sürelerinin sona ermesi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
SÜREÇ | SAKLAMA SÜRESİ | İMHA SÜRESİ |
Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar | Hukuki ilişki sona erdikten sonra 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanların kişisel verileri | Hukuki ilişki sona erdikten sonra 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çalışanların kişisel sağlık verileri | Hukuki ilişki sona erdikten sonra 15 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş başvurusu dolayısıyla alınan bilgiler ve/veya özgeçmişler | 1 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
İş başvurusu sırasında sunulan referans verileri | Bu veriler saklanmamaktadır. | İş başvurusunun değerlendirilmesinden sonra derhal imha edilir. |
Müvekkillere ilişkin kişisel veriler | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Müvekkiller ile hukuki ilişkisi bulunan üçüncü kişilere ilişkin kişisel veriler | 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Çağrı Merkezi Kayıtları | 6 ay | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
SMS Kayıtları | SMS’in gönderildiği tarihten itibaren 3 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Sözleşmeler | Sözleşmenin sona ermesini takiben 10 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Kamera Kayıtları | 2 Yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
Ziyaretçi ve Toplantı Katılımcılarının Kaydı | Etkinliğin sona ermesini takiben 2 yıl | Saklama süresinin bitimini takip eden ilk periyodik imha süresinde |
- KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kanun kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik tarafından belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel verilerin saklanma süreleri işbu Politika’nın 10’ncu başlığında belirtilmiştir.
Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
10.1. Saklamayı Gerektiren Hukuki Sebepler
SGU tarafından faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;
- 1136 sayılı Avukatlık Kanunu,
- 6698 sayılı Kişisel Verilerin Korunması Kanunu,
- 6098 sayılı Türk Borçlar Kanunu,
- 6102 sayılı Türk Ticaret Kanunu,
- 6105 sayılı Tüketicinin Korunması Hakkında Kanun,
- 213 sayılı Vergi Usul Kanunu,
- 5271 sayılı Ceza Muhakemesi Kanunu,
- 6100 sayılı Hukuk Muhakemeleri Kanunu,
- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
- 28512 Sayılı İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
- 4982 Sayılı Bilgi Edinme Kanunu,
- 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
- 4857 sayılı İş Kanunu,
- İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,
ile sınırlı olmamak kaydıyla Büro faaliyeti ile ilgili yürürlükte olan mevzuat çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.
10.2. İmhayı Gerektiren Sebepler
Kişisel veriler;
- İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
- İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
- Kanunun 11’inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Büro tarafından kabul edilmesi,
- Kişisel Verileri Koruma Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,
durumlarında, Büro tarafından yok edilir ya da re‘sen silinir veya anonim hale getirilir.
10.3. Kişisel Verileri İmha Teknikleri
SGU, elde ettiği kişisel verileri, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. İlgili kişilere ait kişisel veriler, Müvekkillerimize hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında Büro’nun alacağı karara istinaden imha edilmektedir. Her yıl belirlenen periyodik imha tarihlerinde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir.
10.4. Kişisel Verilerin Silinmesi
Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir.
VERİ KAYIT ORTAMI | AÇIKLAMA |
Sunucularda Yer Alan Kişisel Veriler | Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır. |
Elektronik Ortamda Yer Alan Kişisel Veriler | Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır. |
Taşınabilir Medyada Bulunan Kişisel Veriler | Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır. |
10.5. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilme yöntemleri aşağıdaki tabloda belirtilmiştir.
VERİ KAYIT ORTAMI | AÇIKLAMA |
Fiziksel Ortamda Yer Alan Kişisel Veriler | Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir. |
Optik / Manyetik Medyada Yer Alan Kişisel Veriler | Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir. |
10.6. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.
SGU, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanunun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışındadır ve bu sebeple Politika’nın 12. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.
10.7. Kişisel Verileri Anonim Hale Getirme Teknikleri
10.7.1. Maskeleme (Masking): Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: İlgili kişinin tanımlanmasını sağlayan isim, TC Kimlik Numarası, ad, soyadı vb. bilginin çıkartılması yoluyla İlgili kişinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.
10.7.2. Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: ilgili kişilerin doğum yıllarını tek tek göstermeksizin 1975 yılında doğan 100 kişi bulunduğunun ortaya konulması.
10.7.3. Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen ilçenin veya şehrin belirtilmesi.
10.7.4. Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile İlgili kişi kişinin ilişkilendirilemeyecek veya tanınamayacak hale getirilmesi.
10.8. Periyodik İmha Süresi
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11’inci maddesi gereğince SGU, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, SGU’nun her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.
10.9. KVK Yönetim Yapısı – Görev ve Sorumluluklar
SGU’nun bütün birim yöneticileri, birimlerinde kişisel verilerin işlenmesi, saklanması ve imhası ile ilgili teknik ve idari önlemlerin usulüne uygun uygulanmasına etkin destek verir. Birim Yöneticileri bu amaçla; birim çalışanlarının eğitimi ve farkındalıklarının artırılmasını sağlar, işlemleri izleyip denetler, kişisel verilerin hukuka aykırı olarak işlenmesinin ve işlenen verilere hukuka aykırı olarak erişilmesinin önlenmesine, veri güvenliğine yönelik teknik ve idari önlemlerin alınması ve uygulanmasına yardımcı olur.
Birim Yöneticileri, Büronun veri işleme faaliyetleri kapsamında ilgili kişisel veriyi hukuka uygun olarak kullanma yetkisi bulunan şahısların Kişisel Verilerin Korunması hususunda bilgi ve farkındalıklarının arttırılması, kişisel verilerle ilgili işleme, saklama ve imha işlemlerinin mevzuata uygun olarak yerine getirilmesine aktif destek verir.
Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları şöyledir:
Genel Müdür: Veri Sorumlusu Temsilcisi sıfatıyla, kişisel verilerin korunması ve imhası ile ilgili tüm işlemlerin yapılması ve politikanın uygulanmasından sorumludur.
İnsan Kaynakları Yöneticisi: Görevi dâhilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetim.
Bilgi Sistemleri Yöneticisi: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden, politikanın uygulanmasında gereksinim duyulan teknik çözümlerin belirlenmesi ve uygulanmasından sorumludur.
Diğer Birim Yöneticileri: Kendi birimlerinde politikanın uygulanması ve uygulamanın izlenmesi ve denetlenmesinden sorumludur.
- TEKNİK VE İDARİ TEDBİRLER
Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanunun 6’ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Büro tarafından teknik ve idari tedbirler alınır.
11.1. Teknik Tedbirler
SGU tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:
- Sızma (Penetrasyon) testleri ile Büromuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
- Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
- Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
- Büro’nun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
- Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
- Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
- Büro içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
- Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. Özel nitelikli kişisel veriler (örneğin sağlık verileri) fiziki olarak ayrı saklanmakta ve bu verilere erişim sadece Kanun tarafından yetkili kılınan kişilerce sağlanabilmektedir.
- Büro, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
- Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Büro tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
- Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
- Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
- Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
- Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
- Büro internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
- Özel nitelikli kişisel veri işleme süreçlerinde yer alan kişilere yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
- Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kâğıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.
11.2. İdari Tedbirler
SGU’nun işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:
- Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
- Büro tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
- Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
- Kişisel veri işlemeye başlamadan önce Büro tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
- Kişisel veri işleme envanteri hazırlanmıştır.
- Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
- Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.
- KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
12.1. İlgili Kişinin Hakları
İlgili kişiler aşağıda yer alan haklara sahiptirler:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
12.2. İlgili Kişinin Haklarını Kullanması
İlgili Kişiler, Bölüm 12.1.’de (“İlgili Kişinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Büromuza iletebileceklerdir. Bu doğrultuda SGU’nun internet sitesi üzerinden ulaşılabilecek “SGU İlgili Kişi Başvuru Formu”ndan yararlanabileceklerdir.
12.3. Büromuzun Başvurulara Cevap Vermesi
Büromuz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel ilgili kişinin, Bölüm 12.1.’de (“İlgili Kişinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Büromuza iletmesi durumunda, Büromuz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Büromuz tarafından Kişisel Verileri Koruma Kurumu’nca yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 7. maddesinde belirlendiği üzere; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” ücret alınabilecektir.
- KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR
Büromuz tarafından güvenliğin sağlanması amacıyla, Büro’nun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. Ayrıca Büromuzun resmi internet sayfasında (bkz https://www.sguhukuk.com/ ) bir takım veri işleme faaliyetlerinde bulunulmaktadır. Bu başlık altında Büro tarafından kişisel verilerin işlendiği özel durumlar ele alınacaktır.
13.1. Büro’ya ait Bina ve Ofis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri
SGU tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak güvenlik hizmeti sağlanmakta ve kamera ile izleme faaliyeti yürütülmektedir.
SGU tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile ilgili kişi aydınlatılmaktadır. Ayrıca, SGU, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. SGU tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Büro çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.
13.2. Büro’ya ait Bina ve Ofis Girişlerinde ve İçerisinde Yürütülen Giriş Çıkışlarının Takibi
SGU yerleşkesinin bulunduğu Bina Yönetimi tarafından zorunlu tutulması nedeniyle çalışanların biyometrik verileri Bina Yönetimi tarafından işlenebilir.
SGU tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Büro’ya ait binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Büro’nun binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Büro’da asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu İlgili Kişiler bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir. SGU yerleşkesinin bulunduğu Bina Yönetimi tarafından zorunlu tutulması nedeniyle misafirlerin kimlik verileri Bina Yönetimi tarafından işlenebilir.
13.3. SGU İnternet Sitesi Ziyaretçilerinin Kişisel Verileri
Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, mesaj, sektör ve formun konusu şeklindeki bilgileri https://www.sguhukuk.com/ form doldurarak iletebilirler. Kullanıcılar paylaştıkları bu kişisel verileri site tamamen kendi iradeleri ile paylaştıklarını kabul ederler. Bu kişisel veriler, sadece kullanıcılar tarafından yöneltileni talep ve önerilerin değerlendirmesi amacıyla işlenecektir. Bunun yanı sıra web sitesini ziyaret eden kullanıcılara ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkın Kanun (kısaca “5651 Sayılı Kanun”) uyarınca işlenmektedir. Bu hususa ilişkin daha ayrıntılı bilgi SGU İnternet Sitesi Çerez ve Gizlilik Politikası’nda yer almaktadır.
13.4. Büro’ya Ait Yerleşkelerde İnternet Erişimi Esnasında Yapılan Kişisel Veri İşleme Faaliyetleri
Büro’ya ait yerleşkelerde ilgili kişilere sağlanan internet erişim hizmetlerine bağlı olarak 5651 Sayılı Kanun ve bu kanunu bağlı ikincil mevzuat (yönetmelik vb.) hükümlerinin belirlediği hususlar dâhilinde veri sahiplerine ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri gibi internet “trafik bilgileri” kanunlarda açıkça öngörülmesi sebebiyle işlenmekte ve saklanmaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya firmamız içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla yetkili kişi, kurum ve kuruluşlara aktarılmaktadır.
13.5. Müvekkil ve Potansiyel Müvekkillerin Taraf Oldukları Hukuki Uyuşmazlıklara İlişkin Olarak Sağladıkları Üçüncü Kişi Kişisel Verileri
Müvekkil ve potansiyel müvekkiller tarafından hukuki uyuşmazlıkları hakkında bilgi verilmesi sırasında Büro ile üçüncü kişilerin kişisel verileri ile paylaşabilir. Bu halde, Büro üçüncü kişilerin kişisel verilerini yargılama ve hak arama faaliyetlerinin yerine getirmesi kapsamında avukatlık faaliyetleri uyarınca bu amaçla sınırlı ve hukuka uygun olarak işlemektedir.
- EĞİTİM
SGU, kişisel verilerin korunması konusunda çalışanlarına Politika ve KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri düzenli aralıklarla verir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.
Büro çalışanı kişisel verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa SGU, ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.
- DENETİM
SGU, işbu Politika ve KVK Düzenlemelerine Büro’nun tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar.
- VERİ İHLAL PROSEDÜRÜ
SGU, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasına veya KVKK’ya uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.
- POLİTİKADA YAPILACAK DEĞİŞİKLİKLER
SGU tarafından işbu Politika zaman zaman değiştirilebilir. SGU, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini çalışanlarıyla ve müvekkilleriyle paylaşır veya web adresi üzerinden İlgili Kişilerin erişimine sunar.
- POLİTİKANIN YÜRÜRLÜK TARİHİ
Kişisel Verilerin Korunması Politikası’nın işbu versiyonu SGU internet sitesinde yayımlanması ile yürürlüğe girer.