BvT HUKUK VE DANIŞMANLIK

ANASAYFA BvT HUKUK VE DANIŞMANLIK

BvT HUKUK VE DANIŞMANLIK


B & T HUKUK VE DANIŞMANLIK

KİŞİSEL VERİLERİNİZİN İŞLENMESİ,SAKLANMASI VE İMHASI POLİTİKASI

İÇİNDEKİLER 

  • 1. GİRİŞ
  • 2. AMAÇ                                                                                                                               
  • 3. KAPSAM                                                                                                                         
  • 4. KISALTMA VE TANIMLAR                                                                                      
  • 5. SORUMLULUK VE GÖREV DAĞILIMI                                                                        
  • 6. KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR                                                    
  • 7. KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER                                                
  • 7.1.Gizlilik İlkesi                                                                                                 
  • 7.2 Temel İlkeler                                                                                                  
  • 8. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI                                                                    
  • 9. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI                                        
  • 10. KİŞİSEL VERİLERİN İŞLENMESİ                                                                                          
  • 11. KİŞİSEL VERİLERİN 3. KİŞİLERE AKTARILMASI                                                           
  • 12. KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN ESASLAR                                  
  • 13.KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHASINA İLİŞKİN     TEDBİRLER                             
  • 13.1 Tedbirler                                                                                                               
  • 14.KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR                                  
  • 14.1.Kişisel Verilerin Silinmesi                                                                                    
  • 14.2.Kişisel Verilerin Yok Edilmesi                                                                                 
  • 14.3.Kişisel Verilerin Anonim Hale Getirilmesi                                                           
  • 15.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ                                                     
  • 16. VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ                                       
  • 17. KİŞİSEL VERİ SAHİBİNİN HAKLARI ( BAŞVURU HAKKI )                                                      
  • 17.1 Veri Sorumlusunun Başvurulara Cevap Vermesi usulü, süresi ve esasları            
  • 17.2 .Kişisel Veri Sahibinin Kurula Şikâyette Bulunması Hakkı                                     
  • 18.  KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER                             
  • 19. KİŞİSEL VERİLERİN PERİYODİK İMHA VE DENETİM SÜRESİ                                               
  • 20. POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ                             
  • 21. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI                                      
  • 22. POLİTİKANIN GİZLİLİĞİ     
  • 23. POLİTİKA GÜNCELLENME TARİHİ 

                                                          

1.GİRİŞ

Kişisel verileri saklama, işleme ve imha politikası B & T Hukuk ve Danışmanlık (Bundan sonra “Büro” olarak anılacaktır.) tarafından gerçekleştirilen işleme, saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Büromuz; çalışan, çalışan adayları, müvekkiller, müvekkil adayları, hizmet alan kişilerle ilişkilendirilebilen 3. Kişiler, ziyaretçiler, stajyerler ve diğer üçüncü kişiler irtibatlı olduğumuz kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde tüm şahıslara ait her türlü kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olacak şekilde işlenmesine, saklanmasına ve imha edilmesine önem vermektedir. Bu doğrultuda büromuz tarafından kişisel verilerinizin saklanması, işlenmesi ve imhası için gerekli her türlü teknik ve idari önlemler alınmaktadır.

1136 Sayılı Avukatlık Kanunu ve ilgili mevzuat uyarınca 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik esas alınarak, İşbu Kişisel Verileri Koruma, İşleme, Saklama ve İmha Politikası; veri sorumlusu sıfatıyla “B & T Hukuk ve Danışmanlık” tarafından hazırlanmıştır

 2.AMAÇ 

Hazırlanmış olan işbu politika ile büromuz tarafından işlenen ve işlenecek olan kişisel verilerin kanuna uyumlu hale gelmesi ve güncel olarak kanuna uyumla halde kalması amaçlanmaktadır. Bu politika büromuz ilgili birimlerince işlenecek olan kişisel verilerin hangi usul ve esaslar çerçevesinde işleneceği konusunda rehber olacak, büro çalışan ve yetkilileri politikada belirlenen usul ve esaslara riayet edecektir.  Büromuz tarafından kişisel veriler işlenirken Kişisel Verileri Koruma Kurumunun yayınladığı karar, tebliğ ve ilkeler ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu,1136 Sayılı Avukatlık Kanunu ile ilgili sair mevzuata uygun olarak işlenmesi ile ilgili kişilerin haklarını etkin olarak kullanması ve ilgili kişilerin hak kaybı yaşamaması amaçlanmıştır.

3.KAPSAM 

Büromuz tarafından işlenen kişisel veriler, çalışan adayları, müvekkiller, müvekkil adayları, hizmet alan kişilerle ilişkilendirilebilen 3. Kişiler, ziyaretçiler, stajyerler ve diğer üçüncü kişiler irtibatlı olduğumuz kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsamaktadır. Büromuz tarafından bahsedilen kişi gruplarına ait kişisel veriler tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

4.KISALTMA VE TANIMLAR 

Büro: B & T Hukuk ve Danışmanlık

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Çalışan: Büro çalışanlarını kapsamaktadır.

Çalışan Adayı: iş başvuru formu ile  birlikte iş başvurusu yapanlar

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar

Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar

Müvekkil :  Kendisini vekil olarak temsil ettiğimiz kişileri

Müvekkil adayları : Avukatlık iş  ve işlemleri kapsamında gerek yazılı gerekse sözlü anlamda bilgi alan bilgi alma talebinde bulunan kişileri

Hizmet alan kişilerle ilişkilendirilebilen 3. kişiler: Müvekkil/Müvekkil adayları ile hukuki uyuşmazlık içerisinde olan ve edindiğimiz hukuki yükümlülük nedeniyle verisini işlediğimiz 3. kişileri ifade etmektedir.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İlgili Kişi/Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel sağlık verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Kişisel Veri İrtibat Kişisi: Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi

Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu

Kurul: Kişisel Verileri Koruma Kurulu Kurum: Kişisel Verileri Koruma Kurumu

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri

Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Politika: Kişisel Veri İşleme, Saklama ve İmha Politikasını

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi

Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.

Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik

5.SORUMLULUK VE GÖREV DAĞILIMI 

Kişisel verilerinizin kanuna uyumlu olarak işlenmesi , doğru ve güncel olarak kanuna  uyumlu halde kalması amacıyla büromuzun tüm birim ve çalışanları politika kapsamında alınan her türlü teknik ve idari tedbirlere uymakta periyodik şekillerde büro çalışanlarının denetimi yapılmaktadır.

6.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR

Büromuz tarafından işlenen kişisel veriler; kişisel bilgisayarlar, Sinerji Uygulaması gibi elektronik ortamlarda, kağıt olarak tutulan kişisel veriler ise mahkeme dosyaları,  verilerin yer aldığı klasörler ile kişisel verilerin yer aldığı dosyalarda dolapların içerisi gibi elektronik olmayan ortamlarda  tutulmaktadır.

7.KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER

7.1.Gizlilik İlkesi

            Büromuz birimleri ile paylaştığınız kişisel verileriniz işbu politikada detaylıca açıklandığı üzere               organizasyonel ve teknik önlemler alınarak gizlilik ilkesine riayet edilmektedir. Kişisel verileriniz teknik ve oganizasyonel tedbirler kullanılarak gerek hukuka aykırı olarak gerekse kazara 3. Kişilerin eline geçmemesi amaçlanmaktadır.  Büromuz veri sorumlusu olarak; ilgili birimlerin veri işleyen sıfatı ile işlediği kişisel verilerinizi bu politikada öngörüldüğü üzere gizlilik ilkesine riayet edip etmediğini de denetlemektedir.  Büromuz tarafından işlenen kişisel verileriniz kanunun öngördüğü açık rızanızın olduğu haller dışında 3. Kişilerle paylaşılmayacaktır.


7.2Temel İlkeler 

Büromuz ilgili birimlerince işlenen kişisel verileriniz, 6698 Sayılı Kişisel Verileri Koruma Kanunun 4. Maddesinde belirtilen temel ilkelere uygun olarak işlenmektedir. Buna göre işlenen kişisel verileriniz;

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • Mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme,

Gibi ilkelere riayet edilerek hukuka aykırı veri işlemenin önüne geçilmektedir.

8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

 Büromuz tarafından işlenen kişisel veriler, 6698 sayılı Kanunun 5. Maddesine, Avukatlık Kanunun getirdiği hak ve yetkilere ve ayrıca aramızdaki hukuki ilişkiye binaen kanuna uygun olarak işlenmektedir. Kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak kanunda belirtilen hallerin varlığı durumunda ilgili kişinin açık rızası olmaksızın kişisel verilerin işlenmesi mümkündür. Buna göre kanunun öngördüğü haller şunlardır;

  •  Kanunlarda açıkça öngörülmesi
  •  Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  •  Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  •  Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. Hukuki yükümlülük.
  •  Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  •  İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

9.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI 

Büromuz tarafından işlenen Özel Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Özel nitelikli kişisel verilerin işlenme şartları 6698 Sayılı Kişisel Verileri Koruma Kanunun 6. Maddesinde belirtilmiştir. Buna göre ;

Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.

 Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak; Kamu sağlığının korunması,  Koruyucu hekimlik,  Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,  Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgilinin açık rızası aranmaksızın işlenebilir.

Avukatın “Sır saklama yükümlülüğü” olması sebebiyle büromuzca işlenmiş olan gerek sağlık ve cinsel hayata ilişkin veriler gerekse diğer özel nitelikli kişisel veriler kanuna uygun olarak ve Kişisel Verileri Koruma Kurulu’nun yayınladığı Özel nitelikli kişisel veriler için alınması gerekli olan tedbirler alınarak işlenmektedir.

10. İŞLENEN KİŞİSEL VERİLERİNİZ

Kimlik Bilgileri (T.C. kimlik numarası, adınız ve soyadınız, doğum yeri ve tarihi, cinsiyetiniz, baba adınız, SGK sicil numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz)

İletişim bilgileri (Telefon numaralarınız, iletişim adresi, yerleşim yeri adresi, kişi tarafından tarafımızla iletişime geçildiğinde elde edilen kişisel veriler ile tarafınızca bize verilen sair iletişim bilgileriniz.)

Özlük Bilgileri ( Çalışan ve stajyerler tarafından doldurulan sözleşme/evraklar üzerinde yer alan kişisel bilgiler, eğitim ve diploma bilgileri , , banka hesap bilgileri, IBAN numarası bilgileri, maaş bordrosu staj süresi ve staj bilgileri, stajyerlerin öğrenim gördüğü  fakülte/lise bilgileri , sertifika bilgileri, SGK işe giriş çıkış bildirgesi ,avukat stajyerleri tarafından doldurulması  ve tutulması gerekli olan bilgi ve belgeler ,adres bilgileri, genel sağlık sigortası ve sair özlük bilgileriniz, ),

Sendika Bilgileri (Tarafımıza vermiş veya tarafımızca alınmasını talep etmiş olduğunuz sendika bilgileriniz, aramızdaki iş ilişkisinin ifası için gerekli olması halinde kullanabileceğimiz sendika bilgileriniz),

 Finans Bilgileri (Ödeme bilgileri, makbuz bilgileri, banka hesap numarası, vergi dairesi bilgisi, IBAN numarası ve mesleki faaliyetlerimizi yerine getirebilmemiz için gerekli olan ve sizin tarafınızdan bize verilen her türlü finans verileriniz),

Mesleki deneyim bilgileri (Eğitim durum bilgisi, diploma bilgileri, seminer bilgileri, dil bilgisi, meslek içi eğitim bilgileri, unvan ve uzmanlık bilgileri ile sair mesleki deneyim bilgileriniz),

Görsel ve İşitsel Kayıtlar (Gerek tarafınızca verilen gerekse mahkeme dosyasında bulunan belgeler üzerinde yer alan fotoğraflarınız ile işitsel kayıtlarınız, video/kamera kayıtlarındaki görüntüleriniz),

Fiziksel Mekân Güvenliği Bilgileri (Görüntü kaydı alan kamera kayıt bilgileriniz,),

Talep ve Şikâyet Bilgisi (İlgili kişiler tarafından elektronik ya da fiziki ortamlardan toplanan bilgi ve belgeler ile gelen talep/şikayetler ile ilgili değerlendirme sürecine dair verileriniz)

Sağlık Bilgileri (Müvekkiller, hizmet almak isteyen kişiler ile hizmet alan kişilerle ilişkilendirilebilenler hakkında alınan tüm sağlık bilgileri)

Cinsel Hayat ve Genetik Veriler (Avukatlık kanunundan kaynaklanan yükümlülüklerimizi ifa edebilmek için müvekkil ya da hizmet almak isteyen kişilerle ya da hizmet talebinde bulunanlarla ilişkilendirilebilenlere ait her türlü cinsel hayat verileri)

11. KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI

Güvenliğiniz, Aramızdaki iş akdinin ifası, ya da iş akdi sebebiyle üstlenmiş olduğumuz hukuki yükümlülüklerin yerine getirilebilmesi amacıyla kişisel verileriniz, Avukatlık Kanunu, İş Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve bunlarla sınırlı olmaksızın sair mevzuat hükümlerinin izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar ile paylaşılabilir.  Bununla birlikte kişisel verileriniz Yurtdışına aktarılmamaktadır.

 

12.KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN ESASLAR 

Yukarıda bahsedilen kişisel verileriniz işbu işlendiği amaçlarla sınırlı, bağlantılı ve ölçülü olmak üzere ilgili tüm kanun ve sair mevzuatta yer alan veri işleme, zamanaşımı süreleri dikkate alınarak işlenecektir.

Kişisel verileriniz amaçla sınırlılık ilkesinin gereği olarak belirtilen amaçların yerine getirilmesi veya yukarıda bahsedilen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumuna silinmekte/yok edilmekte/anonim hale getirilmektedir.

12.1 Kişisel Verilerin İmhasını Gerektiren Sebepler

Kişisel verileriniz; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, büromuz tarafından politika, yasa ve yönetmelikte öngörülen usul ve esaslara uygun olarak silinir, yok edilir veya anonim hale getirilir. Buna göre;

Büromuz tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halinde.

Kişisel verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması.

Büromuz tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak yapıldığı hallerde, ilgili kişinin açık rızasını geri alması,

6698 sayılı Kişisel Verileri Koruma Kanununun 11. maddesi uyarınca ilgili kişinin büromuza başvuru hakkını kullanarak  kişisel verilerinin imha edilmesine ilişkin yaptığı başvurunun kabul edilmesi,

İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunması ve bu talebin KVK Kurulunca uygun bulunması halinde.


Yasal mevzuatta kişisel verilerin işlenmesi için öngörülen sürenin geçmiş olması ya da mevzuatta herhangi bir süre öngörülmediği durumlarda ise verinin işlenmiş olduğu amaç için gerekli olan makul sürenin geçmiş olması durumunda

13. KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHASINA İLİŞKİN TEKNİK VE İDARİ TEDBİRLER

Bu politika ile, kişisel verilerin güvenli ve mevzuata uygun bir şekilde saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi için 6698 Sayılı Kişisel Verilerin Korunması Kanunu  6/4. Maddesinde belirtilen “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü ile yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu 12. maddesinde belirtilen Kişisel Verilerin güvenliğini sağlamak amacıyla Kişisel Verileri Koruma Kurulu tarafından belirlenen gerekli tedbirler veri sorumlusu olarak büromuz tarafından aşağıda tedbirler alınmaktadır.

13.1 Tedbirler:

Büromuz internet sitesi üzerinden kişisel verilerinizle alakalı olarak bizimle iletişime geçerek 6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde yer alan ilgili kişinin hakları etkin bir şekilde kullandırılarak verilerin doğru, güncel ve hukuka uygun kalması sağlanmaktadır. Büromuz tarafından işlenen kişisel verileriniz yine büromuz internet sitesinde (www.bvthukuk.com) aydınlatma metni yayınlanarak kanunun öngördüğü tedbirler ilgili kişilere belirtilmektedir. Yine işbu aydınlatma metnine erişimi sağlayacak “KAREKOD” oluşturulmuş ve ziyaretçilerin açıkça göreceği şekilde ofis duvarlarına asılmıştır.

Kişisel Verileri Koruma Kurulu tarafından ilan edilen idari tedbirler ile ilgili, veri sorumlusu olarak büromuz tarafından gerekli idari tedbirler alınmıştır. Büromuz tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununa uyum kapsamında kurumsal olarak gerekli kararları almış, yasa kapsamındaki yükümlülükleri yerine getirmiş, yayımlanması gereken politikaları oluşturarak ilan etmiştir. Büro içerisinde veri irtibat kişisi belirlenerek kişisel verilerinizle alakalı tedbirlerin ve taleplerin etkin bir şekilde yerine getirilmesi sağlanmıştır. Kişisel verileriniz fiziksel mekân güvenliğine riayet edilerek mahkeme dosyalarının bulunduğu dolaplar kilitli olup, yetkisiz kişilerin erişimi engellenmektedir. Yine bununla birlikte bilgisayarlarda şifreleme yapılarak yetkili kişilerin ofiste olmadığı durumlarda yetkisiz birimler tarafından bilgisayarlara girilerek kişisel verilere erişim imkânı engellenmektedir.  Kişisel verilerin korunması ve gerekli tedbirlerin önemi için büro ilgili birimlerine ve çalışanlarına farkındalık eğitimi verilmektedir. Böylece büro içerisinde veri işleyen ilgili birimlerin kanundan haberdar olması sağlanarak hukuka aykırı önlemenin önüne geçilmesi sağlanmıştır. Kişisel verilerinizin işlenmesini gerektiren sebeplerin veya sürelerin ortadan kalkması durumunda kişisel verileriniz imha edilerek (silinerek/yok edilerek/anonim hale getirilerek) hukuka aykırı depolamanın önüne geçilmektedir.

14.KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR 

14.1.Kişisel Verilerin Silinmesi

 Veri Kayıt Ortamı Olan Sunucuda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden, saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.  

 Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

14.2.Kişisel Verilerin Yok Edilmesi

Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik -Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır

 14.3.Kişisel Verilerin Anonim Hale Getirilmesi 

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka 3.kişilere ait verilerle eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya belirlenebilir olmaktan çıkarılarak, bir gerçek kişiyle hiçbir surette irtibatlandırılamayacak hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle irtibatlandırılamayacak / ilişkilendirilemeyecek hale getirilmesi şeklinde olmaktadır.

 15.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ 

Büromuzca işlenen kişisel verileriniz, işlenen verinin kategorisi ve tabi olduğu yasal mevzuatta belirlenen sürelere riayet edilerek işlenmektedir. Kişisel verileriniz için yasal mevzuatta herhangi bir sürenin öngörülmediği durumlar da ise “Ölçülülük” ilkesine tabi olarak işlendiği amaç için gerekli olan makul süre belirlenip süre sonunda verileriniz imha edilecektir.

16.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ 

Büromuz veri sorumlusu olarak; kişisel verilerinizin hukuka aykırı olarak işlenmesin önlemek, hukuka uygun muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almaktadır. İdari tedbirler kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu 10. maddesi uyarınca; müvekkiller, hizmet alan kişiler,   hizmet alan kişiler ve müvekkillerle ilişkilendirilebilen 3. kişiler, ziyaretçiler ve çalışanlarımız, çalışan adayları, stajyerler, tedarikçiler, hizmet sağlayıcıları ile yönetici ve çalışanları, iş/çözüm ortakları, irtibatlı olduğumuz kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler kapsayacak şekilde kişisel veri işleme faaliyetlerimizi politikalar ve aydınlatma metni ile sizleri bilgilendiriyoruz. Söz konusu aydınlatma yükümlülüğü gereğince, kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda sayıldığı şekilde aşağıda belirtilmiştir:

1.Veri sorumlusunun ve varsa temsilcisinin kimliği,

2.Kişisel verilerin hangi amaçla işleneceği,

3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,

 5.KVK Kanunu’nun 11. maddesinde sayılan başvuru ve diğer haklar.

Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gereği , veri sorumlusu sıfatıyla büromuzca hazırlanan Aydınlatma Metnini internet sayfamızdan KVKK bölümünden  inceleyebilirsiniz.

17.KİŞİSEL VERİ SAHİBİNİN HAKLARI 

 6698 sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamında, haklarınızı kullanmak için internet sitemizdeki iletişim adresinden ilgili kişilerin başvuruları kimliklerini ispat etmek koşulu ile cevaplandırılmaktadır.  Bununla birlikte kanunun öngördüğü ilgili kişi hakları başlıca şunlardır;

1. Kişisel veri işlenip işlenmediğini öğrenme,

2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

 3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme

4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

 6. KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,

8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

17.1 Veri Sorumlusunun Başvurulara Cevap Vermesi usulü, süresi ve esasları 

Yukarıda bahsedilen haklarınız çerçevesinde veri ilgilisi olduğunuzu ispat edecek bilgilerle birlikte tarafımıza başvuruda bulunmanız durumunda başvurularınız 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin büromuz için ayrıca maliyet gerektirmesi durumunda, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret talep edilebilecektir.

Kişisel veri sahibi olarak yukarıda belirtilen hakları kullanmak istediğiniz taktirde; haklarınıza yönelik taleplerinizi, yazılı ve imzalı bir dilekçe ile Barbaros Mh. Oymak Cd. Sümer Hukuk plaza B Blok No:10/19 Kocasinan/KAYSERİ adresine bizzat teslim edebilir ya da   internet sitemizden bize ulaşarak gönderebilir, noter kanalıyla veya iadeli taahhütlü mektupla iletebilirsiniz.

 17.2 Kişisel Veri Sahibinin Kurula Şikâyette Bulunması Hakkı

Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.

 18.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER

6698 Sayılı KVK Kanunu’nun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında (istisnalar) tutulmuş olup, kişisel veri sahipleri 6698 Sayılı Kişisel Verileri Koruma Kanunun 11. Maddesinde belirtilen ilgili kişiye tanınan hakları ilgili kişiler ileri süremeyecektir. Bunlar;

Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.

Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.

Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.

 Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.

Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

 6698 Sayılı KVK Kanunu’nun 28/2. maddesi ile bazı durumlara kısmı istisna getirilmiş ve kanunun sadece belli hükümlerinin uygulanmayacağı kararlaştırılmıştır. Buna maddeye göre ;bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10.maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11.maddesi ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:

Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. ▪ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.

Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.

Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

19.KİŞİSEL VERİLERİN PERİYODİK İMHA VE DENETİM SÜRESİ

 Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri Yönetmeliğin 11. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre; kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Buna göre büromuzda imha periyotları 1 Ocak ve 1 Haziran olarak kararlaştırılmıştır.

20.POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ

 Büro tarafından hazırlanan işbu politika, ıslak imzalı olarak (basılı kâğıt) ve elektronik ortamda olmak üzere Büromuzun internet sayfasında yayımlanır. Basılı kâğıt nüshası veri irtibat kişisi tarafından KVKK dosyasında saklanır. Oluşturulan bu politika, belirlenen veri irtibat kişisi tarafından yetki ve sorumlulukları kapsamında, yayınlandığı tarihten itibaren periyodik imha tarihlerinde gözden geçirilir ve gerekli olması halinde ilgili bölümler güncellenir.

21.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

 Yukarıda maddeler halinde yazılı işbu politika, büromuzun internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilecektir. Veri sorumlusunun onayı ve kişisel veri irtibat kişisinin kararı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları veri irtibat kişisi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile kişisel veri irtibat kişisi tarafından ilgili birimde saklanır.

22. POLİTİKANIN GİZLİLİĞİ 

İşbu politika B & T Hukuk ve Danışmanlık tarafından hazırlanmış olup internet sitesinde yayınlanması çoğaltılması ve kopyalanması için haklı neden oluşturmaz. Yetkisiz olarak yapılan çoğaltma ve kopyalama işlemlerinin tarafımızca tespit edilmesi durumunda  maddi ve manevi tazminat başta olmak üzere tüm yasal haklarımızı saklı tuttuğumuzu belirtmek isteriz.

23. POLİTİKA GÜNCELLENME TARİHİ

İşbu politika 27.04.2020 tarihinde güncellenmiştir.