ANASAYFA BvT HUKUK VE DANIŞMANLIK
B & T HUKUK VE DANIŞMANLIK
KİŞİSEL VERİLERİNİZİN İŞLENMESİ,SAKLANMASI VE İMHASI POLİTİKASI
İÇİNDEKİLER
1.GİRİŞ
Kişisel verileri saklama, işleme ve imha politikası B & T Hukuk ve Danışmanlık (Bundan sonra “Büro” olarak anılacaktır.) tarafından gerçekleştirilen işleme, saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Büromuz; çalışan, çalışan adayları, müvekkiller, müvekkil adayları, hizmet alan kişilerle ilişkilendirilebilen 3. Kişiler, ziyaretçiler, stajyerler ve diğer üçüncü kişiler irtibatlı olduğumuz kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsayacak şekilde tüm şahıslara ait her türlü kişisel verilerin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uygun olacak şekilde işlenmesine, saklanmasına ve imha edilmesine önem vermektedir. Bu doğrultuda büromuz tarafından kişisel verilerinizin saklanması, işlenmesi ve imhası için gerekli her türlü teknik ve idari önlemler alınmaktadır.
1136 Sayılı Avukatlık Kanunu ve ilgili mevzuat uyarınca 6698 sayılı Kişisel Verilerin Korunması Kanunu ile Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik esas alınarak, İşbu Kişisel Verileri Koruma, İşleme, Saklama ve İmha Politikası; veri sorumlusu sıfatıyla “B & T Hukuk ve Danışmanlık” tarafından hazırlanmıştır
2.AMAÇ
Hazırlanmış olan işbu politika ile büromuz tarafından işlenen ve işlenecek olan kişisel verilerin kanuna uyumlu hale gelmesi ve güncel olarak kanuna uyumla halde kalması amaçlanmaktadır. Bu politika büromuz ilgili birimlerince işlenecek olan kişisel verilerin hangi usul ve esaslar çerçevesinde işleneceği konusunda rehber olacak, büro çalışan ve yetkilileri politikada belirlenen usul ve esaslara riayet edecektir. Büromuz tarafından kişisel veriler işlenirken Kişisel Verileri Koruma Kurumunun yayınladığı karar, tebliğ ve ilkeler ile 6698 Sayılı Kişisel Verilerin Korunması Kanunu,1136 Sayılı Avukatlık Kanunu ile ilgili sair mevzuata uygun olarak işlenmesi ile ilgili kişilerin haklarını etkin olarak kullanması ve ilgili kişilerin hak kaybı yaşamaması amaçlanmıştır.
3.KAPSAM
Büromuz tarafından işlenen kişisel veriler, çalışan adayları, müvekkiller, müvekkil adayları, hizmet alan kişilerle ilişkilendirilebilen 3. Kişiler, ziyaretçiler, stajyerler ve diğer üçüncü kişiler irtibatlı olduğumuz kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişileri kapsamaktadır. Büromuz tarafından bahsedilen kişi gruplarına ait kişisel veriler tamamen veya kısmen otomatik ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.
4.KISALTMA VE TANIMLAR
Büro: B & T Hukuk ve Danışmanlık
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.
Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Çalışan: Büro çalışanlarını kapsamaktadır.
Çalışan Adayı: iş başvuru formu ile birlikte iş başvurusu yapanlar
Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
Müvekkil : Kendisini vekil olarak temsil ettiğimiz kişileri
Müvekkil adayları : Avukatlık iş ve işlemleri kapsamında gerek yazılı gerekse sözlü anlamda bilgi alan bilgi alma talebinde bulunan kişileri
Hizmet alan kişilerle ilişkilendirilebilen 3. kişiler: Müvekkil/Müvekkil adayları ile hukuki uyuşmazlık içerisinde olan ve edindiğimiz hukuki yükümlülük nedeniyle verisini işlediğimiz 3. kişileri ifade etmektedir.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.
İlgili Kişi/Kişisel Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Kişisel sağlık verisi: Kimliği belirli ya da belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmetiyle ilgili bilgileri,
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kişisel Verilerin Anonim Hale Getirilmesi: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.
Kişisel Verilerin Silinmesi: Kişisel verilerin silinmesi; kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.
Kişisel Verilerin Yok Edilmesi: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.
Kişisel Veri İrtibat Kişisi: Türkiye’de yerleşik olan gerçek ve tüzel kişiler için veri sorumlusu tarafından, Türkiye’de yerleşik olmayan gerçek ve tüzel kişiler için de veri sorumlusu temsilcisi tarafından, Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile iletişimi sağlamak amacıyla Sicile kayıt esnasında bildirilen gerçek kişiyi
Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanunu
Kurul: Kişisel Verileri Koruma Kurulu Kurum: Kişisel Verileri Koruma Kurumu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Periyodik İmha: Kanun’da yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Kişisel Veri İşleme, Saklama ve İmha Politikasını
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
5.SORUMLULUK VE GÖREV DAĞILIMI
Kişisel verilerinizin kanuna uyumlu olarak işlenmesi , doğru ve güncel olarak kanuna uyumlu halde kalması amacıyla büromuzun tüm birim ve çalışanları politika kapsamında alınan her türlü teknik ve idari tedbirlere uymakta periyodik şekillerde büro çalışanlarının denetimi yapılmaktadır.
6.KİŞİSEL VERİLERİN KAYDEDİLDİĞİ ORTAMLAR
Büromuz tarafından işlenen kişisel veriler; kişisel bilgisayarlar, Sinerji Uygulaması gibi elektronik ortamlarda, kağıt olarak tutulan kişisel veriler ise mahkeme dosyaları, verilerin yer aldığı klasörler ile kişisel verilerin yer aldığı dosyalarda dolapların içerisi gibi elektronik olmayan ortamlarda tutulmaktadır.
7.KİŞİSEL VERİLERİN İŞLENMESİ VE GENEL İLKELER
7.1.Gizlilik İlkesi
Büromuz birimleri ile paylaştığınız kişisel verileriniz işbu politikada detaylıca açıklandığı üzere organizasyonel ve teknik önlemler alınarak gizlilik ilkesine riayet edilmektedir. Kişisel verileriniz teknik ve oganizasyonel tedbirler kullanılarak gerek hukuka aykırı olarak gerekse kazara 3. Kişilerin eline geçmemesi amaçlanmaktadır. Büromuz veri sorumlusu olarak; ilgili birimlerin veri işleyen sıfatı ile işlediği kişisel verilerinizi bu politikada öngörüldüğü üzere gizlilik ilkesine riayet edip etmediğini de denetlemektedir. Büromuz tarafından işlenen kişisel verileriniz kanunun öngördüğü açık rızanızın olduğu haller dışında 3. Kişilerle paylaşılmayacaktır.
7.2Temel İlkeler
Büromuz ilgili birimlerince işlenen kişisel verileriniz, 6698 Sayılı Kişisel Verileri Koruma Kanunun 4. Maddesinde belirtilen temel ilkelere uygun olarak işlenmektedir. Buna göre işlenen kişisel verileriniz;
Gibi ilkelere riayet edilerek hukuka aykırı veri işlemenin önüne geçilmektedir.
8.KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Büromuz tarafından işlenen kişisel veriler, 6698 sayılı Kanunun 5. Maddesine, Avukatlık Kanunun getirdiği hak ve yetkilere ve ayrıca aramızdaki hukuki ilişkiye binaen kanuna uygun olarak işlenmektedir. Kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak kanunda belirtilen hallerin varlığı durumunda ilgili kişinin açık rızası olmaksızın kişisel verilerin işlenmesi mümkündür. Buna göre kanunun öngördüğü haller şunlardır;
9.ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ ŞARTLARI
Büromuz tarafından işlenen Özel Nitelikli Kişisel Veriler, 6698 sayılı Kanunun 6. maddesine uygun olarak işlenmektedir. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Kural olarak özel nitelikli kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Özel nitelikli kişisel verilerin işlenme şartları 6698 Sayılı Kişisel Verileri Koruma Kanunun 6. Maddesinde belirtilmiştir. Buna göre ;
Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir.
Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak; Kamu sağlığının korunması, Koruyucu hekimlik, Tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, Sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından İlgilinin açık rızası aranmaksızın işlenebilir.
Avukatın “Sır saklama yükümlülüğü” olması sebebiyle büromuzca işlenmiş olan gerek sağlık ve cinsel hayata ilişkin veriler gerekse diğer özel nitelikli kişisel veriler kanuna uygun olarak ve Kişisel Verileri Koruma Kurulu’nun yayınladığı Özel nitelikli kişisel veriler için alınması gerekli olan tedbirler alınarak işlenmektedir.
10. İŞLENEN KİŞİSEL VERİLERİNİZ
Kimlik Bilgileri (T.C. kimlik numarası, adınız ve soyadınız, doğum yeri ve tarihi, cinsiyetiniz, baba adınız, SGK sicil numaranız ve sizi tanımlayabileceğimiz diğer kimlik verileriniz)
İletişim bilgileri (Telefon numaralarınız, iletişim adresi, yerleşim yeri adresi, kişi tarafından tarafımızla iletişime geçildiğinde elde edilen kişisel veriler ile tarafınızca bize verilen sair iletişim bilgileriniz.)
Özlük Bilgileri ( Çalışan ve stajyerler tarafından doldurulan sözleşme/evraklar üzerinde yer alan kişisel bilgiler, eğitim ve diploma bilgileri , , banka hesap bilgileri, IBAN numarası bilgileri, maaş bordrosu staj süresi ve staj bilgileri, stajyerlerin öğrenim gördüğü fakülte/lise bilgileri , sertifika bilgileri, SGK işe giriş çıkış bildirgesi ,avukat stajyerleri tarafından doldurulması ve tutulması gerekli olan bilgi ve belgeler ,adres bilgileri, genel sağlık sigortası ve sair özlük bilgileriniz, ),
Sendika Bilgileri (Tarafımıza vermiş veya tarafımızca alınmasını talep etmiş olduğunuz sendika bilgileriniz, aramızdaki iş ilişkisinin ifası için gerekli olması halinde kullanabileceğimiz sendika bilgileriniz),
Finans Bilgileri (Ödeme bilgileri, makbuz bilgileri, banka hesap numarası, vergi dairesi bilgisi, IBAN numarası ve mesleki faaliyetlerimizi yerine getirebilmemiz için gerekli olan ve sizin tarafınızdan bize verilen her türlü finans verileriniz),
Mesleki deneyim bilgileri (Eğitim durum bilgisi, diploma bilgileri, seminer bilgileri, dil bilgisi, meslek içi eğitim bilgileri, unvan ve uzmanlık bilgileri ile sair mesleki deneyim bilgileriniz),
Görsel ve İşitsel Kayıtlar (Gerek tarafınızca verilen gerekse mahkeme dosyasında bulunan belgeler üzerinde yer alan fotoğraflarınız ile işitsel kayıtlarınız, video/kamera kayıtlarındaki görüntüleriniz),
Fiziksel Mekân Güvenliği Bilgileri (Görüntü kaydı alan kamera kayıt bilgileriniz,),
Talep ve Şikâyet Bilgisi (İlgili kişiler tarafından elektronik ya da fiziki ortamlardan toplanan bilgi ve belgeler ile gelen talep/şikayetler ile ilgili değerlendirme sürecine dair verileriniz)
Sağlık Bilgileri (Müvekkiller, hizmet almak isteyen kişiler ile hizmet alan kişilerle ilişkilendirilebilenler hakkında alınan tüm sağlık bilgileri)
Cinsel Hayat ve Genetik Veriler (Avukatlık kanunundan kaynaklanan yükümlülüklerimizi ifa edebilmek için müvekkil ya da hizmet almak isteyen kişilerle ya da hizmet talebinde bulunanlarla ilişkilendirilebilenlere ait her türlü cinsel hayat verileri)
11. KİŞİSEL VERİLERİNİZİN YURT İÇİNDEKİ ÜÇÜNCÜ KİŞİLERLE PAYLAŞILMASI
Güvenliğiniz, Aramızdaki iş akdinin ifası, ya da iş akdi sebebiyle üstlenmiş olduğumuz hukuki yükümlülüklerin yerine getirilebilmesi amacıyla kişisel verileriniz, Avukatlık Kanunu, İş Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu, Kimlik Bildirme Kanunu ve bunlarla sınırlı olmaksızın sair mevzuat hükümlerinin izin verdiği ve gerektirdiği ölçüde ilgili kurum veya kuruluşlar ile paylaşılabilir. Bununla birlikte kişisel verileriniz Yurtdışına aktarılmamaktadır.
12.KİŞİSEL VERİ SAKLAMA VE İMHASINA İLİŞKİN ESASLAR
Yukarıda bahsedilen kişisel verileriniz işbu işlendiği amaçlarla sınırlı, bağlantılı ve ölçülü olmak üzere ilgili tüm kanun ve sair mevzuatta yer alan veri işleme, zamanaşımı süreleri dikkate alınarak işlenecektir.
Kişisel verileriniz amaçla sınırlılık ilkesinin gereği olarak belirtilen amaçların yerine getirilmesi veya yukarıda bahsedilen kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması durumuna silinmekte/yok edilmekte/anonim hale getirilmektedir.
12.1 Kişisel Verilerin İmhasını Gerektiren Sebepler
Kişisel verileriniz; aşağıda belirtilen sebeplerle ilgili kişinin talebi üzerine, büromuz tarafından politika, yasa ve yönetmelikte öngörülen usul ve esaslara uygun olarak silinir, yok edilir veya anonim hale getirilir. Buna göre;
Büromuz tarafından kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması halinde.
Kişisel verilerin işlenmesine esas olan ilgili mevzuat hükümlerinin değiştirilmesi veya yürürlükten kalkması.
Büromuz tarafından kişisel verileri işlemenin sadece açık rıza şartına bağlı olarak yapıldığı hallerde, ilgili kişinin açık rızasını geri alması,
6698 sayılı Kişisel Verileri Koruma Kanununun 11. maddesi uyarınca ilgili kişinin büromuza başvuru hakkını kullanarak kişisel verilerinin imha edilmesine ilişkin yaptığı başvurunun kabul edilmesi,
İlgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabı yetersiz bulması veya 6698 sayılı Kanunda öngörülen süre içinde cevap vermemesi hallerinde; KVK Kuruluna şikâyette bulunması ve bu talebin KVK Kurulunca uygun bulunması halinde.
Yasal mevzuatta kişisel verilerin işlenmesi için öngörülen sürenin geçmiş olması ya da mevzuatta herhangi bir süre öngörülmediği durumlarda ise verinin işlenmiş olduğu amaç için gerekli olan makul sürenin geçmiş olması durumunda
13. KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHASINA İLİŞKİN TEKNİK VE İDARİ TEDBİRLER
Bu politika ile, kişisel verilerin güvenli ve mevzuata uygun bir şekilde saklanması, hukuka aykırı olarak işlenmesinin, erişilmesinin önlenmesi için 6698 Sayılı Kişisel Verilerin Korunması Kanunu 6/4. Maddesinde belirtilen “Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” hükmü ile yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu 12. maddesinde belirtilen Kişisel Verilerin güvenliğini sağlamak amacıyla Kişisel Verileri Koruma Kurulu tarafından belirlenen gerekli tedbirler veri sorumlusu olarak büromuz tarafından aşağıda tedbirler alınmaktadır.
13.1 Tedbirler:
Büromuz internet sitesi üzerinden kişisel verilerinizle alakalı olarak bizimle iletişime geçerek 6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde yer alan ilgili kişinin hakları etkin bir şekilde kullandırılarak verilerin doğru, güncel ve hukuka uygun kalması sağlanmaktadır. Büromuz tarafından işlenen kişisel verileriniz yine büromuz internet sitesinde (www.bvthukuk.com) aydınlatma metni yayınlanarak kanunun öngördüğü tedbirler ilgili kişilere belirtilmektedir. Yine işbu aydınlatma metnine erişimi sağlayacak “KAREKOD” oluşturulmuş ve ziyaretçilerin açıkça göreceği şekilde ofis duvarlarına asılmıştır.
Kişisel Verileri Koruma Kurulu tarafından ilan edilen idari tedbirler ile ilgili, veri sorumlusu olarak büromuz tarafından gerekli idari tedbirler alınmıştır. Büromuz tarafından 6698 sayılı Kişisel Verilerin Korunması Kanununa uyum kapsamında kurumsal olarak gerekli kararları almış, yasa kapsamındaki yükümlülükleri yerine getirmiş, yayımlanması gereken politikaları oluşturarak ilan etmiştir. Büro içerisinde veri irtibat kişisi belirlenerek kişisel verilerinizle alakalı tedbirlerin ve taleplerin etkin bir şekilde yerine getirilmesi sağlanmıştır. Kişisel verileriniz fiziksel mekân güvenliğine riayet edilerek mahkeme dosyalarının bulunduğu dolaplar kilitli olup, yetkisiz kişilerin erişimi engellenmektedir. Yine bununla birlikte bilgisayarlarda şifreleme yapılarak yetkili kişilerin ofiste olmadığı durumlarda yetkisiz birimler tarafından bilgisayarlara girilerek kişisel verilere erişim imkânı engellenmektedir. Kişisel verilerin korunması ve gerekli tedbirlerin önemi için büro ilgili birimlerine ve çalışanlarına farkındalık eğitimi verilmektedir. Böylece büro içerisinde veri işleyen ilgili birimlerin kanundan haberdar olması sağlanarak hukuka aykırı önlemenin önüne geçilmesi sağlanmıştır. Kişisel verilerinizin işlenmesini gerektiren sebeplerin veya sürelerin ortadan kalkması durumunda kişisel verileriniz imha edilerek (silinerek/yok edilerek/anonim hale getirilerek) hukuka aykırı depolamanın önüne geçilmektedir.
14.KİŞİSEL VERİLERİN İMHA TEKNİKLERİNE DAİR AÇIKLAMALAR
14.1.Kişisel Verilerin Silinmesi
Veri Kayıt Ortamı Olan Sunucuda Yer Alan Kişisel Veriler: Sunucularda yer alan kişisel verilerden, saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.
Elektronik Ortamda Yer Alan Kişisel Veriler: Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
Fiziksel Ortamda Yer Alan Kişisel Veriler: Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
14.2.Kişisel Verilerin Yok Edilmesi
Fiziksel Ortamda Yer Alan Kişisel Veriler: Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
Optik -Manyetik Medyada Yer Alan Kişisel Veriler: Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenlerin eritilmesi, yakılması veya toz haline getirilmesi gibi fiziksel olarak yok edilmesi işlemi uygulanır
14.3.Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka 3.kişilere ait verilerle eşleştirilmesinde dahi, ilgili kişinin kimliği belirli veya belirlenebilir olmaktan çıkarılarak, bir gerçek kişiyle hiçbir surette irtibatlandırılamayacak hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle irtibatlandırılamayacak / ilişkilendirilemeyecek hale getirilmesi şeklinde olmaktadır.
15.KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ
Büromuzca işlenen kişisel verileriniz, işlenen verinin kategorisi ve tabi olduğu yasal mevzuatta belirlenen sürelere riayet edilerek işlenmektedir. Kişisel verileriniz için yasal mevzuatta herhangi bir sürenin öngörülmediği durumlar da ise “Ölçülülük” ilkesine tabi olarak işlendiği amaç için gerekli olan makul süre belirlenip süre sonunda verileriniz imha edilecektir.
16.VERİ SORUMLUSUNUN AYDINLATMA YÜKÜMLÜLÜĞÜ
Büromuz veri sorumlusu olarak; kişisel verilerinizin hukuka aykırı olarak işlenmesin önlemek, hukuka uygun muhafazasını sağlamak amacıyla gerekli her türlü teknik ve idari tedbirleri almaktadır. İdari tedbirler kapsamında 6698 Sayılı Kişisel Verilerin Korunması Kanunu 10. maddesi uyarınca; müvekkiller, hizmet alan kişiler, hizmet alan kişiler ve müvekkillerle ilişkilendirilebilen 3. kişiler, ziyaretçiler ve çalışanlarımız, çalışan adayları, stajyerler, tedarikçiler, hizmet sağlayıcıları ile yönetici ve çalışanları, iş/çözüm ortakları, irtibatlı olduğumuz kamu kurum ve kuruluşları ile özel hukuk tüzel kişilerinin çalışanları ve ilgili üçüncü kişilere ait kişisel veriler kapsayacak şekilde kişisel veri işleme faaliyetlerimizi politikalar ve aydınlatma metni ile sizleri bilgilendiriyoruz. Söz konusu aydınlatma yükümlülüğü gereğince, kişisel veri sahiplerine bildirilmesi gereken bilgiler kanunda sayıldığı şekilde aşağıda belirtilmiştir:
1.Veri sorumlusunun ve varsa temsilcisinin kimliği,
2.Kişisel verilerin hangi amaçla işleneceği,
3.İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
4.Kişisel veri toplamanın yöntemi ve hukuki sebebi,
5.KVK Kanunu’nun 11. maddesinde sayılan başvuru ve diğer haklar.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ gereği , veri sorumlusu sıfatıyla büromuzca hazırlanan Aydınlatma Metnini internet sayfamızdan KVKK bölümünden inceleyebilirsiniz.
17.KİŞİSEL VERİ SAHİBİNİN HAKLARI
6698 sayılı Kişisel Verileri Koruma Kanununun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamında, haklarınızı kullanmak için internet sitemizdeki iletişim adresinden ilgili kişilerin başvuruları kimliklerini ispat etmek koşulu ile cevaplandırılmaktadır. Bununla birlikte kanunun öngördüğü ilgili kişi hakları başlıca şunlardır;
1. Kişisel veri işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
6. KVKK’ nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. Kişisel verilerin düzeltilmesi, silinmesi, yok edilmesi halinde bu işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere de bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.
17.1 Veri Sorumlusunun Başvurulara Cevap Vermesi usulü, süresi ve esasları
Yukarıda bahsedilen haklarınız çerçevesinde veri ilgilisi olduğunuzu ispat edecek bilgilerle birlikte tarafımıza başvuruda bulunmanız durumunda başvurularınız 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin büromuz için ayrıca maliyet gerektirmesi durumunda, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’de belirlenen tarifedeki ücret talep edilebilecektir.
Kişisel veri sahibi olarak yukarıda belirtilen hakları kullanmak istediğiniz taktirde; haklarınıza yönelik taleplerinizi, yazılı ve imzalı bir dilekçe ile Barbaros Mh. Oymak Cd. Sümer Hukuk plaza B Blok No:10/19 Kocasinan/KAYSERİ adresine bizzat teslim edebilir ya da internet sitemizden bize ulaşarak gönderebilir, noter kanalıyla veya iadeli taahhütlü mektupla iletebilirsiniz.
17.2 Kişisel Veri Sahibinin Kurula Şikâyette Bulunması Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, veri sorumlusunun cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurula şikâyette bulunabilir. Kanunun 13. maddesi uyarınca başvuru yolu tüketilmeden şikâyet yoluna başvurulamaz.
18.KİŞİSEL VERİ SAHİBİNİN HAKLARINI İLERİ SÜREMEYECEĞİ HALLER
6698 Sayılı KVK Kanunu’nun 28/1. maddesi gereğince, aşağıda yazılı hususlar kanunun uygulama kapsamı dışında (istisnalar) tutulmuş olup, kişisel veri sahipleri 6698 Sayılı Kişisel Verileri Koruma Kanunun 11. Maddesinde belirtilen ilgili kişiye tanınan hakları ilgili kişiler ileri süremeyecektir. Bunlar;
Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi.
Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi.
Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi.
Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
6698 Sayılı KVK Kanunu’nun 28/2. maddesi ile bazı durumlara kısmı istisna getirilmiş ve kanunun sadece belli hükümlerinin uygulanmayacağı kararlaştırılmıştır. Buna maddeye göre ;bu kanunun amacına ve temel ilkelerine uygun ve orantılı olmak kaydıyla, veri sorumlusunun aydınlatma yükümlülüğünü düzenleyen 10.maddesi, zararın giderilmesini talep etme hakkı hariç, ilgili kişinin haklarını düzenleyen 11.maddesi ve Veri Sorumluları Siciline kayıt yükümlülüğünü düzenleyen 16. maddesinde belirtilen haklar bakımından aşağıdaki hâllerde uygulanmaz:
Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması. ▪ İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi.
Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
19.KİŞİSEL VERİLERİN PERİYODİK İMHA VE DENETİM SÜRESİ
Kişisel verileri resen silme, yok etme veya anonim hale getirme süreleri Yönetmeliğin 11. maddesinde aşağıda yazılı olduğu şekilde düzenlenmiştir. Buna göre; kişisel veri saklama ve imha politikası hazırlamış olan veri sorumlusu, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir. Periyodik imhanın gerçekleştirileceği zaman aralığı, veri sorumlusu tarafından kişisel veri saklama ve imha politikasında belirlenir. Buna göre büromuzda imha periyotları 1 Ocak ve 1 Haziran olarak kararlaştırılmıştır.
20.POLİTİKANIN YAYINLANMASI, SAKLANMASI VE GÜNCELLENMESİ
Büro tarafından hazırlanan işbu politika, ıslak imzalı olarak (basılı kâğıt) ve elektronik ortamda olmak üzere Büromuzun internet sayfasında yayımlanır. Basılı kâğıt nüshası veri irtibat kişisi tarafından KVKK dosyasında saklanır. Oluşturulan bu politika, belirlenen veri irtibat kişisi tarafından yetki ve sorumlulukları kapsamında, yayınlandığı tarihten itibaren periyodik imha tarihlerinde gözden geçirilir ve gerekli olması halinde ilgili bölümler güncellenir.
21.POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI
Yukarıda maddeler halinde yazılı işbu politika, büromuzun internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilecektir. Veri sorumlusunun onayı ve kişisel veri irtibat kişisinin kararı ile politikanın yürürlükten kaldırılmasına karar verilmesi halinde, politikanın ıslak imzalı eski nüshaları veri irtibat kişisi tarafından iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile kişisel veri irtibat kişisi tarafından ilgili birimde saklanır.
22. POLİTİKANIN GİZLİLİĞİ
İşbu politika B & T Hukuk ve Danışmanlık tarafından hazırlanmış olup internet sitesinde yayınlanması çoğaltılması ve kopyalanması için haklı neden oluşturmaz. Yetkisiz olarak yapılan çoğaltma ve kopyalama işlemlerinin tarafımızca tespit edilmesi durumunda maddi ve manevi tazminat başta olmak üzere tüm yasal haklarımızı saklı tuttuğumuzu belirtmek isteriz.
23. POLİTİKA GÜNCELLENME TARİHİ
İşbu politika 27.04.2020 tarihinde güncellenmiştir.