TR EN AR FA
logo
 

KVKK

YYP KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

1.

YYP olarak, anayasal bir hak olarak düzenlenen kişisel verilerin korunması ve hukuksal güvence altına alınması konusunda, sorumluluğumuzun farkındayız ve kişisel verilerinizin güvenli bir şekilde kullanımına önem veriyoruz. Kişisel verilerin korunması, en önemli önceliklerimiz arasında olup, bu hususta yürürlükte bulunan tüm mevzuata uygun davranmak için azami gayret göstermekteyiz.

İşbu Yüksel / Yerkel & Partners (Bundan sonra “Büro” veya “YYP ”olarak anılacaktır”)Kişisel Verilerin Korunması ve İşlenmesi Politikası (“Politika”) çerçevesinde Büromuz tarafından gerçekleştirilen kişisel veri işleme faaliyetlerinin yürütülmesinde benimsenen ilkeler ve Büromuzun veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) yer alan düzenlemelere uyumu bakımından benimsenen temel prensipler açıklanmakta ve böylelikle Büromuz, ilgili kişileri bilgilendirerek gerekli şeffaflığı sağlamaktadır.

Bireylerden hangi verileri topladığımız, veri toplama faaliyetlerimizin amaçları, toplanan verilerin saklama süresi, veri aktarımına ilişkin konular ve verilerinize ilişkin haklarınızla ilgili olarak gerekli tüm bilgiler bu Politika içerisinde bilgilerinize sunulmuştur.

1. POLİTİKA’NIN KAPSAMI VE TANIMLAR

İşbu Politika; müvekkillerimizin, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların çalışanlarının ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

İLGİLİ KİŞİ KATEGORİLERİ

AÇIKLAMA

Büro Yönetici Ortakları

Büro yöneticisi gerçek kişilerdir.

İş Ortakları

Büro’nun faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

Büro İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı

Büro’nun her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin (iş ortağı, tedarikçi gibi) çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere tüm gerçek kişilerdir.

Çalışan/Stajyer

Büro’da iş sözleşmesi ile hizmet ifa eden gerçek kişilerdir. Bu kategoriye öğrenimini tamamlamış olup da yasal olarak tamamlanması zorunlu staj dönemini Büro bünyesinde geçiren gerçek kişiler de dâhildir.

Çalışan Adayı

Büro’ya herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Büro’nun incelemesine açmış olan gerçek kişilerdir.

Müvekkil

Büro’nun sunmuş olduğu Avukatlık ve hukuki danışmanlık hizmetlerinden gerek vekalet ilişkisi çerçevesinde gerekse danışmanlık ilişkisi çerçevesinde yararlanan gerçek veya tüzel kişilerdir.

Potansiyel Müvekkil

Büronun Avukatlık ve hukuki danışmanlık hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği uygun olarak değerlendirilmiş, Büro’nun müvekkiline dönüşme potansiyeli olan gerçek kişilerdir.

Ziyaretçi

Büro’nun sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.

Üçüncü Kişi

Yukarıda yer verilen İlgili Kişi kategorileri ile Büro çalışanları hariç gerçek kişilerdir.

İşbu Politika’da yer verilen kavramlar aşağıda belirtilen anlamları ifade eder:

Kişisel Veri

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir.

Özel Nitelikli Kişisel Veri

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Kişisel Verilerin İşlenmesi

Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

İlgili Kişi, Kişisel Veri Sahibi veya Veri İlgilisi

Kişisel verisi işlenen Büro Yönetici Ortaklarını, Çalışanlarını, İş Ortaklarını, Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Müvekkilleri, Potansiyel Müvekkilleri, Üçüncü Kişileri ve kişisel verisi Büro tarafından işlenen diğer kişileri ifade eder.

Kayıt Ortamı

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.

Veri Sorumlusu

Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.

Veri İşleyen

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişidir.

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.

İmha

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

Kanun

6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.

KVK Kurulu

Kişisel Verileri Koruma Kurulu’dur.

Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi

Kişisel Verilerin

Silinmesi

Kişisel verilerin silinmesi; kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi.

Kişisel Verilerin Yok Edilmesi

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Periyodik İmha

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda tekrar eden aralıklarla Büro tarafından re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

1. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

YYP tarafından işlenen tüm kişisel veriler, KVKK ve ilgili mevzuat uyarınca işlenmektedir. YYP, KVKK 4. maddesi uyarınca; kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü biçimde kişisel verileri işlemektedir. Kişisel verilerin işlenmesi sırasında YYP tarafından her daim riayet edilecek ilkeler aşağıdaki gibidir:

  • Hukuka ve Dürüstlük Kuralına Uygun İşleme: YYP; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda YYP, kişisel verilerin işlenmesinde orantılılık ölçüsünü dikkate almakta, kişisel verileri işlenme amacının gereksinimleri dışında kullanmamaktadır.
  • Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama: YYP; ilgili kişilerin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
  • Belirli, Açık ve Meşru Amaçlarla İşleme: YYP, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak belirlemektedir. YYP, kişisel verileri sunmakta olduğu hizmetler ile bağlantılı ve bunlar için gerekli olduğu ölçüde işlemektedir. Büro tarafından kişisel verilerin hangi amaçla işleneceği henüz kişisel veri işleme faaliyeti başlamadan ortaya konulmaktadır.
  • İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma: YYP, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
  • İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme: YYP, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen (varsa minimum) süre kadar muhafaza etmektedir. Bu kapsamda, YYP, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya ilgili kişi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

İlgili kişinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3 başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

i. İlgili Kişinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri ilgili kişinin açık rızasıdır. İlgili kişinin açık rızası belirli bir konuya ilişkin, bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır. Ancak aşağıda yer alan kişisel veri işleme şartlarının varlığı durumunda ilgili kişinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir. Kanun uyarınca açık rıza olmaksızın işlenebilen kişisel veriler bakımından YYP, mevzuat hükümleri gereği açık rıza talep etmemektedir.

i. Kanunlarda Açıkça Öngörülmesi

İlgili kişinin kişisel verileri, kanunda açıkça öngörülmekte ise, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, işbu veri işleme şartının varlığından söz edilebilecektir.

i. Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması ilgili kişinin kişisel verileri işlenebilecektir.

i. Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

İlgili kişinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecektir.

i. Büro’nun Hukuki Yükümlülüğünü Yerine Getirmesi

Büromuz, hukuki yükümlülüklerini yerine getirmesi için işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

i. İlgili Kişinin Kişisel Verisini Alenileştirmesi

İlgili kişinin, kişisel verisini alenileştirmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

i. Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

i. Büromuzun Meşru Menfaati için Veri İşlemenin Zorunlu Olması

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Büromuzun meşru menfaatleri için veri işlemesinin zorunlu olması halinde ilgili kişinin kişisel verileri işlenebilecektir.

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ

Özel nitelikli kişisel veriler Büromuz tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi, diğer bir ifade ile ilgili faaliyetin tabi olduğu kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması halinde, ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi durumda söz konusu özel nitelikli kişisel verilerin işlenebilmesi için ilgili kişinin açık rızası alınacaktır.

1. İLGİLİ KİŞİNİN AYDINLATILMASI

YYP, Kanun’un 10. maddesine ve ikincil mevzuata uygun olarak, ilgili kişileri aydınlatmaktadır. Bu kapsamda YYP, kişisel verilerin veri sorumlusu olarak kim tarafından, hangi amaçlarla işlendiği, hangi amaçlarla kimlerle paylaşıldığı, hangi yöntemlerle toplandığı ve hukuki sebebi ve veri sahiplerinin kişisel verilerinin işlenmesi kapsamında sahip olduğu hakları konusunda ilgili kişileri bilgilendirmektedir. İlgili madde gereğince; veri sorumlusu sıfatıyla YYP tarafından kişisel veri işleme faaliyetinin yürütüldüğü her durumda ilgili kişilerin aydınlatılmasını sağlamak üzere Büro içi gerekli yapı oluşturulmuştur. YYP, kişisel verilerin elde edilmesi sırasında yerine getirilmesi gerekli Aydınlatma Yükümlülüğünü eksiksiz olarak yerine getirmektedir. Buna ek olarak ilgili kişilerin diledikleri her zaman ulaşabilmeleri amacıyla https://yyplaw.com/ web sitesinde Aydınlatma Metinlerinin en güncel versiyonlarını yayınlamaktadır.

1. KİŞİSEL VERİLERİN AKTARILMASI

YYP, kişisel verilerin aktarılması konusunda KVKK’da öngörülen ve KVK Kurulu tarafından alınan karar ve ilgili düzenlemelere uygun bir şekilde hareket etmek sorumluluğu altındadır.

YYP’in bu doğrultuda Kanun’un 8. maddesinde öngörülen düzenlemelere uygun hareket etmektedir. Şu kadar ki, KVKK ve diğer Kanunların zorunlu kıldığı durumlarda ilgilinin açık rızası olmadan da veriler mevzuatta öngörülen şekilde ve sınırlarla bağlı olarak yetkili kılınan idari veya adli kurum veya kuruluşa aktarılabilir. Ayrıca, Kanunun 5. ve 6. maddelerinde öngörülen durumlarda ilgilinin rızası olmaksızın da aktarım mümkündür. YYP, kişisel verileri Kanunda ve ilgili diğer mevzuatta öngörülen şartlara uygun olarak ve mevzuatta belirtilen tüm güvenlik önlemlerini alarak şayet ilgili kişi ile imzalı mevcut bir sözleşme var ise, söz konusu sözleşmede ve Kanun veya ilgili diğer mevzuatta aksi düzenlenmediği sürece Türkiye’de bulunan üçüncü kişilere aktarabilir.

İlgili kişinin açık rızası olmasa dahi aşağıda belirtilen şartlardan bir ya da birkaçının mevcut olması halinde Büromuz tarafından gerekli özen gösterilerek ve Kurul tarafından öngörülen yöntemler de dâhil gerekli tüm güvenlik önlemleri alınarak kişisel veriler üçüncü kişilere aktarılabilecektir.

  • Kişisel verilerin aktarılmasına ilişkin ilgili faaliyetlerin kanunlarda açıkça öngörülmesi,
  • Kişisel verilerin Büro tarafından aktarılmasının bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması,
  • Kişisel verilerin aktarılmasının Büromuzun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Kişisel verilerin ilgili kişi tarafından alenileştirilmiş olması şartıyla, alenileştirme amacıyla sınırlı bir şekilde Büromuz tarafından aktarılması,
  • Kişisel verilerin Büro tarafından aktarılmasının Büro’nun veya ilgili kişinin veya üçüncü kişilerin haklarının tesisi, kullanılması veya korunması için zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Büro’nun meşru menfaatleri için kişisel veri aktarımı faaliyetinde bulunulmasının zorunlu olması,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünü koruması için zorunlu olması.

Yukarıdakilere ek olarak kişisel veriler, Kurul tarafından yeterli korumaya sahip olduğu ilan edilen yabancı ülkelere (“Yeterli Korumaya Sahip Yabancı Ülke”) yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt ettiği ve Kurul’un izninin bulunduğu yabancı ülkelere (“Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülke”) aktarılabilecektir.

Kamu tüzel kişileri ile ilgili mevzuatları kapsamında talep ettikleri kişisel veri ve özel nitelikli kişisel veriler KVKK 8. maddesi uyarınca paylaşılır.

1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN AKTARILMASI

Özel nitelikli kişisel veriler YYP tarafından, işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde aktarılabilecektir:

i. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülmesi, diğer bir ifade ile ilgili kanunda kişisel verilerin işlenmesine ilişkin açıkça bir hüküm olması, halinde ilgili kişinin açık rıza aranmaksızın işlenebilecektir. Aksi halde bu verilerin işlenmesi için ilgili kişinin açık rızası alınacaktır.

ii. Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından açık rıza aranmaksızın işlenebilecektir. Aksi halde bu verilerin işlenmesi için ilgili kişinin açık rızası alınacaktır.

Yukarıdakilere ek olarak kişisel veriler, Yeterli Korumaya Sahip Yabancı Ülkelere yukarıdaki şartlardan herhangi birinin varlığı halinde aktarılabilecektir. Yeterli korumanın bulunmaması durumunda ise mevzuatta öngörülen veri aktarım şartları doğrultusunda Yeterli Korumayı Taahhüt Eden Veri Sorumlusunun Bulunduğu Yabancı Ülkelere aktarılabilecektir.

1. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

YYP tarafından aşağıdaki amaçlarla KVK Kanunu’nun 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında kişisel veri işleme faaliyeti gerçekleştirilebilecektir:

  • Her türlü avukatlık ve hukuki danışmanlık faaliyetlerinin yerine getirilmesi
  • Avukatlık hizmeti kapsamında alacak takip ve tahsil süreçlerinin gerçekleştirilmesi
  • Ana hizmetlerin yerine getirilmesi amacıyla tamamlayıcı ve ek hizmetlerin (şirket yönetim danışmanlığı, vergi danışmanlığı, tercüme, IT vb. ) yerine getirilmesi
  • Müvekkiller ile kurulan sözleşmenin ifası amacıyla tercih, beğeni ve ihtiyaçlarının analiz edilmesi ve Müvekkile özel tanıtım, fırsat ve fayda sağlanması
  • Mevcut müvekkiller ile etkili iletişimin sağlanması geçilmesi, sorun ve şikayetlerinin çözümlenmesi
  • Müvekkil memnuniyeti ve bağlılığının yaratılması,
  • Büro çalışan işe alım süreçlerinin yürütülmesi
  • İş hukuku, sosyal güvenlik ve vergi vb. mevzuatından kaynaklanan yükümlülüklerin yerine getirilmesi,
  • İş hukukundan doğan uyuşmazlıkların çözümünün sağlanması
  • Eğitim ve konferans hizmetlerinin sağlanması, etkinlik ve seminer yönetimi
  • Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası
  • Hizmet geliştirme, iyileştirme ve kişiselleştirme hizmetleri
  • İş ortakları ile olan ilişkilerin yönetimi
  • Büro’nun hukuk işlerinin, finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi
  • Web sitesi üzerinden tanıtım ve bilgilendirme amaçlı paylaşımlar yapılması,
  • Web sitesi üzerinden sunulan hizmetlerin iyileştirilmesi, yeni hizmetlerin geliştirilmesi ve bununla ilgili bilgilendirme yapılması
  • Kurumsal itibar yönetimi, medya iletişimi, büronun tanıtımının yapılması
  • Büro’nun iş stratejilerinin belirlenmesi ve uygulanması,
  • Hukuki süreçler ve mevzuata uyum,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Büro içi raporlama ve iş geliştirme faaliyetlerini; kurumsal yönetim ve iletişim faaliyetlerinin planlanması ve icrası
  • Bilgi ve işlem güvenliği sağlanması ve kötü amaçlı kullanımın önlenmesi,
  • Büro faaliyetlerinin Büro prosedürleri ve KVK Kanunu kapsamında hazırlanan politikalarına uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,
  • İşlenen verilerin güncel ve doğru olmasının sağlanması amacıyla gerekli düzenlemelerin yapılması
  • Ziyaretçi kayıtlarının oluşturulması ve takibi.

Bahsi geçen amaçlarla gerçekleştirilen işleme faaliyetinin, Kanun kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Büro tarafından kişisel ilgili kişinin açık rızası temin edilmektedir.

1. KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ

Elde ettiğimiz kişisel veriler, YYP’in hukuki danışmanlık ve avukatlık hizmet faaliyetlerinin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, YYP tarafından kişisel verilerin korunmasına ilişkin olarak Kanun başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuatlar uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, YYP tarafından re’sen yahut sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonim hale getirilecektir. Kişisel verilerin söz konusu yöntemler vasıtasıyla silinmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir.

Büromuz kişisel verilerin saklanması için ilgili mevzuatta bir süre öngörülüp öngörülmediğini tespit eder. İlgili mevzuatta bir süre öngörülmüşse bu süreye riayet eder; bir sürenin öngörülmemiş olması hâlinde kişisel verileri işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Kişisel verilerin işlenme amacı sona ermiş ise kişisel veriler yalnızca olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi amacıyla ancak her halükarda Büromuzun belirlediği saklama süreleri boyunca saklanmaktadır. Saklama sürelerinin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri dikkate alınmaktadır. Saklama sürelerinin sona ermesi üzerine kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

SÜREÇ

SAKLAMA SÜRESİ

İMHA SÜRESİ

Muhasebe ve finansal işlemlere ilişkin tüm kayıtlar

Hukuki ilişki sona erdikten sonra 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışanların kişisel verileri

Hukuki ilişki sona erdikten sonra 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çalışanların kişisel sağlık verileri

Hukuki ilişki sona erdikten sonra 15 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş başvurusu dolayısıyla alınan bilgiler ve/veya özgeçmişler

1 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

İş başvurusu sırasında sunulan referans verileri

Bu veriler saklanmamaktadır.

İş başvurusunun değerlendirilmesinden sonra derhal imha edilir.

Müvekkillere ilişkin kişisel veriler

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Müvekkiller ile hukuki ilişkisi bulunan üçüncü kişilere ilişkin kişisel veriler

10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Çağrı Merkezi Kayıtları

6 ay

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

SMS Kayıtları

SMS’in gönderildiği tarihten itibaren 3 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Sözleşmeler

Sözleşmenin sona ermesini takiben 10 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Kamera Kayıtları

2 Yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

Ziyaretçi ve Toplantı Katılımcılarının Kaydı

Etkinliğin sona ermesini takiben 2 yıl

Saklama süresinin bitimini takip eden ilk periyodik imha süresinde

1. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ

Kanun kapsamında muhafaza edilen verileriniz; ilgili mevzuatlar kapsamında belirtilen veya işlendikleri amaç için gerekli olan azami süre ve herhalde kanuni zamanaşımı süreleri kadar muhafaza edilecektir. Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya talebiniz doğrultusunda 30224 sayılı ve 28.10.2017 tarihli Resmi Gazete’de yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik tarafından belirlenmiş olan koşullar altında silinecek, yok edilecek veya anonim hale getirilecektir. Kişisel verilerin saklanma süreleri işbu Politika’nın 10’ncu başlığında belirtilmiştir.

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.

1. Saklamayı Gerektiren Hukuki Sebepler

YYP tarafından faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 1136 sayılı Avukatlık Kanunu,
  • 6698 sayılı Kişisel Verilerin Korunması Kanunu,
  • 6098 sayılı Türk Borçlar Kanunu,
  • 6102 sayılı Türk Ticaret Kanunu,
  • 6105 sayılı Tüketicinin Korunması Hakkında Kanun,
  • 213 sayılı Vergi Usul Kanunu,
  • 5271 sayılı Ceza Muhakemesi Kanunu,
  • 6100 sayılı Hukuk Muhakemeleri Kanunu,
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
  • 28512 Sayılı İş Sağlığı Ve Güvenliği Hizmetleri Yönetmeliği
  • 4982 Sayılı Bilgi Edinme Kanunu,
  • 3071 sayılı Dilekçe Hakkının Kullanılmasına Dair Kanun,
  • 4857 sayılı İş Kanunu,
  • İşyeri Bina ve Eklentilerinde Alınacak Sağlık ve Güvenlik Önlemlerine İlişkin Yönetmelik,

ile sınırlı olmamak kaydıyla Büro faaliyeti ile ilgili yürürlükte olan mevzuat çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

1. İmhayı Gerektiren Sebepler

Kişisel veriler;

  • İşlenmesine esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya ilgası,
  • İşlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin açık rızasını geri alması,
  • Kanunun 11 inci maddesi gereği ilgili kişinin hakları çerçevesinde kişisel verilerinin silinmesi ve yok edilmesine ilişkin yaptığı başvurunun Büro tarafından kabul edilmesi,
  • Kişisel Verileri Koruma Kurula şikâyette bulunması ve bu talebin Kurul tarafından uygun bulunması,
  • Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması,

durumlarında, Büro tarafından yok edilir ya da re‘sen silinir veya anonim hale getirilir.

1. Kişisel Verileri İmha Teknikleri

YYP, elde ettiği kişisel verileri, yasal zorunluluklar, nedeniyle veya kamu düzeninin korunması için kullanması zorunlu değilse ve iş süreçlerini etkilememesi şartıyla imha eder. İlgili kişilere ait kişisel veriler, Müvekkillerimize hizmetin devam ettirebilmesi, hukuki yükümlülüklerin yerine getirilebilmesi, çalışan haklarının ve yan haklarının planlanması gereklilikleri ortadan kalktığında Büro’nun alacağı karara istinaden imha edilmektedir. Her yıl belirlenen periyodik imha tarihlerinde saklanmasına gerek görülmeyen kişisel veriler mevzuata uygun olarak aşağıda belirtilen tekniklerle imha edilir.

1. Kişisel Verilerin Silinmesi

Kişisel verilerin silinme yöntemleri aşağıdaki tabloda belirtilmiştir.

VERİ KAYIT ORTAMI

AÇIKLAMA

Sunucularda Yer Alan Kişisel Veriler

Sunucularda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler için sistem yöneticisi tarafından ilgili kullanıcıların erişim yetkisi kaldırılarak silme işlemi yapılır.

Elektronik Ortamda Yer Alan Kişisel Veriler

Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veri tabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.

Fiziksel Ortamda Yer Alan Kişisel Veriler

Fiziksel ortamda tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler için evrak arşivinden sorumlu birim yöneticisi hariç diğer çalışanlar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir. Ayrıca, üzeri okunamayacak şekilde çizilerek/boyanarak/silinerek karartma işlemi de uygulanır.

Taşınabilir Medyada Bulunan Kişisel Veriler

Flash tabanlı saklama ortamlarında tutulan kişisel verilerden saklanmasını gerektiren süre sona erenler, sistem yöneticisi tarafından şifrelenerek ve erişim yetkisi sadece sistem yöneticisine verilerek şifreleme anahtarlarıyla güvenli ortamlarda saklanır.

1. Kişisel Verilerin Yok Edilmesi

Kişisel verilerin yok edilme yöntemleri aşağıdaki tabloda belirtilmiştir.

VERİ KAYIT ORTAMI

AÇIKLAMA

Fiziksel Ortamda Yer Alan Kişisel Veriler

Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.

Optik / Manyetik Medyada Yer Alan Kişisel Veriler

Optik medya ve manyetik medyada yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler geri döndürülemeyecek şekilde fiziksel olarak okunamaz hale getirilir.

1. Kişisel Verilerin Anonim Hale Getirilmesi

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade eder. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

YYP, hukuka uygun olarak işlenen kişisel verilerin işlenmesini gerektiren sebepler ortadan kalktığında kişisel verileri anonimleştirebilmektedir. Kanunun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir. Bu tür işlemeler Kanun kapsamı dışındadır ve bu sebeple Politika’nın 13. Bölümünde düzenlenen haklar bu veriler için geçerli olmayacaktır.

1. Kişisel Verileri Anonim Hale Getirme Teknikleri

1. Maskeleme (Masking): Veri maskeleme, kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartılarak kişisel verinin anonim hale getirilmesi yöntemidir. Örnek: İlgili kişinin tanımlanmasını sağlayan isim, TC Kimlik Numarası, ad, soyadı vb. bilginin çıkartılması yoluyla İlgili kişinin tanımlanmasının imkânsız hale geldiği bir veri setine dönüştürülmesi.

2. Toplulaştırma (Aggregation): Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir. Örnek: ilgili kişilerin doğum yıllarını tek tek göstermeksizin 1975 yılında doğan 100 kişi bulunduğunun ortaya konulması.

3. Veri Türetme (Data Derivation): Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır. Örnek: Doğum tarihleri yerine yaşların belirtilmesi; açık adres yerine ikamet edilen ilçenin veya şehrin belirtilmesi.

4. Veri Karma (Data Shuffling, Permutation): Veri karma yöntemi ile kişisel veri seti içindeki değerlerinin karıştırılarak değerler ile kişiler arasındaki bağın kopartılması sağlanmaktadır. Örnek: Ses kayıtlarının niteliğinin değiştirilerek sesler ile İlgili kişi kişinin ilişkilendirilemeyecek veya tanınamayacak hale getirilmesi.

1. Periyodik İmha Süresi

Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmeliğin 11’inci maddesi gereğince YYP, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, YYP her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir.

1. KVK Yönetim Yapısı - Görev ve Sorumluluklar

YYP’in bütün birim yöneticileri, birimlerinde kişisel verilerin işlenmesi, saklanması ve imhası ile ilgili teknik ve idari önlemlerin usulüne uygun uygulanmasına etkin destek verir. Birim Yöneticileri bu amaçla; birim çalışanlarının eğitimi ve farkındalıklarının artırılmasını sağlar, işlemleri izleyip denetler, kişisel verilerin hukuka aykırı olarak işlenmesinin ve işlenen verilere hukuka aykırı olarak erişilmesinin önlenmesine, veri güvenliğine yönelik teknik ve idari önlemlerin alınması ve uygulanmasına yardımcı olur.

Birim Yöneticileri, Büronun veri işleme faaliyetleri kapsamında ilgili kişisel veriyi hukuka uygun olarak kullanma yetkisi bulunan şahısların Kişisel Verilerin Korunması hususunda bilgi ve farkındalıklarının arttırılması, kişisel verilerle ilgili işleme, saklama ve imha işlemlerinin mevzuata uygun olarak yerine getirilmesine aktif destek verir.

Kişisel verilerin saklama ve imha süreçlerinde görev alanların unvanları, birimleri ve görev tanımları şöyledir:

Genel Müdür: Veri Sorumlusu Temsilcisi sıfatıyla, kişisel verilerin korunması ve imhası ile ilgili tüm işlemlerin yapılması ve politikanın uygulanmasından sorumludur.

İnsan Kaynakları Yöneticisi: Görevi dâhilinde olan süreçlerin saklama süresine uygunluğunun sağlanması ile periyodik imha süresi uyarınca kişisel veri imha sürecinin yönetim.

Bilgi Sistemleri Yöneticisi: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden, politikanın uygulanmasında gereksinim duyulan teknik çözümlerin belirlenmesi ve uygulanmasından sorumludur.

Diğer Birim Yöneticileri: Kendi birimlerinde politikanın uygulanması ve uygulamanın izlenmesi ve denetlenmesinden sorumludur.

1. TEKNİK VE İDARİ TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için Kanunun 12’nci maddesiyle Kanunun 6’ncı maddesi dördüncü fıkrası gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Büro tarafından teknik ve idari tedbirler alınır.

1. Teknik Tedbirler

YYP tarafından, işlediği kişisel verilerle ilgili olarak alınan teknik tedbirler aşağıda sayılmıştır:

  • Sızma (Penetrasyon) testleri ile Büromuz bilişim sistemlerine yönelik risk, tehdit, zafiyet ve varsa açıklıklar ortaya çıkarılarak gerekli önlemler alınmaktadır.
  • Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
  • Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
  • Büro’nun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Büro içerisinde erişim prosedürleri oluşturularak kişisel verilere erişim ile ilgili raporlama ve analiz çalışmaları yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır. Özel nitelikli kişisel veriler (örneğin sağlık verileri) fiziki olarak ayrı saklanmakta ve bu verilere erişim sadece Kanun tarafından yetkili kılınan kişilerce sağlanabilmektedir.
  • Büro, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
  • Kişisel verilerin hukuka aykırı olarak başkaları tarafından elde edilmesi halinde bu durumu ilgili kişiye ve Kurula bildirmek için Büro tarafından buna uygun bir sistem ve altyapı oluşturulmuştur.
  • Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
  • Kişisel verilerin işlendiği elektronik ortamlarda güvenli kayıt tutma (loglama) sistemleri kullanılmaktadır.
  • Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
  • Elektronik olan veya olmayan ortamlarda saklanan kişisel verilere erişim, erişim prensiplerine göre sınırlandırılmaktadır.
  • Büro internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
  • Özel nitelikli kişisel veri işleme süreçlerinde yer alan kişilere yönelik özel nitelikli kişisel veri güvenliği konusunda eğitimler verilmiş, gizlilik sözleşmeleri yapılmış, verilere erişim yetkisine sahip kullanıcıların yetkileri tanımlanmıştır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği elektronik ortamlar kriptografik yöntemler kullanılarak muhafaza edilmekte, kriptografik anahtarlar güvenli ortamlarda tutulmakta, tüm işlem kayıtları loglanmakta, ortamların güvenlik güncellemeleri sürekli takip edilmekte, gerekli güvenlik testlerinin düzenli olarak yapılması/yaptırılması, test sonuçlarının kayıt altına alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ortamların yeterli güvenlik önlemleri alınmakta, fiziksel güvenliği sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  • Özel nitelikli kişisel veriler e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya KEP hesabı kullanılarak aktarılmaktadır. Taşınabilir bellek, CD, DVD gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir. Kağıt ortamı yoluyla aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “gizli” formatta gönderilmektedir.

1. İdari Tedbirler

YYP’in işlediği kişisel verilerle ilgili olarak alınan idari tedbirler aşağıda sayılmıştır:

  • Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri ve ilgili diğer mevzuat hakkında eğitimler verilmektedir.
  • Büro tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
  • Güvenlik politika ve prosedürlerine uymayan çalışanlara yönelik uygulanacak disiplin prosedürü hazırlanmıştır.
  • Kişisel veri işlemeye başlamadan önce Büro tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir.
  • Kişisel veri işleme envanteri hazırlanmıştır.
  • Kurum içi periyodik ve rastgele denetimler yapılmaktadır.
  • Çalışanlara yönelik bilgi güvenliği eğitimleri verilmektedir.

1. KİŞİSEL VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI

1. İlgili Kişinin Hakları

ilgili kişiler aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

1. İlgili Kişinin Haklarını Kullanması

İlgili Kişiler, Bölüm 13.1.’de (“İlgili Kişinin Hakları”) sayılmış haklarına ilişkin taleplerini Kurul’un belirlemiş olduğu yöntemlerle Büromuza iletebileceklerdir. Bu doğrultuda YYP’in internet sitesi üzerinden ulaşılabilecek “YYP İlgili Kişi Başvuru Formu”ndan yararlanabileceklerdir.

1. Büromuzun Başvurulara Cevap Vermesi

Büromuz, ilgili kişi tarafından yapılacak başvuruları Kanun ve ikincil mevzuata uygun olarak sonuçlandırmak üzere gerekli idari ve teknik tedbirleri almaktadır. Kişisel ilgili kişinin, Bölüm 13.1.’de (“İlgili Kişinin Hakları”) yer alan haklara ilişkin talebini usule uygun olarak Büromuza iletmesi durumunda, Büromuz talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ilgili talebi ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Büromuz tarafından Kişisel Verileri Koruma Kurumu’nca yayınlanan “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”in 7. maddesinde belirlendiği üzere; “İlgili kişinin başvurusuna yazılı olarak cevap verilecekse, on sayfaya kadar ücret alınmaz. On sayfanın üzerindeki her sayfa için 1 Türk Lirası işlem ücreti alınabilir. Başvuruya cevabın CD, flash bellek gibi bir kayıt ortamında verilmesi halinde veri sorumlusu tarafından talep edilebilecek ücret kayıt ortamının maliyetini geçemez.” ücret alınabilecektir.

1. KİŞİSEL VERİLERİN İŞLENDİĞİ ÖZEL DURUMLAR

Büromuz tarafından güvenliğin sağlanması amacıyla, Büro’nun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetlerinde bulunulmaktadır. Ayrıca Büromuzun resmi internet sayfasında (bkz. https://yyplaw.com/ ) bir takım veri işleme faaliyetlerinde bulunulmaktadır. Bu başlık altında Büro tarafından kişisel verilerin işlendiği özel durumlar ele alınacaktır.

1. Büro’ya ait Bina ve Ofis Girişlerinde ve İçerisinde Yürütülen Kamera ile İzleme Faaliyetleri

YYP tarafından bina ve tesislerinde güvenliğin sağlanması amacıyla Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak güvenlik hizmeti sağlanmakta ve kamera ile izleme faaliyeti yürütülmektedir.

YYP tarafından Kanun’un 10. maddesine uygun olarak, kamera ile izleme faaliyetine ilişkin birden fazla yöntem ile ilgili kişi aydınlatılmaktadır. Ayrıca, YYP, Kanun’un 4. maddesine uygun olarak, kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü bir biçimde işlemektedir. YYP tarafından video kamera ile izleme faaliyetinin sürdürülmesindeki amaç işbu Politika’da sayılan amaçlarla sınırlıdır. Bu doğrultuda, güvenlik kameralarının izleme alanları, sayısı ve ne zaman izleme yapılacağı, güvenlik amacına ulaşmak için yeterli ve bu amaçla sınırlı olarak uygulamaya alınmaktadır. Kişinin mahremiyetini güvenlik amaçlarını aşan şekilde müdahale sonucu doğurabilecek alanlarda izlemeye tabi tutulmamaktadır. Canlı kamera görüntüleri ile dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Büro çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir.

1. Büro’ya ait Bina ve Ofis Girişlerinde ve İçerisinde Yürütülen Giriş Çıkışlarının Takibi

YYP yerleşkesinin bulunduğu Bina Yönetimi tarafından zorunlu tutulması nedeniyle çalışanların biyometrik verileri Bina Yönetimi tarafından işlenebilir.

YYP tarafından, güvenliğin sağlanması ve işbu Politika’da belirtilen amaçlarla, Büro’ya ait binalarında ve tesislerinde misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Misafir olarak Büro’nun binalarına gelen kişilerin isim ve soyadları elde edilirken ya da Büro’da asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu İlgili Kişiler bu kapsamda aydınlatılmaktadırlar. Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ve/veya elektronik ortamda veri kayıt sistemine kaydedilmektedir. YYP yerleşkesinin bulunduğu Bina Yönetimi tarafından zorunlu tutulması nedeniyle misafirlerin kimlik verileri Bina Yönetimi tarafından işlenebilir.

1. YYP İnternet Sitesi Ziyaretçilerinin Kişisel Verileri

Siteyi kullanan kullanıcılar talep ve önerilerde bulunmak amacıyla; ad, soyad, e-posta, mesaj, sektör ve formun konusu şeklindeki bilgileri https://yyplaw.com/adresinden form doldurarak iletebilirler. Kullanıcılar paylaştıkları bu kişisel verileri site tamamen kendi iradeleri ile paylaştıklarını kabul ederler. Bu kişisel veriler, sadece kullanıcılar tarafından yöneltileni talep ve önerilerin değerlendirmesi amacıyla işlenecektir. Bunun yanı sıra web sitesi’ni ziyaret eden kullanıcılara ait IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgilerinden oluşan, “trafik bilgileri”, 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkın Kanun (kısaca “5651 Sayılı Kanun”)uyarınca işlenmektedir. Bu hususa ilişkin daha ayrıntılı bilgi YYP İnternet Sitesi Çerez ve Gizlilik Politikası’nda yer almaktadır.

1. Büro’ya Ait Yerleşkelerde İnternet Erişimi Esnasında Yapılan Kişisel Veri İşleme Faaliyetleri

Büro’ya ait yerleşkelerde ilgili kişilere sağlanan internet erişim hizmetlerine bağlı olarak 5651 Sayılı Kanun ve bu kanunu bağlı ikincil mevzuat (yönetmelik vb.) hükümlerinin belirlediği hususlar dâhilinde veri sahiplerine ilişkin IP adresi, verilen hizmetin başlama ve bitiş zamanı, yararlanılan hizmetin türü, aktarılan veri miktarı ve varsa abone kimlik bilgileri gibi internet “trafik bilgileri” kanunlarda açıkça öngörülmesi sebebiyle işlenmekte ve saklanmaktadır. Bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya firmamız içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğü yerine getirmek amacıyla yetkili kişi, kurum ve kuruluşlara aktarılmaktadır.

1. Müvekkil ve Potansiyel Müvekkillerin Taraf Oldukları Hukuki Uyuşmazlıklara İlişkin Olarak Sağladıkları Üçüncü Kişi Kişisel Verileri

Müvekkil ve potansiyel müvekkiller tarafından hukuki uyuşmazlıkları hakkında bilgi verilmesi sırasında Büro ile üçüncü kişilerin kişisel verileri ile paylaşabilir. Bu halde, Büro üçüncü kişilerin kişisel verilerini yargılama ve hak arama faaliyetlerinin yerine getirmesi kapsamında avukatlık faaliyetleri uyarınca bu amaçla sınırlı ve hukuka uygun olarak işlemektedir.

1. EĞİTİM

YYP, kişisel verilerin korunması konusunda çalışanlarına Politika ve KVK Prosedürleri ile KVKK Düzenlemeleri kapsamında gerekli eğitimleri düzenli aralıklarla verir. Eğitimlerde Özel Nitelikli Kişisel Verilerin tanımlarına ve korunmasına yönelik uygulamalara özellikle değinilir.

Büro çalışanı kişisel verilere fiziksel olarak veya bilgisayar ortamında erişiyorsa YYP, ilgili çalışanına bu erişimler özelinde (örneğin erişilen bilgisayar programı) eğitim verir.

1. DENETİM

YYP, işbu Politika ve KVK Düzenlemelerine Büro’nun tüm çalışanları, departmanları ve yüklenicilerinin uygun hareket ettiğini düzenli olarak hiçbir ön bildirimde bulunmaksızın her zaman ve re’sen denetleme hakkını haizdir ve bu kapsamda gerekli rutin denetimleri yapar.

1. VERİ İHLAL PROSEDÜRÜ

YYP, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikasına veya KVKK’ya uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir. Kurul tarafından gerek görülmesi halinde, bu durum, Kurul’un internet sitesinde veya başka bir yöntemle ilan edilebilecektir.

1. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

YYP tarafından işbu Politika zaman zaman değiştirilebilir. YYP, Politika üzerinde yaptığı değişiklikler incelenebilecek şekilde güncellenen Politika metnini çalışanlarıyla ve müvekkilleriyle paylaşır veya web adresi üzerinden İlgili Kişilerin erişimine sunar.

1. POLİTİKANIN YÜRÜRLÜK TARİHİ

Kişisel Verilerin Korunması Politikası’nın işbu versiyonu YYP internet sitesinde yayımlanması ile yürürlüğe girer.

©YÜKSEL / YERKEL & PARTNERS LAW OFFICE

Arena Yazılım | Avukat Web Sitesi
Yol Tarifi