Kişisel Verilerin İşlenmesi Politikası
1. Genel Hükümler
1.1. Bu kişisel verilerin işlenmesi politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") gerekliliklerine uygun olarak hazırlanmıştır ve KULAÇOĞLU HUKUK BÜROSU (bundan böyle "Veri Sorumlusu" olarak anılacaktır) tarafından alınan kişisel verilerin işlenme prosedürünü ve güvenliğini sağlama önlemlerini belirler.
1.2. Veri Sorumlusu, faaliyetlerini yürütürken en önemli hedef ve koşul olarak; bireylerin kişisel verilerini işlerken özel hayatın gizliliği, kişisel ve ailevi sırlar da dahil olmak üzere insan ve vatandaş hak ve özgürlüklerine riayet etmeyi belirler.
1.3. Veri Sorumlusunun kişisel verilerin işlenmesine ilişkin bu Politikası (bundan böyle "Politika" olarak anılacaktır), Veri Sorumlusunun web sitesi (bundan böyle "Web Sitesi" olarak anılacaktır) ziyaretçileri hakkında edinebileceği tüm bilgiler için geçerlidir.
2. Politikada Kullanılan Temel Kavramlar
2.1. Kişisel verilerin otomatik işlenmesi – Kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi.
2.2. Kişisel verilerin engellenmesi – Kişisel veri işlemenin geçici olarak durdurulması (işlemenin verileri netleştirmek için gerekli olduğu durumlar hariç).
2.3. Web Sitesi – Veri Sorumlusunun ağ adresinde internet üzerinde erişilebilirliğini sağlayan grafik ve bilgi materyalleri ile bilgisayar programları ve veritabanları bütünü.
2.4. Kişisel veri bilgi sistemi — Veritabanlarında bulunan kişisel veriler ve bunların işlenmesini sağlayan bilgi teknolojileri ve teknik araçlar bütünü.
2.5. Kişisel verilerin anonim hale getirilmesi — Ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya diğer veri sahibine aidiyetinin belirlenmesinin imkansız hale getirilmesi.
2.6. Kişisel verilerin işlenmesi – Kişisel verilerin toplanması, kaydedilmesi, sistematize edilmesi, biriktirilmesi, saklanması, netleştirilmesi (güncellenmesi, değiştirilmesi), çıkarılması, kullanılması, aktarılması (dağıtılması, sağlanması, erişimi), anonim hale getirilmesi, engellenmesi, silinmesi, yok edilmesi dahil olmak üzere otomasyon araçları kullanılarak veya kullanılmadan yapılan her türlü işlem.
2.7. Veri Sorumlusu – Kişisel verilerin işleme amaçlarını ve araçlarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi (Kulaçoğlu Hukuk Bürosu).
2.8. Kişisel veri – Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
2.9. Kullanıcı – Web Sitesini ziyaret eden herhangi bir ziyaretçi.
2.10. Kişisel verilerin sağlanması – Kişisel verilerin belirli bir kişiye veya belirli bir kişi grubuna açıklanmasına yönelik eylemler.
2.11. Kişisel verilerin yayılması – Kişisel verilerin belirsiz sayıda kişiye açıklanmasına yönelik eylemler.
2.12. Kişisel verilerin sınır ötesi aktarımı – Kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devlet makamına, yabancı bir gerçek veya tüzel kişiye aktarılması.
2.13. Kişisel verilerin yok edilmesi – Kişisel verilerin, geri dönüştürülemez şekilde yok edilmesi eylemleridir.
3. Veri Sorumlusunun Temel Hak ve Yükümlülükleri
3.1. Veri Sorumlusu şu haklara sahiptir: – Veri sahibinden doğru bilgi ve/veya kişisel veri içeren belgeler almak; – Veri sahibinin rızasını geri çekmesi durumunda, KVKK'da belirtilen gerekçeler varsa, veri sahibinin rızası olmadan kişisel verileri işlemeye devam etmek.
3.2. Veri Sorumlusu şunlarla yükümlüdür: – Veri sahibine, talebi üzerine, kişisel verilerinin işlenmesiyle ilgili bilgi sağlamak; – Kişisel verilerin işlenmesini yürürlükteki Türkiye Cumhuriyeti mevzuatına uygun olarak organize etmek; – Veri sahiplerinden gelen talep ve soruları KVKK gerekliliklerine uygun olarak yanıtlamak; – Kişisel verilerin yetkisiz veya kazara erişime, yok edilmeye, değiştirilmeye, engellenmeye, kopyalanmaya, sağlanmaya, dağıtılmaya ve diğer yasa dışı eylemlere karşı korunması için gerekli hukuki, organizasyonel ve teknik önlemleri almak.
4. Kişisel Veri Sahiplerinin (İlgili Kişilerin) Temel Hakları
4.1. Kişisel veri sahipleri (KVKK Madde 11 uyarınca) şu haklara sahiptir: – Kişisel veri işlenip işlenmediğini öğrenme; – Kişisel verileri işlenmişse buna ilişkin bilgi talep etme; – Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme; – Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme; – Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme; – İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme; – İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme; – Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
4.2. Kişisel veri sahipleri, Veri Sorumlusuna kendileri hakkında doğru veriler sağlamakla yükümlüdür.
5. Veri Sorumlusu Tarafından İşlenen Kişisel Veriler
5.1. Ad, soyad.
5.2. E-posta adresi.
5.3. Telefon numaraları.
5.4. Site ayrıca, internet istatistik hizmetleri (Google Analytics, Yandex Metrica vb.) kullanılarak ziyaretçiler hakkında anonimleştirilmiş veriler (çerezler/"cookies" dahil) toplar ve işler.
5.5. Yukarıda belirtilen veriler, Politika metninde genel olarak Kişisel Veri kavramı altında toplanmıştır.
5.6. Veri Sorumlusu, ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler gibi Özel Nitelikli Kişisel Verileri işlemez.
6. Kişisel Veri İşleme İlkeleri
6.1. Kişisel verilerin işlenmesi hukuka ve dürüstlük kurallarına uygun olarak gerçekleştirilir.
6.2. Kişisel verilerin işlenmesi, belirli, açık ve meşru amaçlarla sınırlıdır.
6.3. İşlenen kişisel veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
6.4. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilir.
6.5. Kişisel verilerin doğruluğu ve gerektiğinde güncelliği sağlanır.
7. Kişisel Veri İşleme Amaçları
7.1. Kullanıcının kişisel verilerinin işlenme amacı: – E-posta göndererek Kullanıcıyı bilgilendirmek; – Hukuki ve danışmanlık hizmetleri kapsamında sözleşmelerin kurulması ve ifası; – Kullanıcıya Web Sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlamak.
7.2. Kullanıcı her zaman, Veri Sorumlusunun e-posta adresine "Bildirimleri reddetme" konulu bir e-posta göndererek bilgilendirme mesajlarını almayı reddedebilir.
7.3. İnternet istatistik hizmetleri kullanılarak toplanan anonim veriler, Kullanıcıların sitedeki eylemleri hakkında bilgi toplamak, sitenin ve içeriğinin kalitesini iyileştirmek için kullanılır.
8. Kişisel Veri İşlemenin Hukuki Sebepleri
8.1. Veri Sorumlusu tarafından kişisel verilerin işlenmesinin hukuki sebepleri şunlardır: – Veri sorumlusu ile veri sahibi arasında yapılan sözleşmeler; – KVKK ve ilgili diğer mevzuatlar; – Kullanıcıların kişisel verilerinin işlenmesine yönelik açık rızaları.
8.2. Veri Sorumlusu, Kullanıcının kişisel verilerini yalnızca Kullanıcı tarafından Web Sitesinde bulunan özel formlar aracılığıyla doldurulması ve/veya gönderilmesi durumunda işler.
8.3. Veri Sorumlusu, Kullanıcının tarayıcı ayarlarında izin verilmesi (çerezlerin kaydedilmesi ve JavaScript teknolojisinin kullanılması etkinleştirilmişse) durumunda Kullanıcı hakkındaki anonim verileri işler.
9. Kişisel Verilerin Toplanması, Saklanması, Aktarılması Prosedürü
9.1. Veri Sorumlusu tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki mevcut mevzuatın gerekliliklerine tam olarak uymak için gerekli hukuki, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.
9.2. Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanmasıyla ilgili durumlar hariç olmak üzere veya veri sahibi verilerin üçüncü bir tarafa aktarılmasına rıza göstermedikçe, asla üçüncü taraflara aktarılmayacaktır.
9.3. Kişisel verilerde yanlışlık olması durumunda, Kullanıcı bunları Veri Sorumlusunun e-posta adresine bildirim göndererek güncelleyebilir.
9.4. Kişisel verilerin işlenme süresi, verilerin toplandığı amaçların gerçekleştirilmesine kadar devam eder.
10. Kişisel Verilerin Sınır Ötesi Aktarımı
10.1. Veri Sorumlusu, kişisel verilerin sınır ötesi aktarımına başlamadan önce, kişisel verilerin aktarılmasının amaçlandığı yabancı devletin, kişisel veri sahiplerinin haklarının güvenilir bir şekilde korunmasını sağladığından emin olmakla yükümlüdür.
11. Son Hükümler
11.1. Kullanıcı, kişisel verilerinin işlenmesiyle ilgili ilgilendiği konularda Veri Sorumlusu ile iletişime geçerek açıklama alabilir.
11.2. Bu belge, Veri Sorumlusunun kişisel veri işleme politikasındaki değişiklikleri yansıtacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
