KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

  1. VERİ SORUMLUSU 

Kişisel verileriniz veri sorumlusu sıfatıyla Yunus Çetinkaya Hukuk Bürosu tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu (Kanun) uyarınca aşağıda açıklanan kapsamda işlenebilecektir.

Kişisel verilerinizin Hukuk Büromuz tarafından işlenmesine ilişkin detaylı bilgilere, internet sitemizden kamuoyu ile paylaşılmış olan Kişisel Verilerin Korunması ve İşlenmesi Politikası’ndan ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİN HANGİ AMAÇLA İŞLENECEĞİ

Toplanan kişisel verileriniz, Kanun’da öngörülen temel ilkelere uygun olarak ve Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde, ziyaretçi kayıtlarının oluşturulması veya takibi ve güvenlik politika ve prosedürleri ile uyum sağlanması için gerekli faaliyetlerin planlanması veya yürütülmesi amaçları başta olmak üzere, Hukuk Büromuz ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki ve teknik güvenliğinin temini faaliyetlerinin planlanması ve/veya icrası amaçlarıyla işlenebilecektir.

  1. KİŞİSEL VERİLERİNİZİN AKTARILDIĞI TARAFLAR VE AKTARIM AMAÇLARI

Toplanan kişisel verileriniz, Kanun’un 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartlarına uygun olarak işbu metnin ikinci maddesinde izah edilen amaçların gerçekleştirilmesi doğrultusunda iş ortaklarımıza, tedarikçilerimize, kanunen yetkili kamu kurumlarına ve yetkili özel kişilere aktarılabilecektir.

  1. KİŞİSEL VERİLERİNİZİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ

Kişisel verileriniz Hukuk Büromuz ile temas etmeniz halinde elektronik ve/veya fiziki ortamdan toplanmaktadır.

Ayrıca, kişisel verileriniz Kanun’un 5. ve 6. maddelerinde düzenlenen meşru menfaat hukuki sebebine dayalı olarak toplanmaktadır.

  1. KİŞİSEL VERİ SAHİBİ OLARAK KANUN’UN 11. MADDESİNDE SAYILAN HAKLARINIZ

Kişisel veri sahibi olarak Kanun’un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kanun’a ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme. 

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

GİRİŞ

İşbu Kişisel Veri Saklama ve İmha Politikası (İmha Politikası), Yunus Çetinkaya Hukuk Bürosu tarafından Kişisel Verilerin Korunması Kanunu’nun (Kanun) 7. maddesi ile Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik (Yönetmelik) uyarınca hazırlanmıştır.

İmha Politikasının amacı, işlenmesini gerektiren sebeplerin ortadan kalkması halinde,

  • Kişisel verilerin muhafazası ve silinmesi amacıyla Kanun ve Yönetmelik'e uygun sürelerin belirlenmesi,
  • Çalışan ve bağımsız yüklenicilere, kişisel verilerin hangi süre ve koşullarda saklanacağına ilişkin bilginin sağlanması,
  • Tutulması gerekli kişisel verilerin Kanun ve Yönetmelik'e uygun olarak saklanmasının sağlanması,
  • Tutulan kayıt ortamlarının belirlenmesi suretiyle saklanan kişisel verilere hızlı, kolay ve etkili erişimin sağlanmasıdır.
SORUMLULUKLAR

İşbu İmha Politikası'nın uygulanmasında Hukuk Büromuzun bünyesindeki tüm çalışanlar, paydaşlar ve ilgili üçüncü kişiler, İmha Politikası'na uyum ile birlikte, hukuki yönden risklerin ve yakın tehlikenin önlenmesinde, Hukuk Büromuzun tüm organ ve departmanları İmha Politikası'na uyumun sağlanmasını gözetmekle sorumludurlar.

  1. POLİTİKANIN ESASLARI

Kanun'un 7. maddesi uyarınca, Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir.

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASININ HAZIRLANMA AMACI

İmha Politikası, Hukuk Büromuzun Kanun'un 7. maddesi ile Yönetmelik uyarınca, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin ilgili kişinin talebi üzerine Veri Sorumlusu sıfatıyla Hukuk Büromuz tarafından silinmesi, yok edilmesi veya anonim hale getirilmesi yükümlülüğünün yerine getirilmesini sağlamak amacıyla, Hukuk Büromuz tarafından tutulan kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemlerinin dayanağını açıklamaktadır.

KAYIT ORTAMLARI

Hukuk Büromuz, aşağıda detayları açıklanan kayıt ortamlarında veri işleme faaliyetlerini sürdürmektedir:

  • Sunucular (etki alanı, yedekleme, e-posta, veri tabanı, web, dosya paylaşı m vb.),
  • Yazılımlar (ofis yazılımları, kurum içi portal, EBYS, VERBİS vb.),
  • Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.),
  • Kişisel bilgisayarlar (masaüstü, dizüstü),
  • Mobil cihazlar (telefon, tablet vb.),
  • Optik diskler (CD, DVD vb.),
  • Çıkartılabilir bellekler (USB, hafıza kartı vb.),
  • Yazıcı, tarayıcı, fotokopi makinesi,
  • Kağıt, 
  • Manuel veri kayıt sistemleri (anket formları, ziyaretçi giriş defteri vb.)
KİŞİSEL VERİLERİN İMHASINI GEREKTİREN SEBEPLER

Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması durumunda (örneğin, kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olması ve kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması halinde) kişisel veriler re’sen Hukuk Büromuz tarafından imha edilmektedir.

KİŞİSEL VERİLERİN GÜVENLİ BİR ŞEKİLDE SAKLANMASI İÇİN ALINMIŞ TEDBİRLER

Hukuk Büromuz tarafından işlenen kişisel verilerle ilgili olarak alınan teknik tedbirler şunlardır:

  • Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
  • Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
  • Kişisel verilerin bulunduğu saklama alanlarına erişimler kayıt altına alınarak uygunsuz erişimler veya erişim denemeleri kontrol altında tutulmaktadır.
  • Silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirler alınmaktadır.
KİŞİSEL VERİLERİN SİLİNMESİ YÖNTEMLERİ
  1. Bulut Çözümleri (Office 365, Salesforce, Dropbox) 

Bulut sisteminde veriler silme komutu verilerek silinmektedir. Anılan işlem gerçekleştirilirken ilgili kullanıcının bulut sistemi üzerinde silinmiş verileri geri getirme yetkisi bulunmamaktadır. 

Kâğıt Ortamında Bulunan Kişisel Veriler 

Kâğıt ortamında bulunan kişisel veriler karartma yöntemi kullanılarak silinmektedir. Karartma işlemi, ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilmesi şeklinde yapılmaktadır.

Merkezi Sunucuda Yer Alan Ofis Dosyaları

Dosyanın işletim sistemindeki silme komutu ile silinmesi veya dosya ya da dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim hakları kaldırılmaktadır. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda sistem yöneticisi olmadığına dikkat edilmektedir. 

Taşınabilir Medyada Bulunan Kişisel Veriler 

Flash tabanlı saklama ortamlarındaki kişisel veriler, şifreli olarak saklanır ve bu ortamlara uygun yazılımlar kullanılarak silinir. 

Veri Tabanları

Kişisel verilerin bulunduğu ilgili satırların veri tabanı komutları ile silinir. Anılan işlem gerçekleştirilirken ilgili kullanıcının aynı zamanda veri tabanı yöneticisi olmadığına dikkat edilir.