Gizlilik ve Kişisel Verilerin Korunması Hakkında – CİMİLLİ AKAYDIN HUKUK BÜROSU

Bu Kişisel Verilerin Korunması Politikası’nın (“Politika”) amacı, Ceyda Cimilli Akaydın tarafından kurulan CA Hukuk Ofisi’nin (“Ofisimiz”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili tüm mevzuata uygun olarak yürüttüğü kişisel veri işleme faaliyetleri ve bu süreçte benimsediği veri koruma sistemleri hakkında bilgilendirme yapmaktır. Bu çerçevede, müvekkillerimiz, iş ortaklarımız, çalışanlarımız, çalışan adaylarımız, internet sitesi kullanıcılarımız, tedarikçilerimiz, ziyaretçilerimiz ile iş birliği içinde olduğumuz kurum ve kuruluşların yetkilileri, hissedarları ve çalışanları dâhil olmak üzere kişisel verileri işlenen tüm gerçek kişiler aydınlatılmaktadır.

1. Kişisel Veri İşlemenin Hukuki Sebebi

CA Hukuk, kişisel verileri yalnızca aşağıdaki hâllerden biri mevcut olduğunda işler:
(i) kanunlarda açıkça öngörülmesi,
(ii) fiili imkânsızlık nedeniyle rızasını veremeyen ya da rızasına hukuki geçerlilik tanınmayan kişinin veya bir başkasının hayatı ya da beden bütünlüğünün korunması için zorunlu olması,
(iii) bir sözleşmenin kurulması veya ifasıyla doğrudan bağlantılı olması halinde sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
(iv) CA Hukuk’un hukuki yükümlülüklerini yerine getirmesi için zorunluluk bulunması,
(v) veri sahibinin verisini alenileştirmesi,
(vi) bir hakkın tesisi, kullanımı veya korunması için gerekli olması,
(vii) veri sahibinin temel hak ve özgürlüklerine zarar vermemek şartıyla, CA Hukuk’un meşru menfaati kapsamında zorunluluk bulunması,
(viii) veri sahibinin açık rızasının bulunması.

Irk, etnik köken, siyasi görüş, dini veya felsefi inanç, sendika veya dernek üyeliği, sağlık, cinsel yaşam, ceza mahkûmiyeti, güvenlik tedbirleri ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak tanımlanır. Bu nitelikteki veriler yalnızca ilgili kişinin açık rızasıyla işlenebilir veya aktarılabilir. Sağlık ve cinsel hayata ilişkin olmayan kişisel veriler, kanunlarda açıkça belirtilen durumlarda açık rıza olmaksızın işlenebilirken, sağlık ve cinsel hayata ilişkin veriler ancak kamu sağlığı ve tıbbi hizmetlerin yürütülmesi gibi yasal amaçlarla, sır saklama yükümlülüğü bulunan kişilerce işlenebilir.

2. Kişisel Verilerin İşlenme Amacı ve Yöntemi

CA Hukuk; kimlik, iletişim, özlük, finans, müşteri işlem, hukuki işlem, görsel-işitsel kayıtlar, biyometrik veri, sağlık bilgisi ve benzeri kategorilerdeki kişisel verileri e-posta, web sitesi, posta, telefon, faks veya elden teslim gibi yollarla elde eder. Veriler, mevzuata uygunluk ilkesi çerçevesinde aşağıdaki amaçlarla işlenir:

• Müvekkil ve iş ortaklarına ait veriler, avukatlık ve hukuki danışmanlık hizmetlerinin sunulması, sözleşme görüşmeleri, iletişim, raporlama, finans, muhasebe, eğitim ve etkinlik organizasyonları, yasal yükümlülüklerin yerine getirilmesi ve bilgi güvenliğinin sağlanması amacıyla işlenir.
• Çalışan ve çalışan adaylarının verileri; iş sözleşmesinin ifası, insan kaynakları süreçlerinin yürütülmesi, işe alım, performans değerlendirme, iş güvenliği ve bilgi güvenliği sağlanması gibi amaçlarla kullanılır.
• Tedarikçi ve iş birliği yapılan kurumların temsilcilerine ait veriler, sözleşmesel ilişkilerin yönetimi, ticari faaliyetlerin yürütülmesi ve resmi kurumlara yapılacak bildirimler kapsamında işlenir.
• İnternet sitesi ziyaretçilerinin verileri, sitenin güvenliğinin sağlanması, işlevselliğinin artırılması ve kullanıcı deneyiminin iyileştirilmesi amacıyla işlenir.
• Ofis faaliyetlerine ilişkin duyurular, hukuki gelişmelere dair bilgilendirmeler ve etkinlik davetleri kapsamında da kişisel veriler işlenebilir.

3. Kişisel Verilerin Yurt İçinde Aktarımı

Politika’nın 1. maddesinde belirtilen yasal şartlardan biri mevcutsa, kişisel veriler açık rıza alınmaksızın Türkiye sınırları içinde aktarılabilir. Aksi durumda aktarım yalnızca ilgili kişinin açık rızasıyla yapılır. Bu kapsamda veriler; hizmet sağlayıcılarımıza, tedarikçilerimize, müvekkillerimize, resmi kurumlara, bankalara, noter ve mahkemelere, vergi dairelerine, Sosyal Güvenlik Kurumu’na ve gerekli diğer kamu ve özel kurumlara aktarılabilir.

4. Kişisel Verilerin Yurt Dışına Aktarımı

4.1. KVKK Uyarınca Yurt Dışına Aktarım
Kişisel veriler, veri sahibinin açık rızasının bulunması halinde yurt dışına aktarılabilir. Ancak 1. maddede belirtilen yasal sebeplerden birinin mevcut olması durumunda, aktarım yapılacak ülkede yeterli koruma bulunuyorsa veya yeterli koruma taahhüt edilip Kişisel Verileri Koruma Kurulu’nun onayı alınmışsa, rıza aranmaksızın aktarım yapılabilir. Uluslararası anlaşmalar saklı kalmak üzere, ülke menfaatinin veya ilgili kişinin çıkarlarının zarar göreceği durumlarda aktarım yalnızca Kurul’un izniyle gerçekleştirilebilir.

4.2. GDPR Kapsamında Aktarım
CA Hukuk, Avrupa Ekonomik Alanı (“EEA”) dışına veri aktarımı yapabilir. EEA dışındaki ülkenin Avrupa Komisyonu tarafından “yeterli koruma sağlayan ülke” olarak ilan edilmesi gerekir. Yeterli koruma bulunmayan durumlarda ise bağlayıcı şirket kuralları veya Komisyonca onaylı standart sözleşme maddeleri çerçevesinde aktarım yapılır. Bu şartlar yoksa aktarım yalnızca veri sahibinin açık rızası, sözleşme ilişkisi, kamu yararı, yasal hakların tesisi veya hayati çıkarların korunması gibi istisnalar kapsamında gerçekleştirilir.

5. Kişisel Verilerin Saklanması, Güvenliği ve Korunması

CA Hukuk, kişisel verilerin hukuka aykırı erişim ve işlenmesini önlemek, güvenli şekilde saklanmasını sağlamak için gerekli teknik ve idari önlemleri alır. Bu kapsamda:
• Çalışanlara düzenli veri koruma eğitimleri verilir.
• Veri işleme süreçlerine dâhil olan taraflarla gizlilik taahhütnameleri imzalanır.
• Saklama süreleri takip edilir, süresi dolan veriler imha edilir.
• Bilgi güvenliği sistemleri güncel tutulur, düzenli raporlamalar yapılır.
Veri ihlali yaşanması hâlinde, CA Hukuk bu durumu en geç 72 saat içinde ilgili kurumlara ve veri sahiplerine bildirir.

6. Veri Sahibinin Hakları

Veri sahipleri, KVKK kapsamında aşağıdaki haklara sahiptir:
• Kişisel verilerinin işlenip işlenmediğini öğrenme,
• İşlenmişse bilgi talep etme,
• Amacına uygun kullanılıp kullanılmadığını öğrenme,
• Aktarıldığı üçüncü kişileri öğrenme,
• Eksik veya yanlış işlenmişse düzeltilmesini isteme,
• KVKK m.7 uyarınca silinmesini veya yok edilmesini talep etme,
• Bu işlemlerin aktarıldığı kişilere bildirilmesini isteme,
• Otomatik sistemlerle yapılan analizlere itiraz etme,
• Kanuna aykırı işlem sebebiyle zararın giderilmesini isteme.

GDPR kapsamında ayrıca; verilerin taşınması, silinmesi (unutulma hakkı), işleme faaliyetlerinin kısıtlanması, otomatik karar verme süreçlerine tabi olmama ve profillemeye itiraz etme hakları da bulunmaktadır. Başvurular, kimlik doğrulaması yapılarak info@ceydaakaydin.av.tr adresine veya Rumeli Cad. Bekiroğlu İş Hanı No:74 Kat:5 Daire:502 Nişantaşı–İstanbul adresine yazılı şekilde iletilebilir.

7. Kişisel Verilerin Korunması Politikasında Değişiklikler

CA Hukuk, veri işleme faaliyetlerinde veya mevzuatta meydana gelebilecek değişiklikler doğrultusunda işbu Politika üzerinde gerekli güncellemeleri yapabilir. Güncellenen politika metni www.ceydaakaydin.av.tr adresinde yayımlandığı anda yürürlüğe girer.