1. POLİTİKANIN AMAÇ VE KAPSAMI

07.04.2016 Tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na(“KVKK”) ve ilgili yasal düzenlemelere uyum sağlanması amacıyla, Zümbül Hukuk ve Danışmanlık tarafından benimsenen ve uygulanacak olan usul ve esaslar, veri sorumlusunun aydınlatma yükümlülüğü kapsamında, işbu Politika ile düzenlenmiştir.

Zümbül Hukuk ve Danışmanlıknezdinde işlenen kişisel veriler ile ilgili olarak; kişisel verilerin işlenmesi ilkeleri, kişisel veri işleme amaç ve şartları, kişisel verilerin yurtiçinde ve yurt dışına aktarımı, kişisel verilerin imhası ve veri sahiplerinin işlenen kişisel verileri üzerindeki haklarına dair uygulama ve esaslar aşağıda bildirilmektedir.

Zümbül Hukuk ve Danışmanlık, KVKK ve ilgili diğer düzenlemelere uyum sağlanması ve kişisel verilerin Kanuna ve ilgili diğer düzenlemelere uygun olarak işlenmesi, kullanılması, imhası, aktarımı ve sair hususlarda bu Politikada belirlenen prosedür ve süreçlere uygun şekilde davranacaktır.

  1. TANIMLAR

 

 

Açık Rıza:  

Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme:

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Alıcı Grubu                :

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisidir.

Doğrudan Tanımlayıcılar:

Tek başlarına, ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.

Dolaylı Tanımlayıcılar:

Diğer tanımlayıcılar ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılardır.

İlgili Kullanıcı :

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişilerdir.

İmha               :

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir.

Karartma       :

Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemlerdir.

Kayıt Ortamı             :

Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamdır.

Kişisel Veri:

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Verilerin İşlenmesi:

Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Sahibi:

Kişisel verisi işlenen gerçek kişi.

Kurul                                 :

Kişisel Verileri Koruma Kurulu’dur.

Maskeleme                :

Kişisel verilerin belli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstlerinin çizilmesi, boyanması ve yıldızlanması gibi işlemlerdir.

Özel Nitelikli Kişisel Veri:

Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Periyodik İmha          :

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemidir.

Sicil                 :

Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan veri sorumluları sicilidir.

Silme   :

Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Yok Etme       :

Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.

Veri İşleyen:

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri Sorumlusu:

(Zümbül Hukuk ve Danışmanlık) Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

 

 

  1. KİŞİSEL VERİLERİN İŞLENMESİ İLKELERİ

Ofisimiz, kişisel verilerin işlenmesine ilişkin usul ve esasları düzenleyen, KVKK’nın 4. maddesi uyarınca aşağıda sayılan ilke ve esaslar çerçevesinde kişisel veri işleme faaliyetlerini gerçekleştirmektedir.

  1. Hukuka ve Dürüstlük Kuralına Uygunluk

Zümbül Hukuk ve Danışmanlık, kişisel verileri,KVKK ve yapılan iş gereği uyulması zorunlu olan diğer kanun ve düzenlemelere uygun olarak işlemektedir.

  1. Doğru ve Güncel Olma

Zümbül Hukuk ve Danışmanlık, veri sahibi tarafından sağlanan kişisel verilerin izinsiz ve gerçeğe aykırı olarak değiştirilmemesi ve işlenen veriler ile ilgili bir değişiklik olduğunda veri sahibi tarafından talep edilmesi halinde, kişisel verinin güncellenmesi için gerekli işlemleri yerine getirmekte, teknik ve idari tedbirleri almaktadır.

  1. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Zümbül Hukuk ve Danışmanlık tarafından işlenen kişisel veriler, bildirilen işleme amacına uygun olarak ve bildirilen amaç ile sınırlı olarak işlenmektedir.

  1. İşleme Amacıyla Bağlantılı, Sınırlı ve Ölçülü Olma

Zümbül Hukuk ve Danışmanlıktarafından gerçekleştirilen avukatlık ve hukuki danışmanlık faaliyetleriyle örtüşmeyen, bu faaliyetler kapsamında gerek duyulmayan ve işleme amacını aşacak nitelikteki kişisel veriler işlenmemektedir.

  1. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilme

KVKK, ilgili diğer kanunlar ve düzenlemeler çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen veya işlenen kişisel verinin niteliği gereği saklanması gereken süreler kadar muhafaza edilmektedir.

  1. KİŞİSEL VERİ İŞLEME ŞARTLARI VE İSTİSNAİ HALLER

- KVKK’nın 5. maddesi doğrultusunda Zümbül Hukuk ve Danışmanlık faaliyetleri çerçevesinde işlenecek genel nitelikli kişisel veriler;

a) Veri sahibinin açık rızasının alınması şartıyla veya,

b) Kanunlarda açıkça öngörülmüş olan,

c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayankişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olan,

d) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişiselverilerin işlenmesinin sözleşmenin ifa edilebilmesi için gerekli olan,

e) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olan,

f) İlgili kişinin kendisi tarafından alenileştirilmiş olan,

g) Bir hakkın tesisi, kullanılması veya korunması için veri işlenmesi zorunlu olan,

h) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesi zorunlu olan hallerden biri mevcut ise veri sahibinin açık rızası alınmaksızın işlenebilir.

- KVKK’nın 6. maddesi doğrultusunda Zümbül Hukuk ve Danışmanlıkfaaliyetleri çerçevesinde işlenecek özel nitelikli kişisel veriler;

a) Veri sahibinin açık rızası alınmadığı takdirde işlenmeyecek,

b) Sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler hariç olacak şekilde, kanunlarda öngörülen hallerde veri sahibinin açık rızası alınmaksızın işlenebilecek,

c) Sağlık ve cinsel hayata ilişkin özel nitelikli veriler ise kamu sağlığının korunması,koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanmasıve yönetimi amacıylaveri sahibinin açık rızası alınmadan işlenebilecektir.

  1. KİŞİSEL VERİ TASNİFİ

Kimlik Bilgisi

Nüfus cüzdanında yazılı bulunan; isim, soyadı, anne adı, baba adı, doğum yeri, doğum tarihi, medeni hal, din, kan grubu, kayıtlı olunan il, ilçe ve mahalle ve bunlarla sınırlı olmaksızın nüfus cüzdanında yazılı bulunan bilgiler.

İrtibat Bilgisi

İlgili kişi ile iletişim kurulabilmesi için istenen ya da ilgilikişi tarafından verilen; ev telefonu numarası, cep telefonu numarası, ikametgah adresi ya da diğer adres bilgisi, e-posta adresi gibi iletişim verileri.

 

Özlük Bilgisi

 Nüfus cüzdanı fotokopisi,

 Nüfus kayıt örneği,

 İkametgâh Belgesi,

 Sağlık raporu,

 Diploma fotokopisi,

 Vesikalık fotoğraf,

 Aile durumunu bildirir belge,

 Askerlik durum belgesi,

 İş Sözleşmesi / Hizmet Sözleşmesi,

 SGK işe giriş bildirgesi ,

 Adli sicil kaydı (sabıka kaydı),

 Sağlık durumuna ilişkin bilgi ve belgeler.

 

Banka Hesap Bilgisi

 Banka hesap numarası, IBAN numarası, kredi kartı ve banka kartına ilişkin sair bilgiler.

Öz Geçmiş Bilgisi

 Özgeçmiş belgesinde yazan ya da tarafımızca talep edilen ya da ilgilikişi tarafındanverilen eğitim bilgileri, eğitime ilişkin okul bilgileri, sertifika bilgileri, eğitim durumu ve eğitimler hakkındaki bilgiler,

 Özgeçmiş belgesinde yazan ya da tarafımızca talep edilen ya da ilgilikişi tarafından verilen iş deneyimlerine ilişkin yer, tarih ve süre bilgileri, daha önce çalışılan iş ve göreve ilişkin bilgiler, çalışma deneyimlerine ilişkin her türlü bilgiler,

 Özgeçmiş belgesinde yazan ya da tarafımızca talep edilen ya da ilgilikişi tarafından verilen fotoğraf,

 Özgeçmiş belgesinde yazan ya da tarafımızca talep edilen ya da ilgilikişi tarafından sağlanan referanslar ve referanslara ilişkin bilgiler.

 

  1. KİŞİSEL VERİ İŞLEME AMAÇVE YÖNTEMLERİ

Kişisel veriler,Zümbül Hukuk ve Danışmanlıkfaaliyetlerinin ve kanundan doğan yükümlülüklerin yerine getirilebilmesi amaçlarıyla ve bunlarla sınırlı olarak işlenmektedir.

Bu doğrultuda,

  1. MüvekkillerimizeAit Kişisel Veriler Bakımından

 Kanuni ve sözleşmesel yükümlülükler kapsamında avukatlık ve hukuki danışmanlık faaliyetleri ile bu faaliyetlerin yerine getirilmesi sırasında oluşan muhasebe, denetim, noter, yeminli tercüme işlemleri ve sair işlemlerin gereği gibi yerine getirilebilmesi,

 Faaliyetlerimizin konusuna ve/veya konularına ilişkin olarak hukuki danışmanlık hizmeti alma talebi gelmesi halinde, talebin değerlendirilerek ilgili sürecin başlatılabilmesi,

 Bünyemizde yazılan makale, bilgi notu, bilgilendirme yazıları, duyuru ve hukuk bültenleri ile kitap ve dergiler hakkında e-posta oluşturulması, bunların e-posta ile iletilmesi yollarıyla hukuki bilgi sağlanması,

 Konferans ve eğitim çalışmaları hakkında bilgi sağlanması,

 Faaliyet konularımızla ile ilgili olarak hizmet verilen gerçek ve/veya tüzel kişilere ilişkin kayıtların tutulabilmesi ve verilen hizmetler ile ilgili prosedür ve işlemlerin yürütülebilmesi amaçlarıyla müvekkillerimize ait kişisel veriler işlenebilmektedir.

  1. İş ve Çözüm OrtaklarınaAit Kişisel Veriler Bakımından
  2. İş yeri güvenliğinin, ticari güvenliğin ve ekonomik güvenliğin sağlanabilmesi,

 İş süreci kapsamında gerekli sözleşmelerin kurulabilmesi ve irtibat sağlanabilmesi,

 Kanuni ve sözleşmesel yükümlülüklerin yerine getirilebilmesi amaçlarıyla iş ve çözüm ortaklarımıza ait kişisel veriler işlenebilmektedir.

  1. Çalışan Adaylarına Ait Kişisel Veriler Bakımından

 Zümbül Hukuk ve Danışmanlıkbünyesinde işe alım süreçlerinin başlatılabilmesi, yürütülebilmesi, sonlandırılabilmesi ve işe alım süreçlerinin kayda alınması ile işe alım süreç ve prosedürlerinin takibi ve iyileştirilebilmesi,

 İş başvuruları ve öz geçmişlerin ilgili departmana iletilerek işe uygunluğun kontrol edilmesi ve mülakat sürecine geçilebilmesi,

 İşe başvuru anında, iş başvurusu sürecinde ve iş başvurusu süresince yapılacak her türlü işlem sırasında çalışan adayının başvurduğu görev için yeterli ve gerekli nitelikleri sağladığının tespiti,

 Referansların aranıp çalışan adayı hakkında referans alınması,

 İş başvuru süreci sonunda yapılan değerlendirme neticesinde çalışan adayı ile irtibata geçilebilmesi,

 Daha sonra uygun bir pozisyon açıldığında, tekrar gerekli değerlendirmelerin yapılmasıyla çalışan adayının iş imkanları hakkında bilgilendirilebilmesi,

 Ofisiçi düzen ve güvenliğin sağlanabilmesi amaçlarıyla kamera ile izleme ve kayıt yapılması amaç ve yöntemleri doğrultusunda çalışan adaylarının özgeçmiş bilgileri, kimlik bilgileri, irtibat bilgileri ve sair kişisel verileri işlenebilmektedir.

  1. Çalışanlara Ait Kişisel Veriler Bakımından

 İşe alım sürecinin yürütülmesi ile kanuni bildirimlerin yerine getirilmesi,

 Ofisiçi düzen ve güvenliğin sağlanabilmesi amacıyla kamera ile görüntüleme ve kayıt yapılması,

 İlgili mevzuat ve iş akdi gereği yerine getirilmesi gereken borç ve yükümlülüklerin ifası,

 Özel sağlık sigortası gibi ek güvence ve faydaların sağlanması,

 İş süreçlerinin ve gerçekleştirilen avukatlık faaliyetlerinin güvenliğinin sağlanması,

 Web sitesi, ofis dergisi, hukuk bülteni ve sair ortamlarda çalışanların mesleki tecrübe ve yeterlilikleri hakkında bilgi sağlanması,

 Zümbül Hukuk ve Danışmanlık tarafından gerçekleştirilen konferans, eğitim çalışması ve sair etkinliklerde fotoğraf ve video çekimi gerçekleştirilmesi,

 İlgili mevzuat kapsamında kamu kurum ve kuruluşlarına ve yetkili tüm kamu tüzel kişilerine bildirimlerin yapılabilmesi, uyuşmazlıkların halli ile denetimlerde gerekli belgelerin sağlanabilmesi amaç ve yöntemleri doğrultusunda kimlik bilgisi, özlük bilgisi, banka hesap bilgisi, iletişim bilgisi, irtibat bilgisi ve sair kişisel verileriniz işlenebilmektedir.

  1. KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI

Zümbül Hukuk ve Danışmanlıkolarak avukatlık ve danışmanlık faaliyetleri çerçevesinde işlediğimiz kişisel verilerin KVKK ve ilgili mevzuata uygun olarak muhafaza edilmesi, güvenliğinin sağlanması için gerekli görülen teknik ve idari tedbirleri, gerekli teknolojik alt yapı çerçevesinde yerine getiriyor; bu doğrultuda veri ihlali, yetkisiz erişim, veri kaybı, verilerin izinsiz değiştirilmesi ve sair tehditlere karşı önlem alarak gerekli denetimleri gerçekleştiriyoruz.

Bu kapsamda, mevcut risk ve tehditleri tespit ediyor, çalışanlarımızı eğiterek farkındalık çalışmaları gerçekleştiriyor, kişisel veri güvenliğine ilişkin politika ve prosedürleri belirliyoruz.

Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan Teknik Tedbirler :

  • Kişisel veri saklama, işleme ve erişilme faaliyetleri kurulan teknik sistemlerle denetlenmektedir.
  • Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kullanılmaktadır.
  • Alınan teknik önlemler ilgilisine raporlanmaktadır.
  • Teknik konularda bilgili personel istihdam edilmektedir.
  • Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
  • Kişisel verilerin bulunduğu veri depolama alanlarına erişimler loglanarak uygunsuz erişimler veya erişim denemeleri ilgililere anlık olarak iletilmektedir.

Kişisel Verilerin Hukuka Uygun Saklanması ile Hukuka Aykırı Olarak İşlenmesi ve Erişilmesinin Önlenmesini Sağlamak için Alınan İdari Tedbirler :

  • Çalışanlar, kişisel verilerin korunması hukuku ile kişisel verilerin hukuka uygun olarak saklanması ve işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
  • Kişisel veri işleme envanterinde kişisel verileri işleyecek, saklayacak, erişebilecek personel belirlenmiştir.
  • Yürütülen tüm faaliyetler detaylı olarak tüm bölümler özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri ortaya konulmaktadır.
  • Bölümler bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili bölümler özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler ofisiçi prosedürler ve eğitimler yoluyla hayata geçirilmektedir.
  • Çalışanlar, faaliyetleri çerçevesinde işledikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Çalışanlar arasındaki hukuki ilişkiyi yöneten sözleşme ve belgelere, Zümbül Hukuk ve Danışmanlık’ıntalimatları ve kanunla getirilen istisnalar dışında, kişisel verileri işlememe, ifşa etmeme ve kullanmama yükümlülüğü getiren kayıtlar konulmakta ve bu konuda çalışanlarda farkındalık oluşturulmaktadır.

Bunlara ek olarak, KVKK kapsamında öngörülen veri güvenliği ilkeleri gereği kişisel veri minimizasyonunu sağlıyor, veri işleyenler ile gerekli gizlilik sözleşmelerini oluşturuyor, çalışanlarımıza kişisel verilerin güvenliğinin sağlanması ve ihlallerin önlenmesi için gerekli eğitimleri veriyor, elektronik ortamın yanı sıra fiziksel ortamda muhafaza edilen kişisel verilerin güvenliği için gerekli tedbirleri alıyoruz.

  1. KİŞİSEL VERİLERİN YURTİÇİNDE VE YURTDIŞINA AKTARIMI

Zümbül Hukuk ve Danışmanlık bünyesinde işlenen kişisel veriler, müvekkillerimize karşı mevcut sır saklama yükümlülüğümüzün ihlalini teşkil etmeyecek şekilde;

 Ofisimizin verimliliği ile iş ve personel bulma politikalarının geliştirilebilmesi, sürdürülebilirliğin sağlanabilmesi için kimi zaman üçüncü şahıslara,

 Ofisimizin bünyesindeki işlerin idaresi, yönetimi, yürütülebilmesi, ofispolitikalarının uygulanabilmesi, iş akışlarının verimli bir şekilde yönetilip yürütülebilmesi için; işlenen kişisel veriler,veri depolama amacıyla çalışılan üçüncü kişilereve yedekleme sistemlerine,

 Sağlanan avukatlık ve hukuk danışmanlığı faaliyetleri çerçevesinde, noter ve sair kurumlar ile yeminli tercüme ofisi ve sair iş ortaklarımıza, sigorta şirketleri ile bankalara, şirket faaliyetleri çerçevesinde hizmet alınan üçüncükişilere ve KVKK’nın 9. maddesine uygun şekilde yurtdışına aktarılabilmektedir.

 Talep halinde ya da kanuni yükümlülüklerimiz doğrultusunda gerekli olan hallerde icra müdürlükleri ya da (her düzey ve seviyedeki)mahkemelerin yanı sıra ilgili Bakanlıklar, müdürlükler, Sosyal Güvenlik Kurumu ve sair kişiler ile kişisel verileriniz paylaşılabilecektir.

  1. KİŞİSEL VERİLERİN İMHASI

Açık rızaları alınarak kişisel verileri işlenen ilgili kişilerin (veri sahipleri) kişisel verilerinin toplanma ve işlenme amaçlarının ortadan kalkmasıyla birlikte yahut kendi talepleri üzerine bu verilerin akıbetinin ne olacağı, hangi usul ve esaslar dahilinde silineceği, yok edileceği ya da anonim hale getirileceğine ilişkin prosedürün ortaya konması adına bu politika oluşturulmuştur. Yapılan işlemler “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik”te belirtilen usul ve esaslara uygun olarak yerine getirilecektir.

Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç (3) yıl süreyle saklanır.

Kişisel veriler işbu Politika’da belirtilen amaç ve kapsamda ve Politika’da belirtildiği şekilde tarafımızca saklanmakta ve ilgili süreçlerin sona ermesi ile kişisel verinin saklanmasını gerektiren hallerin ortadan kalması veya ilgili kişinin talebi ya da Kurul kararı sonucu imha edilmektedir.

  1. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi İçin Alınan Teknik ve İdari Tedbirler
  • Yazılımdan Güvenli Olarak Silme: Tamamen veya kısmen otomatik olan yollarla işlenen ve dijital ortamlarda muhafaza edilen veriler silinirken; İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde verinin ilgili yazılımdan silinmesine ilişkin yöntemler kullanılır.
  • Bulut Sisteminde İlgili Verilerin Silme Komutu Verilerek Silinmesi: Merkezi sunucuda bulunan dosya veya dosyanın bulunduğu dizin üzerinde ilgili kullanıcının erişim haklarının kaldırılması; veri tabanlarında ilgili satırların veri tabanı komutları ile silinmesi; veya taşınabilir medyada yani flash ortamında buluan verilerin uygun yazılımlar kullanılarak silinmesi bu kapsamda sayılabilecektir.

Ancak, kişisel verilerin silinmesi işlemi, diğer verilere de sistem içerisinde erişilememe ve bu verileri kullanamama sonucunu doğuracak ise, aşağıdaki koşulların sağlanması kaydıyla, kişisel verilerin ilgili kişiyle ilişkilendirilemeyecek duruma getirilerek arşivlenmesi halinde de kişisel veriler silinmiş sayılacaktır.

  • Başka herhangi bir kurum, kuruluş veyahut kişinin erişimine kapalı olması,
  • Kişisel verilere yalnızca yetkili kişiler tarafından erişilmesini sağlayacak şekilde gerekli her türlü teknik ve idari tedbirlerin alınması.
  • Uzman Tarafından Güvenli Olarak Silme: Bazı durumlarda kendisi adına kişisel verileri silmesi içinZümbül Hukuk ve Danışmanlık bir uzman ile anlaşabilir. Bu durumda, kişisel veriler bu konuda uzman olan kişi tarafından İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilecek biçimde güvenli olarak silinecektir.
  • Kağıt Ortamında Bulunan Kişisel Verilerin Karartılması: Kişisel verilerin amaca yönelik olmayan kullanımını önlemek veya silinmesi talep edilen verileri silmek için ilgili kişisel verilerin fiziksel olarak kesilerek belgeden çıkartılması veya geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak görünemeyecek hale getirilmesi, kapatılması yöntemidir.
  • De-manyetize Etme: Manyetik medyanın yüksek manyetik alanlara maruz kalacağı özel cihazlardan geçirilerek üzerindeki verilerin okunamaz bir biçimde bozulması yöntemidir.
  • Fiziksel Yok Etme: Kişisel veriler herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla da işlenebilmektedir. Bu tür veriler yok edilirken kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır. Kağıt ve elektronik ortamdaki verilerin yok edilmesi de, başka bir şekilde yok edilmeleri mümkün olmadığından bu şekilde gerçekleştirilmektedir.
  • Üzerine Yazma: Üzerine yazma yöntemi, özel yazılımlar aracılığı ile manyetik medya ve yeniden yazılabilir optik medya üzerinden en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazılmasıdır.
  • Değer Düzensizliği Sağlamayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlamayan anonim hale getirme yöntemleri ile saklanmakta olan kişisel verilerde bir değişiklik veya ekleme/çıkarma yapılmaksızın; herhangi bir kişisel veri grubunun genelleme, birbiri ile yer değiştirme veya gruptan belirli bir veri veya alt veri grubunun çıkarılmasıdır.
  • Değişken Çıkartma: Betimleyici nitelikteki verilerin çıkartılması yöntemi ile toplanılan verilerin bir araya getirilmesinden sonra oluşturulan veri setindeki değişkenlerden “yüksek dereceli betimleyici” olanların çıkartılması ile mevcut veri setinin anonim hale getirilmesidir.
  • Kayıtları Çıkartma: Veriler arasında tekillik ihtiva eden veri satırı kayıtlar arasından çıkartılarak saklanan veriler anonim hale getirilmektedir.
  • Bölgesel Gizleme: Tek bir verinin çok az görülebilir bir kombinasyon yaratması sebebi ile belirleyici niteliği mevcut ise ilgili verinin gizlenmesi ile anonimleştirme sağlanmaktadır.
  • Alt ve Üst Sınır Kodlama: Alt ve üst sınır kodlaması yöntemi ile önceden tanımlanmış kategorilerin yer aldığı bir veri grubundaki değerlerin belirli bir ölçüt belirlenerek birleştirilmesiyle anonim hale getirilmesidir.
  • Genelleştirme: Veri toplulaştırma yöntemi ile birçok veri toplulaştırılmakta ve kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
  • Global Kodlama: Veri türetme yöntemi ile kişisel verinin içeriğinden daha genel bir içerik oluşturulmakta ve kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
  • Değer Düzensizliği Sağlayan Anonim Hale Getirme Yöntemleri: Değer düzensizliği sağlayan anonim hale getirme yöntemlerinde değer düzensizliği sağlamayanların aksine kişisel veri gruplarında bazı verilerin değiştirilmesi ile bozulma yaratılmaktadır.
  • Gürültü Ekleme: Verilere gürültü ekleme yöntemi özellikle sayısal verilerin ağırlıklı olduğu bir veri setinde mevcut verilere belirlenen oranda artı veya eksi yönde birtakım sapmalar eklenerek veriler anonim hale getirilmektedir.
  • Mikro Birleştirme: Mikro birleştirme yönteminde tüm veriler ilk olarak anlamlı bir sıraya dizilerek gruplara ayrılıp, grupların ortalaması alınarak elde edilen değer mevcut gruptaki ilgili verilerin yerine yazılarak anonimleştirme sağlanmaktadır.
  • Veri Değiş Tokuşu: Veri değiş tokuşu yönteminde saklanan veriler içerisinden seçilen çiftler arasında bir değişkenin değerleri birbiri ile değiştirilmektedir.

Yukarıda sayılan durumların gerçekleşmesi sırasında KVKK, Yönetmelik ve ilgili diğer mevzuat hükümlerine veri güvenliğinin sağlanması amacıyla tam uyum sağlanmakta ve gerekli tüm idari ve teknik tedbirler alınmaktadır.

  1. Kişisel Verilerin Periyodik İmha Süresi

Zümbül Hukuk ve Danışmanlık bünyesinde bulunan kişisel veriler altı (6) aylık periyodik aralıklarla kontrol edilecek ve bu verilerden işleme şartları tamamen ortadan kalkmış olanlar silinecek, yok edilecek ya da anonim hale getirilecektir.

Kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel veriler silinecek, yok edilecek veya anonim hale getirilecektir.

  1. KİŞİSEL VERİ SAHİBİNİN HAKLARI

Zümbül Hukuk ve Danışmanlık faaliyetleri kapsamında işlenen kişisel veriler ile ilgili olarak,ilgili kişi, KVVK’nın 11. maddesinde sayılı haklarınız çerçevesindebaşvuruda bulunarak;

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) KVKK’nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.

  1. SON HÜKÜMLER

İlgili kişilerin yukarıda yer alan haklarını kullanması ve yukarıda yer alan hususlardaZümbül Hukuk ve Danışmanlık’abaşvuru yapması halinde, başvuruda yer alan talepler, talebin niteliğine göre, en geç otuz (30) iş günü içinde sonuçlandırılacaktır. Talebin kabulü veya gerekçeleri açıklanarak reddine ilişkin sonuçlar, işbu süre içerisinde başvuru sahibine bildirilecektir.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı, gerekçesi açıklanarak, Zümbül Hukuk ve Danışmanlıktarafından seçilecektir.

Kişisel verilerin işlenmesi ile ilgili hususlarda, ilgili kişiler, Zümbül Hukuk ve Danışmanlık internet adresinde bulunan formu doldurarak,formda belirtilen yöntemlerden kendisi için uygun olanı aracılığıyla*başvuruda bulunabilir.

Zümbül Hukuk ve Danışmanlık İletişim Bilgileri

İrtibat Mail Adresi:info@zumbul.av.tr

Adres:Levent Mahallesi, Nispetiye Caddesi, Peker Sokak, No:8, D:9, 34340, İstanbul/Türkiye

Merkez Ofis Telefon Numarası:+90 (212) 585 06 51

 

*Lütfen yazılı başvuru halinde konuyu zarfın üzerinde “Kişisel Verilerin İşlenmesi Hakkında Bilgi Talebi” şeklinde belirtiniz.