6698 sayılı Kişisel Verilerin Korunması Kanunu Çerçevesinde Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni


Aydınlatma Metninin Amacı ve Kapsamı

İşbu Aydınlatma Metni‘nin amacı, Avukat Mustafa GÜNEŞ Hukuk Bürosu’nun (MGC Legal veya Şirket) kişisel verilere atfettiği verdiği önem uyarınca; müvekkil ve internet sitesi ziyaretçilerinin (İlgili Kişi) Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel verilerinin korunması ve işlenmesi konularında MGC Legal’in yaklaşımını ortaya koymak ve bu doğrultuda ilgili kişiyi bilgilendirmektir.

Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metni (Metin) kapsamına dahil olan veriler, ilgili kişinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Kişisel Verilere İlişkin İlkeler ve Kişisel Verilerin İşlenmesi

Şirket, kişisel verilerinizi Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak,

  • Hukuka ve dürüstlük kurallarına uygun,
  • Doğru ve gerektiğinde güncel olarak,
  • Belirli, açık ve meşru amaçlar güderek,
  • Amaçla bağlantılı,
  • Sınırlı ve ölçülü bir biçimde,
  • Kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar muhafaza etmek suretiyle,
  • KVKK’nın 5. maddesinde belirtilen şartlardan bir veya birkaçına dayanarak, işlenmektedir.

Şirket, Anayasa’nın 20. ve KVKK’nın 10. maddesine uygun olarak, söz konusu kişisel verilerin elde edilmesi sırasında;

  • Kişisel verilerin hangi amaçla işleneceği,
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi ve
  • Kişisel ilgili kişinin sahip olduğu hakları konusunda bilgilendirme yaparak aydınlatma yükümlüğünü yerine getirmektedir.

Kişisel Verilerin İşlenmesindeki Hukuki Sebepler

Şirket tarafından KVKK’nın 5. maddesinde belirtilen ve aşağıda yer alan amaçlar dahilinde kişisel veriler işlenmektedir;

  • Açık rızanız (Madde 5/1),
  • Kişisel verilerin Şirket tarafından işlenmesinin bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili ve gerekli olması (Madde 5/2-c),
  • Kişisel verilerin işlenmesinin Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması (Madde 5/2-ç),
  • İlgili kişisinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’in meşru menfaatleri için kişisel veri işleme faaliyetinde bulunulmasının zorunlu olması (Madde 5/2-f).

Kişisel Verilerin Aktarılması

Şirket işbu Metin’de belirtilen hukuki sebepler ve amaçlar dahilinde kişisel verileri aşağıda belirtilen üçüncü kişilere aktarabilecektir:

  • İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili kamu kurum ve kuruluşlarına,
  • İlgili Özel Hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak hukuken yetkili Özel Hukuk kişilerine,
  • Kanun’un maddesinde belirtilen şartlar dahilinde Şirket’in ticari faaliyetlerinin yürütülmesi ve operasyonel faaliyetlerin yerine getirilmesi çerçevesinde kullanılan CRM Yazılım Programı’nın (Salesforce) yurt dışında bulunan sunucularına.

Kişisel Veri Toplamanın Amacı

Kişisel verileriniz yukarıda bildirilen hukuki sebeplere uygun olarak; sunduğumuz ürün ile hizmetleri sağlamak, geliştirmek ve faaliyetlerimizi yürütmek amacıyla toplanmaktadır. Kişisel verileriniz; internet sitesi üzerinde bulunan e-posta bülten aboneliği, iletişim amaçlı açılan sayfalar aracılığıyla veya “info” uzantılı e-posta adresine gönderilen e-postalar üzerinden toplanmaktadır.

Kişisel veriler, Şirket tarafından hizmetlerinin sunulması kapsamında aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:

  • Müvekkillerimiz ve internet sitesi ziyaretçilerinin haber bültenine e-posta abonelik, dilek, istek ve şikayetlerinin yönetiminin yapılması,
  • Şirket’in insan kaynakları politikalarının yürütülmesinin temini amacı doğrultusunda; Şirketin İK politikalarına uygun şekilde İK operasyonlarının yürütülmesi, Şirket’in İK politikalarına uygun şekilde açık pozisyonlara uygun personel temini, iş sağlığı ve güvenliği çerçevesinde yükümlülüklerin yerine getirilmesi ve gerekli tedbirlerin alınması,
  • Şirket’in ve Şirketle iş ilişkisi içerisinde olan kişiler ile hukuki ve ticari yükümlülüklerin gerçekleştirilmesinin temini doğrultusunda; Şirket tarafından yürütülen, iletişime yönelik idari operasyonlar, hizmete yönelik operasyonlar ve denetiminin sağlanması, iş ortağı/müşteri/tedarikçi/iş ortağı (yetkili veya çalışanlar veya ortakları) değerlendirme süreçleri, hukuki ve ticari risk analizleri, hukuki uyum süreci,
  • Şirket tarafından sunulan ürün ve hizmetlerin müşterilerimizin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek müvekkil ve internet sitesi ziyaretçilerimize önerilmesi için gerekli çalışmaların yapılması amacı doğrultusunda; Şirket tarafından haber niteliğindeki içeriklerin iletilmesi,
  • Şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonların yönetimi olarak sıralanabilmektedir.

Şirket tarafından işbu Metin kapsamında işlenen kişisel veriler ve verisi işlenen veri ilgili kişisi kategorik olarak sınıflandırılarak aşağıda belirtilmiştir.

İlgili Kişi Kategorisi İşlenen Kişisel Veriler
Potansiyel Müvekkil, Müvekkil Ad & Soy Ad, E-posta, Telefon Numarası, Ülke, Mesaj.

 

Verilerin Saklanması ve Silinmesi

Şirket, işlediği kişisel verileri mevzuatla belirlenen sürelerde saklamakta olup, mevzuatta ayrıca süre belirlenmemiş olması halinde; kişisel veriler Şirket’in o veriyi işlerken sunduğu hizmetlerle bağlı olarak Şirket’in uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar ve bu süreden sonra sadece olası hukuki uyuşmazlıklarda delil teşkil etmesi amacıyla uygulamada gerekliliği ortaya konulan süreler boyunca saklanmaktadır. Belirtilen sürelerin sona ermesinden sonra söz konusu kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.

İlgili Kişinin Hakları

Anayasa’nın 20. maddesinde herkesin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu, KVKK’nın 11. maddesi ile ise kişisel ilgili kişinin hakları arasında “bilgi talep etme” hakkının da bulunduğu düzenlenmiştir. Şirket, bu kapsamda, kişisel ilgili kişinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmakta olup; işbu beyan ile söz konusu bilgi talep etme hakkının ne şekilde kullanılacağı ve bilgi talebine ilişkin hususların nasıl değerlendirileceği ile ilgili ilgili kişine bilgi vermektedir.

Kişisel veri ilgili kişisi aşağıda yer alan haklara sahiptirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri/kurumları bilme ve öğrenme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verisi işlenen ilgili kişiler, yukarıda belirtilen haklarına ilişkin taleplerini Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre; “6698 SAYILI KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA VERİ SORUMLUSUNA BAŞVURU FORMU” başlıklı formu eksiksiz doldurarak tarafımıza iletebileceklerdir.

Şirket, başvuruda bulunan kişinin ilgili kişi olup olmadığını tespit etmek adına bilgi talep edebilir; başvuruda belirtilen hususları netleştirmek adına, başvurana başvurusu ile ilgili soru yöneltebilir.

İlgili kişi, KVKK 14. maddesi gereğince başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; Şirket’in cevabını öğrendiği tarihten itibaren otuz ve herhâlde başvuru tarihinden itibaren altmış gün içinde Kurul’a şikâyette bulunabilir.

Kişisel Verilerin Güvenliği

Güvenlik Önlemleri

Şirket, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır. Bu doğrultuda Şirket tarafından alınan tedbir ve kontrollere aşağıda yer verilmiştir:

  • Kişisel verilerin işlenmesi ile ilgili ilkelere ve ilgili mevzuata uygun sistemleri kurma ve işletme konusunda bilgili personel istihdamı,
  • Kişisel verilerin güvenli bir biçimde saklanmasını sağlayan mevzuata uygun yedekleme programlarının kullanılması,
  • Kişisel veri işleme süreçlerini kapsayan bir hizmetin dış kaynak olarak temin edilmesi durumunda, dış kaynak firmalarla yapılan sözleşmelerde kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümlere yer verilmesi,
  • Ödeme hizmeti kapsamında işlenen verilerin Şirketimiz tarafından işlenmemesi ve hizmet alınan ilgili aracı firmanın gerekli uyum yükümlülüklerini yerine getirmesi,
  • Şirket’in yürütmüş olduğu tüm faaliyetlerde yer alan kişisel veri işleme süreçlerinin KVKK ile düzenlenen veri işleme şartları kapsamında değerlendirilmesi, söz konusu süreçlerin KVKK hükümlerine uygun bir şekilde sürdürülmesi için gerekli teknik ve organizasyonel önlemlerin alınması,
  • Tedbir ve kontrolleri de içerecek şekilde kişisel veri işleme süreçlerinin ve uyumluluk yapısının yönetilmesine ilişkin uygulama kurallarının belirlenmesi ve bu kuralların uygulanması,
  • Kişisel veri işleme süreçlerinin ve bu süreçlere ilişkin sistemlerin teknik ve organizasyonel özelliklere sahip yönetim sistemleri ile sürdürülmesi ve denetlenmesi.

Veri İhlalleri Yönetimi

Şirket, KVKK 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumu en kısa sürede ilgili kişiye ve Kurul’a bildirilmesini sağlayan sistemi yürütmektedir.

  • Unvan: Av. Mustafa GÜNEŞ / MGC Danışmanlık A.Ş.
  • Telefon Numarası: +90 850 333 86 60
  • Mobil: +90 531 703 38 78
  • Faks Numarası: +90 216 314 43 73
  • Posta Adresi: Esentepe Mah., Büyükdere Cad., Astoria No:127 B Blok 5. Kat, 34394 Şişli/İstanbul
  • E-posta Adresi: info@mgc.com.tr