KVKK
TEZ HUKUK BÜROSU KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA GENEL AYDINLATMA METNİ Gizlilik Politikası Tez Hukuk Bürosu, işbu Kişisel Verilerin Korunması ve İşlenmesi Politikası konusunda web sitesini ziyaret eden gerçek kişi, tüzel kişiliğe haiz ve/veya kurum ile kuruluş niteliğindeki kullanıcıları bilgilendirmek suretiyle ilke olarak bilgilerin gizliliğini korumayı amaçlamaktadır. Bizimle paylaştığınız kişisel verilerinizin 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca korunması ve bu bilgilerin KVKK’ya uygun kullanımı en önemli önceliklerimiz arasında yer almaktadır. İşte bu yüzden kişisel verilerin işlenmesi ve bu konudaki haklarınızı size daha ayrıntılı açıklamak istiyoruz. Toplanabilecek Kişisel Veriler Tez Hukuk Bürosu web sitesi üzerinde, kullanıcıların arzusuna bağlı olarak isim bilgisi, e-posta bilgisi, telefon numarası gibi bilgileri web sitesine konu hizmetlerin ifa edilmesi için ve gerekli olabilecek ilgili tüm mevzuat uyarınca kişisel veri sayılan sair bilgileri toplayabilecektir. Kullanıcı, kendi arzusu doğrultusunda paylaştığı verilerini işbu Politika’da belirtilen kapsamda, belirtilen amaçlarla işlenmesine açıkça muvafakat etmektedir. KVKK uyarınca, kişisel verileriniz sadece aşağıda açıklandığı çerçevede; işlenecek, kaydedilecek, saklanacak, güncellenecek ve mevzuatın izin verdiği durumlarda 3. kişilerle paylaşılabilecektir. Kişisel Verilerin Hangi Amaçla İşleneceği İlgili kişisel veriler Tez Hukuk Bürosu; insan kaynakları süreçlerinin yürütülmesinin temini, hukuki güvenliğin temini amacıyla KVKK’nın ilgili maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenebilecektir. ‘’Madde 5 - Kişisel verilerin işlenme şartları (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. Madde 6 - Özel nitelikli kişisel verilerin işlenme şartları (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. (2) (Mülga:2/3/2024-7499/33 md.) (3) (Değişik:2/3/2024-7499/33 md.) Özel nitelikli kişisel verilerin işlenmesi yasaktır. Ancak bu verilerin işlenmesi; a) İlgili kişinin açık rızasının olması, b) Kanunlarda açıkça öngörülmesi, c) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, ç) İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması, d) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, e) Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması, f) İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması, g) Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek ve diğer kâr amacı gütmeyen kuruluş ya da oluşumların, tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla; mevcut veya eski üyelerine ve mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması, halinde mümkündür. (4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.’’ Kişisel Verilerinizin Aktarımı Tez Hukuk Bürosu, KVKK uyarınca ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri kullanıcının ayrıca rızasını almaksızın işleyebilecektir. ‘’Madde 8 - Kişisel verilerin aktarılması (1) Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz. (2) Kişisel veriler; a) 5 inci maddenin ikinci fıkrasında, b) Yeterli önlemler alınmak kaydıyla, 6 ncı maddenin üçüncü fıkrasında, belirtilen şartlardan birinin bulunması hâlinde, ilgili kişinin açık rızası aranmaksızın aktarılabilir. (3) Kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklıdır.’' Bizimle paylaşmış olduğunuz kişisel verileriniz ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır. Kişisel Verilerin Korunmasına İlişkin Önlemler Tez Hukuk Bürosu, KVKK’ya uygun olarak, kişisel verilerinizi gizli tutmayı, gizliliğin sağlanması ve güvenliği için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir. Gerekli bilgi güvenliği önlemlerini almasına karşın, web sitesine yapılan saldırılar sonucunda, kişisel verilerin zarar görmesi durumunda bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir. ‘’MADDE 12- Veri güvenliğine ilişkin yükümlülükler (1) Veri sorumlusu; a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek, c) Kişisel verilerin muhafazasını sağlamak, amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. (2) Veri sorumlusu, kişisel verilerin kendi adına başka bir gerçek veya tüzel kişi tarafından işlenmesi hâlinde, birinci fıkrada belirtilen tedbirlerin alınması hususunda bu kişilerle birlikte müştereken sorumludur. (3) Veri sorumlusu, kendi kurum veya kuruluşunda, bu Kanun hükümlerinin uygulanmasını sağlamak amacıyla gerekli denetimleri yapmak veya yaptırmak zorundadır. (4) Veri sorumluları ile veri işleyen kişiler, öğrendikleri kişisel verileri bu Kanun hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamazlar. Bu yükümlülük görevden ayrılmalarından sonra da devam eder. (5) İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirir. Kurul, gerekmesi hâlinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntemle ilan edebilir.’’ Kişisel Veri Sahibinin Hakları Kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi işbu prosedürde aşağıda düzenlenen yöntemlerle Tez Hukuk Bürosu’na iletmeniz durumunda büromuz talebin niteliğine göre talebi en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, KVKK’da belirlenen tarife üzerinden ücret talep edilmesi mümkündür. ‘’Madde 13 - Veri sorumlusuna başvuru (1) İlgili kişi, bu Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle veri sorumlusuna iletir. (2) Veri sorumlusu başvuruda yer alan talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilir. (3) Veri sorumlusu talebi kabul eder veya gerekçesini açıklayarak reddeder ve cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde veri sorumlusunca gereği yerine getirilir. Başvurunun veri sorumlusunun hatasından kaynaklanması hâlinde alınan ücret ilgiliye iade edilir.’’ Yukarıda belirtilen madde hükmü gereği ilgili haklarınızı kullanmakla ilgili talebinizi, “yazılı” veya Kişisel Verilerin Korunması Kurulu’nun belirlediği diğer yöntemlerle tarafımıza iletmeniz gerekmektedir. Kişisel Verilerinizin Silinmesi, Yok Edilmesi veya Anonimleştirilmesi İşbu politikada belirtilen amaçlarla işlenmiş olan kişisel verileriniz; KVKK uyarınca işlenmesini gerektiren amaç ortadan kalktığında ve Türk Ticaret Kanunu, Türk Ceza Kanunu uyarınca kanunların belirlediği süreler geçince tarafımızca silinir, yok edilir veya anonim hale getirilerek kullanılmaya devam edilir. ‘’Madde 7- Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi (1) Bu Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel veriler resen veya ilgili kişinin talebi üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hâle getirilir. (2) Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesine ilişkin diğer kanunlarda yer alan hükümler saklıdır. (3) Kişisel verilerin silinmesine, yok edilmesine veya anonim hâle getirilmesine ilişkin usul ve esaslar yönetmelikle düzenlenir.’’ Politikadaki Değişiklikler Web sitesinde sunulan hizmetlerden yararlananlar bütün bu şartları okumuş ve kabul etmiş sayılırlar. İşbu politika hükümlerini, önceden haber vermeksizin değiştirme hakkımız saklıdır. Politikada değişiklik yapılması halinde, politika kullanıcıya herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır. Bu doküman KVKK uyarınca web sitesi kullanıcılarını bilgilendirmek amacıyla hazırlanmıştır.