HABERLER & YAYINLAR

KVKK EPDK

Kişisel Verilerin Korunması Kanunu’nun uygulanmasına yönelik bazı güncel gelişmeleri sizlerle paylaşmak istiyoruz.

1). Kişisel Verilerin Korunması Kanunu kapsamında Kişisel Sağlık Verileri Hakkında Yönetmelik yayınlanmıştır.

21.06.2019 günlü 30808 sayılı Resmi Gazete „de Sağlık Bakanlığının merkez ve taşra teşkilatı birimleri ile bunlara bağlı olarak faaliyet göstermekte olan sağlık hizmeti sunucuları ile bağlı ve ilgili kuruluşları tarafından yürütülen süreç ve uygulamalarda uyulacak usul ve esasları düzenlemek amacıyla Kişisel Sağlık Verileri Hakkında Yönetmelik yayınlanmıştır. “Sağlık Verilerine Avukatların Erişimi” başlıklı 10. maddesi ile “Avukatlar, müvekkilinin sağlık verilerini genel vekaletname ile talep edemezler. Müvekkiline ait sağlık verilerinin avukata aktarılması için düzenlenmiş olan vekaletnamede, ilgili kişinin özel nitelikli kişisel verilerinin işlenmesi ve aktarılmasına ilişkin açık rızasını gösteren özel bir hüküm bulunması gerekir.” düzenlemesi yapılmıştır. Yapılan düzenleme gereği avukatların “vekaletname ile sağlık verilerinin alınması özel yetki şartına” tabi tutulmuştur. “Yönetmeliğin 10. maddesinin iptali” için İstanbul Barosu tarafından dava açılmıştır.

2). Kişisel Verileri Koruma Kurulu’ndan Cathay Pasific Airway Limited’e İdari Para Cezası

Cathay Pasific Airway Limited‟e (Cathay Pasific) 550.000 TL idari para cezası verilmesine karar verdi. Kurul kararındaki detaylar şöyle:
Saldırganlar, sistemler üzerinde yatay bir şekilde hareket ederek Müşteri Sadakat Sistemi (CLS), Online İş Hizmeti Platformu (EBSP), Web Sitesi Yönetici Konsolu (iRedeem), Müşteri Bilgi Sistemi‟ne (CIS) erişim sağlamıştır. Cathay Pasific Airway Limited, 13.03.2018 tarihinde gerçekleşen ihlalden Mart 2018 tarihinde haberdar olmasına rağmen yaklaşık 2 ay sonra 07.05.2018 tarihinde ihlali tespit etmiştir.

İnceleme sonucunda;

  • Yapılan ihlalin bir “güvenlik açığı olduğu” tespit edilmiştir.
  • Ayrıca Şirket tarafından “gerekli denetim ve kontrollerin yapılmadığı” anlaşılmıştır.
  • Erişim sağlanması, “Şirket bünyesinde bulunan donanım ve yazılımların yapılandırmalarının doğru bir şekilde yapılmadığının ve alınan güvenlik önlemlerinin yetersiz olduğunu” göstermiştir.
  • 6698 sayılı Kişisel Verilerin Korunması Kanununun 12‟nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik “gerekli teknik ve idari tedbirleri almayan” Şirket hakkında Kanunun 18‟nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 450.000 TL idari para cezası;
  • Şirket tarafından 07.05.2018 tarihinde gerçekleşen siber saldırıya ilişkin Kurula 25.10.2018 tarihinde bildirim yapılmasının, ihlalden etkilenen ilgili kişilere ise 25.10.2018 tarihinden itibaren bildirim yapmaya başlanmasının, Kanunun 12‟nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18‟nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 100.000 TL idari para cezası verilmiştir.


3). Kişisel Verileri Koruma Kurulu’ndan Marriott International Inc.’e İdari Para Cezası

Marriott International Inc.‟e 1.450.000 TL idari para cezası verilmesine karar verdi. Kurul kararındaki detaylar şöyle:

2016 yılının Eylül ayında Marriottt‟un önceden halka açık ve ayrı bir konaklama şirketi olan Starwwod Hotels & Resorts Worldwide Inc.‟i devralma işlemi gerçekleştirilmiştir. Starwood otel markaları olan ve Türkiye‟de faaliyet gösteren, St. Regis, Sheraton Hotel & Resorts, Westin Hotels & Resorts, Element Hotels, Aloft Hotels, The Luxury Collection, Tribute Portfolio, Le Méridien Hotels & Resorts, Four Points by Sheraton and Design Hotels‟in veri tabanına 2014‟ten itibaren yetkisiz erişim sağlanmıştır. Devralma işleminin gerçekleşmesinden sonra da 9.11.2018 tarihinde kadar yani yaklaşık 4 yıl boyunca ihlalin varlığı fark edilememiştir.

İnceleme sonucunda;

  • İhlalin yaklaşık 4 yıl sürmesinin çok ciddi bir güvenlik açığı olduğu ve Şirket tarafından “gerekli denetimlerin ve kontrollerin yapılmadığının” göstergesi olduğu kanısına varılmıştır.
  • İhlalden etkilenen veriler arasında müşterilere ait “ad, soyad, posta adresi, telefon numarası, doğum tarihi, cinsiyet, pasaport numarası, Starwood Preferred Guest (SPG) hesap bilgileri, otel ödül bilgileri, otele giriş ve çıkış bilgileri, ödeme kartı numaraları ve ödeme kartı son kullanma tarihleri, rezervasyon tarihi ve iletişim tercihlerini” içeren bilgiler bulunmaktadır.
  • Sistemde şifrelenmiş ödeme kartı bilgilerinin yanı sıra çok sayıda şifrelenmemiş ödeme kartı numaralarının da bulunmasının “sistemin tasarım aşamasından itibaren doğru bir şekilde planlanmadığı ve gerekli kontrollerin yapılmadığının” kanıtı olup, bu durumun ilgili kişiler açısından olumsuz etki oluşturabilecek bir güvenlik açığı olduğunu göstermiştir.
  • İhlalden etkilenen müşterilere ait bilgiler arasında ülke/bölge adresi Türkiye olan yaklaşık 1.24 milyon müşteri kaydının bulunduğu, ancak aynı müşteri için birden fazla kaydın vâr olması, ihlalden etkilenen Türk müşterilerin sayısının tam olarak tespit edilememesine yol açmıştır.
  • Saldırganın web sunucusuna bir komut istemi yükleyerek Starwood ağına girdiğinin tespit edilmesi ve web sunucusuna erişiminin sağlanmasından sonra, saldırgan tarafından web sunucusuna uzaktan erişim sağlayan bir truva atı (RAT) yüklenmiştir. Saldırgan, daha sonra kimlik bilgilerini toplayan ilave araçlar yüklemiş ve sonrasında Starwood ağındaki diğer cihazlara erişim sağlayabilmek için kimlik bilgilerini ve iç ağ bağlanabilirliğini kullanmıştır. “Saldırının tespit edilememesi, alınan teknik ve idari tedbirlerin yetersizliğine kanıt teşkil etmiştir.”
  • Ayrıca yetkisiz erişim ve komut isteminin kurulumunu gösteren Web Olay Günlüklerinin (LOG Kayıtları) 2014 yılından itibaren kullanılmasına rağmen, “devam eden saldırının tespit edilememesi, Şirket tarafından alınması gereken teknik ve idari tedbirlerin alınmadığının göstergesidir.”
  • 6698 sayılı Kişisel Verilerin Korunması Kanununun 12‟nci maddesinin (1) numaralı fıkrası çerçevesinde “veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan” Şirket hakkında Kanunun 18‟nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 1.100.000 TL idari para cezası;
  • Şirket tarafından 08.09.2018 tarihinde tespit edilen ihlale ilişkin Kuruma 03.12.2018 tarihinde bildirim yapılmasının, ihlalden etkilenen kişilere ise 30.11.2018 tarihinden sonra bildirimde bulunulmaya başlanmasının, Kanunun 12 nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle, Kanunun 18 nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 350.000 TL idari para cezası verilmiştir.


4). Kişisel Verileri Koruma Kurulu’ndan Clickbus Seyahat Hizmetleri Anonim Şİrketi’ne İdari Para Cezası

Kurulu‟ndan Clickbus Seyahat Hizmetleri Anonim Şİrketi‟ne 550.000 TL idari para cezası verilmesine karar verdi. Kurul kararındaki detaylar şöyle:

Amazon Web Services (AWS) tarafından internet sistemlerinden biri üzerinden zararlı bir işlem olabileceğine ilişkin Clickbus‟a uyarı yapılmıştır. AWS tarafından internet platformlar ile bağlantılı bazı şüpheli faaliyetler tespit edilmiştir. Clickbus, bilgi sistemlerinde veri güvenliğini tehlikeye sokabilecek faaliyetlerden şüphelenerek, alanında uzman adli bilişim uzmanlarının yardımları ile iç inceleme başlatmıştır.

Ön İnceleme sonucunda;

 

  • İncelenen sunucularda bazı zararlı dosyalar bulunmuştur. Bulunan meşru kaynak kod dosyalarının Clickbus‟ın sunucularına uzaktan erişim sağlanmasına izin veren zararlı kodları içerecek şekilde modifiye edildiğini tespit etmiştir.
  • Ayrıca Clickbus‟ın AWS Sisteminde yer alan LOG ve sistemler üzerinde yaptığı analiz sonrasında, Clickbus kaynaklarından veri sızıntısının 25 Eylül 2018’den 25 Kasım 2018’e kadar geçen sürede gerçekleştiği sonucuna varılmıştır.


İnceleme sonucunda;

  • Söz konusu ihlalden Türkiye‟de yerleşik 67.519 kişinin etkilenmiştir.
  • İhlalden etkilenmiş kişilerin farklı kategorilerde ve sayıda kişisel verileri arasında “kimlik bilgileri (cinsiyet, ad, soyad, T.C. kimlik numarası, doğum tarihi), iletişim bilgileri (cep telefonu ülke kodu, cep telefonu numarası, sabit hat ülke kodu, sabit hat numarası, sabit hat uzantısı/dahilisi, e-posta adresi, sms gönderi izni, ticari elektronik ileti izni), müşteri işlemleri (ödeme anahtarı, yolculuk numarası, sepet numarası, sipariş numarası, toplam tutar, seyahat türü/kullanılacak araç, kalkış/varış yer ve saati, yolcu başına ücret referans numarası, yolcu türü, oturum simgesi, hata sebebi (uygulanabilir olduğu ölçüde hangi doğrulama adımının hataya sebep verdiği), segmentler), işlem güvenliği bilgileri (ödeme bilgileri; kart üzerinde yazan isim, kart numarası, kartın son kullanma tarihindeki ay ve yıl, kart güvenlik kodu, taksit bilgisi, indirim kodu, seyahat sigortası alınıp alınmadığına ilişkin bilgi, site kullanım koşullarının kullanılma bilgisi) verilerinin varlığı” tespit edilmiştir.
  • İhlalin 25 Eylül 2018‟den 25 Kasım 2018‟e kadar geçen dönemde iki ay boyunca devam etmesinin Şirket tarafından “gerekli denetimlerin ve kontrollerin yapılmadığının göstergesi” olarak kabul edilmiştir.
  • İhlal, 21 Kasım 2018 tarihinde tespit edilmesine rağmen 25 Kasım 2018 tarihine kadar dört gün daha devam etmiş, Şirket tarafından alınan “idari tedbirler yeterli olmamıştır.”
  • Söz konusu yetkisiz kişi veya kişilerin ayrıca “Şirketin kaynak koduna ulaşarak değişiklik yapmasının ciddi bir güvenlik açığı olmasına” sebebiyet vermiştir.
  • 6698 sayılı Kişisel Verilerin Korunması Kanununun 12‟nci maddesinin (1) numaralı fıkrası çerçevesinde veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almayan Şirket hakkında Kanunun 18‟nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca 450.000 TL idari para cezası;
  • Şirket tarafından 21.11.2018 tarihinde tespit edilen siber saldırıya ilişkin Kurula 07.02.2019 tarihinde bildirim yapılmasının, ihlalden etkilenen ilgili kişilere ise 25.02.2019 tarihinde bildirim yapılmasının; Kanunun 12‟nci maddesinin (5) numaralı fıkrasında yer verilen “en kısa sürede” bildirimde bulunma yükümlülüğüne aykırılık teşkil etmesi nedeniyle Kanunun 18‟nci maddesinin (1) numaralı fıkrasının (b) bendi uyarınca Şirket hakkında 100.000 TL idari para cezası verilmiştir.

5). Kişisel Verileri Koruma Kurulu tarafından Pizza Restaurantları A.Ş. (Domino’s Pizza) Hakkında Kamuoyu Duyurusu (Veri İhlali Bildirimi) Yayınlandı.


KVKK‟nın “Veri Güvenliğine İlişkin Yükümlülükler” başlıklı 12‟nci maddesinin (5) numaralı fıkrasında “ İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, veri sorumlusu bu durumu en kısa sürede ilgilisine ve Kurula bildirmelidir. Ayrıca Kurul, gerekmesi halinde bu durumu, kendi internet sitesinde ya da uygun göreceği başka bir yöntem ile ilan edebilir.” hükmü yer almaktadır.

Veri sorumlusu sıfatını haiz olan Pizza Restaurantları A.Ş.‟ye (Domino‟s Pizza) ait dominos.com.tr internet sitesine giriş ve site üzerinden pizza veya diğer ürün siparişleri için kullanılan, müşterilerin kendileri tarafından belirlenen “kullanıcı adı ve şifrenin sızdığına” ilişkin bir şüphe olmuştur.



İnceleme Sonucunda;

 

  • Yapılan teknik inceleme sonucunda 5225 adet müşteriye ait kullanıcı adı ve şifre deneme yolu ile (brüte-force attack) üçüncü kişiler tarafından “hukuka aykırı olarak erişildiği tespit edilmiş ve internet ortamında paylaşıldığı” ortaya çıkmıştır.
  • İhlalden etkilenen verilerin “kimlik, iletişim, internet sitesi girişi için kullanılan kullanıcı adı ya da e-posta adresi ve şifresi, hediye pizza ve indirim hakkı olup olmadığı bilgilerinin sızdırıldığı” tespit edilmiştir.
  • İlgili kişilerin dominoskvk@dominospizza.com.tr e-posta adresine veri ihlali ile ilgili bilgi almak için iletişime geçilebileceği belirtilmiştir.


Konu ile ilgili inceleme devam etmektedir. Kişisel Verileri Koruma Kurulu, 01.07.2019 tarih ve 2019/190 sayılı Kararı ile söz konusu veri ihlalinin Kurumun internet sayfasında ilan edilmesine karar vermiştir.

Enerji Piyasası Düzenleme Kurumu; LPG sektörünün tanıtılması ve LPG sektörüne yatırım yapmak isteyenleri bilgilendirme amacıyla “Türkiye LPG Piyasası Yatırımcı Rehberi’ni” yayınladı.

Enerji Piyasası Düzenleme Kurumu; ülkemizde LPG sektörünün tanıtılması ve LPG sektörüne yatırım yapmak isteyen özellikle yabancı yatırımcılara yol göstermesi amacıyla “Türkiye LPG Piyasası Yatırımcı Rehberi’ni” yayınladı. Rehberde Türkiye’nin temel iktisadi görünümü ve enerji kullanımına ilişkin istatistiki bilgilere değinilerek, LPG sektörünün yapısı ve lisanslandırma süreçleri hakkında bilgiler de verildi. Hazırlanan rehberin ülkemizde LPG sektöründe yatırım yapmak isteyen yerli ve yabancı yatırımcılar için yol gösterici olması bekleniyor. Yayınlanmış olan rehber, LPG piyasasının işleyişini anlatma, lisanslandırma, fiyat oluşumu gibi sektörel bilgileri de barındırıyor. LPG piyasasıyla ilgilenen bütün sektör temsilcilerinin ve yatırımcılarının yayınlanmış olan bu rehberden yararlanması bekleniyor.

Türkiye LPG Piyasası Yatırımcı Rehberi‟ne ulaşmak için https://www.epdk.org.tr/Detay/Icerik/3-0-176-1002/lpgyatirimci-rehberi linkini ziyaret edebilirsiniz.

Verda Hukuk Bülteni KVKK EPDK
FAALİYET ALANLARIMIZ

/ Yasal Uyarı

Sayın Ziyaretçimiz;

Internet sitemizde bulunan bilgiler VERDA tarafından, Türkiye Barolar Birliği'nin meslek kuralları ve yürürlükteki Avukatlık Kanunu uyarınca sadece bilgi amaçlı olarak sunulmaktadır.

Bu Internet sitesinde yer alan bilgiler, reklam veya diğer bir ticari amaca hizmet etmemektedir ve bu amaçlarla veya Türkiye Barolar Birliği'nin meslek kurallarına aykırı herhangi diğer bir amaçla kullanılamaz. Ayrıca hiçbir şekilde hukuki tavsiye veya görüş teşkil etmez veya bunların yerine geçmemektedir. Burada yer alan bilgilerden hareketle VERDA ve ziyaretçi arasında avukat-müvekkil ilişkisi doğmaz. Son olarak, burada yer alan bilgiler zaman zaman güncel olmayabilir. Hukuki bir konuda sormak istedikleriniz için irtibat bilgilerimizden bize ulaşabilirsiniz.

VERDA’nın bilgisi ve önceden yazılı onayı olmaksızın, bu siteye atıf yapılamaz veya link verilemez.

Sitemizde yer alan tüm bilgiler, bültenler, marka ve logoya ilişkin tüm fikri mülkiyet hakları VERDA’ya aittir ve VERDA’nın önceden yazılı muvafakati olmadan kopyalanamaz, çoğaltılamaz veya kullanılamaz.

Aşağıda detaylarını okuyabileceğiniz Gizlilik Politikamız kapsamında, sitemizi ziyaretiniz esnasında paylaşmış olduğunuz bilgilerin olması durumunda, söz konusu bilgiler sadece sizlerle irtibata geçmemizin gerekmesi halinde kullanılabilecektir. Bunun haricinde üçüncü kişilerle paylaşılmayacaktır.

Bu Yasal Uyarı ve Gizlilik Politikası’nda değişiklik yapma hakkımız olduğunu belirtir, olası değişikliklerin yine burada yayımlanacağının da altını çizmek isteriz.

kapat

/ Gizlilik Politikası

Sitemizi ziyaret etmeniz halinde bizimle her hangi bir kişisel veri paylaşmış olmuyorsunuz.

“İletişim” alanımızdan veya info@verdahukuk.com’a mail atılarak yapılan iş başvuruları kapsamında başvurucunun özgeçmişinde paylaşmış olduğu kişisel veriler (kimlik bilgileri, iletişim bilgileri, eğitim bilgileri gibi özgeçmişte bulunan tüm bilgiler) yalnızca iş başvurusu değerlendirmesinde işlenmektedir.

“Online Borç Ödeme” alanımızdaki uygulama üzerinden yapılan yönlendirmeyle yapılan ödemelerde, sisteme girilen kredi kartı bilgileri VERDA tarafından kaydedilmemektedir. Söz konusu alana yazılan ad, soyad ve irtibat bilgileri ise yalnızca, ödeme yapılan dosya kapsamında bilgi verilmesini gerektiren bir durum halinde, size ulaşabilmek amacıyla kaydedilmektedir.

Kişisel verileriniz, ilgili mevzuatın öngördüğü durumlarda düzenleyici denetleyici kurumlara ve resmi mercilere aktarılabilecektir.

İşlenen veriler ve bilgiler, yasal veya sözleşmesel dosyalama süresi sona erdiğinde tarafımızca uygun görülecek yöntemlerden biri ile silinecek, yok edilecek veya imha edilecektir.

Sitemizdeki çerezleri silebilir, devre dışı bırakabilir ya da engelleyebilirsiniz. Bilgisayarlarında çerez kullanımını devre dışı bırakmış ziyaretçilerimiz de internet sitesini kullanmaya devam edebilir. Ayrıca tüm ziyaretçilerimiz VERDA tarafından kendileri hakkında tutulan bilgileri görmek, değiştirmek ya da silmek için info@verdahukuk.com adresine e-posta göndererek talepte bulunabilirler. Talebin kimlik ve adres bilgilerinizi içermesi ve başvuruya kimliğinizi tevsik edici belgelerin de eklenmesi gerekmektedir.

kapat

/ Aydınlatma Metni & Çerezler

VERDA
(Rifaioğlu & Tahmaz Avukatlık Ortaklığı)

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni ve Çerez Politikası

İşbu metin VERDA tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu ("KVK Kurulu") kararları (Hepsi birlikte "Veri Koruma Mevzuatı" olarak anılacaktır.) ve ilgili sair mevzuat hükümlerine uygun şekilde VERDA tarafından kişisel verilerinizin nasıl işlendiğine ilişkin olarak bilgilendirilmeniz için hazırlanmıştır.

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, bu web sitesi ve sair iletişim kanalları aracılığıyla bizimle paylaşmayı tercih ettiğiniz adınız, soyadınız, cep telefonu numaranız, adresiniz, e-posta adresiniz ve doğum tarihiniz gibi hizmetin içeriğine göre değişebilecek ve aralarında sağlık bilgileri gibi özel nitelikli kişisel veriler de bulunabilecek olan kişisel bilgilerinizdir.
VERDA tarafından Avukatlık Kanunu uyarınca sizinle sözleşme ilişkisi kurabilmek, sözleşmeleri ifa edebilmek, taleplerinizin değerlendirilmesi, sizi hukuki gelişmelerden haberdar edebilmek, web sitemizi ziyaretiniz sırasında sizi hatırlayarak çevrimiçi deneyiminizi geliştirmek amacıyla kişisel verileriniz Veri Koruma Mevzuatı'nın öngördüğü usul ve esaslar çerçevesinde işlenebilmektedir.

Talebinizin niteliğinin izin verdiği ölçüde, bizimle isimsiz olarak ya da bir takma isim aracılığıyla da iletişime geçebilirsiniz.

Kişisel Verilerin Aktarılması

Kişisel verileriniz; faaliyetlerimizin etkin şekilde yürütülebilmesi ve sözleşmesel yükümlülüklerimizin yerine getirilebilmesi yahut ilişkimizin için hizmetlerinden faydalandığımız gizlilik yükümlülüğü bulunan tedarikçilerimizle, iş ortaklarımızla, yetkili kamu kurum ve kuruluşlar yahut idari makamlar ile paylaşılabilir. Bu paylaşımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir.

Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri

Size ait kişisel veriler tarafınızca paylaşılmak yahut sözleşme ilişkimiz sırasında yapılacak e-posta, telefon görüşmeleri, hukuksal süreçlerin yürütülmesi sırasında yapılacak beyanlar dahil olmak üzere fiziksel yöntemler ile toplanabilecektir. Bunun yanı sıra web sitemize yaptığınız ziyaretler sırasında verileriniz otomatik yollarla da toplanabilecektir.
Kişisel verileriniz KVKK uyarınca (i) kanunlarda açıkça öngörülmesi, (ii) hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması, (iii) hukuki hizmet yahut danışmanlık sözleşmelerimizin kurulabilmesi ve ifa edilebilmesi için gerekli olması (iv) yahut meşru menfaatlerimiz için işlenmesinin zorunlu olması (v) yahut açık rızanızın bulunması hallerinde sözü edilmiş hukuki sebeplere dayalı olarak işlenmektedir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kişisel verileriniz KVKK'nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re'sen veya kişisel veri sahibinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hale getirilir.

Çerezler

Çerezler web siteleri tarafından kullanıcıların sabit diskine yazılan küçük dosyalardır. Çerezlerde yer alan bilgiler web sitesini daha rahat kullanmanızı sağlar ve internet sayfalarımızın doğru gösterilmesini kolaylaştırır. Çerez dosyaları, sizi kişisel olarak tanımlayamaz. Web sitemize girdiğinizde kullandığımız çerezler vasıtasıyla, internet hizmet sağlayıcısının adı (ya da şirket ağları, şirket adı), daha önce ziyaret ettiğiniz web sitesi, bizim web sitemizde seçtiğiniz bilgiler, seçim yaptığınız tarih ve saat ve kullanmakta olduğunuz işletim sistemi ve tarayıcı versiyonu gibi şahsınızla doğrudan ilgili olmayan genel bilgiler otomatik olarak toplanmaktadır. Bu bilgiler isimsiz formda toplanıp anonim şekilde analiz edilir ve yalnızca web sitemizin çekiciliğini, içeriğini ve işlevselliğini geliştirmek amacıyla kullanılır. Başka işleme koyulmazlar veya üçüncü şahıslara iletilmezler.

Tarayıcı ayarlarınızı uygun şekilde değiştirerek, çerez dosyalarının sabit diskinize yazılmasını önleyebilirsiniz. Buna ilişkin bilgi tarayıcınızın kullanım kılavuzunda bulunmaktadır.
Bu web sitesi, Google, Inc. tarafından sunulan bir web analiz hizmeti olan Google Analytics'i kullanır. Google Analytics, web sitesinin, kullanıcıların siteyi nasıl kullandıklarını incelemesine yardımcı olmak için bilgisayarınıza yerleştirilmiş metin dosyaları olan çerezleri kullanır. Web sitesini kullanmanız hakkında çerez tarafından oluşturulan bilgiler (isimsiz IP adresiniz dahil), Google tarafından Amerika Birleşik Devletleri'ndeki sunuculara aktarılıp orada saklanacaktır. Google bu bilgileri web sitesini kullanmanızı değerlendirmek, web sitesi operatörleri için web sitesi aktivite raporlarını derlemek ve web sitesi aktivitesi ve internet kullanımına ilişkin başka hizmetler sunmak amacıyla kullanacaktır. Google ayrıca, yasa gereği bunu yapması gerekirse ya da üçüncü şahısların Google adına bu bilgileri işlediği hallerde bu bilgileri üçüncü şahıslara aktarabilir. Google, Google tarafından tutulan başka bir veri ile IP adresinizi ilişkilendirmez.

Tarayıcınızdaki ilgili ayarları seçerek çerez kullanımına itiraz edebilirsiniz ancak eğer bunu yaparsanız, bu web sitesinin fonksiyonlarını tam anlamıyla kullanamayabilirsiniz. Bu web sitesini kullanarak, yukarıda belirtilen şekilde ve amaçlar için Google tarafından sizinle ilgili verilerin işlenmesine ilişkin olarak, veri sorumlusu VERDA tarafından Veri Koruma Mevzuatı'nda belirtilen usul ve esaslar doğrultusunda aydınlatıldığınızı kabul etmiş olursunuz.

Soru veya önerileriniz olması durumunda, info@verdahukuk.com adresine e-posta göndererek bizimle her zaman iletişim kurabilirsiniz.


Kişisel Verilerinize İlişkin Başvuru Hakkı

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.
KVK Kanunu'nun 11. maddesi uyarınca, kişisel verileri işlenen herkes info@verdahukuk.com  adresine e-posta göndermek suretiyle bize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
f) Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
g) (e) ve (f) bentlerine uygun olarak yürütülen işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
 
Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.


Kişisel Verilerin Saklama Süresi

VERDA, kişisel verilerinizi sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve ardından hukuki yükümlülüklerini yerine getirmek ve meşru menfaatini temin etmek amaçlarıyla ilgili mevzuata uygun olarak, makul süreler boyunca saklayacaktır.


Bizimle İletişime Geçin
Bu metne yahut diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adreslerden ulaşabilirsiniz.

E-Posta: info@verdahukuk.com
Adres:  Hasanpaşa Mah. Lavanta Sokak No: 26 K: 3 Polat İş Merkezi Kadıköy / İstanbul
Telefon: 90 216 343 34 64 pbx
Faks: +90 216 343 35 64

kapat

/ COVID - 19

VERDA
COVID – 19 salgınından kaynaklanan risklere karşı aldığımız tedbirler kapsamında, ekibimizin ofiste bulunmaları gerekmedikçe çalışmalarına uzaktan devam edebilmeleri için  gerekli tüm teknolojik ve lojistik altyapı devrededir ve müvekkillerimize verilen hizmetlerin herhangi bir gecikme yaşanmaksızın devam etmesi için her türlü önlem alınmıştır. Hali hazırda ofisimizde fiziksel katılımla çalışma yapılmakta olup, binamızda ve çalışma ofislerimizde detaylı dezenfeksiyon işlemi yapılmıştır. Ayrıca ortak kullanım alanları günlük olarak dezenfekte edilmekte ve ozonlama işlemi yapılmaktadır.

kapat