HABERLER & YAYINLAR

KVKK Tarafından Çerez Uygulamaları Hakkında Rehber yayımlanandı

KVKK Tarafından Çerez Uygulamaları Hakkında Rehber yayımlanandı

Rehber’de yer alan önemli gelişmeleri paylaşmadan önce bazı temel bilgileri hatırlamakta fayda olacaktır;

GDPR (General Data Protection Regulation), Avrupa Genel Veri Koruma Tüzüğü / Yönetmeliği'dir. Avrupa genelinde, Avrupa Birliği vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş bir yönetmeliktir.

Kişisel veriler, tanımlanmış veya tanımlanabilir gerçek bir kişi (veri konusu) ile ilgili herhangi bir bilgi anlamına gelir.

(Genel olarak bakıldığında, bir şirketin konumu Avrupa Birliği sınırları içerisinde bulunmasa bile, Avrupa Birliği içinde yerleşik olan vatandaşların verileri toplanırsa, bu şirket GDPR’dan sorumlu tutulur. Avrupa Birliği içinde müşteri tabanı bulunan mal ya da hizmet sağlayıcılarının, verileri GDPR’a uyumlu olacak şekilde işlemeleri zorunludur.

Yönetmelikte belirtildiği şekilde yapılmıyorsa ya da ilgili kişiden yani kişisel veri sahibinden açık bir onay alınmıyorsa hiçbir kişisel veri işlenemez. Kişisel veri sahibinden onay alınmalı, kanunda ya da tüzükte belirtilen şartlar yerine getirilmeli ya da açık rıza alınmalıdır.


GDPR’a bir uyumsuzluk söz konusu olduğunda 20.000.000 Euro'ya kadar ya da geçmiş mali yılın  global cirosunun %4’üne kadar bir para cezası söz konusudur. Bu tutarlardan, yüksek olan miktar uygulanır.

GDPR ve KVKK Karşılaştırması

KVKK’nın amacı, kişilerin kişisel verilerinin gelişi güzel toplanmaması, işlenmemesi, hukuka aykırı faaliyetlerinin olmaması ve genel olarak en temel hak ve özgürlüklerin Devlet tarafından korunması için bazı yükümlülükler getirmektir.

Türkiye’de 6698 Sayılı Kişisel Verileri Koruma Kanunu (KVKK), AB’nin GDPR onaylamasından sadece birkaç hafta önce 7 Nisan 2016’da yürürlüğe girdi.

KVKK ve GDPR arasında en önemli farklardan biri, yapılan ihlallerden dolayı doğan sorumluluğa ilişkindir.

GDPR’da veri kontrolörü denilen, KVKK kapsamındaki karşılığı veri sorumlusu olan tüzel kişiye de veri işleyen diye sınıflandırılan, veri sorumlusuna, veri kontrolörüne ve veri işleyen kişiye yani tüzel kişiliğe de bir sorumluluk yüklemektedir.

GDPR’da yer alan ama KVKK’da yer almayan bazı kavramlar aşağıdaki gibidir;

Data Protection Officer (Veri Koruma Görevlisi)

Data Protection Representative (Veri Koruma Temsilcisi)

Data Protection Impact Assessment (Veri Koruma Etki Değerlendirmesi)  Veri kontrolörünün işleme faaliyetinden önce yapılacak işleme faaliyetlerinin kişisel verilerin korunmasına olan etkisine ilişkin bir değerlendirmedir. GDPR, değerlendirmelerin kişisel verilerin geniş çaplı işlenmesi durumunda yapılmasını zorunlu tutmaktadır. KVKK’da aynı durum söz konusu değildir.

KVKK’da sicile kayıt yükümlülüğü bulunmaktadır. VERBİS kullanmak zorunludur (kişisel verilerin korunması kanununa uyumluluk süreci).

KVKK’da da GDPR’da da aydınlatma metni vardır. Aydınlatma metni; kişisel bir verinin işlenmesi durumunda, bu kişisel verinin neden, hangi amaçla ve nerede işleneceği, ne kadar sağlanacağı ve yasal dayanağının ne olduğu ile alakalı ya da yapılan kişisel veri ile alakalı yapılan işlemin ne olduğu ile alakalı ilgili kişiyi bilgilendirme, yani aydınlatma yükümlülüğü vardır.

GDPR- Çerezler

Dünyadaki en güçlü veri koruma düzenlemelerinden biri olan GDPR işletmelere hangi verileri toplayabileceklerini, nasıl depolayacaklarını, ne için kullanacaklarını, hangi gizlilik politikalarına sahip olmaları ve veri toplamaya dair hangi onayı almaları gerektiğini söyler.

GDPR kapsamında tüketiciler; kimin nasıl bilgi topladığını ve kullandığını, üçüncü bir partinin erişimi olup olamadığını kontrol eder.

Türkiye’de olduğu gibi rıza geri alınabilir.

Gizlilik politikası kullanıcılara kişisel verilerinin nasıl toplanıp kullanılacağını söyler.

Çerez politikası bazı bilgileri içermelidir;
-    Çerezlerin nasıl kullanıldığı
-    Sitede kullanılan çerez tipleri
-    Üçüncü parti tarafından kullanılıp kullanılmadığı
-    Kullanıcıların çerezleri nasıl reddedebilecekleri

Kişisel Verileri Koruma Kurulu tarafından yayımlanan çerezlerle ilgili rehberde öne çıkan hususlar:

-    GDPR ile aynı türleri içeren “genel çerez terimi ve çerez türleri” açıklanmıştır.
-    Kanunda ana kural “açık rıza” olduğundan, çerez kullanımının prensip ve istisna durumlarına değinilmiştir.
-    Kriter A (çerezin sadece, iletişimin elektronik haberleşme şebekesi üzerinden sağlanması amacıyla kullanılması) ve Kriter B (çerez kullanımın kesinlikle gerekli olması) ayrımı yapılmıştır.
-    GDPR ile aynı şekilde alınması gereken açık rıza unsurları sıralamıştır.
-    Verilerin yurt dışına aktarılması konusunda çok ayrıntılı olmayan ana bilgiler verilmiştir.
-    Hukuka uygun aydınlatmanın ayrıntıları verilmiştir.
-    Kişisel verileri koruma kurulunun 27/02/2020 tarih ve 2020/173 sayılı kararı değerlendirmesi bulunmaktadır.

GDPR ve KVKK aşağı yukarı aynı konuları benzer başlıklarda ele alsa da her bir maddenin GDPR’ da daha ayrıntılı açıklandığını ve sistemin biraz daha spesifik hale getirildiğini görüyoruz.


Bülten içeriği genel bilgilendirme amacıyla hazırlanmıştır. Detaylı bilgi ya da spesifik sorun veya sorularınız için hukukçunuza danışınız.



    

Verda Bulten | 2022-23

/ Yasal Uyarı

Sayın Ziyaretçimiz;

Internet sitemizde bulunan bilgiler VERDA tarafından, Türkiye Barolar Birliği'nin meslek kuralları ve yürürlükteki Avukatlık Kanunu uyarınca sadece bilgi amaçlı olarak sunulmaktadır.

Bu Internet sitesinde yer alan bilgiler, reklam veya diğer bir ticari amaca hizmet etmemektedir ve bu amaçlarla veya Türkiye Barolar Birliği'nin meslek kurallarına aykırı herhangi diğer bir amaçla kullanılamaz. Ayrıca hiçbir şekilde hukuki tavsiye veya görüş teşkil etmez veya bunların yerine geçmemektedir. Burada yer alan bilgilerden hareketle VERDA ve ziyaretçi arasında avukat-müvekkil ilişkisi doğmaz. Son olarak, burada yer alan bilgiler zaman zaman güncel olmayabilir. Hukuki bir konuda sormak istedikleriniz için irtibat bilgilerimizden bize ulaşabilirsiniz.

VERDA’nın bilgisi ve önceden yazılı onayı olmaksızın, bu siteye atıf yapılamaz veya link verilemez.

Sitemizde yer alan tüm bilgiler, bültenler, marka ve logoya ilişkin tüm fikri mülkiyet hakları VERDA’ya aittir ve VERDA’nın önceden yazılı muvafakati olmadan kopyalanamaz, çoğaltılamaz veya kullanılamaz.

Aşağıda detaylarını okuyabileceğiniz Gizlilik Politikamız kapsamında, sitemizi ziyaretiniz esnasında paylaşmış olduğunuz bilgilerin olması durumunda, söz konusu bilgiler sadece sizlerle irtibata geçmemizin gerekmesi halinde kullanılabilecektir. Bunun haricinde üçüncü kişilerle paylaşılmayacaktır.

Bu Yasal Uyarı ve Gizlilik Politikası’nda değişiklik yapma hakkımız olduğunu belirtir, olası değişikliklerin yine burada yayımlanacağının da altını çizmek isteriz.

kapat

/ Gizlilik Politikası

Sitemizi ziyaret etmeniz halinde bizimle her hangi bir kişisel veri paylaşmış olmuyorsunuz.

“İletişim” alanımızdan veya info@verdahukuk.com’a mail atılarak yapılan iş başvuruları kapsamında başvurucunun özgeçmişinde paylaşmış olduğu kişisel veriler (kimlik bilgileri, iletişim bilgileri, eğitim bilgileri gibi özgeçmişte bulunan tüm bilgiler) yalnızca iş başvurusu değerlendirmesinde işlenmektedir.

“Online Borç Ödeme” alanımızdaki uygulama üzerinden yapılan yönlendirmeyle yapılan ödemelerde, sisteme girilen kredi kartı bilgileri VERDA tarafından kaydedilmemektedir. Söz konusu alana yazılan ad, soyad ve irtibat bilgileri ise yalnızca, ödeme yapılan dosya kapsamında bilgi verilmesini gerektiren bir durum halinde, size ulaşabilmek amacıyla kaydedilmektedir.

Kişisel verileriniz, ilgili mevzuatın öngördüğü durumlarda düzenleyici denetleyici kurumlara ve resmi mercilere aktarılabilecektir.

İşlenen veriler ve bilgiler, yasal veya sözleşmesel dosyalama süresi sona erdiğinde tarafımızca uygun görülecek yöntemlerden biri ile silinecek, yok edilecek veya imha edilecektir.

Sitemizdeki çerezleri silebilir, devre dışı bırakabilir ya da engelleyebilirsiniz. Bilgisayarlarında çerez kullanımını devre dışı bırakmış ziyaretçilerimiz de internet sitesini kullanmaya devam edebilir. Ayrıca tüm ziyaretçilerimiz VERDA tarafından kendileri hakkında tutulan bilgileri görmek, değiştirmek ya da silmek için info@verdahukuk.com adresine e-posta göndererek talepte bulunabilirler. Talebin kimlik ve adres bilgilerinizi içermesi ve başvuruya kimliğinizi tevsik edici belgelerin de eklenmesi gerekmektedir.

kapat

/ Aydınlatma Metni & Çerezler

VERDA
(Rifaioğlu & Tahmaz Avukatlık Ortaklığı)

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni ve Çerez Politikası

İşbu metin VERDA tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu ("KVK Kurulu") kararları (Hepsi birlikte "Veri Koruma Mevzuatı" olarak anılacaktır.) ve ilgili sair mevzuat hükümlerine uygun şekilde VERDA tarafından kişisel verilerinizin nasıl işlendiğine ilişkin olarak bilgilendirilmeniz için hazırlanmıştır.

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, bu web sitesi ve sair iletişim kanalları aracılığıyla bizimle paylaşmayı tercih ettiğiniz adınız, soyadınız, cep telefonu numaranız, adresiniz, e-posta adresiniz ve doğum tarihiniz gibi hizmetin içeriğine göre değişebilecek ve aralarında sağlık bilgileri gibi özel nitelikli kişisel veriler de bulunabilecek olan kişisel bilgilerinizdir.
VERDA tarafından Avukatlık Kanunu uyarınca sizinle sözleşme ilişkisi kurabilmek, sözleşmeleri ifa edebilmek, taleplerinizin değerlendirilmesi, sizi hukuki gelişmelerden haberdar edebilmek, web sitemizi ziyaretiniz sırasında sizi hatırlayarak çevrimiçi deneyiminizi geliştirmek amacıyla kişisel verileriniz Veri Koruma Mevzuatı'nın öngördüğü usul ve esaslar çerçevesinde işlenebilmektedir.

Talebinizin niteliğinin izin verdiği ölçüde, bizimle isimsiz olarak ya da bir takma isim aracılığıyla da iletişime geçebilirsiniz.

Kişisel Verilerin Aktarılması

Kişisel verileriniz; faaliyetlerimizin etkin şekilde yürütülebilmesi ve sözleşmesel yükümlülüklerimizin yerine getirilebilmesi yahut ilişkimizin için hizmetlerinden faydalandığımız gizlilik yükümlülüğü bulunan tedarikçilerimizle, iş ortaklarımızla, yetkili kamu kurum ve kuruluşlar yahut idari makamlar ile paylaşılabilir. Bu paylaşımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir.

Kişisel Verilerinizin Toplanma Yöntemleri ve Hukuki Sebepleri

Size ait kişisel veriler tarafınızca paylaşılmak yahut sözleşme ilişkimiz sırasında yapılacak e-posta, telefon görüşmeleri, hukuksal süreçlerin yürütülmesi sırasında yapılacak beyanlar dahil olmak üzere fiziksel yöntemler ile toplanabilecektir. Bunun yanı sıra web sitemize yaptığınız ziyaretler sırasında verileriniz otomatik yollarla da toplanabilecektir.
Kişisel verileriniz KVKK uyarınca (i) kanunlarda açıkça öngörülmesi, (ii) hukuki yükümlülüğümüzü yerine getirebilmek için zorunlu olması, (iii) hukuki hizmet yahut danışmanlık sözleşmelerimizin kurulabilmesi ve ifa edilebilmesi için gerekli olması (iv) yahut meşru menfaatlerimiz için işlenmesinin zorunlu olması (v) yahut açık rızanızın bulunması hallerinde sözü edilmiş hukuki sebeplere dayalı olarak işlenmektedir.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

Kişisel verileriniz KVKK'nın 7. maddesi uyarınca işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re'sen veya kişisel veri sahibinin talebi üzerine tarafımızca silinir, yok edilir veya anonim hale getirilir.

Çerezler

Çerezler web siteleri tarafından kullanıcıların sabit diskine yazılan küçük dosyalardır. Çerezlerde yer alan bilgiler web sitesini daha rahat kullanmanızı sağlar ve internet sayfalarımızın doğru gösterilmesini kolaylaştırır. Çerez dosyaları, sizi kişisel olarak tanımlayamaz. Web sitemize girdiğinizde kullandığımız çerezler vasıtasıyla, internet hizmet sağlayıcısının adı (ya da şirket ağları, şirket adı), daha önce ziyaret ettiğiniz web sitesi, bizim web sitemizde seçtiğiniz bilgiler, seçim yaptığınız tarih ve saat ve kullanmakta olduğunuz işletim sistemi ve tarayıcı versiyonu gibi şahsınızla doğrudan ilgili olmayan genel bilgiler otomatik olarak toplanmaktadır. Bu bilgiler isimsiz formda toplanıp anonim şekilde analiz edilir ve yalnızca web sitemizin çekiciliğini, içeriğini ve işlevselliğini geliştirmek amacıyla kullanılır. Başka işleme koyulmazlar veya üçüncü şahıslara iletilmezler.

Tarayıcı ayarlarınızı uygun şekilde değiştirerek, çerez dosyalarının sabit diskinize yazılmasını önleyebilirsiniz. Buna ilişkin bilgi tarayıcınızın kullanım kılavuzunda bulunmaktadır.
Bu web sitesi, Google, Inc. tarafından sunulan bir web analiz hizmeti olan Google Analytics'i kullanır. Google Analytics, web sitesinin, kullanıcıların siteyi nasıl kullandıklarını incelemesine yardımcı olmak için bilgisayarınıza yerleştirilmiş metin dosyaları olan çerezleri kullanır. Web sitesini kullanmanız hakkında çerez tarafından oluşturulan bilgiler (isimsiz IP adresiniz dahil), Google tarafından Amerika Birleşik Devletleri'ndeki sunuculara aktarılıp orada saklanacaktır. Google bu bilgileri web sitesini kullanmanızı değerlendirmek, web sitesi operatörleri için web sitesi aktivite raporlarını derlemek ve web sitesi aktivitesi ve internet kullanımına ilişkin başka hizmetler sunmak amacıyla kullanacaktır. Google ayrıca, yasa gereği bunu yapması gerekirse ya da üçüncü şahısların Google adına bu bilgileri işlediği hallerde bu bilgileri üçüncü şahıslara aktarabilir. Google, Google tarafından tutulan başka bir veri ile IP adresinizi ilişkilendirmez.

Tarayıcınızdaki ilgili ayarları seçerek çerez kullanımına itiraz edebilirsiniz ancak eğer bunu yaparsanız, bu web sitesinin fonksiyonlarını tam anlamıyla kullanamayabilirsiniz. Bu web sitesini kullanarak, yukarıda belirtilen şekilde ve amaçlar için Google tarafından sizinle ilgili verilerin işlenmesine ilişkin olarak, veri sorumlusu VERDA tarafından Veri Koruma Mevzuatı'nda belirtilen usul ve esaslar doğrultusunda aydınlatıldığınızı kabul etmiş olursunuz.

Soru veya önerileriniz olması durumunda, info@verdahukuk.com adresine e-posta göndererek bizimle her zaman iletişim kurabilirsiniz.


Kişisel Verilerinize İlişkin Başvuru Hakkı

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.
KVK Kanunu'nun 11. maddesi uyarınca, kişisel verileri işlenen herkes info@verdahukuk.com  adresine e-posta göndermek suretiyle bize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

a) Kişisel verilerinin işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
d) Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
e) Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
f) Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme,
g) (e) ve (f) bentlerine uygun olarak yürütülen işlemlerin, kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
h) İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
i) Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
 
Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.


Kişisel Verilerin Saklama Süresi

VERDA, kişisel verilerinizi sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve ardından hukuki yükümlülüklerini yerine getirmek ve meşru menfaatini temin etmek amaçlarıyla ilgili mevzuata uygun olarak, makul süreler boyunca saklayacaktır.


Bizimle İletişime Geçin
Bu metne yahut diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adreslerden ulaşabilirsiniz.

E-Posta: info@verdahukuk.com
Adres:  Hasanpaşa Mah. Lavanta Sokak No: 26 K: 3 Polat İş Merkezi Kadıköy / İstanbul
Telefon: 90 216 343 34 64 pbx
Faks: +90 216 343 35 64

kapat

/ COVID - 19

VERDA
COVID – 19 salgınından kaynaklanan risklere karşı aldığımız tedbirler kapsamında, ekibimizin ofiste bulunmaları gerekmedikçe çalışmalarına uzaktan devam edebilmeleri için  gerekli tüm teknolojik ve lojistik altyapı devrededir ve müvekkillerimize verilen hizmetlerin herhangi bir gecikme yaşanmaksızın devam etmesi için her türlü önlem alınmıştır. Hali hazırda ofisimizde fiziksel katılımla çalışma yapılmakta olup, binamızda ve çalışma ofislerimizde detaylı dezenfeksiyon işlemi yapılmıştır. Ayrıca ortak kullanım alanları günlük olarak dezenfekte edilmekte ve ozonlama işlemi yapılmaktadır.

kapat