Genel Aydınlatma Metni

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA GENEL AYDINLATMA METNİ

“Gayrettepe, Yıldız Posta Cad. No:14 Emel Apt. 2/202 Beşiktaş/İstanbul” adresinde mukim GRC LEGAL Hukuk Bürosu ve Danışmanlık Hizmetleri (Av. Mehmet Şahin, VKN: 7930289436) (“GRC LEGAL” veya “Büro”) olarak, kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bu bilinçle, etkileşim içerisinde olduğumuz gerçek kişilere ait kişisel verilerin başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” veya “KVKK”), Kanun’a bağlı yürürlüğe koyulan ikincil düzenlemeler (yönetmelik, tebliğ vd.) ve bağlayıcı nitelikteki Kişisel Verileri Koruma Kurulu tarafından alınmış kararlara uygun olarak işlenerek muhafaza edilmesine büyük önem atfetmekteyiz.

 

Bu sorumluluğumuzun tam idraki ile Kanun’da tanımlı şekli ile “Veri Sorumlusu” sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde; kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri temin ederek işlemekteyiz.

 

İşbu aydınlatma metni ile GRC LEGAL ana faaliyet konusunu icra ederken temasta bulunduğu ilgili kişilere ait işlemiş olduğu kişisel verileri internet sitesinde şeffaflık ilkesine tam uyumluluk amacıyla ilan etmeyi amaçlamakta olup işbu metin ile GRC LEGAL ana faaliyet ve iştigal konusu süreçlerindeki kişisel veri işleme faaliyetleri kapsamında aydınlatma bildirimi yapılmaktadır.

 

  1. Veri Sorumlusuna İlişkin Bilgiler

GRC LEGAL, kurucusu Av. Mehmet Şahin öncülüğünde ve yetkin kadrosuyla, uluslararası vizyon sahibi ve kurumsal kültürü işleyen bir hukuk bürosu olarak müvekkil ve danışanlarına; objektif, hesap verebilir, etkili, etkin ve verimli hukuki danışmanlık ve avukatlık hizmetleri ile geliştirilebilir ve güçlendirebilir şekilde büyüyen geleceklerine ulaşmalarına yardımcı olmaktadır.

 

  1. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz Büro tarafından aşağıda sayılı amaçlarla Kanun’da belirtilen sınırlar çerçevesinde hukuka, dürüstlük kurallarına uygun ve işbu amaçlarla her daim bağlantılı, sınırlı ve ölçülü şekilde işlenmektedir;

 

  • Büro’nun yürüttüğü ticari faaliyetlerin mevzuata ve GRC LEGAL politikalarına uygun olarak yerine getirilmesi için GRC LEGAL’in iş birimleri tarafından gerekli çalışmaların yapılması ve bu doğrultuda faaliyetlerin yürütülmesi,
  • Büro’nun kısa, orta ve uzun vadede ticari politikalarının tespit edilmesi, planlanması ve uygulanması,
  • Müşteri ilişkileri, kurumsal iletişim ve bilgi güvenliği süreçlerinin yönetilmesi,
  • GRC LEGAL’in iş ilişkisi içerisinde olduğu gerçek ve tüzel kişilerin ticari ve hukuki emniyetinin sağlanması, hukuki danışmanlık hizmetlerinin sunulması,
  • Hizmet satış süreçlerinin yürütülmesi ile danışmanlık hizmetlerinin yürütülmesi,
  • İş ve iş sürekliliği faaliyetleri ile hizmet üretim & operasyon süreçlerinin yürütülmesi,
  • Risk yönetimi ile veri sorumlusu operasyonlarının güvenliği temini süreçlerinin yürütülmesi.

 

  1. Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi

Kişisel verileriniz GRC LEGAL tarafından doğrudan sözlü, yazılı veya elektronik olarak tarafınızdan iletilen bilgilerden, GRC LEGAL faaliyetleri kapsamında internet sitesi ve benzeri kullanılan uygulama ve yazılımlar vasıtasıyla; tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenmektedir.

 

Bu kapsamda aşağıda sınıflandırılmış genel nitelikli kişisel veriler Kanun’un m. 5/2. fıkrasında sayılan hukuki sebeplere dayalı olarak işlenmektedir. Aşağıdaki sınıflandırma oluşturulurken hem GRC LEGAL iş süreçlerinin yürütülmesi hem de GRC LEGAL internet sitesi faaliyetlerinin yürütülmesi dikkate alınmış olup GRC LEGAL’in her bir süreç ve operasyonuna yönelik gerekli aydınlatma ve/veya rıza bildirimleri ise süreç ilgilisi kişi gruplarına kademeli aydınlatma şeklinde veya muhtelif yollarla ayrıca tebliğ edilmektedir.

 

Veri Kategorisi

Veri Tipi

İşlemede Dayanılan Hukuki Sebep

1.

Kimlik

Ad-soyadı, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, T.C. kimlik numarası, pasaport numarası, yaş, nüfusa kayıtlı olduğu yer, fotoğraf, uyruk- vatandaşlık bilgisi, cinsiyet, imza

KVKK m. 5/2. fıkrasında yer alan; a) kanunlarda açıkça öngörülmesi, c) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması, ç) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması, d) ilgili kişinin kendisi tarafından alenileştirilmiş olması hukuki sebeplerine dayanarak işlenmektedir.

2.

İletişim

Adres, e-posta adresi, telefon numarası

3.

Hukuki İşlem

Adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, müzekkereler, maaş haczi bilgileri, yasal takip bilgisi, icra takibi bilgisi, fikri ve sınai hak bilgisi, mülkiyet bilgisi.

KVKK m. 5/2. fıkrasında yer alan; a) kanunlarda açıkça öngörülmesi, c) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması, ç) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması.

4.

Müşteri İşlem

 

(Müvekkil/Danışan Verileri)

Fatura, senet, çek bilgileri, müvekkil veya danışanların müşterileri, çalışanları veya bildirilen diğer kişilerle ilgili olarak elde edilen kişisel veriler

KVKK m. 5/2. fıkrasında yer alan; a) kanunlarda açıkça öngörülmesi, c) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması, ç) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması hukuki sebeplerine dayanarak işlenmektedir.

5.

İşlem Güvenliği

IP adresi bilgileri, internet sitesi giriş-çıkış bilgileri, log kayıtları.

KVKK m. 5/2/f bendinde yer alan; ilgili kişinin temel hak ve özgürlüklerinize zarar vermemek kaydıyla Büro’nun meşru menfaatleri için veri işlemenin zorunlu olması hukuki sebebine dayanarak işlenmektedir.

6.

Risk Yönetimi

Ticari, teknik ve idari risklerin yönetilmesi için işlenen bilgiler, denetim ve teftiş kayıtları ve raporları, talep ve şikayetler, müvekkil veya danışan şirketi, şirket çalışanlarını, şirket hissedarlarını vs. etkileme potansiyeli olan olaylarla ilgili toplanan bilgiler

7.

Finans

 

(Müvekkil/Danışan Verileri)

Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri, borç ve alacak bakiyesi, finansal hareket bilgileri

KVKK m. 5/2. fıkrasında yer alan; a) kanunlarda açıkça öngörülmesi, c) bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmasından dolayı sözleşmenin taraflarına ait kişisel verilerin işlenmesinin zorunlu olması, ç) veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması, hukuki sebeplerine dayanarak işlenmektedir.

 

Talebiniz doğrultusunda her bir kişisel veri kategorisi ve veri tipinin işlenme amacı detaylandırılarak Büro içinde tutulan kişisel veri envanteri aracılığıyla tarafınıza iletilebilecektir.

Sitemizde yer alan KVKK başlığı altında internet sitesi süreçlerine özgülenmiş tüm aydınlatma metinlerine erişilebilecektir.

 

  1. Kişisel Verilerin Aktarılması ve Aktarım Amacı

Kişisel verileriniz yukarıda belirtilen amaçların gerçekleştirilmesi ve GRC LEGAL ticari operasyonları ile iş süreçlerinin kesintisiz yürütülebilmesi amacıyla, gerektiği hallerde Kanun’un m. 8/1 maddesinde yer alan açık rızanızın bulunması hukuki sebeplerine dayanarak yurtiçinde, bundan başkaca ayrıca Kanun’un m. 8/2/a bendine uygun olarak; kanunlarda açıkça öngörülmesi, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri aktarımının zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri aktarımının zorunlu olması hukuki sebeplerine dayanarak aşağıda sayılanlara veri güvenliğine yönelik alınması gerekli her türlü teknik ve idari tedbir tatbik edilerek aktarılabilecektir.

 

  • Kanunen yetkili kamu kurum ve kuruluşlarına, adli ve idari makamlara,
  • Sair mevzuatta izin verilen özel hukuk tüzel ve gerçek kişilerine,
  • Büro’nun faaliyetlerinin yürütülmesi ve geliştirilmesi için hizmet alınan veya iş birliği içerisinde olunan iş ortaklarına, gerektiğinde GRC LEGAL tedarikçilerine,

 

Bu hususta aktarıma yönelik vermiş olduğunuz açık rızayı dilediğiniz zaman geri alabilir, Büro’nun yetkililerine danışabilirsiniz. İlgili aydınlatma ve rıza metinleri; GRC LEGAL süreç ve faaliyetlerine özgü olarak ilgili kişilere kademeli aydınlatma şeklinde veya muhtelif yollarla tebliğ edilmektedir.

 

  1. İlgili Kişilerin Kanun Kapsamındaki Hakları

Dilediğiniz zaman GRC LEGAL’e başvurarak; Kanun’un 11. maddesinden doğan: a) Kişisel veri işlenip işlenmediğini öğrenme, b) kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme; haklarınızı talep edebilirsiniz.

 

Haklarınıza ve Kanun’un uygulanmasına ilişkin taleplerinizi, www.grc-legal.com adresinden veya tarafımızdan temin edebileceğiniz başvuru formunu doldurarak veya aşağıda yazılı asgari unsurları taşıyan şartlarla birlikte iletebilirsiniz;

 

  1. Islak imzalı şekilde “Gayrettepe, Yıldız Posta Cad. No:14 Emel Apt. 2/202 Beşiktaş/İstanbul” adresine noter kanalıyla, ispat kolaylığı sağlaması açısından takdirinize bağlı olarak iadeli taahhütlü, posta yoluyla veya şahsi başvurunuzla,
  2. Tarafınızca GRC LEGAL’e bildirilen ve GRC LEGAL sistemine kaydedilen e-posta adresini kullanarak kvkk@grc-legal.com adresine e-posta göndererek.

 

Kişisel veri sahibi olarak sahip olduğunuz ve yukarıda belirtilen haklarınızı kullanmak için yapacağınız ve kullanmayı talep ettiğiniz hakka ilişkin açıklamalarınızı içeren başvuruda; talep ettiğiniz hususun açık ve anlaşılır olması, talep ettiğiniz konunun şahsınız ile ilgili olması veya başkası adına hareket ediyor iseniz bu konuda noter tarafından tasdiklenmiş özel vekâletnamenizi ibraz etmeniz gerekecektir.

 

Başvurularınızda, ad-soyadı, imza, T.C. kimlik numarası (yabancılar için uyruk, pasaport numarası veya varsa kimlik numarası), tebligata esas yerleşim yeri veya işyeri adresi, e-posta adresi, telefon ve faks numarası, talep konusu unsurlarının bulunması “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca zorunludur. Söz konusu unsurları barındırmayan başvurular GRC LEGAL tarafından reddedilecek ve/veya geçerli başvuru kanallarına yönlendirilecektir.

İşbu Site’de yer alan unvan, işletme adı, marka, patent, logo, tasarım, bilgi ve yöntem gibi tescilli veya tescilsiz tüm fikri mülkiyet hakları site işleteni ve sahibi firmaya veya belirtilen ilgilisine ait olup, ulusal ve uluslararası hukukun koruması altındadır. İşbu Site’nin ziyaret edilmesi veya bu Site’deki hizmetlerden yararlanılması söz konusu fikri mülkiyet hakları konusunda hiçbir hak vermez. Site’de yer alan bilgiler hiçbir şekilde çoğaltılamaz, yayınlanamaz, kopyalanamaz, sunulamaz ve/veya aktarılamaz. Site’nin bütünü veya bir kısmı diğer bir internet sitesinde izinsiz olarak kullanılamaz.

 

GRC LEGAL çalışanlarının tümü Kişisel Verilerin Korunması Kanunu hakkında farkındalık eğitimleri ile donatılan, periyodik olarak bilgilendirilen ve gizlilik nosyonu kazandırılmış niteliktedir. GRC LEGAL’in yürütmüş olduğu tüm faaliyetlerde ve GRC LEGAL içinde yer alan kişisel verilerin yaşam döngüsünde farkındalık ve hassasiyet ile hareket edilmektedir.

 

GRC LEGAL’in işbu aydınlatma metninde Kanun’dan, ikincil düzenlemelerden ve Kurul kararlarından doğan sebeplerle değişiklik yapma hakkı her zaman saklıdır. İşletimsel gereklilikler nedeniyle de zaman zaman gerçekleştirilecek güncellemelerin öncesinde herhangi bir bildirime gerek bulunmayıp bütün hizmet ve ürünleri, sayfaları, bilgileri ve görsel unsurları içermektedir. Aydınlatma metninde yapılacak değişiklikler ve güncel metin tarafınıza tebliğ edildiği tarih itibariyle derhal geçerlilik kazanacaktır.

 

www.grc-legal.com alan adlı siteyi ziyaret eden her ilgili kişi, yukarıda belirtilen şartları kabul etmiş sayılır. GRC LEGAL, Site’de yer alan bütün ürün ve hizmetleri, sayfaları, bilgileri, görsel unsurları önceden bildirimde bulunmadan değiştirme hakkını saklı tutar.

 

Bu metin 18.03.2024 tarihinde güncellenmiştir.