KVKK Politikası

RENGİN HUKUK

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

 

1. Amaç ve İlke

Rengin Hukuk olarak, kişisel verilerin korunmasını yalnızca yasal bir yükümlülük değil, aynı zamanda birey haklarına duyduğumuz saygının doğal bir yansıması olarak görmekteyiz. Bu doğrultuda, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) Anayasa’nın 20. maddesi, Türk Borçlar Kanunu, Türk Ticaret Kanunu, Elektronik Haberleşme Kanunu çerçevesinde kişisel verilerin güvenliğini sağlamak, bu verilerin işlenme süreçlerinde şeffaf ve adil bir yaklaşım sergilemek temel ilkelerimizdendir.

2. Tanımlar Tablosu

Terim	Tanım
Açık Rıza	Bireyin, belirli bir konu hakkında bilgilendirilmiş ve özgür iradesine dayalı olarak verdiği onay beyanıdır.
Kişisel Veri	Kimliği belirli veya belirlenebilir gerçek kişiye ait her türlü bilgi (ad, soyad, T.C. kimlik numarası, e-posta, IP, ses kaydı, vb.).
Özel Nitelikli Kişisel Veri	Ayrımcılığa yol açabilecek nitelikte olan; sağlık bilgileri, siyasi görüş, dini inanç, biyometrik veri, ceza mahkûmiyeti gibi hassas verilerdir.
İlgili Kişi (Veri Sahibi)	Kişisel verisi işlenen gerçek kişidir. (Müşteri, ziyaretçi, çalışan adayı vb.)
Veri İşleyen	Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi
Veri Sorumlusu	Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirle
VERBİS	Veri Sorumluları Sicili Bilgi Sistemi
POLİTİKA	Tarafımızca kişisel verilerin işlenmesi ve korunmasında benimsenen ilkelerin düzenlendiği işbu “Kişisel Verileri Koruma ve İşleme Politikası”
KVKK	6698 sayılı Kişisel Verilerin Korunması Kanunu

 

 

3. Kapsam

3.1 Kişi Grupları

Bu Politika, Rengin Hukuk ile ilişkisi olan tüm gerçek kişilere ait kişisel verilerin işlenmesini kapsar. Tüzel kişiler bu Politika’nın kapsamı dışında tutulur. Aşağıda yer alan tabloda verileri işlenen gerçek kişiler yer almaktadır.

 

#	Kişi Grubu	Tanım
1	Çalışan Adayı	iş başvurusunda bulunan ya da özgeçmiş gönderen bireyler.
2	Stajyer	Uygulamalı hukuki eğitim kapsamında büro bünyesinde görev yapan kişiler.
3	Avukat	Büromuzun hukuki hizmetleri kapsamında profesyonel olarak görev alan kişiler
4	Danışan&Müvekkil	Büromuzun sunduğu hukuki hizmetlerden yararlanan bireyler.
14	Potansiyel Danışan	Büromuzun sunduğu hukuki hizmetlerden yararlanma potansiyeli olan bireyler.
15	Ziyaretçi	Büromuzu ya da dijital platformlarını ziyaret eden tüm bireyler.
16	Üçüncü Kişi	Yukarıdaki gruplara dâhil olmayan fakat verileri işlenen diğer bireyler
17	Yakınlar ve Aile Bireyleri	Çalışanların veya yetkililerin beyan ettikleri eş, çocuk, ebeveyn vb. aile bireyleri.

 

3.2 Kişisel Veri Kategorileri

Rengin Hukuk tarafından işlenen kişisel veriler aşağıdaki başlıklar altında sınıflandırılabilir:

#	Veri Kategorisi	Örnek Veriler	Veri Türü
1	Kimlik	Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi ve yeri, medeni hal, nüfus cüzdan seri no, T.C. kimlik no vb.	Kişisel Veri
2	İletişim	Adres, e-posta, iletişim adresi, Kayıtlı Elektronik Posta (KEP), telefon no vb.	Kişisel Veri
3	Lokasyon	Bulunulan yer, konum bilgileri vb.	Kişisel Veri
4	Özlük	Bordro bilgileri, disiplin soruşturmaları, işe giriş belgeleri, mal bildirimi, özgeçmiş, performans değerlendirme raporları vb.	Kişisel Veri
5	Hukuki İşlem	Adli makamlarla yazışmalar, dava dosyasındaki bilgiler vb.	Kişisel Veri
6	Müşteri İşlem	Çağrı merkezi kayıtları, fatura, senet, çek, sipariş bilgileri, şube işlemleri, talep ve şikayet kayıtları vb.	Kişisel Veri
7	Fiziksel Mekan Güvenliği	Kamera kayıtları, giriş çıkış bilgileri vb.	Kişisel Veri
8	İşlem Güvenliği	İnternet sitesi giriş-çıkış bilgileri, şifre ve parola bilgileri, kullanıcı hareketleri vb.	Kişisel Veri
9	Finans	Bilanço bilgileri, banka hesap bilgileri, kredi ve risk bilgileri, mali veriler vb.	Kişisel Veri
10	Mesleki Deneyim	Diploma, sertifika, mesleki yeterlilik belgeleri, iş geçmişi, özgeçmiş, eğitim durumu vb.	Kişisel Veri
11	Pazarlama	Anket yanıtları, çerez verileri, kampanyalara katılım bilgileri, müşteri tercih ve ilgi alanları vb.	Kişisel Veri
12	Görsel ve İşitsel Kayıtlar	Fotoğraf, ses ve görüntü kayıtları vb.	Kişisel Veri
13	İmza	E- imza, ıslak imza v.b.	Kişisel Veri
14	Sağlık Bilgileri	Engellilik durumu, kan grubu, kişisel sağlık verileri, kullanılan ilaçlar ve tıbbi süreç bilgileri vb.	Özel Nitelikli Veri
15	Ceza Mahkûmiyeti ve Güvenlik	Ceza mahkûmiyetine ilişkin bilgiler, güvenlik soruşturmaları ve tedbir bilgileri vb.	Özel Nitelikli Veri

 

 

4. Veri İşleme İlkelerimiz

Rengin Hukuk nezdinde kişisel verilerin işlenmesi, yalnızca yasal çerçevede belirlenmiş amaçlarla ve güvenli bir şekilde gerçekleştirilir. Bu süreçte, mevzuat hükümlerine bağlı kalınması kadar, kurumsal itibarın korunması ve bireylerin temel haklarına saygı gösterilmesi de öncelikli bir sorumluluk olarak ele alınır.

Rengin Hukuk kişisel verileri işlerken aşağıdaki prensiplere sıkı sıkıya bağlı kalır:

• Hukuka ve dürüstlük kurallarına uygunluk: Veri işleme faaliyetleri, yasal düzenlemelere ve toplumsal etik değerlere uygun şekilde yürütülür.
• Veri doğruluğu ve güncellik: İşlenen verilerin doğru ve gerektiğinde güncel olmasına özen gösterilir.
• Belirli ve meşru amaçlarla işleme: Veriler yalnızca açıkça belirlenen, yasal ve meşru amaçlarla işlenir.
• Sınırlı ve ölçülü veri işleme: İhtiyaç duyulan kadar veri toplanır ve sadece amacına uygun olarak kullanılır.
• Saklama süresiyle sınırlılık: Veriler, ancak işlenme amacına uygun süre boyunca saklanır, sonrasında silinir, yok edilir veya anonim hale getirilir.

4.1. Kişisel Verilerin Yasal Şartlara Uygun Olarak İşlenmesi

4.1.1. Genel Nitelikli Kişisel Verilerin Mevzuata Uygun İşlenmesi

Rengin Hukuk bünyesinde gerçekleştirilen tüm kişisel veri işleme faaliyetleri, öncelikle 6698 sayılı Kanun ve ilgili diğer mevzuatta öngörülen veri işleme koşullarından en az birine dayandırılarak yürütülmelidir. Bu çerçevede, her birim ve sorumlu, yürüttüğü sürecin hukuki dayanağını değerlendirmeli ve kişisel verilerin işlenmesine ilişkin işlem ya da uygulamaların mutlaka yasal bir gerekçeye dayanmasını sağlamalıdır.

Kanuni dayanağı olmayan hiçbir kişisel veri işleme faaliyeti süreçlere dahil edilmemeli; bu tür işlemlerin yürütülmesi engellenmelidir. Her birim, faaliyet alanındaki veri işleme operasyonlarının hukuki geçerliliğini belirli aralıklarla kontrol etmeli ve güncel mevzuata uygunluk gözetilmelidir.

4.1.2. Özel Nitelikli Kişisel Verilerin Hukuka Uygun Olarak İşlenmesi

Hassas nitelikteki kişisel veriler, veri güvenliği açısından daha yüksek düzeyde koruma gerektirir. Bu nedenle Rengin Hukuk özel nitelikli kişisel verilerin işlenmesinde hem teknik hem de idari düzeyde ilave önlemler almaktadır.

Özellikle, aşağıdaki ilkeler doğrultusunda hareket edilir:

(a) Sağlık bilgilerine ilişkin olmayan özel nitelikli kişisel veriler örneğin; ırk, siyasi düşünce, dini inanç, kılık kıyafet vb. ilgili yasal düzenlemelerde açıkça veri işlenmesine dair hüküm bulunuyorsa, ilgili kişinin açık rızası aranmaksızın işlenebilir. Ancak yasal bir hükmün bulunmadığı durumlarda, ilgili kişiden açık rıza alınması zorunludur.

(b) Sağlık bilgilerine ilişkin veriler ise; ancak kamu sağlığının korunması, koruyucu sağlık hizmetleri, tanı, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetlerinin planlanması ve finansal yönetimi gibi meşru ve özel amaçlarla işlenebilir. Bu tür veriler, yalnızca sır saklama yükümlülüğü bulunan sağlık profesyonelleri veya yetkilendirilmiş kurumlar tarafından, açık rıza olmaksızın da işlenebilir. Bu şartlar dışında kalan durumlarda, açık rıza alınması gerekmektedir.

Yukarıda belirtilen koşullar altında dahi, Rengin Hukuk tarafından gerçekleştirilen tüm özel nitelikli veri işleme faaliyetlerinde aşağıdaki hususlara azami dikkat gösterilir:

• İlgili verilerin, yalnızca belirtilen amaçlar doğrultusunda ve sınırlı şekilde işlenmesi,
• Bu verilerin üçüncü taraflara (yurt içinde veya yurt dışında) aktarılmasında, KVKK ve ilgili diğer mevzuatın öngördüğü kuralların eksiksiz olarak uygulanması,
• Özel nitelikli verilerin işlenmesi, aktarılması, saklanması ve silinmesi süreçlerinde KVKK’nın 6. maddesine uygun davranılması,
• Veri güvenliği açısından alınması zorunlu olan idari (yetki sınırlandırma, gizlilik taahhütnameleri, görev tanımları vb.) ve teknik (şifreleme, erişim kontrolleri, loglama vb.) önlemlerin eksiksiz uygulanması.

Rengin Hukuk, bu tür verilerin işlenmesi sırasında yalnızca yasal zemine değil, aynı zamanda bireylerin temel hak ve özgürlüklerine duyulan saygıyı esas alır.

4.2 Kişisel Verilerin Korunması ve İşlenmesine İlişkin Yükümlülükler

4.2.1 Veri Güvenliği

Veri güvenliği, Rengin Hukuk’un en öncelikli konularından biridir. Bu kapsamda:

• Yetkisiz erişim, veri kaybı veya veri sızıntılarını önlemeye yönelik teknik ve idari tedbirler alınır.
• Çalışanlara yönelik KVKK farkındalık eğitimleri düzenlenir.

Güvenlik açıkları ve ihlaller derhal tespit edilip yasal sürelere uygun şekilde bildirilir.

4.2.2 Aydınlatma

Büromuz tarafından yürütülen tüm kişisel veri işleme faaliyetlerinde, ilgili kişilere yönelik aydınlatma yükümlülüğü, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve ilgili mevzuat çerçevesinde yerine getirilir.

Bu doğrultuda, kişisel veriler elde edilmeden önce veya en geç elde edilme anında, veri sahiplerine;

• Veri sorumlusunun kimliği,
• Verilerin işlenme amacı,
• Toplama yöntemi ve hukuki dayanağı,
• Verilerin kimlere ve hangi amaçla aktarılabileceği,
• İlgili kişinin hakları

gibi unsurları içeren, KVKK’nın 10. maddesinde belirtilen kapsam ve içerikte aydınlatma yapılması esastır.

Büro’nun farklı faaliyet alanları çerçevesinde kişisel verilerin toplanabileceği tüm kanallar (fiziki formlar, dijital platformlar, çağrı merkezleri, web sitesi vb.) açık biçimde belirlenmeli ve bu toplama yöntemlerine uygun özel aydınlatma metinleri hazırlanmalıdır. Bu metinler, hem yasal gereklilikleri hem de ilgili kanalın niteliğini kapsayacak şekilde yapılandırılmalı ve güncel tutulmalıdır.

Bununla birlikte, Rengin Hukuk tarafından kullanılan tüm veri toplama araçlarının ve kanallarının listesi oluşturulmalı, bu liste yılda iki kez her 6 ayda bir gözden geçirilerek güncellenmelidir.

Rengin Hukuk, şeffaflık ilkesine uygun olarak veri sahiplerinin bilgilendirilmesini ve bilgilendirmenin somut kanallarla desteklenmesini öncelikli yükümlülüğü olarak kabul etmektedir.

4.2.4 Bilgilendirme Yükümlülüğü

6698 sayılı Kişisel Verilerin Korunması Kanunu gereği, kişisel verileri işlenen bireylerin (ilgili kişiler), veri sorumlusuna başvurarak bilgi alma, düzeltme, silinme talebinde bulunma ve diğer haklarını kullanma hakkı bulunmaktadır. Bu çerçevede, Rengin Hukuk, ilgili kişilerin taleplerini şeffaf, erişilebilir ve etkin bir biçimde yönetmekle yükümlüdür.

Bu doğrultuda büromuz;

• Kişisel veri sahiplerinin talep ve başvurularını iletebileceği çeşitli başvuru kanallarını (e-posta, posta, başvuru formu,  vs.) belirlemekte,
• Bu taleplerin alınmasından sonuçlandırılmasına kadar geçen tüm süreçleri yasal çerçevede tanımlamakta,
• Ve bu kapsamda aydınlatma ve bilgilendirme sorumluluğunu yerine getirmektedir.

İlgili kişilerce iletilen başvurular, talebin içeriği ve niteliğine göre en kısa sürede değerlendirilmekte olup, her durumda otuz (30) gün içinde sonuçlandırılmaktadır. Yanıtlar, ilgili kişinin açıkça anlayabileceği bir dilde, açık, sade ve bilgilendirici bir formatta sunulmaktadır.

 

Büromuz, ilgili kişinin:

• Başvurusuna zamanında yanıt alamaması,
• Alınan cevabı yetersiz bulması,
• Veya başvurusunun tamamen reddedilmesi

Durumlarında, Kişisel Verileri Koruma Kurulu’na şikâyet başvurusunda bulunabileceği bilgisini açık şekilde ilgili kişiye iletir. Ayrıca, bu hakka ilişkin iç bilgilendirme yapılır ve kurum genelinde konuya dair çalışan farkındalığı artırılır.

Rengin Hukuk, ilgili kişilerin hak arama süreçlerine ilişkin başvurular ile bu başvurulara verilen yanıtları sistemli şekilde kayıt altına alır.

Rengin Hukuk, tüm bu yükümlülükleri yerine getirerek veri sahiplerinin yasal haklarını etkin şekilde kullanabilmesini sağlar ve şirketin şeffaflık ilkesine uygun hareket eder.

 

5. Verilerin Aktarımı

Kişisel veriler, KVKK’da öngörülen koşullara uygun olmak kaydıyla; aşağıdaki durumlarda yurt içindeki üçüncü taraflarla paylaşılabilir:

• Açık rızanın bulunması,
• Kanunen açıkça öngörülmesi,
• Hayati risklerin önlenmesi,
• Sözleşmenin ifası için gerekli olması,
• Meşru menfaat gereği zorunlu olması (temel haklara zarar vermemek koşuluyla),
• Bir hakkın kullanılması veya savunulması için gerekli olması,
• Verinin ilgili kişi tarafından kamuya açık hale getirilmiş olması.

6. Veri Sahiplerinin Hakları

KVKK’nın 11. maddesi kapsamında, kişisel veri sahipleri aşağıdaki haklara sahiptir:

1. Kişisel verisinin işlenip işlenmediğini öğrenme
2. İşlenmişse buna dair bilgi talep etme
3. İşlenme amacını ve bu amacın yerine getirilip getirilmediğini öğrenme
4. Verilerin aktarıldığı üçüncü tarafları öğrenme
5. Eksik veya hatalı verilerin düzeltilmesini istem
6. Verilerin silinmesini veya yok edilmesini isteme
7. Bu taleplerin üçüncü taraflara da bildirilmesini isteme
8. Sadece otomatik sistemlerle analiz sonucu kendisi aleyhine bir sonucun çıkmasına itiraz etme
9. Kanuna aykırı veri işleme sebebiyle zarara uğranması hâlinde zararın tazminini talep etme

7. Başvuru ve İletişim Süreci

Yukarıda sayılan haklarınızı kullanmak için aşağıdaki yollarla başvuru yapabilirsiniz:

• Yazılı olarak, ıslak imzalı dilekçe ile
• E-imzalı başvuru formları aracılığıyla

Başvurularınız en geç 30 gün içinde yanıtlanacaktır. Eğer başvuru işlemleri ek maliyet gerektirirse, KVK Kurulu tarafından belirlenen tarifeye uygun ücret alınabilir.

 

8. Politikanın Yayımı ve Güncellenmesi

İşbu Politika, Rengin hukuk, tarafından yayımlandığı tarihte yürürlüğe girmiştir. Mevzuat değişiklikleri veya operasyonel gereklilikler doğrultusunda Politika ’da güncellemeler yapılabilir. Güncel versiyonlar ….  adresinde yayınlanır.