Gizlilik Politikası

Damseh Hukuk ve Danışmanlık

Damseh Hukuk ve Danışmanlık (“Damseh” olarak anılacaktır), kişisel verilerin korunmasına ve veri sahiplerinin temel hak ve özgürlüklerine büyük önem vermektedir. Bu Gizlilik Politikası, Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) ve Türkiye’de yürürlükte olan Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin nasıl toplandığını, işlendiğini ve korunduğunu açıklamaktadır.

1. Kapsam ve Uygulama Alanı

Bu gizlilik politikası, Damseh tarafından toplanan veya elde edilen tüm kişisel verilerin işlenmesine ilişkin ilkeleri ve uygulamaları kapsamaktadır. Politika, gerek Avrupa Birliği gerekse Türkiye’deki veri sahiplerine yöneliktir. Ek olarak, Damseh ile iş ilişkisi kuran, web sitesini kullanan, başvuru yapan veya herhangi bir şekilde iletişim kuran tüm gerçek kişilerin kişisel verilerini kapsar.

2. İşlenen Kişisel Veriler

Aşağıdaki kişisel veriler, işleme faaliyetinin niteliğine göre tarafımızca işlenebilmektedir:

  • Kimlik Bilgileri: Ad, soyad, unvan, TCKN (Türkiye Cumhuriyeti Kimlik Numarası) veya BSN (Hollanda  burgerservicenummer), doğum tarihi vb.

  • İletişim Bilgileri: E-posta adresi, telefon numarası, posta adresi, ikametgah adresi vb.

  • Dijital Veriler: IP adresi, kullanıcı hareketleri, çerez bilgileri ve log kayıtları vb.

  • Başvuru Bilgileri: Başvuruda bulunmanız amacıyla bize sağladığınız adınız, soyadınız, adresiniz, telefon numaranız, uyruğunuz, medeni durumunuz ve başvuruda belirtilen diğer tüm kişisel verileriniz gibi kişisel verileriniz (örneğin özgeçmiş verileri, diploma, sertifika, medeni durum, uyruk, referanslar vb.)

  • Özel Nitelikli Veriler: TCKN (Türkiye Cumhuriyeti Kimlik Numarası) veya BSN (Hollanda  burgerservicenummer), sağlık verileri, adli sicil bilgileri vb.

  • Finansal Veriler: IBAN, fatura bilgileri, ödeme geçmişi vb.

3. Veri Toplama Yöntemleri ve Kaynaklar

Kişisel verileriniz aşağıdaki yöntem ve kaynaklarla elde edilebilir:

  • Doğrudan tarafınızca beyan edilmesi (örneğin başvuru formları, sözleşmeler, e-posta, başvuru)

  • Yetkilendirdiğiniz üçüncü kişilerden (avukat, danışman vb.)

  • Üçüncü kişilerden, karşı taraf, kamuya açık kaynaklardan, kamu kurumları ve resmi sicillerden (Ticaret Sicili, Tapu Müdürlüğü, mahkeme kararları vb.)

  • Web sitemiz ve dijital platformlar üzerinden otomatik yollarla

4. İşleme Amaçları

Kişisel verileriniz, aşağıdaki amaçlarla işlenmektedir:

  • Sözleşme müzakeresi, kurulması ve ifası ve hizmet sunumu, (yasal) işlemlerin yürütülmesi

  • Yasal veya hukuki danışmanlık, temsil, dava ve arabuluculuk hizmetleri

  • Mevzuattan doğan yükümlülüklerin yerine getirilmesi

  • Pazarlama, bilgilendirme ve ticari iletişim faaliyetleri (Tedarik zinciri yönetimi ve faturalandırma vb.)

  • İletişim faaliyetlerinin yürütülmesi

  • Başvuru süreçlerinin yürütülmesi (işe alım, seçme ve değerlendirme vb.)

  • Hizmet kalitesinin artırılması, Web sitesi ve sistem iyileştirmeleri

  • İç denetim, risk yönetimi ve raporlama

5. Hukuki Dayanaklar

Veri işleme faaliyetlerimiz aşağıdaki hukuki sebeplere dayanmaktadır:

  • Açık rızanızın varlığı

  • Bir sözleşmenin kurulması veya ifası

  • Hukuki yükümlülüklerimizin yerine getirilmesi

  • Meşru menfaatlerimizin korunması (kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)

    • Hizmet sürekliliği

    • Bilgi güvenliği

    • Haksız taleplerin önlenmesi

    • Dolandırıcılığın tespiti

    • Ve benzerleri.

6. Tedarikçiler ve Üçüncü Kişilerle Paylaşım

Tedarikçilerimizin temsilcilerine ve çalışanlarına ait kişisel veriler (kimlik bilgileri, imza, ad soyad, adres, telefon numarası, e-posta adresi, özlük, finans ve iletişim bilgileri vb.); hizmet ve ürün temini, sözleşme görüşmeleri ve ifası, ödeme ve faturalama süreçlerinin yürütülmesi, hizmet kalitesinin takibi, operasyonel iletişim ve yasal yükümlülüklerin yerine getirilmesi amacıyla, yalnızca gerekli olduğu ölçüde işlenmekte ve paylaşılmaktadır.

  • Türkiye için: KVKK m.5/2 uyarınca, sözleşmenin kurulması ve ifası ve meşru menfaat kapsamında işlenir.

  • AB için: GDPR m.6/1 (b) ve (f) bentleri uyarınca işlenir.

Verileriniz; IT altyapı sağlayıcıları, danışmanlık firmaları, noterler, tercümanlar, lojistik, denetçiler gibi güvenilir ve gizlilik yükümlülüğü altındaki iş ortaklarıyla paylaşılabilir. Ayrıca yasal zorunluluklar çerçevesinde yetkili kamu kurumları ve denetleyici otoriteler ile paylaşım yapılabilir.

Damseh, bu üçüncü taraflarla yaptığı sözleşmelerde, veri güvenliğini ve gizliliğini sağlamak için sözleşmesel güvenceler (örneğin gizlilik taahhüdü ve veri işleme sözleşmeleri) içermektedir.

7. Veri Aktarımı

Avrupa Ekonomik Alanı dışına (örneğin Türkiye’ye) veya Türkiye dışına (örneğin AB ülkelerine) veri aktarımı söz konusu olduğunda, ilgili ülkede yeterli koruma sağlandığına dair kararlar, standart sözleşme maddeleri veya açık rıza gibi yasal güvencelere dayanılarak aktarım yapılmaktadır.

Yurt içi ve yurt dışı aktarımlar, yalnızca aşağıdaki durumlarda ve ölçülü şekilde yapılmaktadır:

  • Hizmet sağlayıcılarımız, tedarikçilerimiz, danışmanlarımız vb.

  • Avukatlar, noterler, yeminli tercümanlar, bilirkişiler vb.

  • Gerekli olduğu durumlarda kamu otoriteleri ve denetleyici kurumlar vb.

  • Avrupa Ekonomik Alanı (EEA) dışına aktarım gerekiyorsa, GDPR 44 vd. maddelerine uygun şekilde güvence sağlanmaktadır.

Damseh tarafından veri sorumlusu olarak hizmet sunulan üçüncü taraflar, kişisel verilerin (ve daha fazla) işlenmesine ilişkin yürürlükteki GDPR ve KVKK kanun ve yönetmeliklerine ilişkin uyum, uygulama, koruma ve saklama dahil diğer benzeri hususlardan kendi sorumlulukları bulunmakta olup sorumluluklarını yerine getirmekte zorunludurlar. Bunlara bir muhasebeci, bir denetçi, bir yetkili otorite sahibi, bir tercüman, bir noter ve/veya ikinci görüş/uzman veya bilirkişi raporu için tutulan üçüncü bir taraf dahil olabilir.

8. Saklama Süresi

Kişisel verileriniz, işleme amaçları doğrultusunda gerektiği sürece saklanır. Süre dolduğunda verileriniz silinir, anonim hale getirilir veya imha edilir.

  • Yasal saklama süreleri önceliklidir.

  • Kullanıcı faaliyet verileri, kısa vadeli operasyonel analizler için tutulur.

  • Başvurular 1 yıl boyunca saklanabilir.

9. Güvenlik Önlemleri

Damseh, kişisel verilerin gizliliğini ve bütünlüğünü sağlamak amacıyla güncel teknik ve idari güvenlik tedbirleri uygulamaktadır. Yetkisiz erişim, kayıp, yasa dışı işlem ve ifşa risklerine karşı risk temelli önlemler alınmaktadır.

10. Veri Sahibi Hakları

Veri sahipleri aşağıdaki haklara sahiptir:

  • Kişisel verilere erişim talep etme (mesleki gizlilik nedeniyle bunu sağlamama yetkimizin olduğu durumlar hariç),

  • Hatalı veya eksik verilerin düzeltilmesini isteme,

  • Kişisel verilerinizin işlenmesi faaliyetlerine itiraz etme veya kısıtlama talebi (ilgili talebinizi yerine getirmemizi engelleyebilecek durumlar söz konusu olabilir),

  • Kişisel verilerin silinmesini veya anonimleştirilmesini talep etme (ilgili talebinizi yerine getirmemizi engelleyebilecek durumlar söz konusu olabilir, örneğin yasal ve düzenleyici yükümlüklerimiz vb.),

  • Verilerinizi başka bir veri sorumlusuna aktarma talebi (veri taşınabilirliği),

  • Profillemeye itiraz etme,

  • Açık rızayı geri çekme,

  • Kişisel verinizin ilgili olduğu ülkeye bağlı olarak yetkili denetim makamına şikayet başvurusunda bulunma.

Taleplerinizin yerine getirilmesi için, kimliğinizi doğrulamak amacıyla geçerli kimlik belgenizin (fotoğraflı ve kimlik numaralı) bir kopyası ile birlikte başvurmanız gerekmektedir.

11. Gizlilik Politikası Değişiklikleri

Bu politika, iş süreçlerimizdeki veya mevzuattaki değişiklikler doğrultusunda güncellenebilir. En güncel versiyon, her zaman Damseh Hukuk ve Danışmanlık web sitesi üzerinden erişilebilir olacaktır. Web sitemizi düzenli olarak takip etmenizi öneririz.

Bu gizlilik politikası Türkçe dilinde düzenlenmiştir. Web sitesine ekli dil çeviri eklentisi ile ulaşacağınız Türkçe dilinde düzenlenen gizlilik politikasının İngilizce çeviri metni Google Translate ve AI (yapay zeka) aracılığıyla sağlanmıştır. Türkçe metin ile otomatik çeviri İngilizce metin veya onun yorumu arasında herhangi bir çelişki olması halinde, Türkçe dilinde düzenlenen gizlilik politikası bağlayıcı olacaktır.

12. İletişim

Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep veya başvuru için bizimle aşağıdaki yollarla iletişime geçebilirsiniz:

Posta:
Örnek Mahallesi, Ercüment Batanay Sokak, No:14, A2 Blok DN:248, Dumankaya İkon
Ataşehir, İstanbul
(Lütfen ıslak imzalı başvuru ve kimlik kopyanızı ekleyiniz, zorunludur.)

E-posta: info@damsehlawfirm.com

İlgili konu ile alakalı olarak her zaman e-posta adresimiz aracılığıyla iletişimde kalarak sürecin nasıl yönetileceğine dair yardım alabilirsiniz.

Bu gizlilik politikası en son Haziran 2018 tarihinde güncellenmiştir.