Deriş Avukatlık Ortaklığı Gizlilik Politikası

Yazdır

Kapsam

Deriş Avukatlık Ortaklığı’na (Şirket), veri koruma kanun ve yönetmeliklerine uygun biçimde faaliyetlerini yürütmeyi taahhüt eder. İşbu Politika ile Şirketin müvekkillerinin, iş ortaklarının, çalışanlarının ve tüm diğer paydaşlarının kişisel verilerini ve gizliliğini korumak üzere uyduğu esaslar ortaya konmaktadır.

İşbu Politikada kullanılan Kişisel Veri terimi, kimliği belirli veya belirlenebilir bir kişiyle (Kişi) ilgili her türlü bilgi, özellikle de söz konusu kişinin adı, adresi, e-posta adresi, doğum tarihi, vs. anlamına gelir. İşlem veya İşlemeterimleri ise Kişisel Veriler üzerinde gerçekleştirilen elde etme, aktarma, kullanma, açıklama, saklama, silme ve benzeri işlemler anlamına gelir.

İşbu Politika, Şirketin bütün çalışanları için ve Kişisel Verilere kalıcı veya düzenli erişimi olanlar ya da Kişisel Verilerin elde edilmesine veya Kişisel Verilerin İşlenmesi için kullanılan araçların geliştirilmesine dahil olanlar (Personel) için geçerli olacaktır.

Gizlilik Esasları

Şirket, Kişisel Verilerin İşlenmesinde aşağıdaki gizlilik esaslarına uyar:

Kişisel Verilerin elde edilmesi sırasında dürüst ve şeffaf bilgilendirme yaparız

Kişisel Verilerin elde edilmesi sırasında, Kişilere dürüstlük kurallarına uygun bildirimde bulunmak suretiyle kim olduğumuz, elde edilen Kişisel Veri kategorileri, elde etme işleminin amacı/amaçları ile Kişinin veri koruma hakları gibi ilgili bilgiler sağlanır.

Kişisel Verileri yalnızca faaliyetimize yönelik belirli ve meşru amaçlar uyarınca İşleriz

Kişisel Veriler yalnızca faaliyetlerimize yönelik belirli ve meşru amaçlar uyarınca ve/veya düzenleyici veya yasal koşullara uyum için İşlenir. Özellikle belirtmek gerekirse, sadece elde edilme ve kullanılma amacıyla sınırlı ve alakalı olan ve söz konusu amaç için yeterli bulunan Kişisel Veriler İşlenir.

Kişisel Verileri hukuka ve dürüstlük kurallarına uygun biçimde İşleriz

Kişisel Verilerin İşlenebilmesi için söz konusu verilerin, (i) Kişinin açıkça, özgürce veya bilgilendirilmiş olarak verdiği rızasına dayalı olması ve/veya gereken ölçüde olması, (ii) bir sözleşmenin yerine getirilmesi için gerekmesi, (iii) yasal bir koşula uymak için gerekmesi veya (iv) Şirketin, üçüncü bir kişinin veya Kişinin kendisinin meşru menfaatine yönelik olması gerekir.

Kişisel Verileri düzgün bir biçimde yönetiriz

Kişisel verilerin, İşlenme amaçları doğrultusunda doğru ve güncel olduğundan ve yürürlükteki kanun ve yönetmelikler uyarınca daha uzun bir saklama süresi tanınmadığı müddetçe, elde edilme sebebine uygun olan süre dahilinde saklandığından emin olmak için gereken makul önlemler alınır. 

Kişisel Verileri, izinsiz ve yasadışı yollarla İşlenmeye ve zarara karşı koruruz

Kişisel Verilerin izinsiz İşlenmesine ve/veya kazara kayıp, imha, değişiklik veya kötüye kullanmaya karşı uygun teknik ve organizasyonel tedbirler alınır.

Kişisel Verilerin üçüncü kişilerce İşlendiği durumlarda, gereken tedbirleri alırız

Kişisel Verilerin üçüncü kişilerle (yani lisans alanlar, hizmet sağlayıcılar, yükleniciler ve distribütörler) paylaşılmasından ve/veya başka ülkelere aktarılmasından (uzaktan erişim yoluyla aktarım dahil) önce, alıcının Şirketimiz için geçerli olan kanun ve yönetmeliklerin öngördüğü Kişisel Veri korumasıyla aynı seviyede koruma sağlaması temin edilir.

Özel Nitelikli Kişisel Verileri ek özenle İşleriz.

Dini, siyasi veya sendikalarla ilgili görüş veya faaliyetlere yönelik Kişisel Verilerin ve ayrıca sağlık, cinsel hayat, ırksal köken, sosyal güvenlik tedbirleri, idari veya cezai suçlar, işlemler veya yaptırımlara yönelik Kişisel Verilerin İşlenmesi ek tedbirlere konu olup, yalnızca yürürlükteki kanun ve yönetmeliklere uyum sağlamak için gerektiği veya Kişinin açıkça rıza gösterdiği ölçüde izin verilebilir.

Kişilerin haklarına saygı gösterir ve taleplerini uygun biçimde işleme alırız

Yürürlükteki kanun ve yönetmelikler uyarınca Şirketin talebi iptal etmesine veya sadece kısmen uyum göstermesine izin verilmediği hallerde, Kişinin talebi üzerine, yasal süre dahilinde, (i) Kişinin, Şirketin elinde bulunan Kişisel Verilerine erişimi sağlanır ve (ii) söz konusu Kişisel Veriler düzeltilir, silinir veya engellenir. 

Uyum ve Destek

Personelin tamamı işbu Politikaya uyum gösterecek, işbu Politikaya veya yürürlükteki veri koruma kanun ve yönetmeliklerine yönelik her türlü muhtemel veya aleni ihlale dikkat edecek ve böyle bir ihlali derhal Veri Koruma Ekibine bildirecektir. Bu husus, Şirketin veri ihlallerine karşı uygun biçimde harekete geçmesi ve kendini savunması ve söz konusu ihlallerle ilgili olarak yasal bildirim yükümlülüklerini yerine getirmesi açısından büyük önem taşımaktadır.

İşbu Politikaya uyum sağlanmaması durumunda, iş akdinin feshi de dahil olmak üzere çalışana karşı düzeltici işlemde bulunulabilir.

Şirket, işbu Politikaya uyumun sürdürülmesi için yeterli kaynağın temin edilmesini sağlayacaktır. Buna, üst yönetimin işbu Politikaya yönelik sorumluluk ve nezaretinin temin edilmesi de dahildir.

Görev ve Sorumluluklar

Şirket Yönetim Kurulu, işbu Politikada belirtilen esasların tesisi, himayesi ve gözden geçirilmesi konularında nihai sorumluluk sahibidir.

Şirketin konuyla ilgili görevlendirilen yöneticileri, İşleme faaliyetlerinin tamamının sahipleri olarak kabul edilir. 

Veri Koruma Ekibi özellikle işbu Politikaya ve yürürlükteki kanunlara uyumun koordinasyonunu yürütecek olup, buna Kişilerin taleplerinin işleme alınması ve yerel denetleyici kurumlarla işbirliği de dahildir.