DENİZLİ BAROSU BAŞKANLIĞI
KİŞİSEL VERİLERİN İŞLENMESİ ve KORUNMASI POLİTİKASI
GİRİŞ
Bu politika ile kişisel verilerin işlenmesi ve korunması konusunda Denizli Baro Başkanlığı tarafından benimsenecek ve uygulamada dikkate alınacak ilkeler ortaya konulmaktadır. Kurumumuz 6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel verilerin hukuka uygun olarak işlenmesi ve korunmasına önem vermekte, planlama ve hizmetlerde Kanuna uygun hareket etmektedir. Bu konunun en önemli tarafını; vatandaşlarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların ve üçüncü kişilerin kişisel verilerinin işlenmesi ve korunması oluşturmaktadır. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Kurumumuz tarafından gerekli idari ve teknik tedbirler alınmaktadır.
TANIMLAR
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,
Anonim Hale Getirme: Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini,
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
Kişisel Verilerin İşlenmesi: Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemini,
Kişisel Veri Sahibi / İlgili Kişi: Kişisel verisi Kurum tarafından işlenen kişileri,
Kurum / Veri Sorumlusu: Denizli Baro Başkanlığı,
KVK Kanunu / Kanun: 6698 sayılı Kişisel Verilerin Korunması Kanununu,
KVK Kurulu / Kurul: Kişisel Verileri Koruma Kurulunu,
Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verileri,
ifade eder.
AMAÇ ve KAPSAM
Bu politika, Kurumumuzun KVK Kanunu ve ilgili mevzuat tarafından ortaya konulan kuralları uygulamasına ilişkin yol gösterici bir nitelik taşımaktadır. Politikanın temel amacı, Kanuna uygun olarak kişisel verilerin işlenmesi ve korunmasına yönelik açıklamalarda bulunmak ve Kurumumuz tarafından işlenen kişisel verileri, kişileri bilgilendirerek şeffaflığı sağlamaktır. Bu şekilde Kurumumuz tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması amaçlanmaktadır. Bu politika; vatandaşlarımızın, çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, iş birliği içinde olduğumuz kurumların ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
İLKELER
Kurumumuz tarafından KVK Kanunu uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir. Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde Kanun kapsamında alınması gereken teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına uygun hareket edilmektedir. Kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesiyle ilgili yapılan tüm işlemler Kurumumuz tarafından kayıt altına alınmaktadır. Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri re’sen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanı tabi olduğumuz mevzuata istinaden belirlenmektedir. Kanunda yer alan kişisel verilerin işlenme şartları mevzuat çerçevesinde düzenlenmiştir. Bu hususta İlgili Kişi tarafından Kurumumuza başvurulması halinde; iletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve İlgili Kişiye bilgi verilmektedir, talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir. Çalışanlar, KVK Kanunu ve tabi oldukları diğer kanunlara (657, 5510 vb.) istinaden; öğrendikleri kişisel verileri kanunlara aykırı olarak başkasına açıklayamama, işleme amacı dışında kullanamama ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği hususunda kanuni olarak yükümlüdürler. Yüklenicilere, Kurumumuzun veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu hukuki, idari ve teknik yükümlülükler, gizlilik sözleşmesi ile yükletilmektedir. Kurumumuz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için gerekli teknik ve idari tedbirleri almaktadır. Kurumumuz, KVK Kanununa uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları konu ile ilgili birim ve yöneticilere raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
KİŞİSEL VERİLERİN İŞLENMESİ
Kurumumuz, yükümlülük ve sorumluluklarını yerine getirirken tabi olduğu kanunlar kapsamında kişisel verileri işlemektedir. Kişisel veriler, tabi olunan kanunlarda açıkça belirtilmeksizin veya veri sahibinin açık rızası olmaksızın işlenemez. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Açık rıza dışında, aşağıda yazan diğer şartlardan birinin varlığı durumunda da kişisel veriler işlenebilir.
a. Kurumumuz, Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza olmasa dahi kanunlarda açıkça öngörülen hallerde işleyebilir. Örneğin; Kamu İhale Kanunu uyarınca İstekli Firma Yetkilisinin kimlik bilgilerinin işlenmesi.
b. Fiili imkânsızlık nedeni ile rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişilerin kendisinin ya da başka bir kişinin hayat veya beden bütünlüğünün korunması için Kişisel Veriler açık rıza olmadan işlenebilir. Örneğin; Baygınlık geçiren ziyaretçinin nüfus cüzdanı bilgilerinin Kurumun güvenlik görevlisi tarafından doktorlara iletilmesi.
c. Kurum tarafından bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler işlenebilecektir. Örneğin; Yapılan bir sözleşme gereği paranın ödenmesi için alacaklı tarafın hesap numarası bilgisinin alınması.
d. Kurum, hukuki yükümlülüklerini yerine getirebilmek için zorunlu ise, Kişisel Veri Sahiplerinin Kişisel Verilerini işleyebilir. Örneğin; Mahkeme kararıyla talep edilen bilgilerin mahkemeye sunulması.
e. Kurum tarafından Kişisel Veri Sahiplerinin kendisi tarafından alenileştirilen Kişisel Verileri işlenebilir. Örneğin; Çalışan adayının iletişim bilgilerini, iş başvurusu yapılmasına imkan veren internet sitelerinde yayımlanması.
f. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir. Örneğin; İspat niteliği olan verilerin (örneğin bir faturanın) saklanması ve gerekli olduğu anda kullanılması.
g. Kurum, hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Kişisel Veri Sahiplerinin Kişisel Verilerini açık rıza aramaksızın işleyebilir. Örneğin; Kuruma ait bina ve tesislerde güvenlik amaçlı olarak kamera kaydı yapılması.
Kurumumuz, Özel Nitelikli Kişisel Verileri, kanunlarda açıkça öngörülen haller dışında, ilgili kişinin açık rızası olmaksızın işlemez. Kurumumuz, Kişisel verileri işlerken;
a. Kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda kişisel verilerin işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacının dışında kullanmamaktadır.
b. Kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
c. Kurumumuz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar için gerekli olan kadar işlemektedir.
d. Kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e. Kişisel verileri ancak ilgili mevzuatta belirtildiği kadar muhafaza etmektedir. Bu kapsamda, Kurumumuz ilgili mevzuatta kişisel verilerin saklanması için bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır.
KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kurumumuz kişisel verilerinizi aşağıdaki amaçlarla işlemektedir;
1. Kurumumuzun bağlı bulunduğu kanun ve ilgili mevzuatları kapsamında sunacağı hizmetlerde kullanmak,
2. Hizmetlerimizi gerçekleştirmek, bu kapsamda her türlü iş ve işlemin sahibini ve muhatabını belirlemek üzere bilgilerini tespit etmek,
3. Kağıt üzerinde ya da elektronik ortamda gerçekleştirilecek iş ve işlemlere dayanak olacak bilgi ve belgeleri düzenlemek,
4. İlgili mevzuat uyarınca adli ve idari yetkili makamlarca öngörülen bilgi saklama, raporlama ve bilgilendirme yükümlülüklerine uymak,
5. Kurumsal sürdürülebilirlik faaliyetlerinin planlanması ve icrası,
6. Etkinlik yönetimi,
7. Kurum şirketleri ve yüklenicilerle olan ilişkilerin yönetimi,
8. Personel temin süreçlerinin yürütülmesi,
9. Finansal raporlama ve risk yönetimi işlemlerinin icrası/takibi,
10. Hukuk işlerinin icrası/takibi
11. Kurumsal iletişim faaliyetlerinin planlanması ve icrası,
12. Kurumsal yönetim faaliyetlerinin icrası,
13. Bilgi Edinme talep, şikayet yönetimi,
14. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
15. Ziyaretçi kayıtlarının oluşturulması ve takibi,
16. WEB Sitelerden ve Uygulamalardan sunulan hizmetlerin geliştirilmesi,
17. Ücretsiz ve kablosuz internet hizmetlerinin verilmesi,
Bahsi geçen amaçların dışında gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen şartlardan herhangi birini karşılamıyor olması halinde, ilgili işleme sürecine ilişkin olarak Kurum tarafından kişisel veri sahibinin açık rızası temin edilmektedir.
KİŞİSEL VERİLERİN SINIFLANDIRILMASI
Kurumumuzun meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, Kanun’da düzenlenen bütün yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, Kanun uyarınca ilgili kişiler bilgilendirilmek suretiyle işlenmektedir. Bu kategorilerde işlenen kişisel verilerin işbu Politika kapsamında düzenlenen hangi veri sahipleriyle ilişkili olduğu da bu bölümde belirtilmiştir.
Kişisel Veri Sınıfı Açıklama
Kimlik Bilgisi
Ad-Soyad, T.C. kimlik numarası, uyruk bilgisi, anne adı, baba adı, doğum yeri, doğum tarihi, cinsiyet gibi bilgileri içeren ehliyet, nüfus cüzdanı ve pasaport gibi belgeler ile vergi numarası, SGK numarası, imza bilgisi, taşıt plakası bilgileri v.b.
İletişim Bilgisi
Telefon numarası, adres, e-mail adresi, faks numarası, IP adresi gibi bilgiler vb.
Lokasyon Verisi
Kurum tarafından yürütülen hizmetler çerçevesinde veya iş birliği içinde olduğumuz kurumların verdiği hizmetler neticesinde, Kişisel veri sahibinin bulunduğu yerin konumunu tespit eden bilgiler; GPS lokasyonu, adres bilgileri vb.
Vatandaş Verileri
Kurumumuzun sorumlulukları ve bu çerçevede birimlerimizin yürüttüğü hizmetler neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler vb.
Aile Bireyleri ve Akraba/Yakın Bilgisi
Kurumumuzun verdiği hizmetlerle ilgili veya kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla kişisel veri sahibinin aile bireyleri (örn. eş, anne, baba, çocuk) ve yakınları hakkındaki bilgiler, velayet bilgileri, acil durumda ulaşılacak kişi bilgileri vb.
Fiziksel Mekan Güvenlik Bilgisi
Fiziksel mekana girişte, fiziksel mekanın içerisinde kalış sırasında alınan kayıtlar ve belgelere ilişkin kişisel veriler; kamera kayıtları ve güvenlik noktasında alınan kayıtlar vb.
Finansal Bilgi
Kurumun kişisel veri sahibi ile kurmuş olduğu hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin işlenen kişisel veriler ile banka hesap numarası, IBAN numarası, kredi kartı bilgisi, gelir bilgisi vb.
Görsel/İşitsel Bilgi
Fotoğraf ve kamera kayıtları (Fiziksel Mekan Güvenlik Bilgisi kapsamında giren kayıtlar hariç), ses kayıtları ile kişisel veri içeren belgelerin kopyası niteliğindeki belgelerde yer alan veriler vb.
Özlük Bilgisi
Kurum çalışanı özlük haklarının oluşmasına temel olacak bilgilerin elde edilmesine yönelik işlenen her türlü kişisel veri vb.
Özel Nitelikli Kişisel Veri
KVK Kanunu’nun 6. maddesinde belirtilen veriler vb. (örn. kan grubu da dahil sağlık verileri)
İşlem Güvenliği Bilgisi
Sorumluluklarımız kapsamında faaliyetlerimizi yürütürken teknik, idari, hukuki güvenliğimizi sağlamamız için işlenen kişisel veriler vb.
Hukuki İşlem ve Uyum Bilgisi
Hukuki alacak ve haklarımızın tespiti, takibi ve borçlarımızın ifası ile kanuni yükümlülüklerimiz ve Kurumun politikalarına uyum kapsamında işlenen kişisel veriler vb.
Hizmet Bilgisi
Hizmetlerimizin kişisel veri sahibinin hizmet alma alışkanlıkları, beğenisi ve ihtiyaçlarına yönelik işlenen kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.
Talep/Şikâyet Yönetimi Bilgisi
Kuruma yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler ve bu işleme sonuçlarına göre yaratılan rapor ve değerlendirmeler vb.
BİNA, TESİS GİRİŞLERİ VE İÇERİSİNDE VERİ İŞLEME FAALİYETLERİ
Kurumumuz tarafından güvenliğin sağlanması amacıyla, Kurumumuzun binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Bu faaliyetler güvenlik kameraları kullanılması, kimlik alınması ve misafir giriş çıkışlarının kayıt altına alınması yoluyla yapılmaktadır. Kurumumuz tarafından yürütülen kamera ile izleme ve kayıt tutulması, Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir. Kurumumuz tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır. Kurumumuz tarafından Bina ve Tesislerimiz bazılarında içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre kayıt altına alınmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi veya Kurum içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.
WEB SİTESİ ve UYGULAMA ZİYARETÇİLERİ
Kurumumuz sahibi olduğu internet siteleri ve uygulamalarda; bu siteleri ziyaret eden kişilerin sitelerdeki ziyaretlerini, ziyaret amaçlarıyla uygun bir şekilde gerçekleştirmelerini temin etmek amacıyla kaydetmektedir. Kurumumuzun WEB sitelerinde ve uygulamalarında yapmış olduğu bu faaliyetlere ilişkin kişisel verilerin işlenmesi ve korunmasına ilişkin detaylı açıklamalar, Kurum WEB sitesi içerisinde “KVKK” başlığı altındaki Gizlilik Politikasında yer almaktadır.
KİŞİSEL VERİLERİN PAYLAŞILMASI
Kurumumuz nezdinde bulunan kişisel veriler bağlı bulunduğumuz kanun, sair kanun ve sair mevzuat hükümlerinin zorunlu kıldığı/izin verdiği kişi, kurum ve/veya kuruluşlarla paylaşılabilmektedir. Vatandaşlara sunulmakta olan hizmetlerin yürütülmesi amacıyla; bağlı bulunan kanunlar kapsamında veya Denizli Baro Başkanlığı Başkan ve Yönetim Kurulundan onay alınmak suretiyle faaliyetlerimizi yürütmek üzere hizmet alınan üçüncü taraflara yasal sınırlamalar çerçevesinde aktarılabilmektedir.
KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Kurumumuz ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, Kişisel Veriler, Kurumun o veriyi işlerken yürütülen faaliyet ile bağlı olarak işlenmesini gerektiren süre kadar işlenmektedir.
KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ
Kurumumuz, Türk Ceza Kanunu’nun 138. maddesinde ve KVK Kanunu’nun 7. maddesinde düzenlendiği üzere ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Kurum kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. Bu kapsamda Kurumumuz ilgili yükümlülüğünü yerine getirmek üzere Kurum içerisinde gerekli teknik ve idari tedbirleri alarak; bu yükümlüklerine uygun davranmak üzere ilgili birimlerini eğitmekte, görevlendirme ve farkındalıklarını sağlamaktadır. Kişisel verilerin anonimleştirilmesi, kişisel verilerin başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder. KVK Kanunu’nun 28. maddesine uygun olarak; anonim hale getirilmiş olan kişisel veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilecektir.
İLGİLİ KİŞİ TALEP YÖNETİMİ
Kişisel veri sahipleri haklarına ilişkin taleplerini https://www.denizlibarosu.org.tr/ kurumsal web sitesinde “KVKK” başlığı altında bulunan başvuru yöntemleri ile başvurduğu takdirde; talepler, Kurumumuz tarafından en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Ancak, söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınabilir.
İlgili Kişi, haklarını kullanmak için kimliğini tespit edici gerekli bilgiler ile açıklamaları içeren talebini; https://www.denizlibarosu.org.tr/Detay/duyuru-304589 adresindeki İlgili Kişi Başvuru Formunu doldurarak, imzalı bir nüshasını Adalet Mahallesi Fatih Sultan Mehmet Caddesi No:3/A Merkezefendi/DENİZLİ adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir ya da noter kanalıyla gönderebilir veya ilgili kişi başvuru formunu denizlibarosu@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilir.
KİŞİSEL VERİLERİN KORUNMASI İÇİN ALINAN TEKNİK VE İDARİ TEDBİRLER
Kurumumuz, Kanuna uygun olarak, işlemekte olduğu Kişisel Verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri almaktadır. Bu tedbirler aşağıda belirtilmiştir;
Teknik Tedbirler
a. Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
b. Erişim yetkileri sınırlandırılmakta, yetkiler düzenli olarak gözden geçirilmektedir.
c. Alınan teknik önlemler periyodik olarak iç denetim mekanizması gereği ilgilisine raporlanmakta, risk teşkil eden hususlar yeniden değerlendirilerek gerekli teknolojik çözüm üretilmektedir.
d. Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
e. Teknik konularda destek alınmaktadır.
f. Kişisel Verilerin toplandığı uygulamalardaki güvenlik açıklarını saptamak için düzenli olarak güvenlik taramalarından geçirilmektedir. Bulunan açıkların kapatılması sağlanmaktadır.
g. Kişisel Verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
h. Kişisel Verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
i. Kişisel Verilerin tutulduğu ortamlara veriye erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmekte, Kişisel Verilerin bulunduğu veri depolama alanlarına erişimlerin iz kayıtları tutularak uygunsuz erişimler veya erişim denemeleri ilgililere iletilmektedir.
İdari Tedbirler
a. Çalışanlar, Kişisel Verilerin korunması hukuku ve Kişisel Verilerin hukuka uygun olarak işlenmesi konusunda bilgilendirilmekte ve eğitilmektedir.
b. Kurumun yürütmekte olduğu tüm faaliyetler detaylı olarak tüm birimlerin özelinde analiz edilerek, bu analiz neticesinde ilgili birimlerin gerçekleştirmiş olduğu faaliyetler özelinde Kişisel Veri işleme faaliyetleri ortaya konulmaktadır.
c. Birim bazında belirlenen hukuksal uyum gerekliliklerinin sağlanması için ilgili birimin özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların denetimini ve uygulamanın sürekliliğini sağlamak için gerekli idari tedbirler hayata geçirilmektedir.
d. Çalışanlar, Kişisel Verilere hukuka aykırı erişimi engellemek için alınacak teknik tedbirler konusunda eğitilmektedir.
e. Kişisel Veri işlenmesi hukuksal uyum gerekliliklerine uygun olarak Kurum içinde Kişisel Verilere erişim ve yetkilendirme süreçleri tasarlanmakta ve uygulanmaktadır.
f. Kurum tarafından Kişisel Verilerin hukuka uygun olarak aktarıldığı kişiler ile akdedilen sözleşmelere ek olarak; Kişisel Verilerin aktarıldığı kişilerin, Kişisel Verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlayacağına ilişkin gizlilik sözleşmesi imzalanmaktadır.
****************************************************
DENİZLİ BAROSU BAŞKANLIĞI
GİZLİLİK VE ÇEREZ POLİTİKASI
GİZLİLİK POLİTİKASI
Denizli Baro Başkanlığına ait bu internet sitesi için geçerli olan iş bu gizlilik politikası ziyaretçilerin gizliliğine ilişkin ilkeleri açıklamaktadır.
Kurumumuz, kullanıcılarının gizliliğine önem verir. Sitemizi istediğiniz kadar ziyaret edebilir, yayınlarımızı dilediğinizce okuyabilirsiniz.
Kurumumuzun sahip olduğu internet sitesinden yararlanabilmeniz için üye olmanıza gerek yoktur. Dilediğiniz zaman sitemizi kullanmaya son verebilirsiniz. Ancak internet sitemizi kullandığınız süre zarfında aydınlatma metninden haberdar olup kişisel veri politikamızı, gizlilik politikamızı ve çerez politikamızı kabul ettiğinizi varsayarız.
Elektronik posta iletişiminde söz konusu mesaj şifrelenmediği takdirde mesajın güvenliğinin garanti altına alınamadığını ve göndereceğiniz elektronik postaların güvenliğinden sizlerin sorumlu olduğunu hatırlatmak isteriz. İnternet sitemizden Kurumumuza ait olmayan diğer internet sitelerine sizi bilgiye daha çabuk ulaştırmak amacıyla bağlantılar verebiliriz. Bu internet sitelerinden herhangi birini ziyaret ederseniz o sitenin doğruluğunu ve güvenilirliğini siz gözden geçirmelisiniz.
Kurumumuz internet sitesinde yer alan tema dahil tüm içeriği dilediği zaman değiştirme hakkına sahip olduğu gibi siteyi kapatabilir.
Sitemizde yer alan bilgiler ve malzemelerin, bize ve/veya üçüncü kişiye ait görsel unsurların ve bunların düzenlenmesinin telif hakları Kurumumuza ait olup bunlar kopyalanamaz, dağıtılamaz, kiralanamaz, çoğaltılamaz, alt lisansla kullandırılamaz, değiştirilemez ve ticari bir amaçla kullanılamaz.
Kurumumuz, bu internet sitesinde yer alan bilgilerin doğruluklarını, yeterliliklerini ve eksiksizliklerini garanti etmemekte ve bu bilgilerdeki hatalar ya da eksiklikler nedeniyle sorumluluğu açık bir şekilde reddetmektedir. Bu bilgilerle üçüncü şahısların haklarının ihlal edilmemesi; mülkiyet, satılabilirlik, belirli bir amaç için uygunluk ve/veya bilgisayar virüsü bulunmamasına ilişkin garantiler dâhil ancak bunlarla sınırlı kalmamak kaydıyla zımnen, açıkça ya da yasal olarak hiçbir garanti vermemektedir.
Kurumumuz, bu internet sitesinin kullanımı sırasında herhangi bir performans arızası, hata, eksiklik, kesinti, kusur, işletme ve/veya nakilde gecikme, bilgisayar virüsü ve/veya hat ve/veya sistem arızası sonucu doğrudan ya da dolaylı ortaya çıkan zarar, ziyan ve masraflar dâhil ancak bunlarla sınırlı olmamak üzere hiçbir zarar ve ziyandan, bu tür bir zarar ve ziyan olasılığından haberdar edilmiş olsa dahi sorumlu olmaz.
Kurumumuz, kullanıcılarından topladığı bilgiler, ancak ilgili mevzuatlar çerçevesinde toplamasına izin verilen ve sizin paylaşıp paylaşmama hakkına sahip olduğunuz bilgilerdir.
Kurumumuz, bilgilerinizi idari, teknik ve fiziksel korumalarla korumaktadır. Bilgileriniz sizin aksine bir talimatınız yoksa 6698 sayılı Kişisel Verilerin Korunması Kanunu ile buna bağlı olarak hazırlanmış olan aydınlatma metninde belirtilenler hariç olmak üzere asla üçüncü kişilerle paylaşılmaz.
Kurumumuz, tarafından içeriği sağlanan internet siteleri için bir çerez politikası uygulanmaktadır. Çerezlerimiz, internet sitelerimizi kullanmanız sırasında size kişiselleştirilmiş bir deneyim sunmak, hizmetlerimizi geliştirmek ve deneyiminizi mükemmelleştirmek için kullanılır.
ÇEREZ POLİTİKASI
Denizli Baro Başkanlığına ait bu internet sitesi için geçerli olan iş bu çerez politikası çerez kullanımına ilişkin ilkeleri açıklamaktadır.
Çerez (Cookie) Nedir?
Bir internet sitesinin düzgün bir şekilde çalışması, kullanıcı deneyiminin iyileştirilmesi, sitenin geliştirilmesi ve optimize edilmesi amacıyla cihazlara (bilgisayar, akıllı telefon, tablet vb.) yerleştirilen küçük veri parçacıklarıdır.
Cihazlarınızda Ne Tür Çerezler Tutuyoruz ve Bunları Ne Amaçla Kullanıyoruz?
Kalıcı çerez: Bu çerezler, cihazınızın sabit diskinde uzun süreler kalan türde çerezlerdir.
Zorunlu Çerezler: Bu çerezler, internet sitesinin düzgün bir şekilde çalışabilmesi ve kullanıcıların sitede gezinme ve özelliklerinden yararlanmasını sağlar. Zorunlu çerezler anonim niteliktedirler. Bir çerezin “Zorunlu Çerez” olarak nitelendirilebilmesi için internet sitesi üzerinde verilen bir hizmetin sağlanabilmesi için kullanımının zorunlu olması gerekmektedir. Başka bir deyişle kullanılmadığı takdirde internet sitesi üzerinde hedeflenen bir fonksiyonun sağlanamayacağı çerezler zorunlu çerezlerdir.
Performans Çerezleri: Bu çerezler internet sitemizin performansını ve işlevselliğini arttırmak için analizleri toplamamızı sağlar. Bu analizler bir sayfanın popülerliğine, kişilerin sitede gezinmesine ilişkin ortak işlevlere, belirli bir özelliğin ne sıklıkta kullanıldığına ve internet sitesinin gerektiği gibi çalışıp çalışmadığının veya alınan hataların tespitine ilişkin ölçümleri içerir. Bu çerezler tarafından toplanan bilgiler pazarlama amaçlı kullanılamaz ve üçüncü şahıslara verilemez.
Fonksiyonellik Çerezleri: Ziyaretçi özellik ve tercihlerini hatırlamasına olanak sağlayan isimsiz çerezlerdir. Bu bilgilere dayanarak internet sitemiz, her ziyaretçiye toplanan bilgiler doğrultusunda içerik gösterebilir, dil seçimini veya bir metin okurken seçilen font boyutunun hatırlanmasını sağlar. Bu tür çerezlerin kullanımına izin verilmemesi durumunda; internet sitemizin bazı bölümleri kullanılamayabilir, sağlayabileceği desteğin seviyesini düşürebilir veya sitemizin tercihlerinizi hatırlamaması, size özel bir özelliğin kullanılmaması ya da gösterilmemesine neden olabilir.
Hedef veya Reklam Çerezleri: Bu tür çerezler, ilgili ve kişiselleştirilmiş reklamları göstermek, gösterilen reklam sayısını sınırlamak, reklam kampanyasının etkinliğini ölçmek ve ziyaret tercihlerinizi hatırlamak gibi amaçlarla kullanılır. Genellikle internet sitesi operatörünün izniyle reklam ağları tarafından yerleştirilirler.
Birinci Taraf Çerezleri: Bu çerezler, Kurumumuzun sunucuları ile bilgisayarınızın sabit sürücüsü arasında saklanırlar ve gönderilirler.
Üçüncü Taraf Çerezleri: Bu çerezler, farklı hizmetler için kullandığımız diğer organizasyonlar tarafından tanımlanan çerezler olup, üçüncü taraf sunucusu ile bilgisayarınızın sabit sürücüsü arasında saklanırlar ve gönderilirler.
Çerezler üzerinden topladığımız veriler kimliğinizi belirlemek amacıyla kullanmayız. Çerezler iş bu çerez politikasında belirtilen amaçlar dışında kullanılmaz.
Çerezleri Nasıl Kontrol Edersiniz?
İnternet tarayıcılarının çoğunluğu çerezlerin otomatik olarak kabul edileceği şekilde ayarlanmıştır. Bunula birlikte, yine internet tarayıcıların büyük çoğunluğunda çerezlerin engellenmesi veya cihazınıza yerleştirilmeden önce sizi uyarması gibi ayarları seçme imkânı tanınmaktadır.
Çerezleri dilediğinizde silebilir ve/veya engelleyebilirsiniz. Cihazınızda halihazırda mevcut olan çerezleri silebilir ve internet tarayıcınızı çerezleri engelleyebilecek şekilde ayarlayabilirsiniz.
Tarayıcınızdaki “Yardım” fonksiyonunu kullanarak ilgili ayarların yerini bulabilirsiniz. Tarayıcınızı ayarlamanız halinde, internet sitemizi her ziyaret edişinizde verdiğiniz bilgileri tekrar girmeniz gerekir ve internet sitesinde yer alan bazı hizmetler gerektiği gibi çalışmayabilir.
Bize Ulaşın
Bu web sitesi, siteyi ve deneyiminizi iyileştirmek amacıyla çerez yani cookie kullanmak istemektedir. Sitede gezinmeye devam ederek çerez kullanılmasına izin vermiş olmaktasınız. Eğer daha fazla bilgiye gerek duyuyor ve/veya çerez kaydedilmesini istemiyorsanız bizimle https://www.denizlibarosu.org.tr/Iletisim adresinden bize ulaşın.
****************************************************
DENİZLİ BAROSU BAŞKANLIĞI
AYDINLATMA METNİ
AYDINLATMA METNİNİN AMACI
Denizli Baro Başkanlığı Aydınlatma Metni, KVKK’nın 10. maddesinde yer alan “Veri Sorumlusu’nun Aydınlatma Yükümlülüğü” başlıklı maddesi uyarınca veri sorumlusunun kimliği, kişisel verilerinizin toplanma yöntemi ve hukuki sebebi, bu verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri işleme süresi ve KVKK’nın 11. maddesinde sayılan haklarınızın neler olduğu ile ilgili olarak sizleri en şeffaf şekilde bilgilendirme amacıyla hazırlanmıştır.
Aydınlatma metninde “Kişisel Verileriniz” için yapılan açıklamalar “Özel Nitelikli Kişisel Verileriniz”i de kapsamaktadır.
VERİ SORUMLUSU
Denizli Barosu Başkanlığı - Adalet Mah. F. Sultan Mehmet Cad. No:3/A Merkezefendi/DENİZLİ
KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
Kişisel veriler, otomatik ya da otomatik olmayan yöntemlerle, Kurumumuzun bağlı birimleri, sosyal medya mecraları, internet sitesi vasıtasıyla ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanabilecektir.
Kişisel veriler, Kurumumuz ile ilişkiniz devam ettiği müddetçe oluşturularak ve güncellenerek işlenebilecek ve hem dijital hem de fiziki ortamda muhafaza altında tutulabilecektir.
Kişisel verileriniz, aşağıda ikinci maddede yer alan amaçlar doğrultusunda ve KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işlenebilmekte ve aktarılabilmektedir.
İŞLENEN KİŞİSEL VERİLERİN KİMLERE VE HANGİ AMAÇLA AKTARILABİLECEĞİ
KVKK ve mevzuat uyarınca uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirlerin alınmasını sağlayarak, kişisel veriler yukarıda belirtilen amaçlar doğrultusunda; ilgili diğer mevzuat hükümlerinin izin verdiği kişi/kurum ve/veya kuruluşlara, bankalar ve diğer finans kuruluşlara, sözleşmesel olarak hizmet aldığımız ve/veya hizmet verdiğimiz, iş birliği yaptığımız, yurt içi/yurt dışı kuruluşlara KVKK’nın 8. ve 9. maddeleri doğrultusunda aktarılacaktır.
VERİ İŞLEME SÜRESİ VE MUHAFAZA SÜRESİ
Kişisel veriler, iş bu Denizli Barosu Başkanlığı Kişisel Verilerin İşlenmesi ve Korunması Politikasında belirtilen amaçlar ışığında ilgili tüm kanun ve sair yasal mevzuatta yer alan veri işleme ve zaman aşımı sürelerine riayet edilerek Kurumumuzca işlenecektir. Kanunlarda veri işleme sürelerine ilişkin değişiklik yapılması halinde, belirlenen yeni süreler esas alınacaktır. Bu bağlamda kanunlarda belirtilen süreler ile iş bu aydınlatma metninde çelişki olması halinde kanunlarda belirtilen süreler esas alınacaktır. Ayrıca kişisel verilerinizi kanunda belirtilen sürenin dolmasının ardından Kurumumuzca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
İLGİLİ KİŞİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
KVKK’nın 11. maddesi hükümleri uyarınca kişisel verilerinize ilişkin olarak aşağıdaki haklarınız bulunmaktadır;
1. Kişisel verilerinizin işlenip işlenmediğini öğrenme,
2. İşlenen kişisel verilerinize ilişkin bilgi talep etme,
3. Kişisel verilerinizin Kurumumuz tarafından işlenme amacını ve bunların amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
4. Kişisel verilerinizin yurt içinde veya yurt dışında aktarılıp aktarılmadığını ve aktarılmışsa kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerinizin Kurumumuz tarafından eksik veya yanlış işlenmiş olması hâlinde verilerdeki yanlışlıkların düzeltilmesini isteme,
6. Kullanım alanının son bulması, kişisel verilerin işlenme amacının ortadan kalkması durumunda kişisel verilerinizin silinmesini, anonimleştirilmesini veya yok edilmesini isteme,
7. Kişisel verilerinizin düzeltilmesi, silinmesi, anonimleştirilmesi ya da yok edilmesi halinde bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle, aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme.
KVKK’nın 13. maddesinin 1. fıkrası ve sair mevzuatlarda öngörülen yasal düzenlemeler uyarınca hazırlanan ilgili kişi başvuru formunun imzalı bir nüshasını Adalet Mahallesi Fatih Sultan Mehmet Caddesi No:3/A Merkezefendi/DENİZLİ adresine kimliğini tespit edici belgeler ile bizzat elden iletebilir ya da noter kanalıyla gönderebilir veya ilgili kişi başvuru formunu denizlibarosu@hs01.kep.tr adresine güvenli elektronik imzalı olarak iletebilir.
Veri Sorumlusuna Başvuru Usul ve Esasları hakkında Tebliğin 5. maddesine göre başvuruda;
1. Ad, soyad ve başvuru yazılı ise imza,
2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, Yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
3. Tebligata esas yerleşim yeri veya iş yeri adresi,
4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
5. Talep konusu
bulunması zorunlu olup bu hususlara dikkat edilmesi gerekmektedir.
Kişisel veri sahibi KVKK’nın 11. maddesinde yazılı haklarının aranması adına ya doğrudan kendisi ya da avukatı aracılığı ile müracaatta bulunacak olup avukatlık mesleğini icra etmeyen üçüncü bir kişiye vekalet verse dahi müracaatı işleme alınmayacaktır. Avukat aracılığı ile yapılacak olan müracaatlarda ise ilgili kişi tarafından noter vasıtasıyla düzenlenecek olan vekaletnamelerde kendi adına KVKK’nın 11. maddesinde yazılı hakların aranması adına avukatına açık yetki verdiğine dair beyanının bulunması gerekmektedir. Aksi müracaatlar işleme alınmayacaktır. Kurumumuz, başvurucunun kişisel veri sahibi olup olmadığı amacıyla ek bilgi talep etme ve veri sahibine başvurusu ile ilgili soru yöneltme hakkını saklı tutmaktadır.
Kurumumuz, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırır. Ancak, söz konusu taleplerin sonuçlandırılmasının ayrıca bir maliyeti gerektirmesi hâlinde, başvuru sahibinden Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Kurumumuz, talebi kabul edip işleme koyabilir veya gerekçesini açıklayarak talebi yazılı usulle reddedebilir.
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; veri sorumlusunun cevabının öğrenildiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün içinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunulabilir.
****************************************************
DENİZLİ BAROSU BAŞKANLIĞI
İLGİLİ KİŞİ BAŞVURU FORMU
- Adli Yardım Bürosu
- Afet Komisyonu
- Avukat Hakları Merkezi
- Bilişim Komisyonu
- CMK Komisyonu
- Çocuk Hakları Komisyonu
- Engelli Hakları İzleme ve Değerlendirme Komisyonu
- Göç ve İltica Komisyonu
- Hayvan Hakları Komisyonu
- İnsan Hakları Komisyonu
- Kadın Hakları Komisyonu
- Kamu Avukatları Komisyonu
- Kent ve Çevre Komisyonu
- Reklam Yasağı Denetleme Komisyonu
- Sağlık Hukuku Komisyonu
- Sigorta Aracıları ve İş Takipçileri ile Mücadele Komisyonu
- Sosyal Hizmet, Gezi Doğa ve Fotoğrafçılık Komisyonu
- Spor ve Spor Hukuku Komisyonu
- Staj Komisyonu
- Tahkim Komisyonu
- Tiyatro Kulübü
- Tüketici Hakları Komisyonu
- Türk Sanat ve Halk Müziği Kulübü
- Uluslararası İlişkiler Komisyonu
- Uzlaştırma ve Arabuluculuk Komisyonu
- Yasa İzleme Komisyonu
- Yayın Kurulu
ETKİNLİK TAKVİMİ
BARO BAŞKANI
