GENEL VERİ KORUMA YÖNETMELİĞİ

Kulaklı Legal (“Kulaklı Legal” veya “Şirket”) olarak kişisel verilerinizin güvenliğini sağlamaya önem veriyoruz. Kişisel verileriniz, Kulaklı Legal tarafından temel ilkelere uygun olarak işlenmekte, muhafaza edilmekte ve korunmaktadır. 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“GDPR”) kapsamındaki işleme koşulları. Bu amaçla her türlü önlemi alan ve gösteren bir şirket olarak kişisel verilerinizin işlenmesi konusunda sizleri bilgilendirmek isteriz. verilerin korunması için azami hassasiyet.

1. Kişisel Veri İşleme İlkelerimiz

Kişisel verileriniz tarafımızca aşağıdaki ilkeler ışığında işlenmektedir:

a) Hukuka ve dürüstlük kurallarına uygunluk,

b) Doğru ve gerektiğinde güncel olmak,

c) Belirli, açık ve meşru amaçlarla işlenme,

ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,

d) İlgili mevzuatın öngördüğü veya işlendikleri amaç için gerekli olan süre kadar saklanmak.

2. Aydınlatma Yükümlülüğü

GDPR'nin 10. Maddesi, veri sorumlularının, verileri işlenen kişilerin rızasını alırken açıklama yükümlülüğünü yerine getirmesini gerektirmektedir. Kulaklı Legal İlgili madde kapsamında “veri sorumlusu” sıfatını haiz “ilgili kişiler”:

a) Veri sorumlusunun ve varsa temsilcisinin kimliği,

b) Kişisel verilerin işlenme amaçları,

c) İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği,

d) Kişisel verilerin toplanma yöntemleri ve hukuki sebepleri,

e) GDPR'nin 11. Maddesi uyarınca veri sahibinin veri sorumlusuna yönlendirebileceği haklar hakkında veri sahibini bilgilendirir.

Söz konusu açıklama bu Aydınlatma Metni ile yapılmış olup açıklamalarımız aşağıda yer almaktadır.

3. Veri Sorumlusunun Kimliği

GDPR Madde 3/1 (i) uyarınca veri sorumlusu, 'kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen ve sorumlu olan gerçek veya tüzel kişiler olarak tanımlanmaktadır. veri kayıt sisteminin kurulması ve yönetilmesi için'. Bu kapsamda Şirket, veri sorumlusu sıfatıyla hareket etmekte olup, Kulaklı Legal ile iletişime geçilebilmesi için Şirket ile ilgili bilgiler aşağıda paylaşılmıştır. kişisel verilerinizle ilgili olarak:

Kulaklı Legal

Adres : Exen İstanbul Tower No.99 Ümraniye - 34764 İstanbul, TR

E-posta : info@kulaklilegal.com

Telefon : +90 216 210 12 88 (Pbx.)

4. Kişisel Verilerin İşlenmesi ve Amaçları

Kişisel verileriniz ancak açık rızanız ile veya aşağıdaki hukuka uygunluk koşullarından birinin varlığı halinde işlenir. Bunlar;

• Kanunda açıkça öngörülmüş,

• Fiili imkânsızlık nedeniyle rızasını açıklayamayan veya rızası hukuken tanınmayan kişinin veya başka bir kişinin hayatı veya beden bütünlüğünün korunması için gerekli olması,

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

• Veri sorumlusunun yasal yükümlülüğünü yerine getirmesinin zorunlu olması,

• İlgili kişinin kendisi tarafından alenileştirilmiş olması,

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

• Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olduğu durumlarda.

Bu doğrultuda, Şirket çalışanları ile akdedilen iş sözleşmelerinin ifası, çalışanlar açısından Şirketin meşru menfaatleri için veri işleme yükümlülüğü, çalışan adaylar ve stajyerler ile 4857 sayılı İş Kanunu, 6098 sayılı Türk Borçlar Kanunu, 5510 sayılı Sosyal Sigortalar ve Sağlık Sigortaları Kanunu ve diğer Kişisel veriler, doğan yükümlülüklerin yerine getirilmesi amacıyla işlenmektedir. mevzuattan.

Ayrıca Şirket'in iş ve faaliyetleri ile ilgili olan tedarikçiler, bayiler, müteahhitler, aracılar, 6102 sayılı Türk Ticaret Kanunu'ndan doğan yükümlülüklerin yerine getirilmesi amacıyla, 6098 sayılı Türk Borçlar Kanunu ve diğer mevzuat ile Şirketin operasyonel faaliyetlerinin yerine getirilmesi amacıyla akdedilen sözleşmelerin ifası, her türlü doğal ve Kulaklı Legal ortak iş yaptığı veya hizmet aldığı tüzel kişiler (“İş Ortakları”) ve iş ortaklarının çalışanları, ortak girişim hissedarları, brokerler, temsilciler, distribütörler ve diğer servis sağlayıcılar. işlenebilir. Herhangi bir şüpheye mahal vermemek adına, Kulaklı Legal tarafından gerçekleştirilen veri işleme faaliyetleri, malzeme ve/veya satın alma işlemleri için fatura ve serbest meslek makbuzu düzenlenmesini içermektedir. yurt içinden veya yurt dışından hizmet almak, üçüncü kişilerle danışmanlık sözleşmeleri yapmak ve Şirket'in taraf olduğu davaların kayıtlarını tutmak. sırasında da kişisel veriler işlenmektedir.

Şirket, yukarıda belirtilen amaçlarla veri işlemek için veri sahiplerinin açık rızasını almakta ve kanunen açık rızanın gerekli olmadığı durumlarda veri işleme faaliyetinde bulunmaktadır. veri işleme koşullarına uygun olarak dışarı çıkar.

GDPR'nin 6. maddesi kapsamında, ilgili kişileri ayrımcılığa maruz bırakabilecek ve dolayısıyla daha hassas koruma gerektirebilecek özel nitelikli kişisel veriler sayılmaktadır. Uygun olarak ilgili hüküm ile bu veriler; Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inanç, kılık, dernek, vakıf veya sendika üyeliği, sağlık, cinsellik ile ilgili veriler yaşam, ceza mahkûmiyeti ve güvenlik önlemleri ile biyometrik ve genetik veriler.

Listelenen bu verilerden sağlık ve cinsel hayata ilişkin veriler ancak açık rıza ile işlenebilir; Sağlık ve cinsel hayat dışındaki kişisel veriler, açık rıza aranmaksızın işlenebilecektir. ilgili kişi, kanunların öngördüğü hallerde.

Sağlık ve cinsel hayata ilişkin veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve tedavi amaçlarıyla ilgili kişinin açık rızası olmaksızın işlenebilecektir. bakım hizmetleri, sağlık hizmetleri ve finansmanının planlanması ve yönetimi veya sır saklama yükümlülüğü altında yetkili kurum ve kuruluşlar tarafından.

Şirket sadece çalışanlarının ve çalışan adaylarının delegasyon raporu, ağır ve tehlikeli işlerde çalışabilecek raporu, savcılık belgesi ve adli sicil kaydı gibi sağlık verilerini vermektedir. istihdam aşamasında kanunlarda açıkça öngörüldüğü için kayıtlara alınmakta ve özel nitelikli kişisel veriler işlenmemektedir.

5. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Kişisel verileriniz, iş ortakları, kamu tüzel kişileri ve yargı mercileri ile bu kapsamda paylaşılabilecektir. Yukarıda sayılan amaçlarla ve Şirket'in yasal yükümlülüklerini yerine getirebilmesi için gerektiğinde.

Ayrıca, Şirket bünyesinde bulunan çalışanlarımızdan ve iş ortaklarımızdan elde edilen bazı kişisel veriler, Şirket bünyesinde sunucu hizmetlerinin sağlanması ve akdedilen işlemlerin gerçekleştirilmesi amacıyla yurt dışına aktarılmaktadır. sözleşmeler.

Kişisel verilerinizin paylaşımında KVKK 8. ve 9. maddelerinde yer alan düzenlemelere uyulmakta olup, veri güvenliğinin sağlanması sırasında ve sonrasında her türlü teknik ve idari tedbir alınmaktadır. paylaşım süreci.

GDPR 8. Maddesi uyarınca kişisel veriler, kişinin açık rızasına veya “2. "İşleme Amaçları" başlığı altında belirtilen durumlardan birinin gerçekleşmesi halinde, açık rıza aranmaksızın devredilemez.

GDPR 9. Maddesi uyarınca, kişisel verilerin yurt dışına aktarılabilmesi için yukarıdakilere ek olarak, kişisel verilerin aktarılacağı yabancı ülkede yeterli korumanın bulunması gerekmektedir. Yeterli korumaya sahip ülkeler, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenir.

6. İlgili Kişi Hakları

İlgili kişi olarak bize başvurarak kendiniz hakkında;

• Kişisel verilerin işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmesi halinde düzeltilmesini isteme,

• GDPR'nin 7. maddesi çerçevesinde kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• Kişisel verilerin aktarıldığı üçüncü kişilere, kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltildiğinin veya kişisel verilerin silindiğinin bildirilmesini isteme veya GDPR'nin 7. maddesi kapsamında imha edilen,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

Hakların sizde olduğunu size bildiririz.

Haklarınız ve GDPR'nin uygulanması ile ilgili diğer taleplerinizi yazılı olarak veya Kurul tarafından belirlenecek diğer yöntemlerle iletmeniz mümkündür.

Şirket, bu kapsamdaki taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlem gerektiriyorsa ek ücret karşılığında Kurulca belirlenecek tarifedeki ücret alınabilir.

7. Nasıl Koruruz?

Şirket tarafından toplanan ve işlenen kişisel verilerin korunması, kaybolmaması için gerekli tüm teknik ve idari tedbirler Şirketimiz tarafından alınmaktadır. yetkisiz kişilerin eline geçmesine ve işbirliği yaptığı gerçek ve tüzel kişilerin eline geçmesine engel olmak.

Şirket faaliyetlerinde kullanılan yazılımların standartlara uygun olmasına, üçüncü şahısların dikkatli seçilmesine, çalışanların yetkilendirilmesine yüksek düzeyde önem verilmektedir. bir şekilde, çalışanların bu doğrultuda eğitilmesi ve kişisel verilerin korunması için iç politikaların uygulanmasıdır.

8. Başvuru ve Bilgi Edinme Hakkı

Kişisel verilerle ilgili olarak GDPR'nin 11. maddesi kapsamında, yukarıda belirtilen haklardan herhangi birinin kullanılmasının talep edilmesi halinde Şirket, uygulamalı. Bu başvurunun Şirket'e yazılı olarak veya Kurulca belirlenen diğer yöntemlerle yapılması zorunludur. Başvurularınızı daha kolay yapabilmeniz için aşağıdaki linkte sizler için bir başvuru formu hazırladık.

Lütfen başvuru formunu doldurun;

Şirketin yukarıda belirtilen adresine bizzat gelerek (başvuru sahibi bizzat gelir ve kimlik belgesi ile başvuru formunu doldurur),

Şirket adresine göndererek aracılığıyla noter veya taahhütlü posta ile gönderebilirsiniz,

Şirketin yukarıda belirtilen kayıtlı e-posta adresine güvenli elektronik imza, mobil imza veya daha önce tarafımıza bildirilmiş olan e-posta adresi ile gönderiniz. ilgili kişi ve Şirket sistemine kayıtlıdır.

GDPR'nin 13/2 maddesi uyarınca, başvuruların tarafınıza ulaştığı tarihten itibaren 30 (otuz) gün içinde bir yanıt alacaksınız. Şirket. Cevabımız size yazılı veya elektronik olarak iletilecektir. Şunu belirtmek isteriz; GDPR uyarınca verilecek cevabın on sayfayı aşması durumunda 1 (bir) Türkçe işlem ücreti On sayfayı aşan her sayfa için lira tahsil edilebilir.