Pursuant to the Law No. 6698 on the Protection of Personal Data (PDPL) and The General Data Protection Regulation (GDPR) No. 2016/679, which is regulated in line with the European Union Directive 95/46/EC of the European Union, it is important to process and preserve personal data. For this reason, ECE EYIGUN LAW & CONSULTANCY (hereinafter referred to as “EELC”) takes due care to take technical and administrative measures in accordance with the law regarding the protection, preservation and processing of personal and/or sensitive personal data.
EELC may also obtain personal data on the internet. Personal data and/or special categories of personal data received and recorded during the visit to our website are processed in accordance with the Law No. 6698 on the Protection of Personal Data (PDPL). EELC, as the data controller, receives and maintains your data within the legal limits. We would also like to point out that all personal data and special categories of personal data received during your visit to our website are also protected within the framework of our Privacy Policy. In this regard, you can review the Privacy Policy that you can find on our page.
EELC does not give any guarantee or commitment regarding the data security and data policy of the websites activated by the links provided to our website. In this regard, the data security and data policy of the redirected page should be carefully examined by you.
Personal data is defined as “any information relating to an identified or identifiable natural person” in the Law No. 6698 on the Protection of Personal Data (PDPL). As can be understood from the definition, any data that makes you identifiable is personal data. In this context, it is not possible for your personal data to be received and processed by someone else without your explicit consent. In addition to all these; political opinion, sect, race, religion, association-foundation membership, health information, philosophical thought, belief, sexual preference, criminal record, criminal conviction information, biometric data are personal data of special nature. In order to receive, transfer and process special categories of personal data, your separate and explicit written consent is required. All explanations and information we have made regarding your personal data in this clarification text also cover your sensitive personal data.
Law No. 6698 on the Protection of Personal Data (PDPL) stipulates that the persons whose data are processed should also and explicitly be informed about the data received while obtaining their consent. This issue, which is considered as the Obligation to Inform, is stated in Article 10 of the PDPL.
“During the acquisition of personal data, the data controller and the person authorized by the data controller are obliged to inform the relevant persons about; the identity of the data controller and its representative, if any, for what purpose the personal data will be processed, to whom and for what purpose the processed personal data can be transferred, the method and legal reason for collecting personal data, other rights listed in Article 11”.
Data Controller in Article 3 of the PDPL is defined as,
“Natural or legal persons who determine the purposes and means of processing personal data and are responsible for the establishment and management of the data recording system”
In addition, Data Processor is defined in the same law,
“The natural or legal person who processes personal data on behalf of the data controller based on the authorization granted by the data controller”
According to Article 2 of the European Union Directive 95/46, a data controller is defined as “one or more natural or legal persons who determine the purposes and means of data processing”. According to Article 26(1) of the GDPR; “Where two or more data controllers jointly determine the purposes and means of processing, they are called joint controllers”. On these grounds, EELC should be considered as a Joint Data Controller.
In summary, the data controller is EELC, whose website you have visited. The information of the Data Controller is as follows:
Data subjects will be able to exercise their rights against each of the data controllers listed above.
Pursuant to the provisions explained above, EELC is the data controller. Under this title, EELC informs and enlightens the data subjects in the Clarification Text due to the processing of personal data that personal data and sensitive personal data are processed within the limits stipulated in the law and in accordance with the law. With the aforementioned disclosure obligation, EELC has undertaken certain obligations under the title of data controller. In this context, EELC’s obligations are as follows; to inform data subjects about the purposes of processing personal data, the purposes of transferring and transferring personal data, to whom the transfer can be made, the rights stipulated in Article 11 of the PDPL such as updating, deletion, anonymization directed by the data subject, the purposes, principles and legal basis for the collection of personal data.
Kişisel verileriniz 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun öngördüğü sınırlar içerisinde ve kanunun ilkeleri esas alınarak işlenmektedir. Bu doğrultuda ilgili kişiler; (i) EELC müşterileri, (ii) Internet sitesi ziyaretçileri olarak iki başlık altında kategorize edilmiştir. EELC müşterilerinin Kimlik (Ad, Soyad) İletişim (E-Posta, Telefon Numarası), Müşteri İşlem Veri, İşlem Güvenliği (Kullanıcı Adı, Şifre Hesap Oluşturma ve Güncelleme Bilgileri, Yetki Sisteme Giriş Bilgileri, Hatalı Giriş Denemeleri) Mesleki Deneyim (Bağlı Olduğu Departman, Bağlı Olduğu Şirket) kategorilerine ait kişisel verileri işlenmektedir.
Kanun çerçevesinde EELC olarak veri işleme amaçlarımız;
şeklindedir.
Tüm bu amaçlarla veriler, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun “Kişisel Verilerin İşlenme Şartları” başlıklı 5. Maddesinde, “Özel Nitelikli Kişisel Verilerin İşlenme Şartları” başlıklı 6. Maddesinden ve GDPR’ın “Lawfulness of Processing” başlıklı 6. Maddesinde öngörülen hükümler doğrultusunda işlenmektedir.
EELC, aşağıdaki hususları veri işleme politikası ile ilke edinmiştir:
Genel anlamda EELC tarafından kişisel veriler, iki durum bağlamında tutulur ve işlenir. Bu durumlar; açık rıza ve kanuna uygunluk halleri olarak tanımlanabilir. Açık Rızaya Gerek Olmayan Haller başlığı altında açıklanan durumlar dışında, ilgili kişinin açık rızasının alınması gerekmektedir.
6698 Sayılı Kişisel Verilerinin Korunması Kanunu, verinin işlenmesi ve tutulması için bazı hallerde açık rızaya gerek olmadığını öngörmüştür. Kanunun 5. Maddesinin 2. Fıkrasında belirtilen bu haller aşağıdaki gibidir;
Söz konusu durumların varlığı halinde açık rızanız olmaksızın EELC olarak veri işleyebilme hakkımızın mevcut olduğunu belirtmek isteriz.
Gelişen ve değişen teknolojik koşullar sebebiyle farklı mecralarda EELC tarafından veri toplanmaktadır. Söz konusu veriler, farklı yöntemler ile toplanabilmektedir. Sayılanlarla sınırlı olmamakla birlikte veri toplama yöntemlerimiz; internet sitesi, sosyal mecralar, anlık mesajlaşma araçları, elektronik postalar, telefon, faks, manuel yöntemler, sözleşmeler, işin ifasına yönelik şirketimiz bünyesine sunulan tüm evraklar ve belgeler, mobil uygulamalar şeklinde sıralanabilecektir. Sayılan yöntemlerle ulaşılan veriler sözlü, yazılı ve elektronik veriler olabilmektedir.
EELC bünyesinde toplanan veriler yukarıda izah olunan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve The General Data Protection Regulation (GDPR) şartlarına, amaçlarına ve ilkelerine uygun olarak işbu aydınlatma metninde belirtilen koşullar çerçevesinde işlenebilmektedir ve aktarılabilmektedir.
Verileriniz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve The General Data Protection Regulation normlarına uygun olarak, gizlilik politikamızda öngörülen koşullar uyarınca salt işin ifasını sağlamak amacıyla aktarılmaktadır. EELC, verilerin aktarılması sürecinde tam bir hassasiyet göstererek olabildiğince az veriyi aktarmaya gayret etmektedir. Bu bağlamda EELC, çözüm ortaklarına, grup içi şirketlerine ve ifa yardımcısı konumundaki gerçek ve tüzel kişilere veri aktarımı yapabilmektedir.
6698 Sayılı Kişisel Verilerin Korunması Kanunu ile asıl olarak verilerin korunması ve izinsiz aktarımın önüne geçilmesi amaçlamaktadır. Başta ilgili kanun hükümleri olmak üzere, verilerin yetkisiz üçüncü kişilere aktarımının önüne geçebilmek için EELC olarak gereken tüm teknik ve idari tedbiri almaktayız. Bu bağlamda bilhassa şirket içi politikalarımızı kanuna uygun hale getirmekte ve verilerin korunmasına yönelik her türlü teknik yazılım ve donanımı bünyemizde bulundurmaktayız. Tüm bunları sağlayabilmek adına öncelikle gerek şirket içinde çalışanlarımızın gerekse iş yaptığımız üçüncü kişilerin Gizlilik Politikamıza aykırı davranmasını önlemeye çalışmaktayız.
6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun 11. Maddesi, veri sahibinin haklarını hüküm altına almıştır. İşbu madde uyarınca veri sahibi olarak haklarınız aşağıdaki gibidir:
Yukarıda belirtilen ve kanundan doğan haklarınıza ilişkin taleplerinizi, işbu Aydınlatma Metninde belirtilen usul çerçevesinde şirketimize iletebilirsiniz. Söz konusu talepleriniz EELC tarafından en geç otuz gün içerisinde cevaplanacaktır. Başvurular bizzat veri sahibinin kendisi tarafından yapılmak zorundadır. EELC, sadece veri sahibi tarafından yapılan başvuruyu dikkate alacak ve başvuru yapan hakkında bilgiler paylaşılacaktır. Başvurular ücretsiz olmakla birlikte, Kişisel Verileri Koruma Kurulu tarafından bir ücret öngörülmesi halinde EELC tarafından kurulca belirlenen ücret sizlerden talep edilebilecektir.
Aşağıda belirtilen bilgileri başvurunuzda eksiksiz olarak şirketimize iletmeniz gerekmektedir. Başvurularınızı bizzat EELC’ye yazılı olarak yapabileceğiniz gibi; Noter vasıtasıyla, iadeli taahhütlü postayla, şirketimiz adresine veya [info@eelclegal.com] adresine de yapmanız mümkündür.
Şirketimizin iletişim bilgileri işbu metnin 3. Maddesinde belirtilmiştir. Talebinizin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak başvurularınız sonuçlandırılacaktır; ancak ayrıca bir maliyet doğması halinde EELC’nin Kişisel Verileri Koruma Kurulunca belirlenecek tarifeye göre tarafınızdan ücret talep edebilme hakkı saklıdır.
Tüm ilgililere saygılarımızla sunarız.
