GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI POLİTİKASI

GÜLSEREN ÖNGÜN AVUKATLIK BÜROSU “GÜLSEREN ÖNGÜN”, kişisel verilerinizin korunmasına büyük önem vermektedir. İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası (“Politika”), 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”), Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) ve ilgili diğer mevzuat hükümlerine uygun olarak, web sitemizi, mobil uygulamalarımızı ve diğer çevrimiçi hizmetlerimizi (birlikte “Platform” olarak anılacaktır) kullanan ziyaretçiler, müvekkillerimiz, potansiyel müvekkillerimiz, iş ortaklarımız, e-bülten abonelerimiz, etkinlik katılımcılarımız ve diğer ilgili kişiler hakkında topladığımız kişisel verilerin nasıl işlendiğini açıklamaktadır.

1. Veri Sorumlusu ve İletişim Bilgileri

Veri sorumlusu sıfatıyla GÜLSEREN ÖNGÜN AVUKATLIK BÜROSU’dur.
Adres
: Gaziosmanpaşa Mah. Attar Sokak 11/6 Çankaya 06680 ANKARA/TÜRKİYE
Telefon
: +90 533 198 64 12

2. İşlenen Kişisel Veri Kategorileri ve Toplama Yöntemleri

Platform’u kullandığınızda veya bizimle iletişime geçtiğinizde aşağıdaki kategorilerdeki kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle (form doldurma, çerezler, e-posta, telefon, posta, kurye, elden teslim vb.) toplanabilir:

Kimlik ve İletişim Verileri : Ad-soyad, unvan, şirket adı, e-posta adresi, telefon numarası, posta adresi,

Kayıt ve Etkinlik Verileri : E-bülten aboneliği, etkinlik/seminer/webinar kayıtları, görsel-işitsel kayıtlar,

Cihaz ve Kullanım Verileri : IP adresi, tarayıcı türü, ziyaret süresi, gezilen sayfalar, çerez bilgileri,

Müvekkil Hizmet Verileri : Müvekkil dosyaları kapsamında üçüncü kişilere ilişkin bilgiler, fatura ve ödeme bilgileri,

Uyumluluk Verileri : Kimlik doğrulama amacıyla sağladığınız kimlik belgeleri,

Özel Nitelikli Kişisel Veriler : Yalnızca açık rızanız ya da KVKK m.6/3 ve GDPR m.9/2’de öngörülen istisnai hallerde (ör. bir hakkın tesisi için zorunluluk, alenileştirme, yasal zorunluluk) ve yalnızca gerekli olduğu ölçüde işlenir.


3. Kişisel Verilerin İşlenme Amaçları, Sınırları ve Hukuki Sebepleri

Kişisel verileriniz aşağıdaki amaçlarla ve KVKK m.5, m.6 ile GDPR m.6, m.9’da yer alan hukuki sebeplere dayalı olarak işlenmektedir:

Amaç

Başlıca Hukuki Sebepler

Hukuki danışmanlık ve avukatlık hizmeti sunulması, insan kaynakları süreçlerinin planlanması ve yürütülmesi, sözleşmelerin öncesi ve sonrası süreçlerin yönetilmesi, kurulması ve ifası
Sözleşmenin ifası (KVKK m.5/2-c, GDPR m.6/1-b)
Müvekkil ilişkilerinin yürütülmesi, faturalandırma, tahsilat, iş ortakları ve tedarikçilerle operasyonel süreçlerin yönetilmesi
Sözleşmenin ifası, hukuki yükümlülük, meşru menfaat
E-bülten, davetiye, hukuki gelişme ve etkinlik duyurusu gönderilmesi
Açık rıza veya meşru menfaat (ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla)
Platform’un işlerliğinin sağlanması, performansının artırılması, güvenlik
Meşru menfaat, hukuki yükümlülük
Yasal yükümlülüklere (vergi, SGK, kara para aklama ile mücadele, kimlik doğrulama vb.) uyum
Hukuki yükümlülük (KVKK m.5/2-a, ç, e)
Olası uyuşmazlıklarda delil teşkili ve hakların korunması
Meşru menfaat, bir hakkın tesisi / kullanımı / korunması
Özel nitelikli kişisel veriler (ırk, etnik köken, siyasi görüş, din, sağlık, biyometrik veri vb.) ancak açık rızanızla veya KVKK m.6/3 ve GDPR m.9/2’de öngörülen istisnai hallerde (bir hakkın tesisi, kamu sağlığı, tıbbi teşhis vb.) işlenir.

4. Kişisel Verilerin Kimlerle ve Hangi Amaçlarla Paylaşılabileceği

Kişisel verileriniz, yukarıdaki amaçların gerçekleştirilmesi için gerekli olduğu ölçüde ve KVKK m.8-9 ile GDPR m.44-50 hükümlerine uygun olarak şu alıcı kategorileriyle paylaşılabilir:
  • İş ortaklarımız ve yurtdışındaki iş birliği yaptığımız hukuk büroları,
  • Bulut, e-posta, hosting ve diğer teknik altyapı hizmeti sunan tedarikçiler (yurt içi ve yurt dışı),
  • Finans kuruluşları (ödeme/faturalandırma için),
  • Yetkili kamu kurum ve kuruluşları, mahkemeler, noterler, icra daireleri,
  • Birleşme, devralma, varlık satışı gibi kurumsal işlemlerde alıcı veya potansiyel alıcı şirketler,
  • Yasal zorunluluk halinde düzenleyici otoriteler.
Yurt dışına aktarım : E-posta ve bulut sunucularımızın bir kısmı yurt dışında bulunmaktadır. Platform’u kullanmanız veya e-posta yoluyla bize ulaşmanız halinde verileriniz yurt dışına aktarılmış olur. Bu aktarımlar KVKK m.9 ve GDPR Chapter V hükümlerine uygun olarak (yeterli koruma bulunan ülkelere, taahhütname, standart sözleşme maddeleri veya açık rıza ile) gerçekleştirilir.

5. Kişisel Verilerin Saklama Süreleri

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı/saklama süreleri dikkate alınarak muhafaza edilir. Örnek süreler:
Müvekkil ve sözleşme verileri
; sözleşme bitiminden itibaren 10 yıl,
Muhasebe ve finans verileri
; 5–10 yıl,
İşe alım ve personel verileri
; işten ayrılmadan itibaren 10 yıl,
CCTV kayıtları
; maksimum 30 gün,
İnternet logları
; 1 yıl.
Amaç gerçekleştiğinde veya saklama süresi dolduğunda verileriniz güvenli yöntemlerle silinir, yok edilir veya anonim hale getirilir

6. Kişisel Verilerin Güvenliği

Kişisel verilerinizin hukuka aykırı işlenmesini ve erişilmesini önlemek, muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirler alınmaktadır (şifreleme, erişim kısıtlaması, düzenli eğitim, gizlilik taahhütnameleri, periyodik denetim vb.). Veri ihlali durumunda KVKK ve GDPR uyarınca 72 saat içinde Kurula ve etkilenen kişilere bildirim yapılır.

7. İlgili Kişi Haklarınız (KVKK m.11 ve GDPR Bölüm III)

Aşağıdaki haklarınızı her zaman kullanabilirsiniz:

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme,
  • İşleme faaliyetleri hakkında bilgi talep etme,
  • İşleme amaçlarını ve amaca uygunluğunu öğrenme,
  • Yurt içi/yurt dışı aktarım yapılan kişileri öğrenme,
  • Eksik/yanlış verilerin düzeltilmesini isteme,
  • Silinme/yok edilme (“unutulma hakkı”) talep etme,
  • Düzeltme/silme işlemlerinin üçüncü kişilere bildirilmesini isteme,
  • Otomatik işleme dayalı aleyhte sonuca itiraz etme,
  • Zararınızın giderilmesini talep etme,
  • Verilerin başka bir sorumluya aktarılmasını (veri taşınabilirliği) talep etme.

8. Haklarınızı Nasıl Kullanabilirsiniz?

Taleplerinizi aşağıdaki yöntemlerden biriyle iletebilirsiniz:
  • Noter veya iadeli taahhütlü posta yoluyla Kazım Özalp Mah. Nenehatun Cad. 101/4 Çankaya 06680 ANKARA/TURKEY adresimize,
  • KEP adresimiz; gulseren.ongun@hs01.kep.tr adresine kayıtlı elektronik posta yöntemiyle,
  • Daha önce tarafımıza bildirdiğiniz ve sistemimizde kayıtlı e-posta adresinizden privacy@gulserenongun.com adresine,
  • Mobil imza/e-imza içeren veya kimliğinizi tevsik eden diğer güvenli elektronik yöntemlerle.
Talepleriniz niteliğine göre en geç 30 gün içinde ücretsiz olarak sonuçlandırılır. Veri Sahibi Başvuru Formu’nu http://gulserenongun.com/veri-sahibi-basvuru-formu adresinden indirebilirsiniz.

9. Çerezler ve Üçüncü Taraf Bağlantılar

Platform’da çerezler kullanılmaktadır. Çerez politikamıza http://gulserenongun.com/cerez-politikasi adresinden ulaşabilirsiniz. Platform’da yer alan üçüncü taraf bağlantıların (devlet kurumları, barolar, mahkemeler, vb.) gizlilik uygulamalarından sorumlu değiliz.

10. Politika’da Değişiklikler

İşbu Politika, mevzuat değişiklikleri veya veri işleme faaliyetlerimizdeki güncellemeler nedeniyle revize edilebilir. Güncel metin her zaman http://gulserenongun.com/gizlilik-politikasi adresinde yayımlanacaktır.
Her türlü soru ve talebiniz için privacy@gulserenongun.com adresinden veya yukarıdaki iletişim bilgilerinden bize ulaşabilirsiniz.
Saygılarımızla,
GÜLSEREN ÖNGÜN AVUKATLIK BÜROSU
Yürürlük Tarihi
: 05 Aralık 2025
Son Güncelleme
: 05 Aralık 2025
Üste Kaydır