I. Legal Basis of Personnel Attendance Control Systems
As of today, developments in technology sector reflects on numerous details and causes changes in various systems both in business and daily life. Along with this, invasions to privacy and personal data protection rights occur in different ways. One of the relationships affected by this is employee and employer relationship.
Nature of the relationship between an employer and employee has distinctive aspects compared to the other kinds of contractual relationships. According to the Labour Law1, employment contract consists of one party (employee) undertaking to work as a dependent and the other party (employer) undertaking to pay wages. Essential element of employment contracts is considered as employee's dependence on the employer.
Determining whether an employee is dependent or not, the criteria of doing the work for the benefit of the employer within the employer's organization should be taken into consideration as well as the criteria of performing the work under the surveillance and supervision of the employer. Even further, employer's right to surveillance and supervision2 of employees turns into a duty imposed on the employer within the legal framework3.
At this point, employers prefer to use Personnel Attendance Controls Systems ("PACS") to supervise their employees' by processing their work hours and making analyses to evaluate employee's performance and productivity. PACS are automations that record employee data such as working hours, leave of absence, assignments, excuses regarding absenteeism and prepare/store payroll cards using these data. As of today, there are various types of PACS; fingerprint readers, palm readers, facial recognition devices, employee card readers.
II. Evaluation of Biometric Data Processing Using PACS
According to the European Union's General Data Protection Regulation ("GDPR"), biometric data means personal data resulting from specific technical processing relating to the physical, physiological or behavioural characteristics of a natural person, which allow or confirm the unique identification of that natural person, such as facial images or dactyloscopic data4. Biometric data hasn't been defined under Personal Data Protection Law5 ("KVKK") or any other Turkish regulation, yet. However, biometric data is one of the special categories of personal data determined under Article 6 of KVKK. Data such as fingerprints, palm prints, iris, facial patterns are considered biometric data.
Either of the GDPR and KVKK defines special categories of personal data as a data category that is sensitive and in extreme need of special protection. Article 6 of the KVKK prohibits to process special categories of personal data without obtaining the explicit consent of the data subject. But also regulates exception of this rule as only if any Turkish law permits processing of a special categories of personal data, it may be processed without obtaining the explicit consent of the data subject. Accordingly, there are two legal grounds to process a biometric data; (i) obtaining data subject's explicit consent, (ii) finding a legal ground in any Turkish law.
1.Explicit Consent
Since there isn't any legislation requires or permits employee's biometric data to be processed by employer under Turkish Law, legal ground for the processing shall be obtaining explicit consent of employee.
Explicit consent has been defined under KVKK as freely given, specific and informed consent6. According to this definition, there are three core elements qualifies a consent as explicit; (i) free/freely given, (ii) specific, (iii) informed. The element "free" implies real choice and control for data subjects. As a general rule, if the data subject has no real choice, feels compelled to consent or may endure negative consequences in case of not giving consent, or consent is bundled up as a non-negotiable part of terms and conditions it is presumed not to have been freely given. Also, the notion of imbalance between the controller and the data subject is also taken into consideration.
When the relationship between employee and employer is examined, it's highly possible that employees to feel obliged to give their consent and face negative consequences otherwise, as well it's clear that there is an imbalance in the relationship7. Due to the dependency that results from the employer-employee relationship, it is unlikely that the data subject is able to deny his/her employer consent to data processing without experiencing the fear or real risk of detrimental effects as a result of a refusal. It is unlikely that an employee would be able to respond freely to a request for consent from his/her employer to in regards of giving consent to their biometrics to be processed by PACS.
Therefore, for the majority of such data processing at workplaces, the lawful basis is not met by obtaining employee's consent due to the nature of the relationship between employer and employee. However, this does not mean that employers can never rely on consent as a lawful basis for processing. There may be situations when it is possible for the employer to demonstrate that consent actually is freely given, when it will have no adverse consequences at all whether or not they give consent.
2.Necessity and Proportionality Assessments
Necessity and proportionality are general principles of EU law. Necessity is a fundamental principle when assessing the lawfulness of the processing of personal data. The processing operations, the categories of data processed and the duration the data are kept shall be strictly necessary for the purpose of the processing8. When assessing the processing of personal data, proportionality requires that only that personal data which is adequate and relevant for the purposes of the processing is collected and processed9.
In terms of PACS, it shall be evaluated whether it's the only option to fulfil the objective of data processing with minimum invasion to the privacy and right to the personal data protection to asses necessity. And then, fair balance test should be evaluated to assess whether it's reasonable to process biometric data for the objective.
The Dutch Data Protection Authority (Autoriteit Persoonsgegevens, "Dutch Authority") has issued a fine of EUR 725,000 for a company unlawfully processing fingerprints of its employees for PACS purposes10. The Dutch Authority concluded that the employer hasn't fulfilled necessity assessment, and the "necessity" exception may only be relied upon when buildings and information systems need to be secured in such a way that this cannot be done without using biometrics.
Also, Turkish authority Personal Data Protection Board ("Board") has issued a fine of TRY 225,000 regarding on biometric data processing by using a palm reading system for recording entrance and exit times of users of a gym11. It's important that the Board has evaluated the concrete case in scope of proportionality under Article 4 of KVKK in a broader sense that includes both necessity and proportionality. As a result, the Board has concluded that processing biometric data is unlawful even data subject's explicit consent is obtained if there are alternative options to achieve the objective with less invasions to the data subject's privacy.
III. In Conclusion
Special categories of personal data including biometric data are considered to be more sensitive and more private compared to regular personal data. Regarding this, both data protection laws and authorities all around the world has a tendency to set more stringent conditions when it comes to process biometric data. Due to its nature, employer/employee relationship tends to be unilateral and this effects validity of employee's explicit consent specially in terms of being freely given. Nonetheless, an employer may proof that the consent obtained by the employee is explicit by establishing the terms of concrete case.
However, it's not sufficient to validate biometric data processing only by establishing that explicit consent has been obtained. Employers are supposed to prove that processing biometric data is necessary and proportionate in terms of concrete case as well, which may be assumed as not possible for the time being, considering current jurisprudence of data protection authorities and option to use PACS with card reader systems.
Footnotes
1. Labour Law dated 22.05.2003 and numbered 4857 has been published in the Official Gazette dated 10.06.2003 and numbered 25137.
2. Article 399 of Turkish Code of Obligations dated 11.01.2011 and numbered 6098 has been published in the Official Gazette dated 04.02.2011 and numbered 27836.
3. Article 5 of Occupational Health and Safety Law dated 20.06.2012 and numbered 6331 has published in the Official Gazette dated 30.06.2012 and numbered 28339.
4. Art 4 (14), GDPR.
5. Personal Data Protection Law dated and numbered 6698 has been published in the Official Gazette dated 07.04.2016 and numbered
6. Art 3(1)(a), KVKK.
7. https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consent_en.pdf
8. https://edps.europa.eu/sites/edp/files/publication/17-04-11_necessity_toolkit_en_0.pdf
9. https://edps.europa.eu/sites/edp/files/publication/19-12-19_edps_proportionality_guidelines2_en.pdf
10. https://blogs.dlapiper.com/privacymatters/the-netherlands-fine-imposed-on-employer-processing-fingerprints-employees/
11. https://kvkk.gov.tr/Icerik/6738/2020-167
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
WEB SİTESİ HAKKINDA
Fırat Barış Kavlak ve Ortağı Aygen Kavlak (bundan söyle “Kavlak Avukatlık Bürosu” veya “Kavlak” olarak anılacaktır) tarafından, www.kavlak.av.tr/ web sitesi (“Web Sitesi”) kullanıma açılmıştır. Web Sitesi’ne erişim sağlayan ve/veya kullanan ve/veya yararlanan tüm gerçek ya da tüzel kişilerin (“Kullanıcı”) Web sitesinin her türlü kullanımı için geçerli olan işbu Gizlilik Politikası (“Politika”) metinlerini dikkatle okuması gerekliliği bulunmaktadır.
Kullanıcılar işbu Politikayı okuyarak Web Sitesi kapsamındaki kullanım ve bilgi paylaşımı konusunda gerekli bilgilendirmenin gerek Türk Hukuku kapsamındaki mevzuatlar (6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair) gerekse de genel etik ilkelerine uygun olarak kendilerine yapıldığını kabul etmektedir. Kavlak olarak bizler için verdiğiniz bilgilerin korunması ve gizliliği büyük önem taşımaktadır. İnternet tarafından sunulan birçok olanak ve risk nedeniyle Web Sitemizin kullanımıyla ilgili tarafınıza ait bilgilerin korunmasına yönelik aşağıda belirtilen hususlar ile ilgili olarak tarafınızı bilgilendirmek istemekteyiz.
1. Kişisel Veri Nedir?
Kişisel veri, KVKK ‘da kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Buna göre bizimle paylaştığınız adınız, soyadınız, elektronik posta adresiniz ve telefon numaranız kişisel veri olarak adlandırılmaktadır.
2. Hangi kişisel verilerinizi toplamaktayız?
Web Sitesi’ni ziyaretiniz sonucu size ait bir takım kişisel veriler Kavlak tarafından elde toplanabilecektir;
Web Sitesi kullanıcıları olarak, Web Sitesi kapsamında ya da sair şekillerde kendi açık rızanız dâhilinde Kavlak ile paylaştığınız tüm ticari ve/veya kişisel bilgilerin (“Bilgi”) size ait olduğunu, doğru ve güncel olduğunu kabul ve beyan etmiş olursunuz. Bahse konu bilgilerin başka bir üçüncü kişi ya da kuruma (“Üçüncü Partiler”) ait olması halinde Kavlak, kullanıcının üçüncü partilere ait bu bilgileri ilgili Kanun ve yasal düzenlemeler uyarınca gerekli bilgilendirme ve rıza neticesinde Kavlak ile paylaştığını kabul edecek olup herhangi bir hukuki ve/veya cezai sorumluluk kabul etmeyeceğimizi bildirmek isteriz.
Kavlak olarak Web Sitesi üzerinden toplanan bilgileriniz kapsamında sizlere ilgili Kanun ve yasal düzenlemeler uyarınca kademeli olarak Web Sitemiz kapsamında bilgilendirmeler sunarak bilgilerinizi tutmamızdaki hukuki sebebimizi, hangi maksatlar ile bilgilerinizi kullandığımızı, hangi kişi ve/veya kurumlara aktardığımıza ve dair detaylı bilgilendirmeleri sağlıyor olacağız.
3. Kişisel verilerinizi tarafımıza sağlamamanızın sonuçları nelerdir?
Web Sitesi’ni kullanmak veya bizimle başka yollarla iletişime geçmek için işbu Gizlilik Politikasında yer alan bütün kişisel verileri sağlamak zorunda değilsiniz, ancak belirli kişisel verilerin sağlanmaması halinde, taleplerinize tümüyle cevap verilemeyebilir veya hukuki hizmetlerden yararlanamayabilirsiniz.
Web Sitesi’ni kullanarak başlatmış olduğunuz e-bülten aboneliği ve sair üyeliklerden, ilgili iletiler içerisinde belirtilen yöntemleri kullanmak suretiyle dilediğiniz anda ayrılabilirsiniz.
4. Kişisel Verilerinizi hangi amaçla elde etmekteyiz?
Kavlak olarak sizlere hizmet sağlayabilmek; yasal yükümlülüklerimizi yerine getirebilmek, Web Sitesini daha kullanışlı haline getirmek, e-bültenimize abone olmanız halinde elektronik e-posta ile bülten göndermek ve sizi Kavlak bünyesindeki yeni hizmetlerden, yaşanan gelişmelerden haberdar edebilmek için kişisel bilgilerinizi elde etmekte ve bu kapsamda işlemekteyiz.
5. Kişisel verilerinizi hangi amaçla, kimlere aktarmaktayız?
Kişisel verileriniz yurtiçinde birlikte çalışmakta olduğumuz ve danışmanlık hizmetimizi üst seviyeye çıkarmamızı sağlayan hizmet sağlayıcılarımız , iş ilişkisinin devamı esnasında birlikte bizi temsil eden ve/veya faaliyetlerimizi yürütebilmek için iş birliği yaptığımız iş ortağımız olan kurum, kuruluşlarla paylaşılabilmektedir. Ayrıca, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.
6. Kişisel verilerinizi nasıl saklıyoruz?
Kavlak ile paylaşılan kişisel verileriniz ilgili yasal düzenlemelere, KVKK hükümlerine ve büro standartlarına uygun olarak alınan gerekli teknik ve idari tedbirler ile saklanmaktadır.
Kişisel verilerinizi korumak için gerekli bilgi güvenliği önlemlerini almamıza karşın, Web Sitesi’ne ve/veya Kavlak’a yapılan saldırılar sonucunda kişisel verilerinizin zarara görmesi ve/veya üçüncü kişilerin eline geçmesi durumlarında, söz konusu hal derhal size ve kanunların zorunlu kıldığı kurum ve kuruluşlara bildirilecek ve gerekli önlemler alınacaktır.
7. Kişisel verilerinizi ne kadar süre ile saklıyoruz?
Kavlak olarak kişisel verilerinizi KVKK ‘ya uygun olarak saklamaktayız. KVKK Md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
8. Kişisel Verilerin Korunması Kanunu’ndan doğan haklarınız nelerdir?
KVKK Md. 11 uyarınca kişisel verileriniz ile ilgili tarafımıza başvuru formumuz (hyperlink ile başvuru formuna yönlendirilecektir) aracılığıyla başvurarak aşağıda sayılmış olan konular ile ilgili talepte bulunabilirsiniz;
Kavlak Avukatlık Bürosu olarak taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktayız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.
9. Çocuklara ait kişisel verilerin akıbeti nedir?
Kavlak tarafından işbu Web Sitesi 18 yaşını doldurmuş kişilerin kullanımına yönelik hazırlanmıştır ve çocuklara yönelik değildir. Veli veya vasilerin, gözetimleri altındaki çocukların kişisel verilerini Web Sitesi üzerinden paylaştıklarına dair bir şüpheleri olması durumunda, bu verilere ilişkin talepleriyle ilgili olarak bizimle irtibata geçmelerini rica ederiz. Böyle bir durumda, söz konusu bilgiler derhal imha edilecektir.
10. Gizlilik Politikası’nın kapsamı nedir?
İşbu Web Sitesi’nin yasal sahibi Kavlak Avukatlık Bürosu olup Web Sitesi kapsamındaki içerik ve/veya çeşitli öğelerin yasal hakları ise bazı hallerde Kavlak’a bazı hallerde ise üçüncü partilere aittir. Web Sitesi’nin herhangi bir şekilde kopyalanması, içeriğinin ya da öğelerinin izinsiz alınması ya da taklit edilmesi ilgili yasal mevzuatlar temelinde yasak olup yasal hak sahibinin iznine tabidir.
Web Sitesi, üçüncü partilerin sitelerine bağlantılar içermektedir. Kavlak, üçüncü partilere ait site ve/veya içerikler kapsamında herhangi bir sorumluluk ya da yükümlülük kabul etmediğini ve kullanıcının bunlardan dolayı yaşayabileceği herhangi bir zarardan dolayı da sorumlu tutulamayacağını bildirmektedir. Kullanıcıların yer alan bağlantılar ile ziyaret ettikleri üçüncü parti web sitelerinde de gizlilik politikalarını incelemeleri tavsiye edilmektedir.
11. Web Sitesinde veya Gizlilik Politikası’nda değişiklik gerçekleşebilir mi?
Kavlak dilediği zaman işbu Politikayı, Web Sitesi kapsamında yer alan her türlü hukuki ve/veya sair metni, herhangi bir teknik unsuru, içeriği ya da özelliği değiştirebilecektir. Bahse konu her türlü değişiklik Web Sitesi’nde yayınlanması ile birlikte geçerli sayılacak olup işbu değişikliklere ilişkin gerekli inceleme ve okumaların yapılması kullanıcı olarak sizin sorumluluğunda olup Kavlak’ın bu kapsamda herhangi bir hukuki ve/veya cezai sorumluluğu söz konusu değildir.
12. Kavlak ile nasıl iletişime geçebilirsiniz?
İşbu Gizlilik Politikası ile ilgili her türlü görüş ve önerilerinizi paylaşmak veya sorularınızı yönlendirmek için bizimle doğrudan info@kavlak.av.tr eposta adresimizden iletişime geçebilirsiniz.
About the Website
The website www.kavlak.av.tr/ (“Web Site”) was launched by Fırat Barış Kavlak ve Ortağı Aygen Kavlak (hereinafter referred to as “Kavlak Law Firm” or “Kavlak”). All of the natural persons or legal entities (“User”) who access and/or use and/or make use of the Website (“User”) are required to carefully read these Privacy Policy (“Policy”) applicable to any use of the Site.
By reading this Policy, users are informed that the necessary information about the usage and sharing of information within the scope of the Website is made to them in accordance with the Turkish Code of Commerce (Turkish Commercial Code No. 6102, Turkish Code of Obligations No. 6098, Personal Data Protection Law No. 6698) and general ethical principles. Protection and confidentiality of the information you provide to us is very importance for us. Due to the many possibilities and risks offered by the Internet, we would like to inform you about the following issues regarding the protection of your information about the use of our Site.
1. What is Personal Data?
In the KVKK, personal data is defined as any kind of information related to a natural person who is either identified or identifiable. In this regard, your name, last name, e-mail address, and phone number that you share with us are defined as personal data.
2. What Personal Data Are We Collecting?
During your visit to the Website, two types of data can be collected;
Users of the Website accept and declare that all commercial and/or personal information (“Information”) they share with us within the Website or in any other way with their express consent is correct and up-to-date. In the event that such information belongs to another third party (“Third Parties”), Kavlak shall accept that the user shares such third party information with Kavlak as required as a result of the necessary information and consent in accordance with the relevant Law and legal arrangements and we, as Kavlak shall not assume and accept any legal and/or criminal liability thereof.
Kavlak, within the scope of your information collected through the website, we will provide you gradual information, in accordance with the relevant Law and legal regulations and we will provide detailed information about our legal reason in keeping your information, the purposes for which we use your information, and the persons and/or organizations that we transfer your information to.
3. What is the consequence of not providing personal data to Kavlak?
You do not have to provide all personal data contained in this Privacy Policy in order to use the Website or to contact us in any other way, but if certain personal data are not provided, you may not be able to fully respond to your requests or use legal services.
You may end your e-bulletin subscription or any other subscriptions you have started by using the Web Site at any time by using the methods specified in the relevant messages.
4. What is the purpose of personal data collection by Kavlak?
As Kavlak, we collect your personal data with an aim to provide you with services, fulfill our legal obligations, make the Website more functional, sent you our e-bulletin via e-mail in case you subscribe to our e-bulletin service, and inform you on new services, and recent developments within Kavlak and we process your personal information in this regard.
5. Why and to whom do we transfer your personal data?
We may share your personal data with our affiliates based in Turkey that we collaborate to improve our advisory services as well as institutions and organizations collectively representing us during the period of our business relationship with them and/or our business partners that we cooperate to conduct our activities. In addition, we may share your personal data with courts and other public institutions to fulfill our legal obligations provided that such personal data sharing shall be limited thereof.
6. How do we keep your personal data?
Your personal data shared with Kavlak are kept with proportionate administrative and technical measures taken in compliance with the applicable legal regulations, provisions of the KVKK, and Kavlak Law Firms standards.
However, even though we have taken necessary information security measures, if personal data is damaged or if it gets received by third parties as a result of attacks to the Website and/or Kavlak, the institutions and organizations required by the law and you will be immediately notified and and necessary measures will be taken.
7. How long do we keep your personal data?
As Kavlak, we keep your personal data in compliance with the KVKK. We will delete or destroy your personal data, or otherwise make your personal data anonymous to continue to use when the purpose of processing personal data is no longer in effect as per Article 7/f.1 of the KVKK and/or upon expiry of the period of limitation under which we are obliged to process your personal data as per the applicable legislation.
8. What are your rights pursuant to the KVKK?
Pursuant to Article 11 of the KVKK, you are entitled to make the requests listed below by submitting an application to us via our application form regarding your personal data:
– Request to learn about whether your personal data are processed,
– Request for information on your personal data if such personal data are processed,
– Request to learn about the purpose for processing your personal data and whether such personal data are used in compliance with their intended purpose,
– Request to learn about third parties to which such personal data are transferred in Turkey or abroad,
– Request for correction of your personal data in case of incomplete or inaccurate processing of such personal data,
– Request for deletion or destruction of personal data,
– Request for notification to third parties, to which such personal data are transferred, of the processes for correction and/or deletion or destruction of your personal data in case such personal data are processed in an incomplete or an inaccurate manner,
– Raise an objection to any result against the person arising out of any analysis of such personal data exclusively by means of automated systems, and
– Claim for compensation of damages in case of damage arising out of any illegal processing of such personal data thereof.
As Kavlak Law Firm, we will reply to your requests free of charge as soon as possible within 30 days based on the nature of such requests. However, in case such requests require for any additional costs, the fee stipulated in the tariff determined by the Board shall be payable.
9. What is consequence of processing personal data of children?
This Website is designed for use by people who are over the age of 18 by Kavlak and our Website is not intended for children. In the event that parents or guardians suspect that children under their supervision share their personal data through our Website, we ask that they contact us regarding their requests regarding this data. In such a case, the data shall be deleted immediately.
10. What is the scope of the Privacy Policy?
The legal owner of this Website is Kavlak Law Firm and the legal rights of the content and/or various items within the Website belong to Kavlak and in some cases to other third parties. Any copying, unauthorized copying or imitation of the contents or elements of the Website is prohibited on the basis of the applicable legislations and is subject to the permission of the respective legal right holder.
The Website contains links to the web sites of third parties. Kavlak declares that it does not accept any liability or obligations for any third-party sites and/or contents and that the user cannot be held liable for any damages incurred by them. Users are encouraged to review privacy policies on the third party websites they visit via the links included.
11. May changes occur in the Website or this Policy?
Kavlak may at any time modify and change this Policy, any legal and/or other texts, any technical elements, contents or features contained within the website. Any such changes shall be deemed to be valid upon the publication of the same on the Website and it is the personal responsibility of you as the users to carry out the necessary examinations and readings regarding such changes and Kavlak shall not have any legal and/or criminal liability in this context.
12. How users may contact with Kavlak?
You may contact with us, Kavlak Law Firm, directly by sending an e-mail to info@kavlak.av.tr to share any comments and suggestions or to ask your questions regarding this Privacy Policy.
Kavlak Avukatlık Bürosu tarafından yukarıda belirtmiş olduğum e-posta adresime güncel hukuki gelişmelerden haberdar olmak amacı ile elektronik ticari ileti gönderilmesini kabul ediyor, kişisel verilerimin işlenmesi kapsamında tarafıma sunulan Kişisel Verilerin Korunması Kanunu uyarınca yukarıda yer alan E-Posta Aboneliğine ilişkin aşağıdaki “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ”ni okudum, anladım. Bu sayfadaki formu isim, soyisim, telefon ve e-posta adresim ile doldurup Gönder’e bastığımda, bu şartları kabul etmiş sayılırım.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden info@kavlak.av.tr e-posta adresine e-mail yoluyla iletebilirsiniz.
We are kindly requesting you to read carefully of the below given Clarification Text on Protection of Personal Data and learn about our purpose of processing your personal data and your associated rights within this scope.
a) Data Controller
Your personal data shall be processed by Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Law Firm”), as a data controller, according to the below explained scope, pursuant to Law No. 6698 on the Protection of Personal Data (“KVKK”).
b) Purpose of processing personal data
The personal data of our estimable online visitors to be obtained under the E-Mail Subscription shall be processed by Kavlak Law Firm with a limited manner to send you latest affairs of Kavlak Law Firm and inform you any events and/or conferences organized by Kavlak Law Firm and/or in cooperation with Kavlak Law Firm; and to communicate with you for promotion or other similar purposes.
c) Method and legal reasons for collecting personal data
The personal data to be collected from you shall be automatically processed on an electronic environment by basing explicit consent to be obtained from you as specified in Article 5 of the KVKK.
d) Personal Data Categories and Types
Within the scope of the E-Mail Subscription, the below-mentioned personal data shall be obtained from you:
e) Transferring Personal Data
Your personal data as specified in (d) sub-clause of this Clarification Text shall be transferred by Kavlak Law Firm to our business partners and service providers residing within country, in line with accomplishment of the purposes as specified in (c) sub-clause and with a limited manner for the data processing conditions as specified in Article 8 of KVKK and purposes of specified above.
f) Your rights concerning protection of personal data as a data subject
You may communicate your requests in writing, regarding the rights of data subject regulated by Article 11 of the KVKK according to the Communiqué on Application Methods and Principles to the Fata Controller to the below given address of Kavlak Law Firm: Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul or by e-mail to the following e-mail address: info@kavlak.av.tr over your personal e-mail address that is provided in E-Mail Subscription.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek amacıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden info@kavlak.av.tr e-posta adresine e-mail yoluyla iletebilirsiniz.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca Kavlak Avukatlık Bürosu tarafından siz değerli çevrimiçi ziyaretçilerimizden alınacak açık rızaya dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Abobeliği kapsamında belirttiğiniz elektronik posta adresi üzerinden info@kavlak.av.tr e-posta adresine e-mail yoluyla iletebilirsiniz.
We are kindly requesting you to read carefully of the below given Clarification Text on Protection of Personal Data and learn about our purpose of processing your personal data and your associated rights within this scope.
a) Data Controller
Your personal data shall be processed by Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Law Firm”), as a data controller, according to the below explained scope, pursuant to Law No. 6698 on the Protection of Personal Data (“KVKK”).
b) Purpose of processing personal data
The personal data of our estimable online visitors to be obtained under the E-Mail Subscription shall be processed by Kavlak Law Firm with a limited manner, in order to inform you and communicate with you regarding the current national and global legal regulations, up-to-date legislation and the latest publications of Kavlak Law Firm.
c) Method and legal reasons for collecting personal data
The personal data to be collected from you shall be automatically processed on an electronic environment by basing on the legal ground as specified in Article 5 of the KVKK, which reads as follows: “It is necessary for the legitimate interests of the data controller, provided that the fundamental rights and freedoms of the data subject are not harmed.”
d) Personal Data Categories and Types
Within the scope of the E-Mail Subscription, the below-mentioned personal data shall be obtained from you:
e) Transferring Personal Data
Your personal data as specified in (d) sub-clause of this Clarification Text shall be transferred by Kavlak Law Firm to our business partners and service providers residing within country, in line with accomplishment of the purposes as specified in (c) sub-clause and with a limited manner for the data processing conditions as specified in Article 8 of KVKK and purposes of specified above.
f) Your rights concerning protection of personal data as a data subject
You may communicate your requests in writing, regarding the rights of data subject regulated by Article 11 of the KVKK according to the Communiqué on Application Methods and Principles to the Fata Controller to the below given address of Kavlak Law Firm: Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul or by e-mail to the following e-mail address: info@kavlak.av.tr over your personal e-mail address that is provided in E-Mail Subscription.