General Data Protection Regulation (“GDPR”) has entered into force May 25, 2018. Article 3 of the GDPR determines territorial principle of the GDPR and it could be the most controversial provision of the GDPR. In this context, the European Data Protection Board published the Guidelines 3/2018 on the territorial scope of the GDPR on November 16, 2018 (“Guideline”). Article 3(1) of GDPR states that “Regulation applies to the processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union, regardless of whether the processing takes place in the Union or not.” This provision considers “establishment” criterion of application. Article 3(2) of GDPR provides the situation in which the GDPR applies to a data controller or data processor not established in the Union. This provision is based on the “targeting” criterion.[1]
The Establishment Criterion of Article 3(1)
Article 3(1) provides that GDPR applies to the personal data processing by the data controller or processor which is conducted in the context of the activities of an establishment in the Union even the processing is outside the EU. It is first consideration is “an establishment in the Union”. Recital 22 of the GDPR clarifies the establishment: “[e]stablishment implies the effective and real exercise of activities through stable arrangements. The legal form of such arrangements, whether through a branch or a subsidiary with a legal personality, is not the determining factor in that respect.”.[2] According to Recital 22, any activities even if performed by one employee or agent can be exercised through stable arrangement. For instance, a car manufacturing company with headquarters in the US has a branch and office located in Brussels to conduct marketing and advertisement activities. The Belgian branch can be considered to be a stable arrangement, which exercises real and effective activities in light of the nature of the economic activity carried out by the car manufacturing company. As a result the Belgian branch could be considered as an establishment in the Union, within the meaning of the GDPR.[3]
The Court of Justice of European Union's ("CJEU") held two significant decisions on the territorial scope based on "establishment" criterion. The first one is Google Spain Decision where Google Inc. is a company based United States. However, Google carries out personal data processing in the EU via Google Spain.[4] Even though the headquarters of Google Spain is outside the EU because of inextricably linked to Google Inc. the EU law can be applicable for Google Spain. The second decision is Weltimmo case. According to this decision having one representative in the EU who is conducting a sufficient degree of stability for provision of specific services of a company based outside of EU can be considered constitute a stable arrangement and therefore EU legislation can be applied to a representative.[5] According to Guideline, the inextricable link is considered case by case and if there is an inextricable link between the activities of an EU establishment and the processing of data carried out by a non-EU controller, GDPR will be apply that processing activities even the EU establishment does not have any role.
As a result, a company which based in the Turkey has a representative or agent in the EU which processes the personal data and if it is determined a inextricable link between processing activities in the EU and the Turkish company, the company in Turkey can be subject to GDPR.
The Targeting Criterion of Article 3(2)
According to Article 3(2), data controller or processor could be subject to GDPR even though they are not established in the EU. Such Article states that "This Regulation applies to the processing of personal data of data subjects who are in the Union by a controller or processor not established in the Union, where the processing activities are related to: (a) the offering of goods or services, irrespective of whether a payment of the data subject is required, to such data subjects in the Union; or (b) the monitoring of their behaviour as far as their behaviour takes place within the Union." Article 3(2) may be regarded as it extends the scope of GDPR application and power due to applicability of the GDPR to a data controller or processor who is not established in EU but targets the EU residents.
Data subject of processing personal data shall be a natural person and EU resident in order to apply GDPR. It is not based the citizenship but residence criterion. Briefly, if processing of personal data activities which is offering goods and services or monitoring the data subjects targets the EU residents, the controller or processor can be subject to GDPR even though their establishment is in the outside EU.
According to Guideline, targeting criterion towards data subjects of personal data processing activities who is in the EU during the related processing activities takes places.[6] However, personal data subjects in the EU but absence the targeting data subjects in the EU, is not adequate for GDPR to be have power and applicable. For instance, U.S citizens downloads an app which is offered by U.S. company while their Europe holiday, this processing activities is not subject to GDPR since the app is directed the U.S. markets and there is no targeting element.[7]
In addition to this, Recital 23 states that "mere accessibility of controller's, processor's or an intermediary's website in the union, of an e-mail address or of other contact details, or use of a language generally used in the third country where the controller is established, is insufficient to ascertain such intention, factors such as the use of language or a currency generally used in one or more Member States with the possibility of ordering goods and services in that other language, or the mentioning of customers or users who are in the Union, may make it apparent that the controller envisages offering goods and services to data subjects in the Union”. To illustrate, a website which is controlled by Turkish company provides services editing, printing and shipping photos to EU countries, also this website is available for such member state language such as French, Dutch etc. and payments is made only in Euros and Sterling. Therefore, it is clear that this processing activities may be subject to GDPR.[8]
Consequently, a Turkish company which specifically targets the EU residents by offering good and services and monitoring and data subjects of processing activities in the EU at the moment of such activities, will be under to data protection of GDPR.
Conclusion
Territory scope of GDPR is one of the most significant and controversial issue due to its ambiguous. It is not clarified in the GDPR enough therefore; the Guideline needs to explain Article 3 with examples. However, it should be noted that the guidelines or recitals are non-binding sources, they only provide the interpretation of provisions.
As a result, according to Article 3, a company which is outside of EU shall be comply with GDPR, if a company has a representative which has a stable arrangement activity in the EU and/or establishment (agent, branch etc.) whose activities have inextricable link with non-EU company in the EU.
In addition to this, if the non-EU company targets the EU residents according to criterions of Recital 23, then such company shall comply with GDPR due to targeting criterion of Article 3. Therefore, a company which will reach the EU result of its activities, shall consider the compatibility of the GDPR primarily.
[1] General Data Protection Regulation, May 25, 2018.
[2] Recital 22 of the GDPR: “Any processing of personal data in the context of the activities of an establishment of a controller or a processor in the Union should be carried out in accordance with this Regulation, regardless of whether the processing itself takes place within the Union. Establishment implies the effective and real exercise of activity through stable arrangements. The legal form of such arrangements, whether through a branch or a subsidiary with a legal personality, is not the determining factor in that respect.”
[3] Guidelines 3/2018 on the territorial scope of the GDPR (Article 3) - Version for public consultation Adopted on 16 November 2018
[4] CJEU, Google Spain, Case C 131/12
[5] CJEU 1 October 2015, C-230/14 (Weltimmo), para. 30.
[6] Guideline 3/2018 on the territorial scope of the GDPR (Article 3), pg 13
[7] Guideline 3/2018 on the territorial scope of the GDPR (Article 3), pg 14
[8] Guideline 3/2018 on the territorial scope of the GDPR (Article 3), pg 16
WEB SİTESİ HAKKINDA
Fırat Barış Kavlak ve Ortağı Aygen Kavlak (bundan söyle “Kavlak Avukatlık Bürosu” veya “Kavlak” olarak anılacaktır) tarafından, www.kavlak.av.tr/ web sitesi (“Web Sitesi”) kullanıma açılmıştır. Web Sitesi’ne erişim sağlayan ve/veya kullanan ve/veya yararlanan tüm gerçek ya da tüzel kişilerin (“Kullanıcı”) Web sitesinin her türlü kullanımı için geçerli olan işbu Gizlilik Politikası (“Politika”) metinlerini dikkatle okuması gerekliliği bulunmaktadır.
Kullanıcılar işbu Politikayı okuyarak Web Sitesi kapsamındaki kullanım ve bilgi paylaşımı konusunda gerekli bilgilendirmenin gerek Türk Hukuku kapsamındaki mevzuatlar (6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair) gerekse de genel etik ilkelerine uygun olarak kendilerine yapıldığını kabul etmektedir. Kavlak olarak bizler için verdiğiniz bilgilerin korunması ve gizliliği büyük önem taşımaktadır. İnternet tarafından sunulan birçok olanak ve risk nedeniyle Web Sitemizin kullanımıyla ilgili tarafınıza ait bilgilerin korunmasına yönelik aşağıda belirtilen hususlar ile ilgili olarak tarafınızı bilgilendirmek istemekteyiz.
1. Kişisel Veri Nedir?
Kişisel veri, KVKK ‘da kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Buna göre bizimle paylaştığınız adınız, soyadınız, elektronik posta adresiniz ve telefon numaranız kişisel veri olarak adlandırılmaktadır.
2. Hangi kişisel verilerinizi toplamaktayız?
Web Sitesi’ni ziyaretiniz sonucu size ait bir takım kişisel veriler Kavlak tarafından elde toplanabilecektir;
Web Sitesi kullanıcıları olarak, Web Sitesi kapsamında ya da sair şekillerde kendi açık rızanız dâhilinde Kavlak ile paylaştığınız tüm ticari ve/veya kişisel bilgilerin (“Bilgi”) size ait olduğunu, doğru ve güncel olduğunu kabul ve beyan etmiş olursunuz. Bahse konu bilgilerin başka bir üçüncü kişi ya da kuruma (“Üçüncü Partiler”) ait olması halinde Kavlak, kullanıcının üçüncü partilere ait bu bilgileri ilgili Kanun ve yasal düzenlemeler uyarınca gerekli bilgilendirme ve rıza neticesinde Kavlak ile paylaştığını kabul edecek olup herhangi bir hukuki ve/veya cezai sorumluluk kabul etmeyeceğimizi bildirmek isteriz.
Kavlak olarak Web Sitesi üzerinden toplanan bilgileriniz kapsamında sizlere ilgili Kanun ve yasal düzenlemeler uyarınca kademeli olarak Web Sitemiz kapsamında bilgilendirmeler sunarak bilgilerinizi tutmamızdaki hukuki sebebimizi, hangi maksatlar ile bilgilerinizi kullandığımızı, hangi kişi ve/veya kurumlara aktardığımıza ve dair detaylı bilgilendirmeleri sağlıyor olacağız.
3. Kişisel verilerinizi tarafımıza sağlamamanızın sonuçları nelerdir?
Web Sitesi’ni kullanmak veya bizimle başka yollarla iletişime geçmek için işbu Gizlilik Politikasında yer alan bütün kişisel verileri sağlamak zorunda değilsiniz, ancak belirli kişisel verilerin sağlanmaması halinde, taleplerinize tümüyle cevap verilemeyebilir veya hukuki hizmetlerden yararlanamayabilirsiniz.
Web Sitesi’ni kullanarak başlatmış olduğunuz e-bülten aboneliği ve sair üyeliklerden, ilgili iletiler içerisinde belirtilen yöntemleri kullanmak suretiyle dilediğiniz anda ayrılabilirsiniz.
4. Kişisel Verilerinizi hangi amaçla elde etmekteyiz?
Kavlak olarak sizlere hizmet sağlayabilmek; yasal yükümlülüklerimizi yerine getirebilmek, Web Sitesini daha kullanışlı haline getirmek, e-bültenimize abone olmanız halinde elektronik e-posta ile bülten göndermek ve sizi Kavlak bünyesindeki yeni hizmetlerden, yaşanan gelişmelerden haberdar edebilmek için kişisel bilgilerinizi elde etmekte ve bu kapsamda işlemekteyiz.
5. Kişisel verilerinizi hangi amaçla, kimlere aktarmaktayız?
Kişisel verileriniz yurtiçinde birlikte çalışmakta olduğumuz ve danışmanlık hizmetimizi üst seviyeye çıkarmamızı sağlayan hizmet sağlayıcılarımız , iş ilişkisinin devamı esnasında birlikte bizi temsil eden ve/veya faaliyetlerimizi yürütebilmek için iş birliği yaptığımız iş ortağımız olan kurum, kuruluşlarla paylaşılabilmektedir. Ayrıca, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.
6. Kişisel verilerinizi nasıl saklıyoruz?
Kavlak ile paylaşılan kişisel verileriniz ilgili yasal düzenlemelere, KVKK hükümlerine ve büro standartlarına uygun olarak alınan gerekli teknik ve idari tedbirler ile saklanmaktadır.
Kişisel verilerinizi korumak için gerekli bilgi güvenliği önlemlerini almamıza karşın, Web Sitesi’ne ve/veya Kavlak’a yapılan saldırılar sonucunda kişisel verilerinizin zarara görmesi ve/veya üçüncü kişilerin eline geçmesi durumlarında, söz konusu hal derhal size ve kanunların zorunlu kıldığı kurum ve kuruluşlara bildirilecek ve gerekli önlemler alınacaktır.
7. Kişisel verilerinizi ne kadar süre ile saklıyoruz?
Kavlak olarak kişisel verilerinizi KVKK ‘ya uygun olarak saklamaktayız. KVKK Md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
8. Kişisel Verilerin Korunması Kanunu’ndan doğan haklarınız nelerdir?
KVKK Md. 11 uyarınca kişisel verileriniz ile ilgili tarafımıza başvuru formumuz (hyperlink ile başvuru formuna yönlendirilecektir) aracılığıyla başvurarak aşağıda sayılmış olan konular ile ilgili talepte bulunabilirsiniz;
Kavlak Avukatlık Bürosu olarak taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktayız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.
9. Çocuklara ait kişisel verilerin akıbeti nedir?
Kavlak tarafından işbu Web Sitesi 18 yaşını doldurmuş kişilerin kullanımına yönelik hazırlanmıştır ve çocuklara yönelik değildir. Veli veya vasilerin, gözetimleri altındaki çocukların kişisel verilerini Web Sitesi üzerinden paylaştıklarına dair bir şüpheleri olması durumunda, bu verilere ilişkin talepleriyle ilgili olarak bizimle irtibata geçmelerini rica ederiz. Böyle bir durumda, söz konusu bilgiler derhal imha edilecektir.
10. Gizlilik Politikası’nın kapsamı nedir?
İşbu Web Sitesi’nin yasal sahibi Kavlak Avukatlık Bürosu olup Web Sitesi kapsamındaki içerik ve/veya çeşitli öğelerin yasal hakları ise bazı hallerde Kavlak’a bazı hallerde ise üçüncü partilere aittir. Web Sitesi’nin herhangi bir şekilde kopyalanması, içeriğinin ya da öğelerinin izinsiz alınması ya da taklit edilmesi ilgili yasal mevzuatlar temelinde yasak olup yasal hak sahibinin iznine tabidir.
Web Sitesi, üçüncü partilerin sitelerine bağlantılar içermektedir. Kavlak, üçüncü partilere ait site ve/veya içerikler kapsamında herhangi bir sorumluluk ya da yükümlülük kabul etmediğini ve kullanıcının bunlardan dolayı yaşayabileceği herhangi bir zarardan dolayı da sorumlu tutulamayacağını bildirmektedir. Kullanıcıların yer alan bağlantılar ile ziyaret ettikleri üçüncü parti web sitelerinde de gizlilik politikalarını incelemeleri tavsiye edilmektedir.
11. Web Sitesinde veya Gizlilik Politikası’nda değişiklik gerçekleşebilir mi?
Kavlak dilediği zaman işbu Politikayı, Web Sitesi kapsamında yer alan her türlü hukuki ve/veya sair metni, herhangi bir teknik unsuru, içeriği ya da özelliği değiştirebilecektir. Bahse konu her türlü değişiklik Web Sitesi’nde yayınlanması ile birlikte geçerli sayılacak olup işbu değişikliklere ilişkin gerekli inceleme ve okumaların yapılması kullanıcı olarak sizin sorumluluğunda olup Kavlak’ın bu kapsamda herhangi bir hukuki ve/veya cezai sorumluluğu söz konusu değildir.
12. Kavlak ile nasıl iletişime geçebilirsiniz?
İşbu Gizlilik Politikası ile ilgili her türlü görüş ve önerilerinizi paylaşmak veya sorularınızı yönlendirmek için bizimle doğrudan info@kavlak.av.tr eposta adresimizden iletişime geçebilirsiniz.
About the Website
The website www.kavlak.av.tr/ (“Web Site”) was launched by Fırat Barış Kavlak ve Ortağı Aygen Kavlak (hereinafter referred to as “Kavlak Law Firm” or “Kavlak”). All of the natural persons or legal entities (“User”) who access and/or use and/or make use of the Website (“User”) are required to carefully read these Privacy Policy (“Policy”) applicable to any use of the Site.
By reading this Policy, users are informed that the necessary information about the usage and sharing of information within the scope of the Website is made to them in accordance with the Turkish Code of Commerce (Turkish Commercial Code No. 6102, Turkish Code of Obligations No. 6098, Personal Data Protection Law No. 6698) and general ethical principles. Protection and confidentiality of the information you provide to us is very importance for us. Due to the many possibilities and risks offered by the Internet, we would like to inform you about the following issues regarding the protection of your information about the use of our Site.
1. What is Personal Data?
In the KVKK, personal data is defined as any kind of information related to a natural person who is either identified or identifiable. In this regard, your name, last name, e-mail address, and phone number that you share with us are defined as personal data.
2. What Personal Data Are We Collecting?
During your visit to the Website, two types of data can be collected;
Users of the Website accept and declare that all commercial and/or personal information (“Information”) they share with us within the Website or in any other way with their express consent is correct and up-to-date. In the event that such information belongs to another third party (“Third Parties”), Kavlak shall accept that the user shares such third party information with Kavlak as required as a result of the necessary information and consent in accordance with the relevant Law and legal arrangements and we, as Kavlak shall not assume and accept any legal and/or criminal liability thereof.
Kavlak, within the scope of your information collected through the website, we will provide you gradual information, in accordance with the relevant Law and legal regulations and we will provide detailed information about our legal reason in keeping your information, the purposes for which we use your information, and the persons and/or organizations that we transfer your information to.
3. What is the consequence of not providing personal data to Kavlak?
You do not have to provide all personal data contained in this Privacy Policy in order to use the Website or to contact us in any other way, but if certain personal data are not provided, you may not be able to fully respond to your requests or use legal services.
You may end your e-bulletin subscription or any other subscriptions you have started by using the Web Site at any time by using the methods specified in the relevant messages.
4. What is the purpose of personal data collection by Kavlak?
As Kavlak, we collect your personal data with an aim to provide you with services, fulfill our legal obligations, make the Website more functional, sent you our e-bulletin via e-mail in case you subscribe to our e-bulletin service, and inform you on new services, and recent developments within Kavlak and we process your personal information in this regard.
5. Why and to whom do we transfer your personal data?
We may share your personal data with our affiliates based in Turkey that we collaborate to improve our advisory services as well as institutions and organizations collectively representing us during the period of our business relationship with them and/or our business partners that we cooperate to conduct our activities. In addition, we may share your personal data with courts and other public institutions to fulfill our legal obligations provided that such personal data sharing shall be limited thereof.
6. How do we keep your personal data?
Your personal data shared with Kavlak are kept with proportionate administrative and technical measures taken in compliance with the applicable legal regulations, provisions of the KVKK, and Kavlak Law Firms standards.
However, even though we have taken necessary information security measures, if personal data is damaged or if it gets received by third parties as a result of attacks to the Website and/or Kavlak, the institutions and organizations required by the law and you will be immediately notified and and necessary measures will be taken.
7. How long do we keep your personal data?
As Kavlak, we keep your personal data in compliance with the KVKK. We will delete or destroy your personal data, or otherwise make your personal data anonymous to continue to use when the purpose of processing personal data is no longer in effect as per Article 7/f.1 of the KVKK and/or upon expiry of the period of limitation under which we are obliged to process your personal data as per the applicable legislation.
8. What are your rights pursuant to the KVKK?
Pursuant to Article 11 of the KVKK, you are entitled to make the requests listed below by submitting an application to us via our application form regarding your personal data:
– Request to learn about whether your personal data are processed,
– Request for information on your personal data if such personal data are processed,
– Request to learn about the purpose for processing your personal data and whether such personal data are used in compliance with their intended purpose,
– Request to learn about third parties to which such personal data are transferred in Turkey or abroad,
– Request for correction of your personal data in case of incomplete or inaccurate processing of such personal data,
– Request for deletion or destruction of personal data,
– Request for notification to third parties, to which such personal data are transferred, of the processes for correction and/or deletion or destruction of your personal data in case such personal data are processed in an incomplete or an inaccurate manner,
– Raise an objection to any result against the person arising out of any analysis of such personal data exclusively by means of automated systems, and
– Claim for compensation of damages in case of damage arising out of any illegal processing of such personal data thereof.
As Kavlak Law Firm, we will reply to your requests free of charge as soon as possible within 30 days based on the nature of such requests. However, in case such requests require for any additional costs, the fee stipulated in the tariff determined by the Board shall be payable.
9. What is consequence of processing personal data of children?
This Website is designed for use by people who are over the age of 18 by Kavlak and our Website is not intended for children. In the event that parents or guardians suspect that children under their supervision share their personal data through our Website, we ask that they contact us regarding their requests regarding this data. In such a case, the data shall be deleted immediately.
10. What is the scope of the Privacy Policy?
The legal owner of this Website is Kavlak Law Firm and the legal rights of the content and/or various items within the Website belong to Kavlak and in some cases to other third parties. Any copying, unauthorized copying or imitation of the contents or elements of the Website is prohibited on the basis of the applicable legislations and is subject to the permission of the respective legal right holder.
The Website contains links to the web sites of third parties. Kavlak declares that it does not accept any liability or obligations for any third-party sites and/or contents and that the user cannot be held liable for any damages incurred by them. Users are encouraged to review privacy policies on the third party websites they visit via the links included.
11. May changes occur in the Website or this Policy?
Kavlak may at any time modify and change this Policy, any legal and/or other texts, any technical elements, contents or features contained within the website. Any such changes shall be deemed to be valid upon the publication of the same on the Website and it is the personal responsibility of you as the users to carry out the necessary examinations and readings regarding such changes and Kavlak shall not have any legal and/or criminal liability in this context.
12. How users may contact with Kavlak?
You may contact with us, Kavlak Law Firm, directly by sending an e-mail to info@kavlak.av.tr to share any comments and suggestions or to ask your questions regarding this Privacy Policy.
Kavlak Avukatlık Bürosu tarafından yukarıda belirtmiş olduğum e-posta adresime güncel hukuki gelişmelerden haberdar olmak amacı ile elektronik ticari ileti gönderilmesini kabul ediyor, kişisel verilerimin işlenmesi kapsamında tarafıma sunulan Kişisel Verilerin Korunması Kanunu uyarınca yukarıda yer alan E-Posta Aboneliğine ilişkin aşağıdaki “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ”ni okudum, anladım. Bu sayfadaki formu isim, soyisim, telefon ve e-posta adresim ile doldurup Gönder’e bastığımda, bu şartları kabul etmiş sayılırım.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden info@kavlak.av.tr e-posta adresine e-mail yoluyla iletebilirsiniz.
We are kindly requesting you to read carefully of the below given Clarification Text on Protection of Personal Data and learn about our purpose of processing your personal data and your associated rights within this scope.
a) Data Controller
Your personal data shall be processed by Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Law Firm”), as a data controller, according to the below explained scope, pursuant to Law No. 6698 on the Protection of Personal Data (“KVKK”).
b) Purpose of processing personal data
The personal data of our estimable online visitors to be obtained under the E-Mail Subscription shall be processed by Kavlak Law Firm with a limited manner to send you latest affairs of Kavlak Law Firm and inform you any events and/or conferences organized by Kavlak Law Firm and/or in cooperation with Kavlak Law Firm; and to communicate with you for promotion or other similar purposes.
c) Method and legal reasons for collecting personal data
The personal data to be collected from you shall be automatically processed on an electronic environment by basing explicit consent to be obtained from you as specified in Article 5 of the KVKK.
d) Personal Data Categories and Types
Within the scope of the E-Mail Subscription, the below-mentioned personal data shall be obtained from you:
e) Transferring Personal Data
Your personal data as specified in (d) sub-clause of this Clarification Text shall be transferred by Kavlak Law Firm to our business partners and service providers residing within country, in line with accomplishment of the purposes as specified in (c) sub-clause and with a limited manner for the data processing conditions as specified in Article 8 of KVKK and purposes of specified above.
f) Your rights concerning protection of personal data as a data subject
You may communicate your requests in writing, regarding the rights of data subject regulated by Article 11 of the KVKK according to the Communiqué on Application Methods and Principles to the Fata Controller to the below given address of Kavlak Law Firm: Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul or by e-mail to the following e-mail address: info@kavlak.av.tr over your personal e-mail address that is provided in E-Mail Subscription.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek amacıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden info@kavlak.av.tr e-posta adresine e-mail yoluyla iletebilirsiniz.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca Kavlak Avukatlık Bürosu tarafından siz değerli çevrimiçi ziyaretçilerimizden alınacak açık rızaya dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Abobeliği kapsamında belirttiğiniz elektronik posta adresi üzerinden info@kavlak.av.tr e-posta adresine e-mail yoluyla iletebilirsiniz.
We are kindly requesting you to read carefully of the below given Clarification Text on Protection of Personal Data and learn about our purpose of processing your personal data and your associated rights within this scope.
a) Data Controller
Your personal data shall be processed by Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Law Firm”), as a data controller, according to the below explained scope, pursuant to Law No. 6698 on the Protection of Personal Data (“KVKK”).
b) Purpose of processing personal data
The personal data of our estimable online visitors to be obtained under the E-Mail Subscription shall be processed by Kavlak Law Firm with a limited manner, in order to inform you and communicate with you regarding the current national and global legal regulations, up-to-date legislation and the latest publications of Kavlak Law Firm.
c) Method and legal reasons for collecting personal data
The personal data to be collected from you shall be automatically processed on an electronic environment by basing on the legal ground as specified in Article 5 of the KVKK, which reads as follows: “It is necessary for the legitimate interests of the data controller, provided that the fundamental rights and freedoms of the data subject are not harmed.”
d) Personal Data Categories and Types
Within the scope of the E-Mail Subscription, the below-mentioned personal data shall be obtained from you:
e) Transferring Personal Data
Your personal data as specified in (d) sub-clause of this Clarification Text shall be transferred by Kavlak Law Firm to our business partners and service providers residing within country, in line with accomplishment of the purposes as specified in (c) sub-clause and with a limited manner for the data processing conditions as specified in Article 8 of KVKK and purposes of specified above.
f) Your rights concerning protection of personal data as a data subject
You may communicate your requests in writing, regarding the rights of data subject regulated by Article 11 of the KVKK according to the Communiqué on Application Methods and Principles to the Fata Controller to the below given address of Kavlak Law Firm: Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul or by e-mail to the following e-mail address: info@kavlak.av.tr over your personal e-mail address that is provided in E-Mail Subscription.