GİRİŞ
Günümüz iş dünyasında pek çok şirket, gerek gider maliyetlerini azaltmak gerekse de iş yapış biçimini daha pratik ve hızlı hale getirmek için üçüncü taraf şirketler ile iş birliği içerisinde faaliyetlerini sürdürmektedir. Hal böyle olunca da pek çok şirket, birbirlerinin bilgi sistemleri ile bütünleşmiş hale gelmekte ve siber güvenlik risklerini ele alırken kendi organizasyon yapıları ile sınırlı bir gözetim ve denetim yapmak yerine tedarik zinciri kapsamındaki tüm üçüncü tarafların dahil olduğu daha geniş bir perspektif ile konuya yaklaşmaktadırlar. Biraz sonra değinilecek yasa ve uygulamalar, gün geçtikçe verilen önemin arttığı bu konuda hem yol gösterici hem de düzenleyici vasıfları haizdir.
Bu yazının odak noktası, tedarik zinciri yönetimindeki potansiyel risklerin sanal dünyası olacaktır.
ABD Ulusal Standartlar ve Teknoloji Enstitüsü’nün Mayıs 2022 tarihli güncel rehberi uyarınca tedarik zincirinde siber güvenlik riski, tedarik zinciri kapsamında yer alan ürün ve/veya hizmetlerdeki güvenlik zafiyetlerinden veya tedarikçiden kaynaklı meydana gelen siber güvenlik tehditlerini ifade etmektedir.1 Tedarik zincirinden kaynaklı meydana gelen bu tehditler, şirket organizasyonları için maddi ve manevi kayıplara sebep olmakla beraber tedarik zincirine konu mal ve/veya hizmetlerin temini sürecini de önemli ölçüde zedelemektedir. Nitekim yapılan araştırmalar da bu durumu doğrulamakta olup Kaspersky'nin yıllık BT Güvenliği Ekonomisi Raporu uyarınca siber güvenlik olaylarında verilerin paylaşıldığı tedarikçiler aracılığıyla yaşanan ihlâller pandemi ile giderek artış göstermiş olup bu olayların şirket için ortalama finansal etkisi 2021 yılında 1,4 milyon Amerikan dolarına ulaşmıştır. 2 Buradan hareketle, iş yapış biçimlerinin yeniden şekillendiği günümüz iş dünyasında, şirketlerin siber güvenlik kapsamında aldıkları kendi iç önlemleri kadar tedarik zincirinden kaynaklı meydana gelebilecek zararları yönetmek maksadı ile bir yol haritası belirlemesi giderek önemli bir hal almıştır. Artık konuya sadece şirket varlıklarının korunması olarak bakılmamakta, şirket itibarının korunması olarak da değerlendirilmektedir. Birbiri ile iç içe olan değer örgüsünün yapısı gereği de itibar kaybı yaşayan bir şirketin hızla müşteri, gelir ve nihai olarak da kâr kaybı yaşaması kaçınılmazdır. Rekabetin yüksek olduğu mal ve hizmet piyasalarında tüketicilerin güvenli alışveriş yapma maksadıyla hareket edeceği düşünüldüğünde siber güvenlik yeterliliği sağlamayan bir şirketin mal ve hizmetleri tercih edilmeyecektir.
Uluslararası Düzenlemeler
Son yıllarda yaşanan siber olaylar incelendiğinde yüksek maliyetli ihlâllerin birçoğunun ortak bir özellik gösterdiği tespit edilmektedir. Buna göre saldırganlar artık doğrudan hedef şirketin ağlarındaki değil, tedarikçilerinin ağlarındaki güvenlik açıklarından yararlanarak şirket sistemlerine girmeye başlamıştır. Saldırılardaki bu eğilim, pek çok ülkede düzenleyici kurumların odağında yerini almış olup bu kapsamda doğrudan ve dolaylı olarak birtakım kurallar belirlenmiştir;
Yerel Düzenlemeler
Tedarik zincirinde siber güvenliğe ilişkin yapılan güncel araştırma uyarınca son yıllarda konunun giderek önem kazanmasına rağmen işletmelerin yalnızca %13'ü birincil tedarikçilerinden kaynaklanan riskleri değerlendirirken, %7 oranındaki işletme ise daha geniş tedarik zincirlerini siber güvenlik açısından incelemektedir. 11Araştırma henüz konunun tüm şirketler için başlangıç safhasında olduğunu gösterse de Türkiye’de de tedarik zincirinde siber güvenliğin değerlendirilmesine ilişkin birtakım düzenlemeler mevcuttur;
Tedarik Zincirinde Siber Güvenliği Sağlamak Adına Neler Yapılmalıdır?
Tedarik zincirinde siber güvenlik yönetimi yalnızca bir teknoloji problemi değil aksine bir yönetişim, farkındalık ve süreç yönetimidir. Tedarik zincirinde siber güvenlik riskleri tedarikçi yönetimine, tedarik zinciri devamlılığına, kalitesine ve lojistiğine kadar birçok hususa temas etmektedir. Buradan hareketle, şirketlerin alması gereken temel aksiyonlara dair sürdürülebilir bir yol haritası belirlemesi büyük önem arz etmekte olup temel başlıkları şu şekilde özetlemek mümkündür;
Tedarik Zincirinde Siber Güvenlik Uyumu: Colonial Pipeline Saldırısı
Mayıs 2021 tarihinde ABD’nin doğu yakasının dizel, benzin ve jet yakıtı ihtiyacının %45’ini karşılayan Colonial Pipeline isimli boru hattı şirketi, Amerikan enerji sisteminde şimdiye kadar yapılan en büyük siber saldırıya maruz kalmıştır.
Yaşanılan siber saldırı akabinde Şirket, tehdidi kontrol altına almak için IT sistemlerini ve tüm boru hattı işleyişini geçici olarak durduğunu açıklamıştır. Şirketin faaliyetlerini durduğu bu süreçte ülkenin doğu ve güneydoğusunda pek çok eyalette akaryakıt sıkıntısı yaşanmış, Virginia ile Florida’da acil durum ilan edilmiştir.
Şirketin yaşadığı bu siber saldırı tedarik zinciri açısından incelendiğinde boru hatlarının, ham petrol ve diğer yakıt ürünlerinin rafinerilere ve tesislere getirilmesinden, kullanıcılara ve müşterilere ürün teslimatı sağlamaya kadar tüm enerji tedarik zinciri için kritik bir öneme sahip olduğu görülecektir. Buradan hareketle, zincirin kritik bir parçası olan boru hatlarındaki kesintilerin, tüm tedarik süreci için aksama, fiyat artışları gibi ciddi etkileri olabilecektir.15
Colonial Pipeline ve benzeri kritik tedarik zincirlerinde yaşanan bu tip siber saldırılar artık yalnızca ilgili hedef şirketin bir sorunu olmaktan çıkmakta tedarik ağı içerisinde yer alan tüm tarafları irili ufaklı olarak etkisi altına almaktadır. Bu sebeple de günümüzde tedarik zincirinin siber güvenlik açısından bir uyum sürecine dahil edilmesi giderek önemli bir husus haline gelmektedir.
Sonuç
Günümüzde değişen iş dinamikleri ve teknolojinin hızlı gelişimi ile tedarik zincirinde siber güvenlik konusu pek çok şirketin öncelikli konularından biri haline gelmektedir. Dünya çapında yaşanan tüm örnekler göstermektedir ki siber olaylar yalnızca ilgili şirketin yaşadığı bir teknoloji sorunu değil, hem ilgili vakayı yaşayan şirketin hem de ilgili şirketle aynı tedarik ağında yer alan tüm kuruluşların güvenlik, itibar, kalite ve lojistik sorunudur.
Bu konunun ihtiva ettiği riskleri öngörerek önlem almak ve düzenli olarak siber güvenlik faaliyetlerini sürdürmek isteyen şirketlerin, organizasyon yapılarında bilgi güvenliği ekipleri, sanal güvenlik mimarları, sanal güvenlik operatörleri, sanal güvenlik analistleri, sanal güvenlik risk ve uyum uzmanları, siber saldırılara yanıt verebilecek etkinlikte ilgili diğer uzmanları istihdam ettikleri ve bu yapılar tarafından kullanılmak üzere gerekli kaynakların sağladıkları görülmektedir.
Tüm bunlardan hareketle tedarik zincirinde siber güvenliği sağlamak için şirketlerin hızlı bir şekilde uyum planlarını çıkarması ve bu bağlamda farkındalık çalışmalarını arttırması gerekmektedir.
Dipnotlar
• 3 https://eur-lex.europa.eu/eli/reg/2016/679/oj, Erişim Tarihi: 04.06.2022
• 4 https://cpra.gtlaw.com/cpra-full-text/, Erişim Tarihi: 04.06.2022
• 5 https://www.ncsc.gov.uk/collection/supply-chain-security, Sayfa 2-11, Erişim Tarihi: 04.06.2022
• 7 https://www.ncsc.gov.uk/report/vendor-security-assessment, Erişim Tarihi: 04.06.2022
• 10 https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2985, Erişim Tarihi: 04.06.2022
• 13 https://www.resmigazete.gov.tr/eskiler/2020/03/20200315-10.htm, Erişim Tarihi: 04.06.2022
WEB SİTESİ HAKKINDA
Fırat Barış Kavlak ve Ortağı Aygen Kavlak (bundan söyle “Kavlak Avukatlık Bürosu” veya “Kavlak” olarak anılacaktır) tarafından, www.kavlak.av.tr/ web sitesi (“Web Sitesi”) kullanıma açılmıştır. Web Sitesi’ne erişim sağlayan ve/veya kullanan ve/veya yararlanan tüm gerçek ya da tüzel kişilerin (“Kullanıcı”) Web sitesinin her türlü kullanımı için geçerli olan işbu Gizlilik Politikası (“Politika”) metinlerini dikkatle okuması gerekliliği bulunmaktadır.
Kullanıcılar işbu Politikayı okuyarak Web Sitesi kapsamındaki kullanım ve bilgi paylaşımı konusunda gerekli bilgilendirmenin gerek Türk Hukuku kapsamındaki mevzuatlar (6102 Sayılı Türk Ticaret Kanunu, 6098 Sayılı Türk Borçlar Kanunu, 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve sair) gerekse de genel etik ilkelerine uygun olarak kendilerine yapıldığını kabul etmektedir. Kavlak olarak bizler için verdiğiniz bilgilerin korunması ve gizliliği büyük önem taşımaktadır. İnternet tarafından sunulan birçok olanak ve risk nedeniyle Web Sitemizin kullanımıyla ilgili tarafınıza ait bilgilerin korunmasına yönelik aşağıda belirtilen hususlar ile ilgili olarak tarafınızı bilgilendirmek istemekteyiz.
1. Kişisel Veri Nedir?
Kişisel veri, KVKK ‘da kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanmıştır. Buna göre bizimle paylaştığınız adınız, soyadınız, elektronik posta adresiniz ve telefon numaranız kişisel veri olarak adlandırılmaktadır.
2. Hangi kişisel verilerinizi toplamaktayız?
Web Sitesi’ni ziyaretiniz sonucu size ait bir takım kişisel veriler Kavlak tarafından elde toplanabilecektir;
Web Sitesi kullanıcıları olarak, Web Sitesi kapsamında ya da sair şekillerde kendi açık rızanız dâhilinde Kavlak ile paylaştığınız tüm ticari ve/veya kişisel bilgilerin (“Bilgi”) size ait olduğunu, doğru ve güncel olduğunu kabul ve beyan etmiş olursunuz. Bahse konu bilgilerin başka bir üçüncü kişi ya da kuruma (“Üçüncü Partiler”) ait olması halinde Kavlak, kullanıcının üçüncü partilere ait bu bilgileri ilgili Kanun ve yasal düzenlemeler uyarınca gerekli bilgilendirme ve rıza neticesinde Kavlak ile paylaştığını kabul edecek olup herhangi bir hukuki ve/veya cezai sorumluluk kabul etmeyeceğimizi bildirmek isteriz.
Kavlak olarak Web Sitesi üzerinden toplanan bilgileriniz kapsamında sizlere ilgili Kanun ve yasal düzenlemeler uyarınca kademeli olarak Web Sitemiz kapsamında bilgilendirmeler sunarak bilgilerinizi tutmamızdaki hukuki sebebimizi, hangi maksatlar ile bilgilerinizi kullandığımızı, hangi kişi ve/veya kurumlara aktardığımıza ve dair detaylı bilgilendirmeleri sağlıyor olacağız.
3. Kişisel verilerinizi tarafımıza sağlamamanızın sonuçları nelerdir?
Web Sitesi’ni kullanmak veya bizimle başka yollarla iletişime geçmek için işbu Gizlilik Politikasında yer alan bütün kişisel verileri sağlamak zorunda değilsiniz, ancak belirli kişisel verilerin sağlanmaması halinde, taleplerinize tümüyle cevap verilemeyebilir veya hukuki hizmetlerden yararlanamayabilirsiniz.
Web Sitesi’ni kullanarak başlatmış olduğunuz e-bülten aboneliği ve sair üyeliklerden, ilgili iletiler içerisinde belirtilen yöntemleri kullanmak suretiyle dilediğiniz anda ayrılabilirsiniz.
4. Kişisel Verilerinizi hangi amaçla elde etmekteyiz?
Kavlak olarak sizlere hizmet sağlayabilmek; yasal yükümlülüklerimizi yerine getirebilmek, Web Sitesini daha kullanışlı haline getirmek, e-bültenimize abone olmanız halinde elektronik e-posta ile bülten göndermek ve sizi Kavlak bünyesindeki yeni hizmetlerden, yaşanan gelişmelerden haberdar edebilmek için kişisel bilgilerinizi elde etmekte ve bu kapsamda işlemekteyiz.
5. Kişisel verilerinizi hangi amaçla, kimlere aktarmaktayız?
Kişisel verileriniz yurtiçinde birlikte çalışmakta olduğumuz ve danışmanlık hizmetimizi üst seviyeye çıkarmamızı sağlayan hizmet sağlayıcılarımız , iş ilişkisinin devamı esnasında birlikte bizi temsil eden ve/veya faaliyetlerimizi yürütebilmek için iş birliği yaptığımız iş ortağımız olan kurum, kuruluşlarla paylaşılabilmektedir. Ayrıca, yasal yükümlülüklerimiz nedeniyle ve bunlarla sınırlı olmak üzere mahkemeler ve diğer kamu kurumları ile kişisel veriler paylaşılmaktadır.
6. Kişisel verilerinizi nasıl saklıyoruz?
Kavlak ile paylaşılan kişisel verileriniz ilgili yasal düzenlemelere, KVKK hükümlerine ve büro standartlarına uygun olarak alınan gerekli teknik ve idari tedbirler ile saklanmaktadır.
Kişisel verilerinizi korumak için gerekli bilgi güvenliği önlemlerini almamıza karşın, Web Sitesi’ne ve/veya Kavlak’a yapılan saldırılar sonucunda kişisel verilerinizin zarara görmesi ve/veya üçüncü kişilerin eline geçmesi durumlarında, söz konusu hal derhal size ve kanunların zorunlu kıldığı kurum ve kuruluşlara bildirilecek ve gerekli önlemler alınacaktır.
7. Kişisel verilerinizi ne kadar süre ile saklıyoruz?
Kavlak olarak kişisel verilerinizi KVKK ‘ya uygun olarak saklamaktayız. KVKK Md. 7/f.1.’e göre işlenmesi gerektiren amaç ortadan kalktığında ve/veya mevzuat uyarınca verilerinizi işlememiz için zorunlu kılındığımız zamanaşımı süreleri dolduğunda, kişisel verileriniz tarafımızca silinecek, yok edilecek veya anonimleştirerek kullanılmaya devam edilecektir.
8. Kişisel Verilerin Korunması Kanunu’ndan doğan haklarınız nelerdir?
KVKK Md. 11 uyarınca kişisel verileriniz ile ilgili tarafımıza başvuru formumuz (hyperlink ile başvuru formuna yönlendirilecektir) aracılığıyla başvurarak aşağıda sayılmış olan konular ile ilgili talepte bulunabilirsiniz;
Kavlak Avukatlık Bürosu olarak taleplerinizi, talebin niteliğine göre en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktayız. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Kurulca belirlenen tarifedeki ücret alınabilecektir.
9. Çocuklara ait kişisel verilerin akıbeti nedir?
Kavlak tarafından işbu Web Sitesi 18 yaşını doldurmuş kişilerin kullanımına yönelik hazırlanmıştır ve çocuklara yönelik değildir. Veli veya vasilerin, gözetimleri altındaki çocukların kişisel verilerini Web Sitesi üzerinden paylaştıklarına dair bir şüpheleri olması durumunda, bu verilere ilişkin talepleriyle ilgili olarak bizimle irtibata geçmelerini rica ederiz. Böyle bir durumda, söz konusu bilgiler derhal imha edilecektir.
10. Gizlilik Politikası’nın kapsamı nedir?
İşbu Web Sitesi’nin yasal sahibi Kavlak Avukatlık Bürosu olup Web Sitesi kapsamındaki içerik ve/veya çeşitli öğelerin yasal hakları ise bazı hallerde Kavlak’a bazı hallerde ise üçüncü partilere aittir. Web Sitesi’nin herhangi bir şekilde kopyalanması, içeriğinin ya da öğelerinin izinsiz alınması ya da taklit edilmesi ilgili yasal mevzuatlar temelinde yasak olup yasal hak sahibinin iznine tabidir.
Web Sitesi, üçüncü partilerin sitelerine bağlantılar içermektedir. Kavlak, üçüncü partilere ait site ve/veya içerikler kapsamında herhangi bir sorumluluk ya da yükümlülük kabul etmediğini ve kullanıcının bunlardan dolayı yaşayabileceği herhangi bir zarardan dolayı da sorumlu tutulamayacağını bildirmektedir. Kullanıcıların yer alan bağlantılar ile ziyaret ettikleri üçüncü parti web sitelerinde de gizlilik politikalarını incelemeleri tavsiye edilmektedir.
11. Web Sitesinde veya Gizlilik Politikası’nda değişiklik gerçekleşebilir mi?
Kavlak dilediği zaman işbu Politikayı, Web Sitesi kapsamında yer alan her türlü hukuki ve/veya sair metni, herhangi bir teknik unsuru, içeriği ya da özelliği değiştirebilecektir. Bahse konu her türlü değişiklik Web Sitesi’nde yayınlanması ile birlikte geçerli sayılacak olup işbu değişikliklere ilişkin gerekli inceleme ve okumaların yapılması kullanıcı olarak sizin sorumluluğunda olup Kavlak’ın bu kapsamda herhangi bir hukuki ve/veya cezai sorumluluğu söz konusu değildir.
12. Kavlak ile nasıl iletişime geçebilirsiniz?
İşbu Gizlilik Politikası ile ilgili her türlü görüş ve önerilerinizi paylaşmak veya sorularınızı yönlendirmek için bizimle doğrudan [email protected] eposta adresimizden iletişime geçebilirsiniz.
Kavlak Avukatlık Bürosu tarafından yukarıda belirtmiş olduğum e-posta adresime güncel hukuki gelişmelerden haberdar olmak amacı ile elektronik ticari ileti gönderilmesini kabul ediyor, kişisel verilerimin işlenmesi kapsamında tarafıma sunulan Kişisel Verilerin Korunması Kanunu uyarınca yukarıda yer alan E-Posta Aboneliğine ilişkin aşağıdaki “KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN AYDINLATMA METNİ”ni okudum, anladım. Bu sayfadaki formu isim, soyisim, telefon ve e-posta adresim ile doldurup Gönder’e bastığımda, bu şartları kabul etmiş sayılırım.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden [email protected] e-posta adresine e-mail yoluyla iletebilirsiniz.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve Ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; ulusal ve uluslararası hukuki düzenlemelerin güncel durumu, yeni çıkan mevzuatlar, hukuki bilgilendirmeler ve Kavlak Avukatlık Bürosu’nun güncel yayınları ve içerikleri hakkında sizlerle iletişime geçmek ve gerekli bilgilendirmeleri yapabilmek amacıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca “İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Aboneliği kapsamında tarafımıza sağlamış olduğunuz elektronik posta adresi üzerinden [email protected] e-posta adresine e-mail yoluyla iletebilirsiniz.
Aşağıda yer alan Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni’ni okuyarak kişisel verilerinizi işleme amacımızı ve bu kapsamda sizin haklarınızı ayrıntılarıyla incelemenizi rica ediyoruz.
a) Veri Sorumlusu
6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca, kişisel verileriniz; veri sorumlusu olarak Fırat Barış Kavlak ve ortağı Aygen Kavlak (“Kavlak Avukatlık Bürosu”) tarafından aşağıda açıklanan kapsamda işlenecektir.
b) Kişisel Verilerinizi Hangi Amaçlarla İşleneceği
Siz değerli çevrimiçi ziyaretçilerimizden E-Posta Aboneliği kapsamında elde edilen kişisel verileriniz; Kavlak Avukatlık Bürosu ile ilgili güncel gelişmelerin tarafınıza iletilebilmesi, Kavlak Avukatlık Bürosu tarafından ve/veya işbirliği ile düzenlenen türlü etkinlik, konferans ve sair hakkında sizlere bilgilendirme sağlanması ve tanıtım vb. maksatlar ile tarafınız ile iletişime geçilebilmesi amaçlarıyla sınırlı olarak Kavlak Avukatlık Bürosu tarafından işlenmektedir.
c) Kişisel Verilerinizi Toplama Yöntemleri ve Hukuki Sebepleri
Toplanan kişisel verileriniz KVKK’nın 5. maddesi uyarınca Kavlak Avukatlık Bürosu tarafından siz değerli çevrimiçi ziyaretçilerimizden alınacak açık rızaya dayanılarak elektronik ortamda otomatik olarak işlenmektedir.
d) İşlemeye Konu Kişisel Veri Kategorileri ve Tipleri
E-Posta Aboneliği kapsamında tarafınızdan aşağıdaki kişisel veriler elde edilecektir;
e) İşlenen Kişisel Verilerinizin Kimlere ve Hangi Amaçlarla Aktarılabileceği
İşbu aydınlatma metninin (d) maddesinde belirtilen kişisel verileriniz; (c) maddesinde belirtilen amaçların gerçekleştirilmesi doğrultusunda ve bu amaçların yerine getirilmesi ile sınırlı olarak; yurt içinde yerleşik iş ortaklarımıza ve hizmet sağlayıcılarımıza KVKK’nın 8. Maddesinde belirtilen kişisel veri işleme şartları ve yukarıda belirtilen amaçlarla sınırlı olarak aktarılabilecektir.
f) Kişisel Veri Sahibi Olarak KVKK Kapsamındaki Haklarınızla İlgili Bilgilendirme
KVKK’nın ilgili kişinin haklarını düzenleyen 11. Maddesi kapsamındaki taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre Kavlak Avukatlık Bürosu’nun Nispetiye Cad. Seher Yıldızı Sok. No:23/11 Etiler, İstanbul adresine yazılı olarak iletebilirsiniz veya E-Posta Abobeliği kapsamında belirttiğiniz elektronik posta adresi üzerinden [email protected] e-posta adresine e-mail yoluyla iletebilirsiniz.