Veri Sorumlusu Aydınlatma

KVKK Aydınlatma Metni

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında, kişisel verilerinizin nasıl işlendiğine dair bilgilendirme.

1. Veri Sorumlusu

Av. Fatma Oluz · Oluz Hukuk Bürosu, Iğdır Barosu kayıtlı avukat sıfatıyla, KVKK çerçevesinde veri sorumlusu olarak hareket eder.

  • Adres: İmece İş Merkezi, Söğütlü Mah. Parlar Cd. No: 2 Kat: 3 D: 38, 76000 Iğdır Merkez
  • E-posta: fatma@oluzhukuk.com
  • Telefon: +90 541 330 36 20

2. İşlenen Kişisel Veriler

Hukuki danışmanlık ve avukatlık hizmetleri çerçevesinde aşağıdaki veriler işlenir:

  • Kimlik: ad-soyad, TC kimlik no, doğum tarihi, vergi no
  • İletişim: adres, telefon, e-posta
  • Mali: banka/IBAN bilgisi, Serbest Meslek Makbuzu (SMM) ve tahsilat kayıtları, stopaj bilgileri
  • Hukuki süreç: dava bilgileri, mahkeme kayıtları, yazışmalar, vekalet kapsamı, belgeler (ve OCR ile çıkarılan metin içerikleri)
  • Site verileri: IP adresi, tarayıcı bilgisi, çerez tercihleri, ziyaret istatistikleri (rıza alındıysa)

3. İşleme Amaçları

  • Avukatlık hizmetinin yürütülmesi (Av.K. m.35, m.46)
  • Sözleşme kurulması ve ifası
  • Yasal yükümlülüklerin yerine getirilmesi (vergi, sosyal güvenlik, baro)
  • Hukuki uyuşmazlıkların yönetimi
  • Müvekkille iletişim, hatırlatma e-postaları, portal erişimi
  • Site güvenliği ve teknik altyapının sürdürülmesi

4. Hukuki Sebepler (KVKK m.5/2)

  • Sözleşmenin kurulması ve ifası (m.5/2-c) — vekalet sözleşmesi
  • Hukuki yükümlülük (m.5/2-ç) — Avukatlık Kanunu, Vergi mevzuatı
  • Meşru menfaat (m.5/2-f) — büro yönetimi, hak takibi
  • Açık rıza (m.5/1) — pazarlama amaçlı iletişim varsa (yok)

5. Aktarım

Kişisel verileriniz üçüncü kişilerle paylaşılmaz; ancak yasa gereği aşağıdaki kurumlara aktarılabilir:

  • Mahkeme, savcılık, icra daireleri, baro (yasal zorunluluk — Av.K. m.36 saklı)
  • Adli kolluk, idari kurumlar (talep edildiğinde, hukuki dayanakla)
  • Vergi dairesi, mali müşavir (mali yükümlülükler — SMM, stopaj beyanı)
  • VPS hosting sağlayıcısı (CloudPanel altyapısında, AB içi sunucu)
  • E-posta sağlayıcısı (SMTP — yalnız bildirim/hatırlatma e-postaları)
  • İstatistik sağlayıcısı (Google Analytics 4) — yalnızca çerez rızası verildiğinde

Yurtdışı aktarım yapılmaz; tüm sunucularımız AB sınırları içindedir.

6. Saklama Süresi

  • Avukatlık dosyaları: Vekaletin sona ermesinden itibaren 10 yıl (TBK m.146)
  • Mali kayıtlar: 5 yıl (VUK)
  • İletişim formu: 1 yıl
  • Site logları: 6 ay

7. Veri Sahibi Hakları (KVKK m.11)

Kanunen aşağıdaki haklara sahipsiniz:

  1. Kişisel verilerinizin işlenip işlenmediğini öğrenme
  2. İşlenmişse buna ilişkin bilgi talep etme
  3. İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme
  4. Yurt içinde/dışında aktarıldığı üçüncü kişileri bilme
  5. Eksik/yanlış işlenen verilerin düzeltilmesini isteme
  6. KVKK m.7 koşulları çerçevesinde silinmesini/yok edilmesini isteme
  7. Düzeltme/silme işlemlerinin aktarıldığı üçüncü kişilere bildirilmesini isteme
  8. Otomatik sistemlerle analizden çıkan sonuca itiraz etme
  9. Hukuka aykırı işleme sebebiyle zarar görürseniz tazminat talep etme

8. Başvuru Yolu

Veri sahibi başvurusu için:

  • E-posta: fatma@oluzhukuk.com (KVKK Başvurusu konusu ile)
  • Posta: Yukarıdaki büro adresine, ıslak imzalı dilekçe
  • Bizzat: Kimlik ibrazıyla büromuzdan

Başvurunuza 30 gün içinde ücretsiz olarak yanıt verilir.

9. Çerez Politikası

Sitemiz varsayılan olarak yalnız zorunlu teknik çerezler kullanır:

  • OLUZHUKUK_SESSION — oturum kimliği (admin/portal girişleri için)
  • theme — açık/karanlık tema tercihi
  • oluz-cookie-consent-v1 — çerez bandı tercihinizi hatırlamak için

İsteğe bağlı analitik çerezler — yalnızca alt kısımdaki çerez bandında "Tamam"a basarsanız:

  • Google Analytics 4 (_ga, _gid) — anonim ziyaret istatistikleri (IP anonimleştirilir)

"Yalnızca zorunlu" derseniz analitik çerezler hiç yüklenmez. Reklam, Facebook Pixel veya benzeri pazarlama çerezi hiçbir koşulda kullanılmaz. Tarayıcı önbelleğinizi temizleyerek tercihinizi sıfırlayabilirsiniz.

10. Güvenlik Önlemleri

  • HTTPS/TLS 1.3 ile şifreli iletişim
  • HSTS, CSP, X-Frame-Options güvenlik başlıkları
  • TC kimlik ve IBAN gibi hassas alanlarda AES-256-GCM alan şifrelemesi
  • Müvekkil portal: bcrypt parola hash + CSRF koruması
  • Günlük otomatik yedekleme (DB + dosyalar)
  • Erişim logları + denetim izi

Son güncelleme: 09.05.2026
Bu metin değiştirildiğinde, müvekkil portalı kullanıcılarına e-posta ile bildirilir.