1. Veri Sorumlusu
Bu web sitesinde gerçekleştirilen kişisel veri işleme faaliyetlerinden, Avrupa Birliği Genel Veri Koruma Tüzüğü’ne (GDPR/DSGVO) ve Alman Federal Veri Koruma Kanunu’na (BDSG) göre sorumlu kişi:
Av. em. Prof. Dr. Funda Başaran Yavaşlar
Kurfürstendamm 235
10719 Berlin-Almanya

E-posta: info@fundabasaran.de
Telefon (DE): +49 30 5189 3613
Mobil/WhatsApp: +49 176 80646150

Türkiye ofisi:
Büyükdere Cad., Kanyon Ofis Binası
No: 185/271, 34394 Levent–İstanbul

Art. 37 GDPR ve § 38 BDSG uyarınca bir Veri Koruma Görevlisi atanmasını gerektiren yasal koşullar mevcut olmadığından, ayrıca bir Veri Koruma Görevlisi belirlenmemiştir.

2. Veri İşleme Hakkında Genel Bilgilendirme
Kişisel veriler yalnızca aşağıdaki hallerde işlenmektedir:
• Web sitemizin teknik olarak düzgün ve güvenli biçimde sunulması için zorunlu olduğu ölçüde,
• Hukuki veya danışmanlık hizmetlerimizin sunulması için gerekli olduğu ölçüde veya
• açık rızanızın bulunduğu durumlarda.
Veri işleme; GDPR (DSGVO), BDSG ve ilgili diğer mesleki ve telemedya mevzuatına uygun olarak gerçekleştirilmektedir.

3. Web Sitemizi Ziyaret Ettiğinizde Veri İşleme (Sunucu Log Kayıtları)
Web sitemize erişim sağladığınızda, kullandığınız tarayıcı bazı bilgileri otomatik olarak sunucumuza iletir ve bu bilgiler geçici olarak log dosyalarında saklanır. Aşağıdaki veriler bu kapsamda işlenebilir:
• Talepte bulunan cihazın IP adresi
• Erişim tarihi ve saati
• Erişilen dosyanın adı ve URL’si
• Erişim kaynağı (referrer URL)
• Kullanılan tarayıcı türü ve sürümü
• İşletim sistemi
• HTTP erişim durumu / durum kodu
• Aktarılan veri miktarı

Veri işleme amaçları:
• Web sitesine sorunsuz erişimin sağlanması,
• Sistem güvenliği ve istikrarının temini (BT güvenliği, kötüye kullanımın tespiti),
• İdari amaçlarla teknik değerlendirme ve iyileştirme çalışmaları.

Hukuki dayanak:
Art. 6 (1) (f) GDPR – Web sitemizi güvenli ve fonksiyonel şekilde sunma yönündeki meşru menfaatimiz.

Saklama süresi:
Log dosyaları, kural olarak en geç 14 gün içinde silinir. Saldırı veya kötüye kullanım şüphesi gibi güvenlik nedenleriyle daha uzun saklama gerekiyorsa, ilgili kayıtlar olay açıklığa kavuşturulana kadar istisnai olarak daha uzun süre saklanabilir.
Kişisel veriler, GDPR m. 5 (1) (c) uyarınca veri minimizasyonu ilkesine uygun olarak ve yalnızca gerekli amaçlarla sınırlı biçimde işlenir.

 

4. Çerezler ve Benzeri Teknolojiler
Web sitemizde çerezler (cookies) kullanılmaktadır. Çerezler, tarayıcınız üzerinden cihazınızda saklanan küçük metin dosyalarıdır.

4.1 Teknik Olarak Zorunlu Çerezler
Web sitemizin düzgün çalışması için teknik olarak zorunlu olan çerezler (örneğin oturum çerezleri, dil veya form bilgilerini oturum süresince hatırlayan çerezler) kullanılmaktadır.

Hukuki dayanak: Art. 6 (1) (f) GDPR ve § 25 (2) TTDSG – Web sitesinin teknik açıdan hatasız ve kullanıcı dostu sunulmasına yönelik meşru menfaat.

4.2 İhtiyari Çerezler / Üçüncü Taraf Araçları
Gelecekte istatistik, erişim ölçümü veya üçüncü taraf hizmetleri (örneğin analiz araçları, harici medya) için ek çerezler veya benzeri teknolojiler kullanılacak olursa, bu ancak açık rızanız ile ve bir çerez/onay bandı (cookie banner) üzerinden gerçekleştirilecektir.

Hukuki dayanak: Art. 6 (1) (a) GDPR ve § 25 (1) TTDSG – Açık rıza.
Verdiğiniz rızayı, web sitemizdeki çerez ayarları üzerinden dilediğiniz zaman geleceğe etkili olacak şekilde geri çekebilirsiniz.

5. İletişim (İletişim Formu, E-posta, Telefon)
Bizimle iletişim formu, e-posta, telefon veya posta yoluyla irtibata geçtiğinizde aşağıdaki kişisel veriler işlenebilir:
• Adınız ve soyadınız
• E-posta adresiniz
• Telefon numaranız (opsiyonel)
• Mesajınızın içeriği
• Tarafınızdan gönüllü olarak sağlanan diğer bilgiler

Veri işleme amaçları:
• Talebinizin yanıtlanması,
• Gerekirse bir danışmanlık veya vekalet ilişkisinin hazırlanması ve yürütülmesi,
• Yazışmanın belgelendirilmesi ve yasal saklama yükümlülüklerinin yerine getirilmesi.

Hukuki dayanaklar:
• Art. 6 (1) (b) GDPR – Sözleşme öncesi veya sözleşmeye dayalı işlemler (özellikle danışmanlık/vekâlet ilişkilerinin kurulması ve yürütülmesi),
• Art. 6 (1) (f) GDPR – Talebinize yanıt verebilmek yönündeki meşru menfaat,
• Art. 6 (1) (c) GDPR – Yasal yükümlülüklerin yerine getirilmesi (özellikle vergi ve ticari hukuk bakımından saklama yükümlülükleri).
Hukukçu olarak mesleki sır saklama yükümlülüğümüz mevcuttur (§ 43a BRAO, § 203 Alman Ceza Kanunu). Vekalet ilişkisi kapsamında edinilen tüm bilgiler gizlilik çerçevesinde, hukuki mevzuata uygun şekilde korunur.

Saklama süresi:
Herhangi bir vekalet ilişkisi doğurmayan basit talepler, talebinizin kesin olarak sonuçlanmasının ardından silinir; yasal saklama yükümlülükleri varsa buna uyulur. Bir vekalet ilişkisi kurulması halinde, mesleki ve vergi hukuku kaynaklı saklama süreleri (genellikle 6–10 yıl) geçerlidir.

6. Alman Para Aklamayı Önleme Kanunu (GWG) Kapsamında Veri İşleme / AML Uyum Yükümlülükleri
Avukatlık faaliyetlerimiz kapsamında, Alman Para Aklamayı Önleme Kanunu’na (Geldwäschegesetz – GwG) tabi olan işlemler yürütmemiz halinde (örneğin şirket kuruluşları, şirket devralmaları, gayrimenkul işlemleri), belirli yasal yükümlülükleri yerine getirmekle yükümlüyüz. Bu kapsamda aşağıdaki veri işleme faaliyetleri gerçekleştirilebilir:
• Müvekkilin ve varsa gerçek faydalanıcının kimliğinin tespiti,
• Kimlik doğrulama verilerinin toplanması ve doğrulanması (örneğin kimlik belgesi, ticaret sicil kayıtları),
• Müvekkilin risk değerlendirmesi,
• Toplanan bilgilerin belgelenmesi ve yasal saklama yükümlülükleri.

Veri işleme amaçları:
• GWG’de öngörülen yükümlülüklerin yerine getirilmesi,
• Para aklama ve terörün finansmanının önlenmesi.

Hukuki dayanaklar:
• GDPR m. 6 (1) (c) – GwG’de düzenlenen yasal yükümlülükler (özellikle §§ 8 ve devamı),
• GDPR m. 6 (1) (f) – Mesleki ve düzenleyici yükümlülüklerin yerine getirilmesine yönelik meşru menfaat.

Daha uzun saklama yükümlülüğü bulunmadıkça GWG kapsamında toplanan veriler, kural olarak beş yıl boyunca saklanır ve sürenin sonunda silinir veya anonimleştirilir.

7. Etkinlik, Webinar ve Bilgilendirme Kayıtları
Zaman zaman etkinlikler, webinarlar, bilgilendirme toplantıları ve e-bültenler sunmaktayız. Bu kapsamda aşağıdaki kişisel veriler işlenebilir:
• Ad ve soyad
• E-posta adresi
• Gerektiğinde adres ve telefon numarası
• Şirket/Kurum bilgileri (varsa)
• Etkinlik veya webinar tercihlerine ilişkin bilgiler (örn. tercih edilen tarih, konu ilgileri, katılım seçenekleri)
• Ücretli etkinlikler veya webinarlar kapsamında ödeme ve faturalandırma bilgileri (örneğin banka hesap bilgileri, IBAN, işlem/transfer bilgileri, fatura bilgileri)

Veri işleme amaçları:
• Etkinlik veya webinarın planlanması, organizasyonu, yürütülmesi ve sonrasında iletişim
• Davetiye, erişim bilgisi, katılım teyidi, materyaller veya varsa kayıtların gönderilmesi
• İstatistiksel değerlendirmeler yoluyla sonraki etkinliklerin iyileştirilmesi
• Mesleki ve ticari ilişkilerin sürdürülmesi

Hukuki dayanaklar:
• GDPR m. 6(1)(b) – Etkinlik veya webinar katılımının yürütülmesi
• GDPR m. 6(1)(a) – Açık rıza (özellikle e-bültenler ve isteğe bağlı bilgiler)
• GDPR m. 6(1)(f) – Mesleki iletişim ve büro tanıtımına yönelik meşru menfaat

Saklama süresi:
Verileriniz son iletişimden itibaren kural olarak en fazla üç yıl saklanır; daha uzun yasal saklama süresi bulunuyorsa buna uyulur.
E-bültenlerde çift aşamalı onay (double opt-in) uygulanmaktadır; verdiğiniz rızayı dilediğiniz zaman geri çekebilirsiniz.

8. Çevrim İçi Toplantılar (Videokonferans)
Çevrim içi toplantılar için Microsoft Teams, Zoom veya benzeri görüntülü toplantı hizmetleri kullanılabilir. Bu kapsamda işlenen veriler:
• Temel bilgiler (ad, soyad, e-posta adresi)
• Erişim verileri (toplantı ID’si, bağlantı linki, teknik bağlantı bilgileri)
• İletişim içerikleri (ses, görüntü, ekran paylaşımı, yazılı sohbet)
• Meta veriler (tarih, saat, süre, IP adresi, cihaz bilgileri)

Veri işleme amaçları:
• Müvekkil görüşmeleri ve ilk danışmaların yürütülmesi
• Çevrim içi iletişimin organizasyonu, moderasyonu ve belgelenmesi
• Mesleki yükümlülüklerin yerine getirilmesi
• Gerekirse sözleşmesel veya yasal yükümlülüklerin karşılanması

Hukuki dayanaklar:
• GDPR m. 6(1)(b) – Sözleşme ve sözleşme öncesi işlemler
• GDPR m. 6(1)(f) – Mekândan bağımsız, etkin iletişim sağlanmasına yönelik meşru menfaat

ABD’ye veri aktarımı:
Bu tür hizmetlerin kullanımında kişisel verilerin ABD’ye aktarılması söz konusu olursa, ABD’de AB düzeyinde bir veri koruma güvencesi bulunmadığını belirtiriz. Bu nedenle işleme yalnızca:
• uygun güvenceler (örn. AB Standart Sözleşme Maddeleri), veya
• bunlar yeterli değilse açık rıza (GDPR m. 49(1)(a))
ile gerçekleştirilebilir. Böyle bir durum söz konusuysa önceden ayrıca bilgilendirme yapılacaktır.

9. Hosting ve Veri İşleyenler
Web sitemiz, harici bir hizmet sağlayıcı (hosting firması) tarafından barındırılmaktadır. Bu kapsamda hosting sağlayıcısı, bizim talimatlarımızla ve bizim adımıza, kişisel verileri (özellikle log dosyaları ve teknik meta veriler) işleyebilir.
Hosting sağlayıcısı ile Art. 28 GDPR uyarınca bir Veri İşleme Sözleşmesi akdedilmiştir. Veri işleme, yalnızca Avrupa Birliği veya Avrupa Ekonomik Alanı (EEA) sınırları içerisindeki veri merkezlerinde gerçekleştirilir.

10. Harici Bağlantılar ve Sosyal Medya Hesapları
Web sitemizde, LinkedIn, Instagram, X (Twitter) veya Facebook gibi sosyal medya platformlarındaki hesaplarımıza harici bağlantılar (linkler) bulunabilir. Bu bağlantılar, basit link şeklinde düzenlenmiştir. Bu linklere tıklamadığınız sürece ilgili sosyal ağlara veri aktarımı yapılmaz. Linke tıkladığınız anda, söz konusu platform ile doğrudan bağlantı kurulur ve platform kendi gizlilik politikası çerçevesinde veri işleyebilir (örneğin IP adresi, cihaz bilgileri, ziyaret ettiğiniz sayfa).

Amaç:
• Güncel iletişim kanallarının ve bilgi paylaşım yollarının sağlanması,
• Büromuzun dış dünyaya tanıtımı.

Hukuki dayanak:
Art. 6 (1) (f) GDPR – Büromuzun modern ve erişilebilir bir dış görünüm sunmasına ve sosyal medya üzerinden iletişim kurulmasına yönelik meşru menfaat.
İlgili sosyal ağın veri işleme faaliyetleri hakkında ayrıntı için, lütfen doğrudan ilgili platformun gizlilik politikasına başvurun.

WhatsApp’ın Kullanımı
İlk iletişim veya organizasyonel konular (örneğin randevu planlaması) için WhatsApp üzerinden bizimle iletişime geçme imkanı sunulmaktadır. Avukatlık mesleğindeki sır saklama yükümlülüğü (§ 43a BRAO, § 203 StGB) nedeniyle, WhatsApp üzerinden vekalet ilişkisine ilişkin gizli bilgi talebi veya paylaşımı yapılmamaktadır.

WhatsApp, kişisel verileri Avrupa Birliği dışındaki üçüncü ülkelere (özellikle Amerika Birleşik Devletleri’ne) aktarabilir. Bu ülkelerde, AB hukukuna eşdeğer bir veri koruma düzeyi garanti edilmemektedir. WhatsApp üzerinden bizimle ilk defa iletişime geçmekle, bu veri aktarımını GDPR m. 49 (1) (a) uyarınca kabul etmiş sayılırsınız.

11. Kişisel Verilerin Üçüncü Kişilere Aktarımı
Kişisel verileriniz yalnızca aşağıdaki hallerde üçüncü kişilere aktarılır:
• Açık rızanızın bulunması halinde (Art. 6 (1) (a) GDPR),
• Bir sözleşmenin ifası veya sözleşme öncesi işlemler için gerekli olması halinde (Art. 6 (1) (b) GDPR),
• Hukuki bir yükümlülüğün yerine getirilmesi için zorunlu olması hâlinde (Art. 6 (1) (c) GDPR),
• Hukuki hakların tesisi, kullanılması veya savunulması için gerekli olması ve gizliliğe ilişkin hak ve menfaatlerinizin baskın olmaması halinde (Art. 6 (1) (f) GDPR),
• veya bizim adımıza veri işleyen hizmet sağlayıcılar (hosting, e-posta hizmeti vb.) söz konusu olduğunda (Art. 28 GDPR).
Avukatlık faaliyeti kapsamında, mahkemeler, idari makamlar veya karşı taraf vekilleri ile veri paylaşımı yalnızca vekaletin yürütülmesi için gerekli ve meslek kuralları çerçevesinde izin verilen ölçüde yapılır.

12. Üçüncü Ülkelere Veri Aktarımı
Kişisel veriler, Avrupa Birliği (AB) veya Avrupa Ekonomik Alanı (AEA) dışındaki üçüncü ülkelere yalnızca aşağıdaki hallerde aktarılır:
• Sözleşmenin ifası için zorunlu ise (GDPR m. 49 (1) (b), (c)),
• Açık rızanız mevcutsa (GDPR m. 49 (1) (a)),
• Veya uygun veri koruma güvenceleri (örneğin AB Komisyonu’nun yeterlilik kararı veya AB Standart Sözleşme Maddeleri) bulunuyorsa (GDPR m. 45–46).

Türkiye’deki ofisimizde sizin kişisel verilerinizin işlenmesi kural olarak yapılmamaktadır. Ancak belirli bir veaâlet kapsamında Türkiye’ye veri aktarımı zorunlu hale gelirse, bu aktarım yalnızca GDPR m. 49 (1) uyarınca (açık rıza veya mandatın yürütülmesi için zorunluluk) yapılır. Böyle bir durumda sizi önceden bilgilendiririz.

Bazı iletişim araçlarının (ör. WhatsApp veya bazı sosyal medya platformları) kullanımı, teknik olarak yurtdışına veri aktarımına yol açabilir. Bu durum ilgili olduğunda ayrıca bilgilendirme yapılacaktır.

13. İlgili Kişi Hakları (GDPR)
Kişisel verilerinizle ilgili olarak, GDPR kapsamında aşağıdaki haklara sahipsiniz:
• Bilgi edinme hakkı (Art. 15 GDPR) – Hakkınızda hangi verilerin işlendiğini öğrenme hakkı,
• Düzeltme hakkı (Art. 16 GDPR) – Hatalı veya eksik verilerin düzeltilmesini talep etme hakkı,
• Silme hakkı (Art. 17 GDPR) – Yasal saklama zorunlulukları saklı kalmak kaydıyla verilerinizin silinmesini talep etme hakkı,
• İşlemenin kısıtlanmasını talep etme hakkı (Art. 18 GDPR),
• Veri taşınabilirliği hakkı (Art. 20 GDPR),
• İtiraz hakkı (Art. 21 GDPR) – Özellikle meşru menfaate dayalı işleme faaliyetlerine karşı,
• Verdiğiniz rızayı geri çekme hakkı (Art. 7 (3) GDPR) – Daha önce verdiğiniz rızayı geleceğe etkili olacak şekilde dilediğiniz zaman geri çekebilirsiniz.

Bu haklarınızı kullanmak için, lütfen yukarıda no:1’de (veri sorumlusu) yer alan iletişim bilgilerinden bize ulaşın.

14. Veri Koruma Otoritesine Şikâyet Hakkı
Kişisel verilerinizin GDPR’a aykırı olarak işlendiğini düşünüyorsanız, bir veri koruma otoritesine şikâyette bulunma hakkına sahipsiniz (Art. 77 GDPR).

Berlin ofisimiz bakımından yetkili otorite:
Berlin Veri Koruma ve Bilgi Özgürlüğü Komiseri
(Die Berliner Beauftragte für Datenschutz und Informationsfreiheit)
Alt-Moabit 59–61
10555 Berlin-Almanya
Web sitesi: https://www.datenschutz-berlin.de/

15. Veri Güvenliği
Kişisel verilerinizi, Art. 32 GDPR uyarınca uygun teknik ve organizasyonel tedbirlerle koruyoruz. Bu tedbirler özellikle şunları içerir:
• SSL/TLS şifrelemesi (web üzerinden veri iletiminde),
• Erişim ve yetki kontrolü (yalnızca yetkili kişilerin erişebilmesi),
• Düzenli veri yedekleme (back-up),
• Güncel güvenlik ve kötü amaçlı yazılımlara karşı koruma sistemleri,
• Güvenlik açısından kritik erişimlerin ve olayların loglanması,
• Bir veri ihlali (data breach) durumunda, gerekli hallerde ilgili otoriteye ve ilgili kişilere bildirim prosedürleri (Art. 33–34 GDPR).

16. Bu Gizlilik Politikasının Güncellenmesi
Bu Gizlilik Politikası 7 Aralık 2025 tarihi itibarıyla günceldir.
Web sitemizin veya sunduğumuz hizmetlerin gelişimine paralel olarak, ya da yasal düzenlemelerde meydana gelebilecek değişiklikler nedeniyle, bu metni güncellememiz gerekebilir. Güncellenmiş sürüm, her zaman web sitemizde erişiminize açık olacaktır.