Kapsam

Deriş Patent ve Marka Acentalığı A.Ş.’ye (Şirket), veri koruma kanun ve yönetmeliklerine uygun biçimde faaliyetlerini yürütmeyi taahhüt eder. İşbu Politika ile Şirketin müvekkillerinin, iş ortaklarının, çalışanlarının ve tüm diğer paydaşlarının kişisel verilerini ve gizliliğini korumak üzere uyduğu esaslar ortaya konmaktadır.

İşbu Politikada kullanılan Kişisel Veri terimi, kimliği belirli veya belirlenebilir bir kişiyle (Kişi) ilgili her türlü bilgi, özellikle de söz konusu kişinin adı, adresi, e-posta adresi, doğum tarihi, vs. anlamına gelir. İşlem veya İşleme terimleri ise Kişisel Veriler üzerinde gerçekleştirilen elde etme, aktarma, kullanma, açıklama, saklama, silme ve benzeri işlemler anlamına gelir.

İşbu Politika, Şirketin bütün çalışanları için ve Kişisel Verilere kalıcı veya düzenli erişimi olanlar ya da Kişisel Verilerin elde edilmesine veya Kişisel Verilerin İşlenmesi için kullanılan araçların geliştirilmesine dahil olanlar (Personel) için geçerli olacaktır.

Gizlilik Esasları

Şirket, Kişisel Verilerin İşlenmesinde aşağıdaki gizlilik esaslarına uyar:

Kişisel Verilerin elde edilmesi sırasında dürüst ve şeffaf bilgilendirme yaparız

Kişisel Verilerin elde edilmesi sırasında, Kişilere dürüstlük kurallarına uygun bildirimde bulunmak suretiyle kim olduğumuz, elde edilen Kişisel Veri kategorileri, elde etme işleminin amacı/amaçları ile Kişinin veri koruma hakları gibi ilgili bilgiler sağlanır

Kişisel Verileri yalnızca faaliyetimize yönelik belirli ve meşru amaçlar uyarınca İşleriz

Kişisel Veriler yalnızca faaliyetlerimize yönelik belirli ve meşru amaçlar uyarınca ve/veya düzenleyici veya yasal koşullara uyum için İşlenir. Özellikle belirtmek gerekirse, sadece elde edilme ve kullanılma amacıyla sınırlı ve alakalı olan ve söz konusu amaç için yeterli bulunan Kişisel Veriler İşlenir.

Kişisel Verileri hukuka ve dürüstlük kurallarına uygun biçimde İşleriz

Kişisel Verilerin İşlenebilmesi için söz konusu verilerin, (i) Kişinin açıkça, özgürce veya bilgilendirilmiş olarak verdiği rızasına dayalı olması ve/veya gereken ölçüde olması, (ii) bir sözleşmenin yerine getirilmesi için gerekmesi, (iii) yasal bir koşula uymak için gerekmesi veya (iv) Şirketin, üçüncü bir kişinin veya Kişinin kendisinin meşru menfaatine yönelik olması gerekir.

Kişisel Verileri düzgün bir biçimde yönetiriz

Kişisel verilerin, İşlenme amaçları doğrultusunda doğru ve güncel olduğundan ve yürürlükteki kanun ve yönetmelikler uyarınca daha uzun bir saklama süresi tanınmadığı müddetçe, elde edilme sebebine uygun olan süre dahilinde saklandığından emin olmak için gereken makul önlemler alınır.

Kişisel Verileri, izinsiz ve yasadışı yollarla İşlenmeye ve zarara karşı koruruz

Kişisel Verilerin izinsiz İşlenmesine ve/veya kazara kayıp, imha, değişiklik veya kötüye kullanmaya karşı uygun teknik ve organizasyonel tedbirler alınır.

Kişisel Verilerin üçüncü kişilerce İşlendiği durumlarda, gereken tedbirleri alırız

Kişisel Verilerin üçüncü kişilerle (yani lisans alanlar, hizmet sağlayıcılar, yükleniciler ve distribütörler) paylaşılmasından ve/veya başka ülkelere aktarılmasından (uzaktan erişim yoluyla aktarım dahil) önce, alıcının Şirketimiz için geçerli olan kanun ve yönetmeliklerin öngördüğü Kişisel Veri korumasıyla aynı seviyede koruma sağlaması temin edilir.

Özel Nitelikli Kişisel Verileri ek özenle İşleriz.

Dini, siyasi veya sendikalarla ilgili görüş veya faaliyetlere yönelik Kişisel Verilerin ve ayrıca sağlık, cinsel hayat, ırksal köken, sosyal güvenlik tedbirleri, idari veya cezai suçlar, işlemler veya yaptırımlara yönelik Kişisel Verilerin İşlenmesi ek tedbirlere konu olup, yalnızca yürürlükteki kanun ve yönetmeliklere uyum sağlamak için gerektiği veya Kişinin açıkça rıza gösterdiği ölçüde izin verilebilir.

Kişilerin haklarına saygı gösterir ve taleplerini uygun biçimde işleme alırız

Yürürlükteki kanun ve yönetmelikler uyarınca Şirketin talebi iptal etmesine veya sadece kısmen uyum göstermesine izin verilmediği hallerde, Kişinin talebi üzerine, yasal süre dahilinde, (i) Kişinin, Şirketin elinde bulunan Kişisel Verilerine erişimi sağlanır ve (ii) söz konusu Kişisel Veriler düzeltilir, silinir veya engellenir.

Uyum ve Destek

Personelin tamamı işbu Politikaya uyum gösterecek, işbu Politikaya veya yürürlükteki veri koruma kanun ve yönetmeliklerine yönelik her türlü muhtemel veya aleni ihlale dikkat edecek ve böyle bir ihlali derhal Veri Koruma Ekibine bildirecektir. Bu husus, Şirketin veri ihlallerine karşı uygun biçimde harekete geçmesi ve kendini savunması ve söz konusu ihlallerle ilgili olarak yasal bildirim yükümlülüklerini yerine getirmesi açısından büyük önem taşımaktadır.

İşbu Politikaya uyum sağlanmaması durumunda, iş akdinin feshi de dahil olmak üzere çalışana karşı düzeltici işlemde bulunulabilir.

Şirket, işbu Politikaya uyumun sürdürülmesi için yeterli kaynağın temin edilmesini sağlayacaktır. Buna, üst yönetimin işbu Politikaya yönelik sorumluluk ve nezaretinin temin edilmesi de dahildir.

Görev ve Sorumluluklar

Şirket Yönetim Kurulu, işbu Politikada belirtilen esasların tesisi, himayesi ve gözden geçirilmesi konularında nihai sorumluluk sahibidir.

Şirketin konuyla ilgili görevlendirilen yöneticileri, İşleme faaliyetlerinin tamamının sahipleri olarak kabul edilir.

Veri Koruma Ekibi özellikle işbu Politikaya ve yürürlükteki kanunlara uyumun koordinasyonunu yürütecek olup, buna Kişilerin taleplerinin işleme alınması ve yerel denetleyici kurumlarla işbirliği de dahildir.

DERİŞ AVUKATLIK ORTAKLIĞI GİZLİLİK POLİTİKASI

Kapsam

Deriş Avukatlık Ortaklığı’na (Şirket), veri koruma kanun ve yönetmeliklerine uygun biçimde faaliyetlerini yürütmeyi taahhüt eder. İşbu Politika ile Şirketin müvekkillerinin, iş ortaklarının, çalışanlarının ve tüm diğer paydaşlarının kişisel verilerini ve gizliliğini korumak üzere uyduğu esaslar ortaya konmaktadır.

İşbu Politikada kullanılan Kişisel Veri terimi, kimliği belirli veya belirlenebilir bir kişiyle (Kişi) ilgili her türlü bilgi, özellikle de söz konusu kişinin adı, adresi, e-posta adresi, doğum tarihi, vs. anlamına gelir. İşlem veya İşleme terimleri ise Kişisel Veriler üzerinde gerçekleştirilen elde etme, aktarma, kullanma, açıklama, saklama, silme ve benzeri işlemler anlamına gelir.

İşbu Politika, Şirketin bütün çalışanları için ve Kişisel Verilere kalıcı veya düzenli erişimi olanlar ya da Kişisel Verilerin elde edilmesine veya Kişisel Verilerin İşlenmesi için kullanılan araçların geliştirilmesine dahil olanlar (Personel) için geçerli olacaktır.

Gizlilik Esasları

Şirket, Kişisel Verilerin İşlenmesinde aşağıdaki gizlilik esaslarına uyar:

Kişisel Verilerin elde edilmesi sırasında dürüst ve şeffaf bilgilendirme yaparız

Kişisel Verilerin elde edilmesi sırasında, Kişilere dürüstlük kurallarına uygun bildirimde bulunmak suretiyle kim olduğumuz, elde edilen Kişisel Veri kategorileri, elde etme işleminin amacı/amaçları ile Kişinin veri koruma hakları gibi ilgili bilgiler sağlanır.

Kişisel Verileri yalnızca faaliyetimize yönelik belirli ve meşru amaçlar uyarınca İşleriz

Kişisel Veriler yalnızca faaliyetlerimize yönelik belirli ve meşru amaçlar uyarınca ve/veya düzenleyici veya yasal koşullara uyum için İşlenir. Özellikle belirtmek gerekirse, sadece elde edilme ve kullanılma amacıyla sınırlı ve alakalı olan ve söz konusu amaç için yeterli bulunan Kişisel Veriler İşlenir.

Kişisel Verileri hukuka ve dürüstlük kurallarına uygun biçimde İşleriz

Kişisel Verilerin İşlenebilmesi için söz konusu verilerin, (i) Kişinin açıkça, özgürce veya bilgilendirilmiş olarak verdiği rızasına dayalı olması ve/veya gereken ölçüde olması, (ii) bir sözleşmenin yerine getirilmesi için gerekmesi, (iii) yasal bir koşula uymak için gerekmesi veya (iv) Şirketin, üçüncü bir kişinin veya Kişinin kendisinin meşru menfaatine yönelik olması gerekir.

Kişisel Verileri düzgün bir biçimde yönetiriz

Kişisel verilerin, İşlenme amaçları doğrultusunda doğru ve güncel olduğundan ve yürürlükteki kanun ve yönetmelikler uyarınca daha uzun bir saklama süresi tanınmadığı müddetçe, elde edilme sebebine uygun olan süre dahilinde saklandığından emin olmak için gereken makul önlemler alınır.

Kişisel Verileri, izinsiz ve yasadışı yollarla İşlenmeye ve zarara karşı koruruz

Kişisel Verilerin izinsiz İşlenmesine ve/veya kazara kayıp, imha, değişiklik veya kötüye kullanmaya karşı uygun teknik ve organizasyonel tedbirler alınır.

Kişisel Verilerin üçüncü kişilerce İşlendiği durumlarda, gereken tedbirleri alırız

Kişisel Verilerin üçüncü kişilerle (yani lisans alanlar, hizmet sağlayıcılar, yükleniciler ve distribütörler) paylaşılmasından ve/veya başka ülkelere aktarılmasından (uzaktan erişim yoluyla aktarım dahil) önce, alıcının Şirketimiz için geçerli olan kanun ve yönetmeliklerin öngördüğü Kişisel Veri korumasıyla aynı seviyede koruma sağlaması temin edilir.

Özel Nitelikli Kişisel Verileri ek özenle İşleriz.

Dini, siyasi veya sendikalarla ilgili görüş veya faaliyetlere yönelik Kişisel Verilerin ve ayrıca sağlık, cinsel hayat, ırksal köken, sosyal güvenlik tedbirleri, idari veya cezai suçlar, işlemler veya yaptırımlara yönelik Kişisel Verilerin İşlenmesi ek tedbirlere konu olup, yalnızca yürürlükteki kanun ve yönetmeliklere uyum sağlamak için gerektiği veya Kişinin açıkça rıza gösterdiği ölçüde izin verilebilir.

Kişilerin haklarına saygı gösterir ve taleplerini uygun biçimde işleme alırız

Yürürlükteki kanun ve yönetmelikler uyarınca Şirketin talebi iptal etmesine veya sadece kısmen uyum göstermesine izin verilmediği hallerde, Kişinin talebi üzerine, yasal süre dahilinde, (i) Kişinin, Şirketin elinde bulunan Kişisel Verilerine erişimi sağlanır ve (ii) söz konusu Kişisel Veriler düzeltilir, silinir veya engellenir.

Uyum ve Destek

Personelin tamamı işbu Politikaya uyum gösterecek, işbu Politikaya veya yürürlükteki veri koruma kanun ve yönetmeliklerine yönelik her türlü muhtemel veya aleni ihlale dikkat edecek ve böyle bir ihlali derhal Veri Koruma Ekibine bildirecektir. Bu husus, Şirketin veri ihlallerine karşı uygun biçimde harekete geçmesi ve kendini savunması ve söz konusu ihlallerle ilgili olarak yasal bildirim yükümlülüklerini yerine getirmesi açısından büyük önem taşımaktadır.

İşbu Politikaya uyum sağlanmaması durumunda, iş akdinin feshi de dahil olmak üzere çalışana karşı düzeltici işlemde bulunulabilir.

Şirket, işbu Politikaya uyumun sürdürülmesi için yeterli kaynağın temin edilmesini sağlayacaktır. Buna, üst yönetimin işbu Politikaya yönelik sorumluluk ve nezaretinin temin edilmesi de dahildir.

Görev ve Sorumluluklar

Şirket Yönetim Kurulu, işbu Politikada belirtilen esasların tesisi, himayesi ve gözden geçirilmesi konularında nihai sorumluluk sahibidir.

Şirketin konuyla ilgili görevlendirilen yöneticileri, İşleme faaliyetlerinin tamamının sahipleri olarak kabul edilir.

Veri Koruma Ekibi özellikle işbu Politikaya ve yürürlükteki kanunlara uyumun koordinasyonunu yürütecek olup, buna Kişilerin taleplerinin işleme alınması ve yerel denetleyici kurumlarla işbirliği de dahildir.

PRIVACY POLICY OF DERIS PATENTS & TRADEMARKS AGENCY A.S.

Scope

Deris Patents & Trademarks Agency A.Ş., hereafter the company is committed to conduct operations in compliance with laws and regulations on data protection. This Policy sets forth the principles that are followed by the company to protect the personal data and privacy of its clients, business partners, employees and any other stakeholders.

In this Policy, the term Personal Data means any information concerning an identified or identifiable individual (the Individual), in particular name, address, e-mail address, date of birth, etc., whereas the expression Process or Processing denotes the collection, transfer, use, disclosure, retention, erasure and any other operation which is performed on Personal Data.

This Policy applies to all employees of the company and those who have permanent and regular access to Personal Data, or who are involved in the collection of Personal Data or in the development of tools used to Process Personal Data (Staff). 

Privacy Principles

The company commits to the following privacy principles when Processing Personal Data:

We give fair and transparent notice when collecting Personal Data

When Personal Data is collected, the Individual shall be given fair notice, providing relevant information such as who we are, the categories of Personal Data collected, the purpose(s) of collection and the Individual’s data protection rights.

We only Process Personal Data for specific and legitimate business purposes

Personal Data shall only be Processed for a specific and legitimate business purpose and/or to meet a local regulatory or legal requirement. We will, in particular, only Process Personal Data that is adequate, relevant and limited to what is necessary for the purpose for which it is collected and used.

We Process Personal Data fairly and lawfully

Personal Data shall only be Processed (i) based on the Individual’s consent given in a clear, freely granted and informed manner and/or to the extent necessary (ii) for the performance of a contract, (iii) to comply with a legal requirement or (iv) for a legitimate interest of the company, a third party or the Individual herself/himself.

We manage Personal Data properly

Reasonable steps shall be taken to ensure that Personal Data is accurate, up-to-date in view of the purposes of the Processing and retained for only so long as appropriate for the purpose for which it was collected, unless applicable laws and regulations provide for a longer retention period.

We protect Personal Data against unauthorized and unlawful Processing and damage

Appropriate technical and organisational measures shall be taken against unauthorised Processing and/or accidental loss, destruction, alteration and misuse of Personal Data.

We take adequate safeguards when Personal Data is Processed by third parties

Before Personal Data is shared with third parties (namely licensees, service providers, contractors and distributors) and/or transferred to other countries (including through remote access), it shall be ensured that the recipient provides an adequate level of Personal Data protection as required by the laws and regulations that are applicable to the company.

We Process sensitive Personal Data with additional care

The Processing of Personal Data relating to religious, political or trade union-related views or activities as well as Personal Data on health, the intimate sphere, the racial origin, social security measures, administrative or criminal offences, proceedings or sanctions is subject to additional safeguards and shall only be permissible if required for compliance with applicable laws or regulations, or expressly consented by the Individual.

We respect the rights of Individuals and treat their requests appropriately

Upon request from the Individual, within the statutory deadline, (i) access shall be given to the Personal Data on her/him that is held by the company and (ii) said Personal Data shall be rectified, erased or blocked, unless applicable laws and regulations permit the company to refuse or only partially comply with the request.

Compliance and Support

Each Staff shall comply with this Policy, watch out for, and immediately report, any potential or observed breach of this Policy or applicable data protection laws and regulations to the Data Protection Team. This is important to enable the company to properly react and defend itself against data breaches, and to comply with legal reporting obligations concerning such breaches.

Failure to comply with this Policy may result in employee corrective action, including termination of employment.

The company shall ensure that adequate resource is provided to maintain compliance with this Policy. This includes ensuring appropriate senior management responsibility and oversight of this Policy.

Roles and Responsibilities

The board of directors of the company shall have the ultimate responsibility for establishing, safeguarding and reviewing the principles set out in this Policy.

The designated managers of the company are the owners of the Processing activities within this entity. 

The Data Protection Team shall in particular coordinate compliance with this Policy and applicable laws, including handling Individuals’ requests, as well as cooperate with the local supervisory authorities.

Mandatory Policy – for Internal use – January 2020

Privacy Policy Of Deris Attorney-At-Law-Partnership

Scope

Deris Attorney-at-Law-Partnership hereafter the company is committed to conduct operations in compliance with laws and regulations on data protection. This Policy sets forth the principles that are followed by the company to protect the personal data and privacy of its clients, business partners, employees and any other stakeholders. In this Policy, the term Personal Data means any information concerning an identified or identifiable individual (the Individual), in particular name, address, e-mail address, date of birth, etc., whereas the expression Process or Processing denotes the collection, transfer, use, disclosure, retention, erasure and any other operation which is performed on Personal Data. This Policy applies to all employees of the company and those who have permanent and regular access to Personal Data, or who are involved in the collection of Personal Data or in the development of tools used to Process Personal Data (Staff). 

Privacy Principles

The company commits to the following privacy principles when Processing Personal Data: 

We give fair and transparent notice when collecting Personal Data

When Personal Data is collected, the Individual shall be given fair notice, providing relevant information such as who we are, the categories of Personal Data collected, the purpose(s) of collection and the Individual’s data protection rights. 

We only Process Personal Data for specific and legitimate business purposes

Personal Data shall only be Processed for a specific and legitimate business purpose and/or to meet a local regulatory or legal requirement. We will, in particular, only Process Personal Data that is adequate, relevant and limited to what is necessary for the purpose for which it is collected and used.

We Process Personal Data fairly and lawfully

Personal Data shall only be Processed (i) based on the Individual’s consent given in a clear, freely granted and informed manner and/or to the extent necessary (ii) for the performance of a contract, (iii) to comply with a legal requirement or (iv) for a legitimate interest of the company, a third party or the Individual herself/himself. 

We manage Personal Data properly

Reasonable steps shall be taken to ensure that Personal Data is accurate, up-to-date in view of the purposes of the Processing and retained for only so long as appropriate for the purpose for which it was collected, unless applicable laws and regulations provide for a longer retention period.  

We protect Personal Data against unauthorized and unlawful Processing and damage

Appropriate technical and organisational measures shall be taken against unauthorised Processing and/or accidental loss, destruction, alteration and misuse of Personal Data. 

We take adequate safeguards when Personal Data is Processed by third parties

Before Personal Data is shared with third parties (namely licensees, service providers, contractors and distributors) and/or transferred to other countries (including through remote access), it shall be ensured that the recipient provides an adequate level of Personal Data protection as required by the laws and regulations that are applicable to the company. 

We Process sensitive Personal Data with additional care

The Processing of Personal Data relating to religious, political or trade union-related views or activities as well as Personal Data on health, the intimate sphere, the racial origin, social security measures, administrative or criminal offences, proceedings or sanctions is subject to additional safeguards and shall only be permissible if required for compliance with applicable laws or regulations, or expressly consented by the Individual. 

We respect the rights of Individuals and treat their requests appropriately

Upon request from the Individual, within the statutory deadline, (i) access shall be given to the Personal Data on her/him that is held by the company and (ii) said Personal Data shall be rectified, erased or blocked, unless applicable laws and regulations permit the company to refuse or only partially comply with the request. 

Compliance and Support

 Each Staff shall comply with this Policy, watch out for, and immediately report, any potential or observed breach of this Policy or applicable data protection laws and regulations to the Data Protection Team. This is important to enable the company to properly react and defend itself against data breaches, and to comply with legal reporting obligations concerning such breaches. Failure to comply with this Policy may result in employee corrective action, including termination of employment. The company shall ensure that adequate resource is provided to maintain compliance with this Policy. This includes ensuring appropriate senior management responsibility and oversight of this Policy. 

Roles and Responsibilities 

The board of directors of the company shall have the ultimate responsibility for establishing, safeguarding and reviewing the principles set out in this Policy. The designated managers of the company are the owners of the Processing activities within this entity.  The Data Protection Team shall in particular coordinate compliance with this Policy and applicable laws, including handling Individuals’ requests, as well as cooperate with the local supervisory authorities.