Yasal bilgiler
Gizlilik Politikası
Son güncelleme: 10 Haziran 2026
1. Veri sorumlusu
Bu web sitesi ve müvekkil portalı üzerinden işlenen kişisel verilerin veri sorumlusu Turkkanlar Legal’dir.
- Veri sorumlusu: Turkkanlar Legal — Sezen Türkkanlar
- Adres: World Trade Center, Edificio Sur, Barselona, İspanya
- E-posta: info@turkkanlarlegal.com
Büro bir Veri Koruma Görevlisi (DPO) atamamıştır: avukatlık büroları, 3/2018 sayılı İspanyol Organik Kanunu’nun (LOPDGDD) 34.1 maddesinde sayılan zorunlu atama hâlleri arasında yer almaz. Gizlilikle ilgili başvurular doğrudan yukarıdaki e-posta adresinden yanıtlanır.
2. Hukuki çerçeve ve katmanlı bilgilendirme
Kişisel veriler, (AB) 2016/679 sayılı Genel Veri Koruma Tüzüğü (GDPR/RGPD) ile Kişisel Verilerin Korunması ve dijital hakların güvence altına alınması hakkında 5 Aralık tarihli 3/2018 sayılı Organik Kanun (LOPDGDD) uyarınca işlenir.
LOPDGDD’nin 11. maddesindeki katmanlı bilgilendirme modelini uyguluyoruz: bu sitede kişisel veri toplayan her form, kısa bir birinci katman bildirimi (veri sorumlusu, amaç ve haklar) gösterir; bu politika ise GDPR’ın 13 ve 14. maddelerinin gerektirdiği tüm bilgileri içeren eksiksiz ikinci katmandır. Sitenin kullandığı çerezlere ilişkin bilgiler Çerez Politikası’nda yer alır.
3. Amaçlar, hukuki dayanaklar ve saklama
Kişisel verileri aşağıdaki amaçlarla, aşağıdaki hukuki dayanaklarla ve aşağıdaki süreler boyunca işliyoruz:
| İşleme faaliyeti | Hukuki dayanak | Süre |
|---|---|---|
| Web sitesi üzerinden gönderilen iletişim mesajlarının ve danışma taleplerinin yanıtlanması | GDPR md. 6.1.b — talebiniz üzerine atılan sözleşme öncesi adımlar | Talebiniz sonuçlanana kadar; ardından bloke etme (bölüm 8) |
| Göçmenlik dosyanızın müvekkil portalı üzerinden yürütülmesi: dosya, belgeler, başvuru formları, yazışmalar ve bildirimler | GDPR md. 6.1.b — hukuki hizmet sözleşmesinin (hoja de encargo) ifası | Vekâlet süresi artı bölüm 8’deki zamanaşımı süreleri |
| Yasal yükümlülüklerin yerine getirilmesi: vergi mevzuatı ve kara para aklamanın önlenmesi — 10/2010 sayılı Kanun; 2.1.ñ maddesi uyarınca avukatlar belirli işlemler bakımından yükümlü süjelerdir | GDPR md. 6.1.c — hukuki yükümlülük | Bölüm 8’de belirtilen yasal süreler |
| Platform güvenliği: erişim kayıtları, oturum yönetimi ve kötüye kullanımın önlenmesi | GDPR md. 6.1.f — hizmetin güvenliğine ilişkin meşru menfaat | Kısa teknik süreler; ardından silme |
Verilerinizi reklam amacıyla kullanmıyor, satmıyor; GDPR’ın 22. maddesi anlamında profilleme veya otomatik karar alma gerçekleştirmiyoruz: dosyanızın her aşamasına platform değil, daima bir avukat karar verir ve süreci avukat yönetir.
4. Özel nitelikli veriler ve sabıka kaydı verileri
Göçmenlik dosyaları, İspanya’daki oturma izni prosedürlerinin neredeyse tamamında istenen adli sicil belgesini (certificado de antecedentes penales) düzenli olarak içerir; ayrıca belirli vizeler için istenen sağlık raporları gibi sağlık verilerini de içerebilir.
Özel nitelikli veriler (GDPR md. 9.1, sağlık verileri dahil) GDPR’ın 9.2.f maddesi kapsamında işlenir: hukuki taleplerin ileri sürülmesi, kullanılması veya savunulması için gerekli işleme — avukatların yargısal, idari ve yargı dışı süreçlerdeki faaliyetinin tanınmış dayanağı. Ceza mahkûmiyetleri ve suçlara ilişkin veriler LOPDGDD’nin 10. maddesine göre işlenir; 10.3 maddesi bu işlemeye, avukatlar ve procuradorlar tarafından, müvekkillerinin görevlerinin ifası için kendilerine sağladığı bilgilerin toplanması amacıyla yürütüldüğünde açıkça izin verir.
Hassas olarak işaretlenen belgeler (adli sicil ve sağlık belgeleri) portalda en sıkı saklama rejimine tabidir ve bildirim e-postalarında asla içerikleriyle anılmaz: bildirim yalnızca bir belgenin ilginizi beklediğini söyler; hangi belge olduğunu veya ne içerdiğini asla.
Prosedür bir çocuğu ilgilendiriyorsa (örneğin aile bireyleri başvuruları), LOPDGDD’nin 7. maddesindeki rıza yaşı 14’tür; bu yaşın altında veriler, vekâlet kapsamında ebeveynler veya vasiler tarafından sağlanır.
5. İşveren tarafından sağlanan çalışan verileri
Bir kurumsal müvekkil, çalışanlarından biri için dosya açtığında, büro o çalışanın verilerini çalışanın kendisinden değil işverenden edinir. Bu durumda GDPR’ın 14. maddesindeki yükümlülükler devreye girer: çalışan, müvekkil portalı davetiyle birlikte ve her hâlükârda bir ay içinde, Turkkanlar Legal’i veri sorumlusu olarak tanıtan, işlemenin amacını ve sahip olduğu hakları açıklayan ve verilerin kaynağının işvereni olduğunu açıkça belirten bir bildirim alır.
Kurumsal müvekkiller, çalışanlarının verilerini bu amaçla büroyla paylaşmaya yetkili olduklarını taahhüt eder (bkz. Kullanım Koşulları).
6. Verilerin alıcıları
Verileriniz yalnızca aşağıdaki alıcılara aktarılır:
- Her göçmenlik prosedüründe yetkili İspanyol kamu makamları — diğerlerinin yanı sıra Unidad de Grandes Empresas y Colectivos Estratégicos (UGE), Oficinas de Extranjería (Yabancılar Ofisleri), İspanya konsoloslukları ve TIE kartı için Dirección General de la Policía. Bu aktarım, bize verdiğiniz vekâletin doğal bir parçasıdır.
- Mahkemeler ve kamu kurumları — bir hukuki yükümlülük gerektirdiğinde (GDPR md. 6.1.c).
- GDPR’ın 28. maddesine uygun sözleşmelerle veri işleyen sıfatıyla hareket eden hizmet sağlayıcılar: AB’deki barındırma sağlayıcımız; büronun kendi kontrolündeki altyapıda kendi barındırdığı veritabanı ve belge depolama sistemi — üçüncü taraf bir veritabanı işleyeni yoktur —; kendi barındırılan otomasyon araçları; ve e-posta hizmet sağlayıcısı.
Kişisel verileri hiçbir zaman satmıyor ve reklam amacıyla paylaşmıyoruz.
7. Verilerin saklandığı yer ve güvenlik
Tüm kişisel veriler Avrupa Birliği’nde bulunan sunucularda saklanır. AB/AEA dışına hiçbir uluslararası veri aktarımı yapılmaz (GDPR Bölüm V, md. 44–49). Bir aktarım günün birinde gerekli olursa, yalnızca GDPR’ın aradığı güvencelerle — yeterlilik kararı veya standart sözleşme hükümleri (md. 46.2.c) — gerçekleştirilir ve bu politika önceden güncellenir.
GDPR’ın 32. maddesi uyarınca büro, riske uygun teknik ve idari tedbirler uygular: aktarım sırasında ve depolamada şifreleme, role dayalı erişim kontrolü, dosyalara kısıtlı erişim, sürüm kontrollü belge depolama ve denetim kayıtları — tamamı büronun kontrolündeki kendi barındırılan altyapı üzerinde.
8. Saklama süreleri ve verilerin bloke edilmesi
Saklama, aşağıdaki ölçütlere göre yürütülür:
- Müvekkil dosyaları: vekâlet süresi artı dosyadan doğabilecek hukuki taleplerin zamanaşımı süreleri.
- Hukuki sorumluluk: 5 yıl (İspanyol Medeni Kanunu md. 1964.2).
- Kara para aklamanın önlenmesi belgeleri: 10 yıl (10/2010 sayılı Kanun md. 25).
- Vergi ve muhasebe kayıtları: 4 ila 6 yıl (Genel Vergi Kanunu md. 66; Ticaret Kanunu md. 30).
- Web üzerinden gelen talepler: talep sonuçlanana kadar.
Bir saklama süresi dolduğunda veya hukuki bir yükümlülük nedeniyle henüz tam olarak yerine getirilemeyecek bir silme talebinde bulunduğunuzda, veriler LOPDGDD’nin 32. maddesi uyarınca bloke edilir: dondurulur, olağan erişimin dışına çıkarılır ve yalnızca hâkimlerin, mahkemelerin ve yetkili kamu makamlarının tasarrufuna sunulmak üzere zamanaşımı süreleri dolana kadar tutulur; ardından silinir. Bu nedenle bir portal hesabının silinmesi, büronun saklamak zorunda olduğu dosya verilerinin derhâl yok edilmesi değil, bloke edilmesi anlamına gelir.
9. Haklarınız
Erişim, düzeltme, silme, işlemenin kısıtlanması, veri taşınabilirliği ve itiraz haklarınızı (GDPR md. 15–21; LOPDGDD md. 13–18), yalnızca otomatik işlemeye dayalı kararlara tabi olmama hakkınızı (GDPR md. 22 — platform böyle bir karar almaz) ve işlemenin rızaya dayandığı hâllerde, önceki işlemenin hukuka uygunluğunu etkilemeksizin rızanızı dilediğiniz an geri çekme hakkınızı (GDPR md. 7.3) her zaman kullanabilirsiniz.
Bu hakları kullanmak için, hangi hakkı kullanmak istediğinizi belirterek ve kimlik kanıtı ekleyerek info@turkkanlarlegal.com adresine yazın. Bir ay içinde yanıt veririz (GDPR md. 12.3). Portal kullanıcıları ayrıca hesap ayarlarında bir gizlilik talepleri kanalı bulur.
Lütfen unutmayın: bir avukatlık bürosu olarak, silme talebinden sonra dahi belirli verileri saklamakla yükümlü olabiliriz — saklama, hukuki bir yükümlülüğün yerine getirilmesi veya hukuki taleplerin ileri sürülmesi, kullanılması ya da savunulması için gerekliyse (GDPR md. 17.3.b ve 17.3.e). Bu durumda veriler bölüm 8’de açıklandığı şekilde bloke edilir.
10. AEPD nezdinde şikâyet
Verilerinizin işlenmesinin GDPR’ı ihlal ettiğini düşünüyorsanız, denetim makamına şikâyette bulunma hakkınız vardır (GDPR md. 77): Agencia Española de Protección de Datos (AEPD — İspanya Veri Koruma Kurumu), C/ Jorge Juan 6, 28001 Madrid, www.aepd.es. Endişenizi önce yukarıdaki e-posta adresinden bize iletmenizden memnuniyet duyarız; ancak büroya başvurmak, AEPD’ye şikâyet için ön koşul değildir.
11. Mesleki sır saklama yükümlülüğü
Büroya emanet ettiğiniz her şey ayrıca avukatlık mesleğinin sır saklama yükümlülüğüyle korunur: Yargı Erki Organik Kanunu (LOPJ) md. 542.3, İspanyol Avukatlık Mesleği Genel Tüzüğü (135/2021 sayılı Kraliyet Kararnamesi) md. 21–23 ve İspanyol Avukatlık Meslek Etiği Kuralları (2019) md. 5. Mesleki sır, büronun avukatlarını, personelini ve sistemlerini bağlar ve bu politikada açıklanan veri koruma kurallarıyla birlikte — asla onların yerine geçmeksizin — uygulanır.
12. Bu politikadaki değişiklikler
Bu politikadaki her değişiklik, yeni bir güncelleme tarihiyle bu sayfada yayımlanır. Bir değişiklik verilerinizin işlenmesini esaslı biçimde etkiliyorsa, portal kullanıcıları yürürlüğe girmeden önce bilgilendirilir. Bu politika İngilizce, İspanyolca ve Türkçe olarak sunulur; farklılık hâlinde İspanyolca metin esas alınır.
