Son güncelleme: Ocak 2026
1. Amaç ve Kapsam
Bu Kişisel Verilerin Korunması ve İşlenmesi Politikası ("Politika"); Avukat Buğra Topaktaş ("Veri Sorumlusu") tarafından, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat kapsamında kişisel verilerin korunmasına ilişkin hak ve yükümlülükler hakkında veri sahiplerini aydınlatmak amacıyla hazırlanmıştır.
Bu Politika; müvekkiller, potansiyel müvekkiller, web sitesi ziyaretçileri, iş başvurusunda bulunanlar ve iş ortakları dahil Veri Sorumlusu ile ilişki kuran tüm gerçek kişilerin kişisel verilerinin işlenmesine ilişkin usul ve esasları kapsar.
2. Veri Sorumlusunun Kimliği
Avukat Buğra Topaktaş
📍 Adliye karşısı, Soylu Sitesi, A Blok, Kat:6 No:17 Onikişubat/Kahramanmaraş
3. İşlenen Kişisel Veri Kategorileri
| Veri Kategorisi | Örnekler |
|---|---|
| Kimlik Verileri | Ad, soyad, T.C. kimlik numarası, pasaport numarası, doğum tarihi |
| İletişim Verileri | Telefon numarası, e-posta adresi, posta adresi |
| Hukuki İşlem Verileri | Dava dosyası bilgileri, avukatlık sözleşmesi, yargı kararları, vekâletname |
| Finansal Veriler | Banka hesap bilgileri, fatura ve ödeme bilgileri |
| Özel Nitelikli Kişisel Veriler | Sağlık bilgisi, ceza mahkûmiyeti ve güvenlik tedbiri bilgileri (yalnızca hukuki hizmetin gereği olduğu hallerde) |
| Web Sitesi Kullanım Verileri | IP adresi, çerez bilgileri, tarayıcı türü, ziyaret edilen sayfalar |
| İnsan Kaynakları Verileri | Özgeçmiş, iş deneyimi, eğitim bilgileri (iş başvurularında) |
4. Kişisel Verilerin İşlenme Amaçları ve Hukuki Dayanakları
| İşleme Amacı | Hukuki Dayanak (KVKK m.5) |
|---|---|
| Hukuki hizmetlerin sunulması, dava ve müvekkil takibi | m.5/2-c: Sözleşmenin ifası |
| Yasal yükümlülüklerin yerine getirilmesi (baroya bildirim, resmi yazışmalar) | m.5/2-ç: Hukuki yükümlülük |
| Avukatlık Kanunu kapsamındaki zorunlu kayıt ve bildirimler | m.5/2-ç: Hukuki yükümlülük |
| Veri sahibinin talep ettiği hizmetin sunulması | m.5/2-e: Meşru menfaat |
| Web sitesi güvenliği ve analizi | m.5/2-f: Meşru menfaat |
| İnsan kaynakları süreçleri | m.5/2-c: Sözleşme öncesi ilişki |
| Özel nitelikli kişisel verilerin işlenmesi | m.6/2-3: Açık rıza veya kanunda öngörülen haller |
5. Kişisel Verilerin Toplanma Yöntemleri
Kişisel veriler aşağıdaki kanallar aracılığıyla toplanmaktadır:
- Hukuki danışmanlık ve dava süreçleri kapsamında yüz yüze veya uzaktan görüşmeler,
- Web sitesi iletişim formu, telefon ve e-posta,
- Vekâletname, sözleşme ve diğer hukuki belgeler,
- Mahkemeler, noterler ve kamu kurumlarından alınan resmi yazışmalar,
- Web sitesi çerezleri ve analitik araçlar.
6. Kişisel Verilerin Aktarılması
Kişisel veriler, aşağıdaki alıcı gruplarıyla KVKK m.8 ve m.9 kapsamında paylaşılabilir:
- Kamu kurum ve kuruluşları: Mahkemeler, Baroklar, noterler, icra müdürlükleri, Cumhuriyet savcılıkları ve diğer resmi merciler (yasal yükümlülük kapsamında),
- Karşı taraf ve vekilleri: Dava veya müzakere sürecinin gereği olduğu ölçüde,
- Hizmet sağlayıcılar: Bulut depolama, yazılım ve bilişim altyapı hizmet sağlayıcıları (gizlilik sözleşmesi kapsamında),
- Yurt dışı aktarım: Yalnızca veri sahibinin açık rızasıyla veya KVKK m.9'da belirtilen koşulların sağlanması halinde gerçekleştirilir.
7. Kişisel Verilerin Saklanma Süreleri
| Veri Kategorisi | Saklama Süresi |
|---|---|
| Müvekkil dava dosyası ve hukuki işlem verileri | Davanın kesinleşmesinden itibaren 10 yıl (Avukatlık K. m.41) |
| Finansal kayıtlar ve faturalar | 10 yıl (VUK m.253) |
| İletişim formu ve genel yazışmalar | 3 yıl |
| İş başvurusu verileri (olumsuz sonuçlanan) | 1 yıl |
| Web sitesi kullanım ve çerez verileri | 2 yıla kadar (çerez türüne göre değişir) |
Saklama sürelerinin dolması veya işleme amacının ortadan kalkması halinde kişisel veriler silinir, yok edilir veya anonim hale getirilir.
8. Veri Güvenliği
Kişisel verilerin güvenliğini sağlamak amacıyla KVKK m.12 kapsamında gerekli idari ve teknik tedbirler alınmaktadır:
- Şifreleme ve erişim kısıtlamaları,
- Yetki matrisine dayalı erişim kontrolü,
- Düzenli güvenlik değerlendirmeleri,
- Veri ihlali durumunda 72 saat içinde Kurul'a bildirim yükümlülüğü.
9. Veri Sahiplerinin Hakları
KVKK m.11 kapsamında kişisel veri sahipleri aşağıdaki haklara sahiptir:
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- İşlenmişse buna ilişkin bilgi talep etme,
- İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
- Eksik veya yanlış işlenmişse düzeltilmesini isteme,
- KVKK m.7 kapsamında silinmesini veya yok edilmesini talep etme,
- Düzeltme ve silme taleplerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin yalnızca otomatik sistemlerle analiz edilmesi suretiyle aleyhte bir sonuç doğurmasına itiraz etme,
- Kanuna aykırı işleme nedeniyle zarara uğranılması halinde tazminat talep etme.
Başvuru Yöntemi: Haklarınızı kullanmak için kimliğinizi doğrulayan belgelerle birlikte yazılı başvurunuzu ıslak imzalı olarak yukarıdaki adrese posta veya elden teslim yoluyla ya da güvenli elektronik imzalı olarak bilgi@topaktas.av.tr adresine iletebilirsiniz. Başvurular en geç 30 gün içinde yanıtlanacaktır. (KVKK m.13)
10. Politika Güncellemeleri
Bu Politika, yasal düzenlemeler veya uygulamadaki değişiklikler doğrultusunda güncellenebilir. Güncel versiyona her zaman topaktas.av.tr/kvkk-politikasi/ adresinden ulaşılabilir. Çerez uygulamalarına ilişkin detaylı bilgi için Çerez Politikamıza başvurabilirsiniz.