GDPR & Data Security Law

GDPR compliance projects, VERBİS registration, data breach notifications, and appeals against administrative fines.

Personal Data Protection, Compliance Processes, and Data Breach Management

We offer end-to-end consulting services to companies to ensure their data processing processes comply with the Personal Data Protection Law (KVKK) and data security regulations. Our core services include creating data processing inventories, preparing information texts and explicit consent documents, establishing retention and destruction policies, and managing VERBİS registration processes.

In the event of a data breach, we provide technical and legal support for preparing notifications to the KVKK Board, informing affected individuals, conducting risk assessments, and minimizing the consequences of the breach.

On behalf of relevant individuals, we handle complaints regarding the unlawful processing of personal data, data deletion/correction requests, and compensation lawsuits. We also handle appeals and annulment lawsuits against administrative fines imposed by the Board.

Attorneys in Charge

Managing Partner

Av. Celil Işık

Celil Işık is a lawyer specializing in international trade law, intellectual property, e-commerce, information technology and artificial intelligence law, as well as startup and technology ventures. He is a graduate of Karadeniz Technical University.

Lawyer

Av. Oğuzhan Çıngı

Oğuzhan Çıngı specializes in enforcement law, criminal law, consumer law, and labor law, offering effective legal solutions to his clients through his extensive case experience and results-oriented approach. He is a graduate of Istanbul Medeniyet University Faculty of Law.

Trainee Lawyer

Aslıhan Işık

Aslıhan Çıngı is a lawyer specializing in civil law, real estate law, labor law, and inheritance law. A graduate of Istanbul University Faculty of Law, she possesses strong corporate experience, having worked directly with industry-leading companies such as Bosch and Borusan.

FAQs

İnternet haberine erişim engeli (Unutulma Hakkı) kaç günde çıkar?

Kişilik haklarının ihlali nedeniyle Sulh Ceza Hakimliği'ne yapılan başvurular genellikle **24 saat** içinde karara bağlanır. Karar, Erişim Sağlayıcıları Birliği'ne (ESB) gönderilir ve 4 saat içinde uygulanır. Ancak 'Unutulma Hakkı' talepleri daha detaylı incelendiği için süreç uzayabilir.

Veri ihlali (Hacklenme) durumunda ne yapılmalı?

KVKK gereği veri sorumlusu (Şirket), veri ihlalini öğrendiği tarihten itibaren **72 saat içinde** Kişisel Verileri Koruma Kurumu'na bildirmek zorundadır. Ayrıca etkilenen kişilere de (müşterilere) en kısa sürede bildirim yapılmalıdır. Bildirim yapılmazsa çok yüksek idari para cezaları uygulanır.

KVKK (Kişisel Verilerin Korunması) uyumluluğu kimler için zorunludur?

Kişisel veri işleyen tüm gerçek ve tüzel kişiler (bakkaldan holdinge kadar) KVKK hükümlerine uymak zorundadır. Ancak VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt zorunluluğu için belirli kriterler (Yıllık 50 çalışan veya 25 milyon TL mali bilanço barajı gibi) vardır. VERBİS'e kayıt zorunlu olmasa bile, verileri hukuka uygun işlemek, aydınlatma metni sunmak ve güvenliği sağlamak herkes için zorunludur.

Aydınlatma metni ile Açık Rıza metni arasındaki fark nedir?

Aydınlatma metni, veri sorumlusunun veriyi neden ve nasıl işlediğini anlattığı 'tek taraflı' bir bilgilendirmedir ve sunulması zorunludur. Açık rıza ise, kişinin verisinin işlenmesine özgür iradesiyle 'onay' vermesidir. Her veri işleme faaliyeti için açık rıza gerekmez (Örn: Kanun gereği fatura kesmek için alınan adreste rıza aranmaz, aydınlatma yeterlidir), ancak pazarlama gibi durumlarda açık rıza şarttır.

İletişim

Merkez Ofis

Dragos Center
Cevizli Mah. Bağdat Cad.

Dragos Center No 15

iletisim@isikoglupartners.com
+90 531 869 3827