СОГЛАШЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
Последнее обновление: 01 января 2026 г.
Настоящее Соглашение о защите персональных данных («Соглашение») регулирует обработку персональных данных в рамках оказания профессиональной юридической помощи Айгерим Сабит Быкмаз, адвокатом, в соответствии с Законом Турции о защите персональных данных № 6698 («KVKK»), Регламентом (ЕС) 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных («GDPR»), в применимых случаях, Законом об адвокатуре № 1136, а также иными применимыми подзаконными актами, обязательными решениями, руководящими разъяснениями и сложившейся практикой Органа по защите персональных данных Турции.
Настоящее Соглашение является неотъемлемой частью отношений между адвокатом и клиентом и подлежит толкованию с учётом установленных законом обязанностей, вытекающих из юридической профессии, включая адвокатскую тайну, профессиональную конфиденциальность и независимость адвокатской деятельности.
1. Стороны
Настоящее Соглашение заключено между:
Айгерим Сабит Быкмаз, адвокатом, зарегистрированной в Адвокатской палате Анкары под регистрационным номером 41640, с юридическим адресом: Mustafa Kemal Mahallesi Dumlupınar Bulvarı No: 274/2 D:75, Çankaya, Ankara, Türkiye, идентификационный номер налогоплательщика: 11793190618, налоговый орган — Maltepe Tax Office (далее — «Адвокат»), и клиентом, получающим юридические услуги, будь то физическое или юридическое лицо (далее — «Клиент»).
Адвокат и Клиент далее по тексту именуются по отдельности «Сторона», а совместно — «Стороны».
2. Определения
Для целей настоящего Соглашения нижеприведённые термины имеют следующие значения.
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу, как это определено статьёй 3 Закона № 6698 о защите персональных данных и статьёй 4(1) Общего регламента по защите данных (GDPR).
«Специальные категории персональных данных» — персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, биометрические данные, обрабатываемые с целью уникальной идентификации физического лица, данные о состоянии здоровья, а также данные о частной жизни или сексуальной ориентации физического лица, как это предусмотрено статьёй 6 GDPR и статьёй 6 Закона № 6698.
«Обработка» или «обработка персональных данных» — любое действие или совокупность действий, совершаемых с персональными данными, как с использованием средств автоматизации, так и без них, включая, помимо прочего, сбор, запись, хранение, адаптацию, изменение, раскрытие, передачу, извлечение, ограничение, удаление или уничтожение персональных данных, как это определено статьёй 3 Закона № 6698 и статьёй 4(2) GDPR.
«Оператор персональных данных» — физическое или юридическое лицо, определяющее цели и средства обработки персональных данных, в понимании статьи 3 Закона № 6698 и статьи 4(7) GDPR.
«Обработчик персональных данных» — физическое или юридическое лицо, осуществляющее обработку персональных данных от имени оператора и на основании его документированных указаний, в понимании статьи 3 Закона № 6698 и статьи 4(8) GDPR.
«Субъект данных» — физическое лицо, к которому относятся персональные данные.
«Законодательство о защите персональных данных» — Закон № 6698, GDPR (где применимо), все применимые подзаконные акты, обязательные решения и разъяснения Органа по защите персональных данных Турции, а также иные применимые нормативные акты в области защиты персональных данных.
«Нарушение безопасности персональных данных» — нарушение безопасности, повлёкшее случайное или неправомерное уничтожение, утрату, изменение, несанкционированное раскрытие или доступ к персональным данным, как это определено статьёй 12 Закона № 6698 и статьёй 4(12) GDPR.
«Юридические услуги» — все профессиональные юридические услуги, оказываемые Адвокатом Клиенту, включая, помимо прочего, юридическое консультирование, судебное представительство, арбитраж, медиацию, исполнительное производство, регуляторное консультирование, комплаенс-сопровождение, а также иные сопутствующие юридические услуги в рамках поручения.
«Инструкции» — законные, чётко выраженные и документально оформленные указания, предоставляемые Клиентом Адвокату, где применимо, в отношении обработки персональных данных, при условии, что такие указания не противоречат обязательным нормам законодательства, профессиональной независимости Адвоката, требованиям конфиденциальности и адвокатской тайны.
«Субобработчик» — любое третье лицо, привлекаемое Адвокатом для обработки персональных данных от её имени исключительно в объёме, объективно необходимом для оказания юридических услуг, при условии соблюдения обязательств по конфиденциальности и защите данных, эквивалентных установленным настоящим Соглашением.
3. Предмет Соглашения
Настоящее Соглашение регулирует обработку персональных данных, осуществляемую в связи с оказанием Адвокатом юридических услуг Клиенту и строго ограниченную целями такого оказания.
Настоящее Соглашение также распространяется на обработку персональных данных, переданных до формального установления отношений «адвокат–клиент», включая данные, раскрытые в ходе предварительных консультаций, первоначальной коммуникации и обращений, которые во всех случаях считаются конфиденциальными и защищаются режимом профессиональной тайны.
4. Правовой статус Сторон
В зависимости от характера юридических услуг и фактических обстоятельств обработки персональных данных Стороны признают, что каждая из них может выступать в качестве оператора персональных данных в понимании применимого законодательства о защите данных, либо что Адвокат может выступать в качестве обработчика персональных данных от имени Клиента в случаях, когда обработка осуществляется исключительно на основании законных и документально оформленных инструкций Клиента.
Ни одно положение настоящего Соглашения не подлежит толкованию как ограничивающее, отменяющее или иным образом затрагивающее установленные законом обязанности Адвоката, включая обязательства по соблюдению профессиональной тайны и принцип независимости адвокатской деятельности.
Во избежание сомнений, при оказании юридических услуг Адвокат, как правило, действует в качестве независимого оператора персональных данных, самостоятельно определяя цели и средства обработки персональных данных в соответствии с обязанностями, вытекающими из Закона об адвокатуре № 1136.
Адвокат может выступать в качестве обработчика персональных данных исключительно в исключительных и ограниченных случаях, когда обработка осуществляется строго на основании законных, чётко выраженных и документально оформленных инструкций Клиента, и лишь в той мере, в какой такая обработка не противоречит императивным нормам законодательства, требованиям профессиональной тайны, принципу адвокатской тайны и независимости адвокатской деятельности.
5. Объём, цели и сроки обработки
Персональные данные обрабатываются исключительно в конкретных, чётко определённых и законных целях, непосредственно связанных с оказанием юридических услуг. Обработка ограничивается объёмом, который является достаточным, уместным и необходимым для достижения указанных целей.
Персональные данные хранятся в течение сроков, установленных применимым законодательством, профессиональными обязанностями, вытекающими из адвокатской деятельности, правилами адвокатских палат, а также сроками исковой давности.
Во всех случаях персональные данные подлежат хранению в строгом соответствии со статьёй 39 Закона об адвокатуре № 1136, которая предусматривает обязанность хранения всех материалов и документов, созданных в рамках профессиональной юридической деятельности, в течение не менее трёх (3) лет после завершения или окончательного исполнения соответствующей работы, включая консультационные, транзакционные, проектные и внесудебные юридические услуги.
6. Обязательства при обработке персональных данных
Адвокат обязуется осуществлять обработку персональных данных в полном соответствии с законодательством о защите персональных данных, а также строго соблюдать адвокатскую тайну, профессиональную конфиденциальность и установленные законом обязанности по неразглашению.
Адвокат обеспечивает внедрение и поддержание надлежащих технических и организационных мер, направленных на обеспечение уровня безопасности, соответствующего характеру оказываемых юридических услуг и рискам, связанным с обработкой персональных данных.
Адвокат гарантирует, что все лица, допущенные к обработке персональных данных, связаны юридически обязательством конфиденциальности.
В случаях, когда Адвокат действует в качестве обработчика персональных данных, обработка осуществляется исключительно в целях, обусловленных оказанием юридических услуг, и в соответствии с законными Инструкциями Клиента.
Адвокат оказывает содействие Клиенту в обработке запросов субъектов данных в той мере, в какой это требуется законом и не противоречит обязательствам по соблюдению профессиональной тайны.
Адвокат уведомляет Клиента без неоправданной задержки о любом нарушении безопасности персональных данных в случаях, когда такое уведомление требуется применимым законодательством о защите данных.
Реализация прав субъектов данных в соответствии с применимым законодательством о защите персональных данных осуществляется с учётом приоритета обязательств по соблюдению адвокатской тайны, профессиональной конфиденциальности и иных установленных законом обязанностей, вытекающих из Закона об адвокатуре № 1136.
В случаях, когда удовлетворение запроса субъекта данных требует раскрытия информации, защищённой адвокатской тайной или иными видами юридической привилегии, Адвокат вправе на законных основаниях ограничить или отказать в удовлетворении такого запроса в пределах, допускаемых законодательством.
7. Привлечение субобработчиков
Адвокат вправе привлекать субобработчиков исключительно в случаях, когда это объективно необходимо для оказания юридических услуг. Все субобработчики обязаны соблюдать требования конфиденциальности и защиты персональных данных, эквивалентные установленным настоящим Соглашением.
Адвокат несёт ответственность за действия и бездействие субобработчиков в пределах, предусмотренных применимым законодательством.
8. Передача персональных данных
Персональные данные могут передаваться, если это допускается или требуется законом, судам, арбитражным трибуналам, судебным и административным органам, банкам, финансовым учреждениям, страховым компаниям, аудиторам, а также поставщикам услуг, участвующим в оказании юридических услуг.
Любая трансграничная передача персональных данных осуществляется в строгом соответствии со статьёй 9 Закона № 6698 и, при применимости, Главой V GDPR, на основании надлежащего правового основания и при наличии соответствующих гарантий, без ущерба для обязательств по соблюдению адвокатской тайны и профессиональной конфиденциальности.
9. Хранение, удаление и обезличивание
Персональные данные хранятся в течение сроков, установленных применимым законодательством и профессиональными обязанностями. По истечении указанных сроков персональные данные подлежат безопасному удалению, уничтожению или обезличиванию в соответствии с Законом № 6698 и разъяснениями Органа по защите персональных данных Турции.
10. Регистрация в VERBİS
Стороны признают, что адвокаты освобождены от обязанности регистрации в Реестре операторов персональных данных (VERBİS) в силу требований законодательства о конфиденциальности и специфики профессиональной юридической деятельности. Данное освобождение не освобождает Адвоката от соблюдения материально-правовых требований, установленных Законом № 6698.
11. Ответственность
Каждая из Сторон несёт ответственность за соблюдение требований законодательства о защите персональных данных в рамках своей роли в качестве оператора или обработчика персональных данных. Ни одна из Сторон не несёт ответственности за нарушения, вызванные противоправными действиями, бездействием или инструкциями другой Стороны.
12. Контакты
Все запросы, уведомления или иные сообщения, связанные с обработкой персональных данных, направляются Адвокату по следующему адресу электронной почты и/или юридическому адресу:
E-mail: abikmaz@gratanet.com
Юридический адрес: Söğütözü Mahallesiю Söğütözü Caddesi 2B, Koç Kuleleri B Blok, Kat: 10, No: 25, Çankaya / Ankara, Türkiye.
13. Применимое право и юрисдикция
Настоящее Соглашение регулируется и подлежит толкованию в соответствии с законодательством Турецкой Республики. Споры подлежат исключительной юрисдикции судов Турции, если иное не предусмотрено императивными нормами права.
14. Включение приложений и их юридическая сила
Приложения, прилагаемые к настоящему Соглашению и составляющие его неотъемлемую часть, включая Приложение 1 (Технические и организационные меры) и Приложение 2 (Субобработчики), настоящим прямо включаются в текст Соглашения и имеют обязательную юридическую силу.
Положения, содержащиеся в Приложениях, имеют такую же юридическую силу и подлежат применению наравне с положениями основного текста настоящего Соглашения и должны толковаться во взаимосвязи с ним.
В случае каких-либо противоречий, расхождений или несоответствий между положениями настоящего Соглашения и положениями любого Приложения, преимущественную силу имеют положения настоящего Соглашения, если только соответствующее Приложение прямо не предусматривает иное в отношении регулируемого им вопроса.
Соблюдение положений Приложений является обязательным условием настоящего Соглашения, и любое существенное нарушение таких положений рассматривается как нарушение настоящего Соглашения.
СОГЛАШЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИЛОЖЕНИЕ 1
ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ
В соответствии со статьёй 12 Закона № 6698 о защите персональных данных и статьёй 32 Регламента (ЕС) 2016/679, Адвокат внедрил и поддерживает соответствующие технические и организационные меры, направленные на обеспечение уровня безопасности, соответствующего рискам, с учётом характера, объёма, контекста и целей обработки, а также вероятности и степени тяжести рисков для прав и свобод физических лиц.
Применяемые меры соразмерны масштабу профессиональной деятельности Адвоката и чувствительному характеру оказываемых юридических услуг и включают, помимо прочего, следующие:
1. Контроль физического доступа
Меры, направленные на предотвращение несанкционированного физического доступа к помещениям, объектам и материальным носителям, на которых обрабатываются или хранятся персональные данные:
2. Контроль доступа к системам
Меры, направленные на предотвращение несанкционированного доступа к информационным системам, используемым для обработки персональных данных:
3. Контроль доступа к данным
Меры, обеспечивающие доступ к персональным данным исключительно уполномоченным лицам и только в объёме, необходимом для оказания юридических услуг:
4. Контроль передачи и раскрытия данных
Меры, регулирующие безопасную передачу, трансграничную передачу и раскрытие персональных данных:
5. Контроль ввода данных и прослеживаемость
Меры, обеспечивающие возможность установления того, кем, когда и какие действия совершались с персональными данными:
6. Контроль доступности и целостности
Меры, направленные на защиту персональных данных от случайного или неправомерного уничтожения, утраты или недоступности:
СОГЛАШЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИЛОЖЕНИЕ 2
СУБОБРАБОТЧИКИ
В целях оказания профессиональных юридических услуг Адвокат вправе привлекать третьих лиц в качестве субобработчиков исключительно в объёме, объективно необходимом для выполнения таких услуг.
Категории субобработчиков и объём осуществляемой ими обработки персональных данных приведены ниже.
1. Поставщики ИТ-услуг и инфраструктуры
Субобработчики, предоставляющие информационно-технологические услуги, включая, помимо прочего:
услуги безопасного облачного хранения данных;
профессиональные сервисы электронной почты и коммуникаций;
услуги хостинга данных, резервного копирования и аварийного восстановления;
платформы для защищённого обмена документами и совместной работы.
Такие субобработчики осуществляют обработку персональных данных исключительно в целях их безопасного хранения, передачи и обеспечения непрерывности оказания юридических услуг.
2. Поставщики бухгалтерских, налоговых и финансовых услуг
Субобработчики, предоставляющие услуги в области бухгалтерского учёта и финансового комплаенса, включая:
3. Услуги по архивированию, управлению документами и их уничтожению
Субобработчики, привлекаемые для:
4. Профессиональная и вспомогательная поддержка
Субобработчики, привлекаемые при необходимости, включая:
5. Общие обязательства, применимые ко всем субобработчикам
Настоящее Соглашение о защите персональных данных («Соглашение») регулирует обработку персональных данных в рамках оказания профессиональной юридической помощи Айгерим Сабит Быкмаз, адвокатом, в соответствии с Законом Турции о защите персональных данных № 6698 («KVKK»), Регламентом (ЕС) 2016/679 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных («GDPR»), в применимых случаях, Законом об адвокатуре № 1136, а также иными применимыми подзаконными актами, обязательными решениями, руководящими разъяснениями и сложившейся практикой Органа по защите персональных данных Турции.
Настоящее Соглашение является неотъемлемой частью отношений между адвокатом и клиентом и подлежит толкованию с учётом установленных законом обязанностей, вытекающих из юридической профессии, включая адвокатскую тайну, профессиональную конфиденциальность и независимость адвокатской деятельности.
1. Стороны
Настоящее Соглашение заключено между:
Айгерим Сабит Быкмаз, адвокатом, зарегистрированной в Адвокатской палате Анкары под регистрационным номером 41640, с юридическим адресом: Mustafa Kemal Mahallesi Dumlupınar Bulvarı No: 274/2 D:75, Çankaya, Ankara, Türkiye, идентификационный номер налогоплательщика: 11793190618, налоговый орган — Maltepe Tax Office (далее — «Адвокат»), и клиентом, получающим юридические услуги, будь то физическое или юридическое лицо (далее — «Клиент»).
Адвокат и Клиент далее по тексту именуются по отдельности «Сторона», а совместно — «Стороны».
2. Определения
Для целей настоящего Соглашения нижеприведённые термины имеют следующие значения.
«Персональные данные» — любая информация, относящаяся к прямо или косвенно определённому физическому лицу, как это определено статьёй 3 Закона № 6698 о защите персональных данных и статьёй 4(1) Общего регламента по защите данных (GDPR).
«Специальные категории персональных данных» — персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические данные, биометрические данные, обрабатываемые с целью уникальной идентификации физического лица, данные о состоянии здоровья, а также данные о частной жизни или сексуальной ориентации физического лица, как это предусмотрено статьёй 6 GDPR и статьёй 6 Закона № 6698.
«Обработка» или «обработка персональных данных» — любое действие или совокупность действий, совершаемых с персональными данными, как с использованием средств автоматизации, так и без них, включая, помимо прочего, сбор, запись, хранение, адаптацию, изменение, раскрытие, передачу, извлечение, ограничение, удаление или уничтожение персональных данных, как это определено статьёй 3 Закона № 6698 и статьёй 4(2) GDPR.
«Оператор персональных данных» — физическое или юридическое лицо, определяющее цели и средства обработки персональных данных, в понимании статьи 3 Закона № 6698 и статьи 4(7) GDPR.
«Обработчик персональных данных» — физическое или юридическое лицо, осуществляющее обработку персональных данных от имени оператора и на основании его документированных указаний, в понимании статьи 3 Закона № 6698 и статьи 4(8) GDPR.
«Субъект данных» — физическое лицо, к которому относятся персональные данные.
«Законодательство о защите персональных данных» — Закон № 6698, GDPR (где применимо), все применимые подзаконные акты, обязательные решения и разъяснения Органа по защите персональных данных Турции, а также иные применимые нормативные акты в области защиты персональных данных.
«Нарушение безопасности персональных данных» — нарушение безопасности, повлёкшее случайное или неправомерное уничтожение, утрату, изменение, несанкционированное раскрытие или доступ к персональным данным, как это определено статьёй 12 Закона № 6698 и статьёй 4(12) GDPR.
«Юридические услуги» — все профессиональные юридические услуги, оказываемые Адвокатом Клиенту, включая, помимо прочего, юридическое консультирование, судебное представительство, арбитраж, медиацию, исполнительное производство, регуляторное консультирование, комплаенс-сопровождение, а также иные сопутствующие юридические услуги в рамках поручения.
«Инструкции» — законные, чётко выраженные и документально оформленные указания, предоставляемые Клиентом Адвокату, где применимо, в отношении обработки персональных данных, при условии, что такие указания не противоречат обязательным нормам законодательства, профессиональной независимости Адвоката, требованиям конфиденциальности и адвокатской тайны.
«Субобработчик» — любое третье лицо, привлекаемое Адвокатом для обработки персональных данных от её имени исключительно в объёме, объективно необходимом для оказания юридических услуг, при условии соблюдения обязательств по конфиденциальности и защите данных, эквивалентных установленным настоящим Соглашением.
3. Предмет Соглашения
Настоящее Соглашение регулирует обработку персональных данных, осуществляемую в связи с оказанием Адвокатом юридических услуг Клиенту и строго ограниченную целями такого оказания.
Настоящее Соглашение также распространяется на обработку персональных данных, переданных до формального установления отношений «адвокат–клиент», включая данные, раскрытые в ходе предварительных консультаций, первоначальной коммуникации и обращений, которые во всех случаях считаются конфиденциальными и защищаются режимом профессиональной тайны.
4. Правовой статус Сторон
В зависимости от характера юридических услуг и фактических обстоятельств обработки персональных данных Стороны признают, что каждая из них может выступать в качестве оператора персональных данных в понимании применимого законодательства о защите данных, либо что Адвокат может выступать в качестве обработчика персональных данных от имени Клиента в случаях, когда обработка осуществляется исключительно на основании законных и документально оформленных инструкций Клиента.
Ни одно положение настоящего Соглашения не подлежит толкованию как ограничивающее, отменяющее или иным образом затрагивающее установленные законом обязанности Адвоката, включая обязательства по соблюдению профессиональной тайны и принцип независимости адвокатской деятельности.
Во избежание сомнений, при оказании юридических услуг Адвокат, как правило, действует в качестве независимого оператора персональных данных, самостоятельно определяя цели и средства обработки персональных данных в соответствии с обязанностями, вытекающими из Закона об адвокатуре № 1136.
Адвокат может выступать в качестве обработчика персональных данных исключительно в исключительных и ограниченных случаях, когда обработка осуществляется строго на основании законных, чётко выраженных и документально оформленных инструкций Клиента, и лишь в той мере, в какой такая обработка не противоречит императивным нормам законодательства, требованиям профессиональной тайны, принципу адвокатской тайны и независимости адвокатской деятельности.
5. Объём, цели и сроки обработки
Персональные данные обрабатываются исключительно в конкретных, чётко определённых и законных целях, непосредственно связанных с оказанием юридических услуг. Обработка ограничивается объёмом, который является достаточным, уместным и необходимым для достижения указанных целей.
Персональные данные хранятся в течение сроков, установленных применимым законодательством, профессиональными обязанностями, вытекающими из адвокатской деятельности, правилами адвокатских палат, а также сроками исковой давности.
Во всех случаях персональные данные подлежат хранению в строгом соответствии со статьёй 39 Закона об адвокатуре № 1136, которая предусматривает обязанность хранения всех материалов и документов, созданных в рамках профессиональной юридической деятельности, в течение не менее трёх (3) лет после завершения или окончательного исполнения соответствующей работы, включая консультационные, транзакционные, проектные и внесудебные юридические услуги.
6. Обязательства при обработке персональных данных
Адвокат обязуется осуществлять обработку персональных данных в полном соответствии с законодательством о защите персональных данных, а также строго соблюдать адвокатскую тайну, профессиональную конфиденциальность и установленные законом обязанности по неразглашению.
Адвокат обеспечивает внедрение и поддержание надлежащих технических и организационных мер, направленных на обеспечение уровня безопасности, соответствующего характеру оказываемых юридических услуг и рискам, связанным с обработкой персональных данных.
Адвокат гарантирует, что все лица, допущенные к обработке персональных данных, связаны юридически обязательством конфиденциальности.
В случаях, когда Адвокат действует в качестве обработчика персональных данных, обработка осуществляется исключительно в целях, обусловленных оказанием юридических услуг, и в соответствии с законными Инструкциями Клиента.
Адвокат оказывает содействие Клиенту в обработке запросов субъектов данных в той мере, в какой это требуется законом и не противоречит обязательствам по соблюдению профессиональной тайны.
Адвокат уведомляет Клиента без неоправданной задержки о любом нарушении безопасности персональных данных в случаях, когда такое уведомление требуется применимым законодательством о защите данных.
Реализация прав субъектов данных в соответствии с применимым законодательством о защите персональных данных осуществляется с учётом приоритета обязательств по соблюдению адвокатской тайны, профессиональной конфиденциальности и иных установленных законом обязанностей, вытекающих из Закона об адвокатуре № 1136.
В случаях, когда удовлетворение запроса субъекта данных требует раскрытия информации, защищённой адвокатской тайной или иными видами юридической привилегии, Адвокат вправе на законных основаниях ограничить или отказать в удовлетворении такого запроса в пределах, допускаемых законодательством.
7. Привлечение субобработчиков
Адвокат вправе привлекать субобработчиков исключительно в случаях, когда это объективно необходимо для оказания юридических услуг. Все субобработчики обязаны соблюдать требования конфиденциальности и защиты персональных данных, эквивалентные установленным настоящим Соглашением.
Адвокат несёт ответственность за действия и бездействие субобработчиков в пределах, предусмотренных применимым законодательством.
8. Передача персональных данных
Персональные данные могут передаваться, если это допускается или требуется законом, судам, арбитражным трибуналам, судебным и административным органам, банкам, финансовым учреждениям, страховым компаниям, аудиторам, а также поставщикам услуг, участвующим в оказании юридических услуг.
Любая трансграничная передача персональных данных осуществляется в строгом соответствии со статьёй 9 Закона № 6698 и, при применимости, Главой V GDPR, на основании надлежащего правового основания и при наличии соответствующих гарантий, без ущерба для обязательств по соблюдению адвокатской тайны и профессиональной конфиденциальности.
9. Хранение, удаление и обезличивание
Персональные данные хранятся в течение сроков, установленных применимым законодательством и профессиональными обязанностями. По истечении указанных сроков персональные данные подлежат безопасному удалению, уничтожению или обезличиванию в соответствии с Законом № 6698 и разъяснениями Органа по защите персональных данных Турции.
10. Регистрация в VERBİS
Стороны признают, что адвокаты освобождены от обязанности регистрации в Реестре операторов персональных данных (VERBİS) в силу требований законодательства о конфиденциальности и специфики профессиональной юридической деятельности. Данное освобождение не освобождает Адвоката от соблюдения материально-правовых требований, установленных Законом № 6698.
11. Ответственность
Каждая из Сторон несёт ответственность за соблюдение требований законодательства о защите персональных данных в рамках своей роли в качестве оператора или обработчика персональных данных. Ни одна из Сторон не несёт ответственности за нарушения, вызванные противоправными действиями, бездействием или инструкциями другой Стороны.
12. Контакты
Все запросы, уведомления или иные сообщения, связанные с обработкой персональных данных, направляются Адвокату по следующему адресу электронной почты и/или юридическому адресу:
E-mail: abikmaz@gratanet.com
Юридический адрес: Söğütözü Mahallesiю Söğütözü Caddesi 2B, Koç Kuleleri B Blok, Kat: 10, No: 25, Çankaya / Ankara, Türkiye.
13. Применимое право и юрисдикция
Настоящее Соглашение регулируется и подлежит толкованию в соответствии с законодательством Турецкой Республики. Споры подлежат исключительной юрисдикции судов Турции, если иное не предусмотрено императивными нормами права.
14. Включение приложений и их юридическая сила
Приложения, прилагаемые к настоящему Соглашению и составляющие его неотъемлемую часть, включая Приложение 1 (Технические и организационные меры) и Приложение 2 (Субобработчики), настоящим прямо включаются в текст Соглашения и имеют обязательную юридическую силу.
Положения, содержащиеся в Приложениях, имеют такую же юридическую силу и подлежат применению наравне с положениями основного текста настоящего Соглашения и должны толковаться во взаимосвязи с ним.
В случае каких-либо противоречий, расхождений или несоответствий между положениями настоящего Соглашения и положениями любого Приложения, преимущественную силу имеют положения настоящего Соглашения, если только соответствующее Приложение прямо не предусматривает иное в отношении регулируемого им вопроса.
Соблюдение положений Приложений является обязательным условием настоящего Соглашения, и любое существенное нарушение таких положений рассматривается как нарушение настоящего Соглашения.
СОГЛАШЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИЛОЖЕНИЕ 1
ТЕХНИЧЕСКИЕ И ОРГАНИЗАЦИОННЫЕ МЕРЫ
В соответствии со статьёй 12 Закона № 6698 о защите персональных данных и статьёй 32 Регламента (ЕС) 2016/679, Адвокат внедрил и поддерживает соответствующие технические и организационные меры, направленные на обеспечение уровня безопасности, соответствующего рискам, с учётом характера, объёма, контекста и целей обработки, а также вероятности и степени тяжести рисков для прав и свобод физических лиц.
Применяемые меры соразмерны масштабу профессиональной деятельности Адвоката и чувствительному характеру оказываемых юридических услуг и включают, помимо прочего, следующие:
1. Контроль физического доступа
Меры, направленные на предотвращение несанкционированного физического доступа к помещениям, объектам и материальным носителям, на которых обрабатываются или хранятся персональные данные:
- Доступ в офисные помещения предоставляется исключительно уполномоченным лицам.
- Материалы дел, содержащие персональные данные, хранятся в запираемых шкафах или защищённых помещениях.
- Документы, содержащие персональные данные, не оставляются без присмотра в открытых или общедоступных местах.
- Офисное оборудование и устройства, используемые при оказании юридических услуг, защищены от кражи, повреждений, перебоев электропитания и иных внешних рисков.
- Доступ посетителей в зоны, где осуществляется обработка персональных данных, ограничен и осуществляется под контролем.
2. Контроль доступа к системам
Меры, направленные на предотвращение несанкционированного доступа к информационным системам, используемым для обработки персональных данных:
- Все компьютеры, мобильные устройства и электронные системы, используемые при оказании юридических услуг, защищены индивидуальными средствами аутентификации, включая надёжные пароли.
- Учетные данные доступа предоставляются на персональной основе и не подлежат передаче третьим лицам.
- Операционные системы и программное обеспечение регулярно обновляются с установкой актуальных обновлений и исправлений безопасности.
- Используются и поддерживаются в актуальном состоянии надёжные антивирусные решения, межсетевые экраны и средства защиты от вредоносного ПО.
- Права доступа незамедлительно аннулируются в случаях, когда необходимость в них отпадает.
3. Контроль доступа к данным
Меры, обеспечивающие доступ к персональным данным исключительно уполномоченным лицам и только в объёме, необходимом для оказания юридических услуг:
- Доступ к персональным данным строго ограничивается объёмом, необходимым для выполнения конкретного поручения.
- При привлечении внешних профессиональных сервисов доступ предоставляется по принципу «необходимости знания» (need-to-know).
- Персональные данные, хранящиеся в электронном виде, защищаются с использованием шифрования или эквивалентных мер безопасности, где это технически возможно.
- Физические и электронные носители информации подлежат безопасному удалению или уничтожению по мере утраты необходимости в их использовании.
4. Контроль передачи и раскрытия данных
Меры, регулирующие безопасную передачу, трансграничную передачу и раскрытие персональных данных:
- Передача персональных данных осуществляется с использованием защищённых и надёжных каналов связи.
- При необходимости, особенно при работе с чувствительными данными, используются зашифрованные электронные почтовые сервисы или защищённые платформы для обмена документами.
- Использование публичных или незащищённых сетей при доступе к данным клиентов или их передаче исключается.
- Перед раскрытием персональных данных осуществляется проверка личности и полномочий получателя.
5. Контроль ввода данных и прослеживаемость
Меры, обеспечивающие возможность установления того, кем, когда и какие действия совершались с персональными данными:
- Существенные операции по обработке данных, связанные с юридическими делами, при необходимости подлежат документированию.
- Используемые электронные системы управления документами позволяют отслеживать историю доступа и внесения изменений.
- Внедрены процедуры, обеспечивающие точность, полноту и целостность обрабатываемых персональных данных.
6. Контроль доступности и целостности
Меры, направленные на защиту персональных данных от случайного или неправомерного уничтожения, утраты или недоступности:
- Регулярно выполняется резервное копирование персональных данных, хранящихся в электронном виде.
- Резервные копии хранятся в защищённом виде и защищены от несанкционированного доступа.
- Реализованы разумные меры по обеспечению аварийного восстановления и непрерывности деятельности с учётом масштаба деятельности.
- Обеспечены меры для своевременного восстановления доступа к персональным данным в случае технических или физических инцидентов.
СОГЛАШЕНИЕ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРИЛОЖЕНИЕ 2
СУБОБРАБОТЧИКИ
В целях оказания профессиональных юридических услуг Адвокат вправе привлекать третьих лиц в качестве субобработчиков исключительно в объёме, объективно необходимом для выполнения таких услуг.
Категории субобработчиков и объём осуществляемой ими обработки персональных данных приведены ниже.
1. Поставщики ИТ-услуг и инфраструктуры
Субобработчики, предоставляющие информационно-технологические услуги, включая, помимо прочего:
услуги безопасного облачного хранения данных;
профессиональные сервисы электронной почты и коммуникаций;
услуги хостинга данных, резервного копирования и аварийного восстановления;
платформы для защищённого обмена документами и совместной работы.
Такие субобработчики осуществляют обработку персональных данных исключительно в целях их безопасного хранения, передачи и обеспечения непрерывности оказания юридических услуг.
2. Поставщики бухгалтерских, налоговых и финансовых услуг
Субобработчики, предоставляющие услуги в области бухгалтерского учёта и финансового комплаенса, включая:
- сертифицированных бухгалтеров и финансовых консультантов;
- поставщиков услуг по выставлению счетов, ведению бухгалтерского учёта и налоговому сопровождению.
3. Услуги по архивированию, управлению документами и их уничтожению
Субобработчики, привлекаемые для:
- физического или электронного архивирования юридических материалов;
- долгосрочного защищённого хранения документов, подлежащих обязательному хранению в соответствии с законодательством;
- профессионального уничтожения бумажных документов и носителей информации.
4. Профессиональная и вспомогательная поддержка
Субобработчики, привлекаемые при необходимости, включая:
- присяжных переводчиков и устных переводчиков;
- курьеров судебной корреспонденции и специалистов по сопровождению исполнительного производства;
- экспертов и консультантов, привлекаемых в рамках конкретных юридических задач;
- поставщиков ИТ-поддержки, осуществляющих техническое обслуживание и устранение неисправностей.
5. Общие обязательства, применимые ко всем субобработчикам
- Все субобработчики отбираются с должной профессиональной тщательностью и осмотрительностью.
- Субобработчики связаны договорными обязательствами по соблюдению конфиденциальности и защите персональных данных, эквивалентными установленным настоящим Соглашением.
- Субобработчики не вправе привлекать иных субобработчиков без обеспечения аналогичного уровня гарантий защиты данных.
- Адвокат несёт ответственность за действия и бездействие субобработчиков в пределах, предусмотренных применимым законодательством.
