Son güncelleme: 11/12/2025

1. Giriş

1.1 Kimiz?

Ogmen Law PLLC (“Ogmen Law”, “biz”, “bize”, “firmamız”), Amerika Birleşik Devletleri’nde faaliyet gösteren bir göçmenlik hukuk bürosudur.

1.2 Amaç

Bu Gizlilik Politikası, aşağıdaki çevrimiçi hizmetlerimizi kullandığınızda kişisel verilerinizi nasıl topladığımızı, kullandığımızı, sakladığımızı ve paylaştığımızı açıklar:

  • Web sitelerimiz, örneğin ogmenlaw.com, ogmen.com ve cibily.com gibi staging/ilişkili alan adları,
  • Ogmen Law tarafından sunulan mevcut veya gelecekteki müşteri portalları, masaüstü veya mobil uygulamalar,
  • Sizinle ilgili bilgilerin işlendiği iç müşteri ve dosya yönetim (CRM/CCM) sistemlerimiz.

Web sitelerimizi veya diğer çevrimiçi hizmetlerimizi kullanarak ya da bize bilgi sağlayarak, bu Politikada açıklanan uygulamaları kabul etmiş olursunuz.

1.3 İletişim

Bu Gizlilik Politikası veya veri işleme faaliyetlerimizle ilgili sorularınız için bizimle iletişime geçebilirsiniz:

2. Kapsam

Bu Politika şunlar için geçerlidir:

  • Web sitelerimizi ziyaret eden kullanıcılar,
  • Bilgileri sistemlerimizde işlenen müvekkiller ve potansiyel müvekkiller,
  • Ogmen Law tarafından sunulan portalları, çevrimiçi araçları, masaüstü veya mobil uygulamaları kullanan kişiler.

Bu Politika, çalışanlarımız veya sözleşmeli personelimiz ile olan iş ilişkimizi kapsamaz; bu konular ayrı iç politikalara tabi olabilir.

3. Topladığımız Bilgiler

3.1 Kimlik ve İletişim Bilgileri

  • Ad, soyad, adres, e-posta adresi, telefon numarası, doğum tarihi, vatandaşlık bilgileri,
  • Hukuki dosyanızla ilgili olduğu ölçüde A-Number, pasaport numarası gibi resmi kimlik bilgileri.

3.2 Göçmenlik ve Dosya Bilgileri

  • USCIS dosya türleri ve receipt numaraları, dosya durumları, randevu ve biyometrik bilgiler,
  • Göçmenlik geçmişiniz, önceki başvurularınız ve sonuçları,
  • Sınır dışı edilmeden korunma, iltica, AOS, CEOS, çalışma izni ve benzeri göçmenlik süreçlerine ilişkin bilgiler.

3.3 Aile ve Yakın Bilgileri

  • Dosyanızla ilgili olduğu ölçüde eş, çocuk (reşit olmayanlar dahil), ebeveyn ve diğer aile bireyleri hakkında bilgiler,
  • CEOS veya benzeri süreçlerde derivative olarak yer alan çocuklar dahil bilgiler.

3.4 Mali Bilgiler (Kart Bilgisi Hariç)

  • Ödenmesi gereken ücretler, ödenen tutarlar ve kalan bakiyeler,
  • Sistemlerimizde tam kart numarası gibi ödeme kartı bilgilerini saklamıyoruz. İleride Stripe veya Google Pay gibi ödeme sağlayıcıları entegre edilirse, kart verileri bu sağlayıcılar tarafından saklanacak; doğrudan Ogmen Law tarafından saklanmayacaktır.

3.5 Hassas Nitelikte Bilgiler

Göçmenlik dosyanızın niteliğine göre aşağıdaki türde hassas bilgiler işlenebilir:

  • Irk veya etnik köken, dini veya felsefi inançlar, politik görüşler, sendika üyeliği,
  • Sağlık veya ruh sağlığı bilgileri,
  • Ceza soruşturmaları, mahkûmiyetler veya yargılama süreçlerine ilişkin bilgiler.

Bu tür bilgiler yalnızca hukuki temsil, yasal yükümlülükler veya hayati menfaatlerinizin korunması için gerekli olduğu ölçüde toplanır ve kullanılır.

3.6 Teknik ve Kullanım Bilgileri

  • IP adresi, tarayıcı türü, işletim sistemi ve cihaz tanımlayıcıları,
  • Web sitelerimiz, portallarımız ve iç uygulamalarımızın kullanımına ilişkin log ve erişim kayıtları,
  • Google Cloud Logging gibi bulut loglama/izleme hizmetlerinden elde edilen bilgiler,
  • Çevrimiçi hizmetlerimizle nasıl etkileşim kurduğunuza ilişkin kullanım verileri (ziyaret edilen sayfalar, kullanılan özellikler). İleride analitik araçlar kullanmaya başlarsak, bu Politika buna göre güncellenecektir.

4. Bilgileri Nasıl Topluyoruz?

  • Doğrudan sizden: Form doldurduğunuzda, bizimle iletişime geçtiğinizde, belgelerinizi paylaştığınızda veya telefon/e-posta/SMS vb. yollarla bize ulaştığınızda.
  • Avukat ve personelimizden: Sizinle yaptıkları görüşmeler ve aldıkları belgeler doğrultusunda iç sistemlerimize veri girdiklerinde.
  • Üçüncü taraf sistemlerden:
    • USCIS sistemleri ve USCIS Torch API (dosya durumu ve ilgili veriler, şimdi veya ileride),
    • Google Calendar (CCM uygulamamızla entegre randevular ve “DONE” durumları),
    • RingCentral veya benzeri iletişim hizmetleri (telefon ve SMS),
    • Bulut altyapısı ve loglama sağlayıcıları.
  • Diğer kaynaklardan: Önceki vekiller, diğer avukatlar veya sizin yetki verdiğiniz üçüncü kişilerden.

5. Bilgileri Nasıl Kullanıyoruz?

Verilerinizi şu amaçlarla kullanırız:

  • Hukuki hizmet sunumu: Dosyanızı değerlendirmek, başvurularınızı hazırlamak ve sunmak, USCIS ve diğer resmi merciler önünde sizi temsil etmek, dosyanızla ilgili sizinle iletişim kurmak.
  • CRM/CCM ve iç sistemlerin işletilmesi: Müvekkil kayıtlarını yönetmek, randevu ve görevleri takip etmek, iş akışlarını düzenlemek, USCIS Torch API ve Google Calendar gibi entegrasyonlar aracılığıyla dosya durumlarını izlemek.
  • İletişim: Sorularınıza yanıt vermek, dosya güncellemeleri, randevu hatırlatmaları ve idari/mali bilgilendirmeler göndermek.
  • Uyumluluk ve güvenlik: Yasal ve mesleki yükümlülüklerimizi yerine getirmek, kayıtlarımızı denetim ve mevzuata uygunluk için muhafaza etmek, sistemlerimizi yetkisiz erişim veya kötüye kullanıma karşı korumak, dolandırıcılık ve güvenlik olaylarını tespit etmek ve önlemek.
  • Geliştirme ve iyileştirme: Web sitelerimizin, portallarımızın ve uygulamalarımızın güvenliğini ve kullanılabilirliğini artırmak; yeni özellik ve entegrasyonlar geliştirmek.

Verilerinizi satmıyoruz.

6. Bilgilerin Paylaşılması

Verilerinizi şu taraflarla paylaşabiliriz:

  • Ogmen Law avukatları ve personeli: İşini yapmak için erişime ihtiyaç duyanlar.
  • Hizmet sağlayıcılar ve veri işleyenler:
    • Google Cloud Platform (altyapı, veritabanı, depolama, shared drive),
    • Google Workspace (e-posta ve üretkenlik araçları),
    • Google Drive / Shared Drives (doküman saklama),
    • RingCentral (telefon ve SMS),
    • Bulut loglama ve izleme hizmetleri,
    • Gerektiğinde Adobe PDF API gibi PDF/doküman hizmetleri,
    • İleride entegre edilebilecek ödeme sağlayıcıları (yalnızca ödeme işlemleri için).
  • Resmi kurumlar ve mahkemeler: USCIS dahil, dosyanız gerektiriyorsa veya hukuken zorunlu ise.
  • Diğer üçüncü taraflar:
    • Açık onayınız varsa,
    • Hayati menfaatlerinizi veya bir başkasının menfaatini korumak için gerekli ise,
    • Hukuki haklarımızı korumak, mevzuata uymak veya geçerli bir talebe yanıt vermek için zorunluysa.

Hizmet sağlayıcılarımız, verilerinizi bu Politika ve geçerli hukukla uyumlu şekilde işler ve kendi bağımsız amaçları için kullanamaz.

7. Uluslararası Veri Aktarımı ve Erişim

Ana altyapımız ve hizmet sağlayıcılarımız (Google Cloud Platform, Google Workspace vb.) ağırlıklı olarak ABD bölgelerini kullanmaktadır. Ancak bulut altyapısının küresel yapısı nedeniyle:

  • Verileriniz zaman zaman ABD dışındaki sunuculardan da yönlendirilebilir veya bu bölgelerden erişilebilir.
  • Destek işlevlerinin sınırlı bir kısmı (örneğin Türkiye’de bulunan ekip üyelerinin telefon desteği gibi) belirli sistemlere erişebilir; ayrıntılı dosya verilerine erişim ise rol bazlı olarak kısıtlanır.

Hizmetlerimizi kullanarak, verilerinizin ikamet ettiğiniz ülkeden farklı veri koruma yasalarına sahip ülkelerde işlenebileceğini ve erişilebileceğini kabul etmiş olursunuz. Verilerinizi korumak için uygun teknik ve organizasyonel tedbirler almaktayız.

8. Veri Saklama ve Silme

8.1 Genel Saklama Süreleri

Bir hukuk bürosu olarak, belirli kayıtları yasal, düzenleyici ve mesleki yükümlülükler nedeniyle belirli sürelerle saklamak zorundayız.

  • Genellikle dosyanız kapandıktan veya sizinle son anlamlı iletişimimizden sonra ilgili kayıtları en az yedi (7) yıl süreyle saklarız.
  • Yasal zorunluluklar, devam eden/muhtemel uyuşmazlıklar veya çıkar çatışması kayıtlarının korunması gibi nedenlerle bazı kayıtları daha uzun süre saklayabiliriz.

8.2 Silme Talepleri

Verilerinizin silinmesini talep etmek için [email protected] adresine e-posta gönderebilirsiniz. Hukuki veya mesleki yükümlülükler buna engel olmadığı sürece, silme taleplerini genellikle 30–60 gün içinde yerine getirmeyi hedefleriz. Bazı durumlarda verilerinizi tamamen silmek yerine anonimleştirebilir veya kimliksizleştirerek yalnızca istatistiksel amaçlarla kullanabiliriz.

Hukuki veya mesleki nedenlerle belirli kayıtları silemiyorsak, bunu size açıklayacak ve bu verileri yalnızca zorunlu amaçlarla sınırlı şekilde kullanacağız.

8.3 Yedekler

Sistemlerimiz için güvenlik, süreklilik ve felaket kurtarma amaçlı yedekler tutmaktayız.

  • Aktif sistemlerden silinen veya anonimleştirilen veriler, yedekler içinde yaklaşık 90 güne kadar tutulabilir (veya yedekleme politikalarımız ve yasal yükümlülüklerimiz ne gerektiriyorsa).
  • Yedeklerdeki veriler yalnızca güvenlik, kurtarma veya denetim amaçlarıyla kullanılır; aktif işlemeye konu olmaz.

9. Haklarınız

Bulunduğunuz yere ve geçerli mevzuata bağlı olarak aşağıdaki haklara sahip olabilirsiniz:

  • Hakkınızda tuttuğumuz kişisel verilere erişim talep etmek,
  • Yanlış veya eksik verilerin düzeltilmesini istemek,
  • Uygun hallerde verilerinizin silinmesini talep etmek,
  • Belirli işleme faaliyetleri için kısıtlama talep etmek,
  • Bazı işlemlere itiraz etmek,
  • Teknik olarak mümkün olduğu ölçüde verilerinizin taşınabilir bir kopyasını talep etmek.

Bu haklarınızı kullanmak için [email protected] adresi üzerinden bize ulaşabilirsiniz. Talebinizi yanıtlamadan önce kimliğinizi doğrulamamız gerekebilir.

10. California (CCPA/CPRA) Bilgilendirmesi

California’da ikamet ediyor ve California Consumer Privacy Act (CCPA/CPRA) kapsamına giriyorsanız, aşağıdaki ek haklara sahip olabilirsiniz:

  • Bilme hakkı: Topladığımız kişisel veri kategorileri, kaynaklar, kullanım amaçları ve paylaşılan taraf kategorileri hakkında bilgi talep edebilirsiniz.
  • Erişim hakkı: Hakkınızda tuttuğumuz belirli verilere ilişkin bir kopya isteyebilirsiniz.
  • Silme hakkı: Topladığımız kişisel verilerin silinmesini talep edebilirsiniz (yasal ve mesleki yükümlülükler saklı kalmak kaydıyla).
  • Düzeltme hakkı: Yanlış kişisel verilerin düzeltilmesini talep edebilirsiniz.
  • Ayrımcılık yasağı: CCPA/CPRA kapsamındaki haklarınızı kullandığınız için size karşı ayrımcılık yapmayız.
  • Satıştan/Paylaşımdan vazgeçme hakkı: Kişisel verilerinizi CCPA/CPRA kapsamında tanımlandığı şekliyle satmıyoruz ve çapraz bağlamlı davranışsal reklamcılık için paylaşmıyoruz.

CCPA/CPRA kapsamındaki haklarınızı kullanmak için [email protected] adresine e-posta gönderebilir ve talebinizin CCPA/CPRA kapsamında olduğunu belirtebilirsiniz.

11. Çocuklara Ait Veriler

Hizmetlerimiz esas olarak yetişkinlere yöneliktir; ancak göçmenlik dosyaları kapsamında çocuklar ve reşit olmayan kişiler hakkında da veri işleyebiliriz (örneğin CEOS kapsamındaki çocuklar veya derivative statüsündeki kişiler). Bu verileri yalnızca hukuki hizmet sunumu, yasal yükümlülükler ve gerekli olduğu durumlarda ebeveyn/yasal vasinin onayı çerçevesinde işleriz. Çocuk verilerini pazarlama veya alakasız amaçlarla kullanmayız.

12. Güvenlik

Verilerinizi korumak için teknik, idari ve organizasyonel tedbirler kullanıyoruz, örneğin:

  • HTTPS/TLS ile şifreleme (iletişim sırasında),
  • İç sistemlerimizde rol bazlı erişim kontrolleri,
  • Google Workspace hesabı üzerinden kimlik doğrulama ve erişim yönetimi,
  • Bulut loglama ve izleme çözümleriyle sistem aktivitelerinin kaydı,
  • Cloudflare gibi ek güvenlik katmanları,
  • Yeni sürümlerde erişim logları ve denetim izlerini güçlendirme çalışmaları.

Hiçbir sistem %100 güvenli olmasa da, verilerinizin gizliliğini, bütünlüğünü ve erişilebilirliğini korumak için sürekli çalışıyoruz.

13. SMS Gizliliği, Opt-In ve Opt-Out

13.1 SMS Bilgi Toplama ve Kullanımı

Genel kurallara ek olarak, SMS iletişimi için şu özel kurallar geçerlidir:

  • Yalnızca açık onayınız (opt-in) üzerine kişiselleştirilmiş SMS bildirimleri ve dosya ile ilgili güncellemeler gönderebiliriz.
  • SMS bildirimleri yalnızca randevu hatırlatmaları, dosya güncellemeleri, belge talepleri ve hukuki dosyanızla ilgili bildirimler için kullanılır.
  • SMS için toplanan opt-in bilgileri ve telefon numaraları, hiçbir koşulda üçüncü taraflarla paylaşılmaz. Bu, TCR ve RingCentral yönergeleri de dahil olmak üzere veri koruma düzenlemelerine uyum sağlamak içindir.

13.2 SMS Opt-In (Kaydolma)

Kullanıcılar SMS bildirimleri almak için aşağıdaki yollarla açık onay verebilir:

  • Web sitemizdeki opt-in kutusunu işaretleyerek,
  • Dosya açılış sürecinde doğrudan sözlü veya yazılı onay vererek.

Opt-In Mesaj Örneği:

“Ogmen Law PLLC’den SMS bildirimleri almak üzeresiniz. Çıkmak için STOP yazabilirsiniz. Yardım için HELP yazabilir veya [email protected] adresine e-posta gönderebilir ya da +1 (212) 245-7070 numarasını arayabilirsiniz. Mesaj ve veri ücretleri uygulanabilir. Gizlilik politikası: https://ogmenlaw.com/privacy-policy.”

SMS bildirimlerine kaydolma hakkında daha fazla bilgi için SMS Kayıt Sayfamızı ziyaret edebilirsiniz.

13.3 SMS Opt-Out (Çıkma)

SMS bildirimlerinden çıkmak için:

  • Herhangi bir SMS’e STOP yazarak yanıt verebilir,
  • [email protected] adresine e-posta gönderebilir,
  • Veya +1 (212) 245-7070 numarasını arayabilirsiniz.

Çıkış Mesajı Örneği:

“Ogmen Law PLLC’den SMS bildirimlerinden başarıyla çıktınız. Artık mesaj gönderilmeyecek.”

13.4 SMS Yardım Mesajı

SMS ile ilgili yardım almak için mesajlara HELP yazarak yanıt verebilir veya [email protected] adresine e-posta gönderebilir ya da +1 (212) 245-7070 numarasını arayabilirsiniz.

14. Bu Gizlilik Politikasındaki Değişiklikler

Bu Gizlilik Politikası zaman zaman güncellenebilir. Önemli değişiklikler yaptığımızda, web sitemiz, çevrimiçi hizmetlerimiz (örneğin banner veya portal bildirimi) veya e-posta yoluyla sizi bilgilendirebiliriz. Gerekli hallerde, değişiklikler yürürlüğe girmeden önce sizden açık onay talep ederiz (örneğin portala giriş yapmadan önce güncel Politikayı onaylamanız istenebilir).

Sayfanın üst kısmındaki “Son güncelleme” tarihi, bu Gizlilik Politikasının en son ne zaman değiştirildiğini gösterir.