Polen Bayrak — Fikri Mülkiyet Hukuku Doktora Adayı / Veri Koruma & Dijital Regülasyon Danışmanı
Ana Sayfa
Ekibimiz
Polen Bayrak
Yönetici Özeti
Fikri mülkiyet hukuku alanında doktora adayı; uluslararası ticaret hukuku, rekabet hukuku ve tahkim alanlarında akademik üretimi olan, KVKK/GDPR ve AB dijital regülasyonu (özellikle Cyber Resilience Act — CRA) odağında çalışan hukuk danışmanı.
Koç Üniversitesi Hukuk lisansı ve City St George’s, University of London (LLM, International Commercial Law) mezunu; dört dilde çalışma yetkinliğine sahip.
Nesil Teknoloji A.Ş. bünyesinde, AB CRA mevzuatının hukuki ve KVKK tarafındaki uyum çalışmalarına katkı sunar.
Fikri Mülkiyet Hukuku
KVKK / GDPR
EU Cyber Resilience Act (CRA)
NIS2 / DSA / DMA
Uluslararası Ticaret Hukuku
Rekabet Hukuku
Tahkim & Arabuluculuk
Sözleşme Yönetimi
Eğitim
Masaryk University — Doktora (Dr.), Intellectual Property Law
2025 – 2029 · Brno, Çekya
Fikri mülkiyet hukuku alanında doktora araştırması.
City St George’s, University of London — LLM, International Commercial Law
Ağu 2020 – Ağu 2021 · Londra, Birleşik Krallık
Onur derecesiyle mezun; tez çalışması üstün başarıyla kabul edilmiştir.
Koç Üniversitesi — Lisans Derecesi, Hukuk
Eyl 2016 – Haz 2020 · İstanbul, Türkiye
Akademik mükemmeliyete dayalı Vehbi Koç Onur Ödülü‘ne layık görüldü. Etkinlik ve topluluklar: Hukuk Kulübü.
Sorbonne University Abu Dhabi — Foundation Degree, Fransızca
Ağu 2015 – Eyl 2016 · Abu Dabi, BAE
Fransızca akademik hazırlık programı.
Çukurova Bilfen Koleji — Lise Diploması, Fen Bilimleri
Eyl 2011 – Haz 2015 · Adana, Türkiye
Fen bilimleri ağırlıklı lise programı.
Uzmanlık Alanları
- Fikri Mülkiyet Hukuku: telif, patent, marka ve ticari sır; yazılım ve dijital ürünlerde IP stratejisi
- AB Dijital Regülasyonu: Cyber Resilience Act (CRA), NIS2, DSA/DMA; ürün uyumu ve hukuki risk haritalama
- Veri Koruma: KVKK & GDPR uyumu, aydınlatma–rıza metinleri, veri aktarımı ve sözleşmesel güvenceler
- Uluslararası Ticaret & Yatırım Hukuku: elektronik ticaret belgeleri, sınır ötesi satış, yatırım anlaşmaları
- Uyuşmazlık Çözümü: uluslararası tahkim ve arabuluculuk; rekabet hukuku uyuşmazlıkları
Odak: AB Cyber Resilience Act (CRA)
CRA, dijital unsur içeren ürünlere yönelik AB genelinde zorunlu siber güvenlik gereksinimleri getirir ve 10 Aralık 2024‘te yürürlüğe girmiştir. Yükümlülükler kademeli olarak uygulanmaktadır:
11 Haziran 2026 — Uygunluk Değerlendirme Kuruluşları
Bölüm IV yürürlüğe girdi
Onaylanmış kuruluşların bildirimine ilişkin hükümler uygulanmaya başlandı.
11 Eylül 2026 — Raporlama Yükümlülükleri
ENISA & ulusal CSIRT’e bildirim
Aktif olarak istismar edilen zafiyetlerin ve ciddi olayların bildirimi zorunlu hale gelir.
11 Aralık 2027 — Temel Yükümlülükler
Tam uygulama
Temel siber güvenlik gereksinimleri, uygunluk değerlendirmesi, CE işareti ve teknik dokümantasyon yükümlülükleri devreye girer.
Nesil Teknoloji bünyesinde CRA’nın hukuki ve KVKK boyutundaki uyum çalışmaları: kapsam ve yükümlülük analizi, sözleşmesel sorumluluk dağılımı, teknik dokümantasyonun hukuki gözden geçirilmesi ve veri koruma gereksinimleriyle entegrasyonu.
Diller
FransızcaProfesyonel çalışma
Yayınlar
Koç Üniversitesi, NASAMER · 18 Ara 2024
Embracing Digital Transformation: The Role of Electronic Trade Documents in International Sales
Uluslararası satışta elektronik ticaret belgelerinin rolü ve dijital dönüşümün hukuki çerçevesi.
Yayını göster →
European Competition Journal · 14 Ara 2024
Reexamining pay-for-delay agreements: anticompetitive practices or strategic settlements under Article 101(1) TFEU?
Orijinatör ve jenerik ilaç şirketleri arasındaki “pay-for-delay” anlaşmalarının ABİDA 101(1) kapsamında rekabet hukuku açısından değerlendirilmesi.
Yayını göster →
Australian Disputes Centre (ADC) Bulletin · 11 Ara 2024
Overview of Trends in Arbitration and Mediation in the Republic of Türkiye
Türkiye’de tahkim ve arabuluculuk alanındaki güncel eğilimlerin genel değerlendirmesi.
Yayını göster →
Journal of International Trade and Arbitration Law · 1 May 2023
Emerging Trend in International Investment Agreements: Proportionality Between Indirect Expropriation and the Right to Regulate
Uluslararası yatırım anlaşmalarında dolaylı kamulaştırma ile düzenleme hakkı arasındaki orantılılık ilkesi.
Yayını göster →
Chambers and Partners · 16 Ağu 2022
International Arbitration — Turkey
Chambers and Partners Uluslararası Tahkim Rehberi — Türkiye bölümü katkısı.
Yayını göster →
Sıkça Sorulan Sorular (FAQ)
CRA uyum süreci işletmeler için ne zaman başlamalı?
CRA 10 Aralık 2024’te yürürlüğe girmiş olup temel yükümlülükler 11 Aralık 2027’de tam uygulanacaktır. Raporlama yükümlülükleri ise 11 Eylül 2026’dan itibaren geçerlidir. Teknik dokümantasyon ve uygunluk değerlendirmesi süreçlerinin uzunluğu göz önüne alındığında uyum çalışmalarına bugünden başlanması önerilir.
CRA ile KVKK/GDPR uyumu nasıl ilişkilenir?
CRA ürün güvenliğine, KVKK/GDPR ise kişisel verinin korunmasına odaklanır; ancak güvenlik gereksinimleri, zafiyet yönetimi ve olay bildirimi noktalarında kesişirler. Entegre bir uyum mimarisi, mükerrer çalışmayı önler ve hukuki tutarlılık sağlar.
Fikri mülkiyet hukuku siber güvenlik uyumuyla nasıl bağlantılı?
Yazılım lisansları, açık kaynak yükümlülükleri, teknik dokümantasyonun korunması ve tedarik zinciri sözleşmeleri; CRA uyumunda IP ve sorumluluk dağılımını doğrudan etkiler. IP perspektifi, uyum ve ticari risklerin birlikte yönetilmesini sağlar.
CRA Hukuki Uyum Yol Haritası
Kapsam Tespiti: Dijital unsur içeren ürünlerin CRA kapsamına girip girmediği ve ürün sınıfı belirlenir.
Yükümlülük Haritası: Üretici, ithalatçı ve dağıtıcı rollerine göre hukuki yükümlülükler çıkarılır.
Sözleşmesel Mimari: Tedarik zinciri ve lisans sözleşmelerinde sorumluluk ve IP dağılımı düzenlenir.
KVKK/GDPR Entegrasyonu: Güvenlik ve veri koruma gereksinimleri tek bir uyum çerçevesinde birleştirilir.
Dokümantasyon & Raporlama: Teknik dokümantasyon hukuki açıdan gözden geçirilir; zafiyet/olay raporlama akışı kurulur.
Sürdürülebilirlik: Mevzuat takibi, iç eğitim ve periyodik gözden geçirme ile uyum sürekliliği sağlanır.
İletişim & İlgili Bağlantılar
