Tedarikçi Aydınlatma Metni

KÜTAHYA SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI

TEDARİKÇİ AYDINLATMA METNİ

 

Güncelleme Tarihi :   22/01/2022

 

1. AYDINLATMA METNİNİN AMACI VE KAPSAMI NEDİR?

Kütahya SMMMO (‘Oda’) olarak 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVK” ya da “Kanun”) 10. maddesinde belirtilen kapsam dahilinde kişisel verileri nasıl işlediğimize ilişkin sizi bilgilendirmeyi amaçlıyoruz. Bizimle paylaştığınız kişisel verilerinizin güvenliği ve korunması konusuna önem veriyoruz.

Oda, Kanun’da tanımlandığı şekliyle bir “Veri Sorumlusudur”. Bu bağlamda kişisel verilerinizi Kanuna uygun olarak işliyor, kişisel verilerinizin korunması için uygun, ölçülü ve yeterli idari ve teknik tedbirler alıyoruz. Kişisel verilerin işlenmesi konusunda  ve kişisel verilere ilişkin temel kavramlar hakkında bilgi almak için Gizlilik Politikamızı inceleyebilirsiniz.

2. VERİ SORUMLUSU OLARAK BİZ KİMİZ?

Veri sorumlusu olarak Kanun ve Kişisel Verileri Koruma Kurulu (Kurul) kararlarından kaynaklanan yükümlülüklerimizi idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getiriyoruz. Künyemiz ve kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

 

Ünvan :

KÜTAHYA SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI

Adres :

Dumlupınar Mahallesi Şehit Piyade Onbaşı Ali Şahan Sk. No:4 Kütahya

İnternet Sitelerimiz:

Ana Sayfa

Telefon :

0274 223 98 78

e-posta (KVK için): 

iletisim@kutahyasmmmo.org

 

3. KİMİN, HANGİ KİŞİSEL VERİLERİNİ İŞLİYORUZ?

Tedarikçilerimizin, potansiyel tedarikçilerimizin, tedarikçi çalışanlarının aşağıda listelenen kategorilerdeki kişisel verilerini ve özel nitelikli kişisel verilerini işliyoruz.

  1. KİŞİSEL VERİ KATEGORİLERİ

Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Finans, Diğer Bilgiler, Özlük 

 

4. KİŞİSEL VERİLERİNİZİ HANGİ AMAÇLARLA İŞLİYORUZ?

Toplanan kişisel verileriniz, aşağıda belirtilen genel ve özel amaçlar çerçevesinde Kanun’un 4, 5. ve 6. maddelerinde belirtilen ilke, esas ve usuller dikkate alınarak işlenecektir.   

  1. GENEL AMAÇLAR

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Talep / Şikayetlerin Takibi, Eğitim Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Sözleşme Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi

  1. ÖZEL AMAÇLAR

Bakım / Onarım Süreçlerini Yönetmek, Video Konferans Görüşmesi Yapmak, Toplantı Düzenlemek, Uzaktan Çalışma İmkanı Sağlamak, Avukatlık Hizmetlerine İlişkin İşlemleri Yürütmek, Cari Hesap Kaydı Açmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Ödemeleri Gerçekleştirmek, Sipariş Vermek, Sözleşme İmzalamak, Piyasa Fiyat Araştırması Yapmak ve Teklif Almak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Gelir Gider Kayıtlarını Tutmak

 

5. KİŞİSEL VERİLERİ HANGİ YOLLARLA İŞLİYORUZ VE KORUYORUZ?

Verilerinizi, Kanun’un 4. maddesinde sayılan ilkeler ve 5 ve 6. maddelerinde belirtilen şartlar dahilinde işlemeye özen gösteriyoruz.

Kişisel verileriniz otomatik ya da otomatik olmayan yöntemlerle, Elektronik Posta, Anlık Mesajlaşma, Video Konferans, Online Tahsilat, Sanal Pos Hizmeti, Web Uygulamaları, Yazılım gibi elektronik, ofisler ve basılı formlar gibi fiziksel ortamlarda işlenmektedir.

Oda olarak işlediğimiz kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve veri sahiplerinin mağdur olmaması için gerekli teknik ve idari bütün tedbirler uygun ve ölçülü olacak şekilde alınmaktadır. Bu çerçevede uygulama, yazılım ve bilişim sistemlerimizin standartlara uygun olmasına ve güncel tutulmasına, veri paylaşılan taraflarla veri aktarım sözleşmeleri imzalanmasına ve kişisel veriye dokunan çalışanlarımızdan aldığımız “Gizlilik Taahhütnamesi“ne uygun hareket etmeleri konularına özen göstermekteyiz.

 

6. KİŞİSEL VERİLERİ NEDEN VE KİMLERLE PAYLAŞIYORUZ? 

Oda olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.

Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri, veri işleme sözleşmeleri ve taahhütnameler ile güvence altına almaktayız.

6.1 Yurt içi Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- KVK Danışmanı ile İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek amaçlarıyla,
2- Yargı Mercileri ile Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla,
3- Avukat ile Hukuk İşlerinin Takibi ve Yürütülmesi, Dava Süreçlerini Takip Etmek amaçlarıyla,
4- Bankalar ile Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Ödemeleri Gerçekleştirmek amaçlarıyla,
5- Bilişim Şirketleri ile Muhasebe Kayıt ve İşlemlerini Yürütmek, Yazılım Hizmeti Almak, Finans ve Muhasebe İşlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Cari Hesap Kaydı Açmak amaçlarıyla

6.2. Yurt dışı Paylaşımın/Erişimin Nitelik ve Kapsamı Nedir?

Oda kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.

1- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Kurumsal E-posta Hesaplarını Yönetmek amaçlarıyla, ABD menşeli Microsoft ile
2- İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak amaçlarıyla, ABD menşeli Whatsapp (Meta) ile
3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Eğitim Vermek ve Almak, Elektronik Kanallar Üzerinden İletişim Kurmak, Toplantı Düzenlemek amaçlarıyla, ABD menşeli Zoom Video Communications Inc. ile

Hizmet sağlayıcıların gizlilik politikalarına aşağıdaki bağlantılardan ulaşabilirsiniz:

1- Microsoft Gizlilik Politikası
2- Whatsapp (Meta) Gizlilik Politikası
3- Zoom Video Communications Inc. Gizlilik Politikası

 

7. KİŞİSEL VERİLERİNİZİ HANGİ HUKUKİ SEBEPLERLE İŞLİYORUZ?

Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

  1. “Kanunlarda açıkça öngörülme” 
  2. “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
  3. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
  4. “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
  5. “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenmektedir.
  6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması

hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.

Kişisel verilerinizi ayrıca aşağıdaki mevzuat çerçevesinde işliyoruz:

1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6098 sayılı Türk Borçlar Kanunu
3- 6102 sayılı Türk Ticaret Kanunu
4- 2004 sayılı İcra İflas Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
7- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik 
8- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
9- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği

 

8. VERİ SAHİBİ OLARAK HAKLARINIZ NELERDİR?

Kişisel veri sahipleri olarak Kanun’un 11. maddesinde sayıldığı şekliyle;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. Kanun’un ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  8. Kişisel verilerin Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme haklarına sahipsiniz.

9. KİŞİSEL VERİLERLE İLGİLİ HAKLARINIZI NASIL KULLANABİLİRSİNİZ?

Kanun’un “ilgili kişinin haklarını düzenleyen” 11. maddesi kapsamındaki haklarınız ve başvuru sürecine ilişkin “Kişisel Veri Sahibi Başvuruları” sayfamızdan bilgi edinebilir ve aynı sayfada yer alan “Kişisel Veri Sahibi Başvuru Formu”nu kullanarak bize başvurabilirsiniz.

 

 

 

 

AÇIK RIZA BEYANI

 

Aydınlatma Metni’ni okudum ve anladım.

 

  1. Yurtiçinde:

Kişisel verilerimin ve sağlık verilerim de dahil olmak üzere özel nitelikli kişisel verilerimin Veri Sorumlusu sıfatıyla Oda tarafından işlenmesi  ve paylaşılması için

[   ] Açık rızamı veriyorum.

 

  1. Yurtdışında: 

Ayrıca, özel nitelikli kategorideki sağlık verilerim de dahil olmak üzere kişisel verilerimin Oda tarafından yurt dışında yerleşik ABD menşeli Google, ABD menşeli Facebook (Meta), ABD menşeli Whatsapp (Meta), ABD menşeli Teams (Microsoft), ABD menşeli Youtube (Google), ABD menşeli Instagram (META) vb. platform/uygulamalara aktarılabilmesi için

[   ] Açık rızamı veriyorum.

 

Tarih: …../……/20

Kişisel Veri Sahibinin;

Adı Soyadı : 

İmza           :