Gizlilik Politikası

KÜTAHYA SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI

GİZLİLİK POLİTİKASI

 

Güncelleme Tarihi : 25/01/2022

 

1. AMAÇ ve KAPSAM

Temel hak ve özgürlükler alanında son dönemde küresel ölçekte yaşanan hukuki düzenlemelerin en önemli konusunu şüphesiz kişisel veri güvenliği teşkil etmektedir. Hukuki ya da sosyal statüsüne bakılmaksızın her bir bireyin sahip olduğu kişisel nitelikli bilgilerin gizliliği/mahremiyeti alanında AB’nde 2016 yılında yürürlüğe giren bir Regülasyon, üyelik müzakereleri sürecini yürüten ülkemizi de etkilemiştir. Nihayetinde, ülkemizde kişisel veriler konusu ilk önce 2010 yılındaki Referandum ile anayasal bir güvenceye kavuşmuş, akabinde de 2016 yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir.

Kütahya SMMMO (ya da “Oda“) olarak bizler de işlediğimiz kişisel verilerin, özel nitelikli kişisel verilerin , gizlilik arz eden bilgilerin korunmasına önem vermekteyiz. Bu nedenle Oda olarak Veri Sorumlusu sıfatıyla, bu tür veri ve bilgilerin iş amaçlarımızla sınırlı olarak, bu politika belgesinde açıklandığı şekilde kullanmak, kaydetmek, saklamak, güncellemek, aktarmak ve/veya sınıflandırmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“Kanun”) uygun olarak işlemek için yeterli, ölçülü ve gerekli idari ve teknik tedbirleri uygulamaktayız.

Bu Gizlilik Politikası, Oda tarafından yerinde veya uzaktan, fiziksel veya elektronik tüm veri işleme ortamları ve araçlarında işlenen bilgi ve verileri kapsar. Gizlilik Politikası Oda olarak üretilmiş bulunan tüm katmanlı aydınlatma metinleri, aydınlatma metinleri, politikalar ve yönergeler gibi görünürlük, kontrol ve güvence sağlama araçlarını kapsar.

2. TEMEL KAVRAMLAR

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi
  • İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiler
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
  • Komite/Görevli: Oda bünyesinde “KVK Komite/Görevli Görev ve Sorumlulukları Yönergesi“ne uygun olarak oluşturulan, Oda, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Oda adına yürütülmesi gibi görevleri bulunan sorumluyu
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi

3. VERİ SORUMLUSUNUN KİMLİĞİ

Oda olarak kurumsal faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür.Oda bu yükümlülüklerini ürettiği ve uyguladığı görünürlük, kontrol ve güvence araçları vasıtasıyla ve aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.

Ünvan :

KÜTAHYA SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI

Adres :

Dumlupınar Mahallesi Şehit Piyade Onbaşı Ali Şahan Sk. No:4 Kütahya

İnternet Sitelerimiz:

Ana Sayfa

Telefon :

0274 223 98 78

e-posta (KVK için):

iletisim@kutahyasmmmo.org

 

4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER

Oda genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere Oda veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:

ÇALIŞAN, TEDARİKÇİ (YETKİLİSİ), DİĞER (MESLEK MENSUBU), DİĞER (SMMM STAJYERİ), TEDARİKÇİ ÇALIŞANI , DİĞER (KURSİYER), ZİYARETÇİ, DİĞER (İNTERNET SİTE ZİYARETÇİSİ), DİĞER (ORGAN ÜYELERİ), DİĞER (GERÇEK KİŞİ), DİĞER (KAMU GÖREVLİSİ), DİĞER (EĞİTMEN), DİĞER (YARGI MERCİ YETKİLİSİ), STAJYER , ÇALIŞAN ADAYI, DİĞER (KULLANICI), HABERE KONU KİŞİ, SINAV ADAYI

 

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Oda işlenen ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Oda faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak üzere;

  1. GENEL AMAÇLAR

İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Talep / Şikayetlerin Takibi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Veri Sorumlusu Operasyonlarının Güvenliğinin Temini, Eğitim Faaliyetlerinin Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Hukuk İşlerinin Takibi ve Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Çalışan Adayı / Stajyer / Öğrenci Seçme ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Sözleşme Süreçlerinin Yürütülmesi, İş Sağlığı / Güvenliği Faaliyetlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Ücret Politikasının Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Erişim Yetkilerinin Yürütülmesi, Diğer, Organizasyon ve Etkinlik Yönetimi, İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi

  1. ÖZEL AMAÇLAR

Bakım / Onarım Süreçlerini Yönetmek, Hosting Hizmeti Almak, Ziyaret Amacını Teyit Etmek, Toplantı Düzenlemek, Video Konferans Görüşmesi Yapmak, LOG Kayıtlarını Tutmak, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek, Toplu SMS / Elektronik Posta İşlerini Yürütmek, İnternet Sitelerinde Yer Alan Formları Düzenlemek, Bilgi Güncellemesi Yapmak, Randevuları Yönetmek, Uzaktan Çalışma İmkanı Sağlamak, Teknik Destek Sağlamak, İnternet Servislerini İşletmek, Tanıtım Yapmak, Avukatlık Hizmetlerine İlişkin İşlemleri Yürütmek, İcra Kesintisi Yapmak, Mesai Takibi Yapmak, Özlük Dosyalarını Oluşturmak ve Saklamak, Staj / Mesleki Eğitim Başvurularını Almak ve Değerlendirmek, Sınavları Gerçekleştirmek, Maaşları Ödemek, Sağlık Kayıtlarını Tutmak, Fazla Mesailere İlişkin İşlemleri Yürütmek, İşten Ayrılış / Emeklilik İşlemlerini Yürütmek, Çalışanların İzin İşlemlerini Yürütmek, Stajyer İzin Talep İşlemlerini Yürütmek, Kıdem İhbar Tazminatı İşlemlerini Yürütmek, SGK Yükümlülüklerini Yerine Getirmek, Geçici Görevleri Yerine Getirmek, İşe Alımları Gerçekleştirmek, Cari Hesap Kaydı Açmak, Cari Hesap Mutabakat İşlemlerini Yürütmek, Fatura Düzenlemek, Tahsilat Yapmak, Ödeme İadeleri İşlemlerini Yönetmek, Ödemeleri Gerçekleştirmek, Huzur Hakkı, Ücret, İkramiye vb Ödemeleri Yapmak, Seyahat ve Konaklama Giderlerini Karşılamak, Kuruluş Menfaatlerini Korumak, Üyelik / Kimlik Kartı Çıkartmak, Ücret Tarife Kontrolünü Yapmak, Vergi / Yasal Kesinti İşlemlerini Yürütmek, Sipariş Vermek, Sözleşme İmzalamak, Piyasa Fiyat Araştırması Yapmak ve Teklif Almak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, Duyuru Yapmak, Farkındalık Sağlamak, Haber Paylaşmak, Online Yayın Yapmak, Baskı ve Matbaa İşlemlerini Yürütmek, Kamuoyunu Bilgilendirmek, İmza Sirküleri İşlemlerini Yürütmek, Karar Defterlerini Tutmak, Seçimleri Gerçekleştirmek, Temsilcileri Duyurmak, Temsilcileri Seçmek, Sosyal Etkinlikler Düzenlemek, Muhasebe Kayıt ve İşlemlerini Yürütmek, Gelir Gider Kayıtlarını Tutmak, Yevmiye, Envanter Defteri ve Defteri Kebir İşlemlerini Gerçekleştirmek, Üye Aidat İşlemlerini Yürütmek, Staj Dosyasını Oluşturmak, Eğitim, Kurs, Seminer Faaliyetlerini Yürütmek, Staj Özlük Dosyalarına İlişkin İşlemleri Yürütmek, Stajyer Değerlendirme İşlemlerini Yürütmek, Sınav Sonuçlarını Duyurmak, Staja Giriş Sınavı Başvuru ve Sınav Süreçlerinin Tamamlanması, Mesleki Yeterlilik Sınavı Başvuru ve Sınav Süreçlerinin Yürütülmesi, Staj Denetim ve İzleme İşlemlerini Gerçekleştirmek, Askerlik Tecil İşlemlerini Gerçekleştirmek, Belgelendirme ve Sertifikasyon İşlemlerini Gerçekleştirmek, Üye / Stajyer Naklini Gerçekleştirmek, Bilgi ve Destek Talepleri ile Şikayetleri Takip Etmek, Disiplin İşlemlerini Yürütmek, Meslek Kütüğü Tutmak, Çalışanlar Listesine İlişkin İşlemleri Gerçekleştirmek, Nakil ve Silinme Talebine Yönelik İşlemleri Gerçekleştirmek, Üye Yararına İşlemler Yürütmek, Sosyal / Ekonomik Yarar Sağlamak, Basınla İlişkileri Yürütmek, Sicil İşlemlerini Yapmak, Ruhsat ve Kaşe İşlemlerini Gerçekleştirmek, Meslek Mensubunun Bilgilerini Paylaşmak, Büro Tescil İşlemlerini Gerçekleştirmek, Şirket Ortak Kuruluş İşlemlerini Yürütmek, Şirket Pay ve Tasfiye İşlemlerini Yapmak, Adi Ortaklık İşlemlerini Yapmak, Genel Kurul Faaliyetlerini Yürütmek, Muhasebe Mesleğini Öğrenmek İsteyenleri Meslek Mensuplarına Yönlendirmek

 

6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ ve İŞLEMEK İÇİN YASAL GEREKÇELER

Kişisel verileriniz Kanun’un 5. maddesinde de belirtildiği şekliye öncelikle “açık rıza” şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,

  1. “Kanunlarda açıkça öngörülme” 
  2. “Sözleşmenin kurulması ya da ifası” hukuki sebebine dayalı olarak; tarafı olduğunuz sözleşme gereklerinin yerine getirilmesi,
  3. “Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi” hukuki sebebine dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal yükümlülüklerin yerine getirilmesi,
  4. “İlgili kişinin kendisi tarafından alenileştirilmiş olması”,
  5. “Bir hakkın tesisi, kullanılması veya korunması” hukuki sebebine dayalı olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve teknik destek alınabilmesi 
  6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun “meşru menfaatleri için” veri işlenmesinin zorunlu olması

hukuki sebeplerine istinaden “açık rıza aranmaksızın” işlenebilmektedir.

Her bir veri sahibi kişi grubunun hangi kategorilerdeki verilerinin, hangi diğer yasal gerekçelerle işlendiği aşağıda sayılmıştır.

6.1 ÇALIŞAN VERİLERİ
Oda olarak bu kişilerin Kimlik, İşlem Güvenliği, Fiziksel Mekan Güvenliği, İletişim, Görsel ve İşitsel Kayıtlar, Özlük, Diğer Bilgiler, Finans, Hukuki İşlem, Mesleki Deneyim gibi genel nitelikteki kişisel verilerini ve Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.1.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
3- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
4- 4982 sayılı Bilgi Edinme Hakkı Kanunu
5- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
6- 2004 sayılı İcra İflas Kanunu
7- 4857 sayılı İş Kanunu
8- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
9- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik 
10- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
11- İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
12- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
13- 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu
14- Yıllık Ücretli İzin Yönetmeliği
15- 6098 sayılı Türk Borçlar Kanunu
16- Devlet Arşiv Hizmetleri Yönetmeliği
17- Sosyal Sigorta İşlemleri Yönetmeliği
18- 6102 sayılı Türk Ticaret Kanunu
19- 213 sayılı Vergi Usul Kanunu
20- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
21- 6245 sayılı Harcırah Kanunu
22- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
23- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin Yönetmeliği

6.2 TEDARİKÇİ (YETKİLİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Finans, Diğer Bilgiler, Özlük gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.2.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6098 sayılı Türk Borçlar Kanunu
3- 6102 sayılı Türk Ticaret Kanunu
4- 2004 sayılı İcra İflas Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
7- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
8- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği

6.3 DİĞER (MESLEK MENSUBU) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, İşlem Güvenliği, Görsel ve İşitsel Kayıtlar, Fiziksel Mekan Güvenliği, Finans, Diğer Bilgiler, Mesleki Deneyim gibi genel nitelikteki kişisel verilerini ve Ceza Mahkûmiyeti ve Güvenlik Tedbirleri, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.3.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
3- 4982 sayılı Bilgi Edinme Hakkı Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
7- 6098 sayılı Türk Borçlar Kanunu
8- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
9- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin Yönetmeliği
10- Serbest Muhasebeci Mali Müşavirler Odaları ve Yeminli Mali Müşavirler Odaları Üye Aidatları ile Birlik Paylarının Tespitine Ait Yönetmelik
11- Serbest Muhasebeci ve Serbest Muhasebeci Mali Müşavirlerin Kaşe Kullanma Usul ve Esasları Hakkında Yönetmelik

6.4 DİĞER (SMMM STAJYERİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, İşlem Güvenliği, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, Finans, Mesleki Deneyim gibi genel nitelikteki kişisel verilerini ve Ceza Mahkûmiyeti ve Güvenlik Tedbirleri, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.4.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
3- 4982 sayılı Bilgi Edinme Hakkı Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
7- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
8- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin Yönetmeliği

6.5 TEDARİKÇİ ÇALIŞANI VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, İşlem Güvenliği, Finans, Diğer Bilgiler, Özlük gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.5.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6098 sayılı Türk Borçlar Kanunu
3- 6102 sayılı Türk Ticaret Kanunu
4- 2004 sayılı İcra İflas Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)

6.6 DİĞER (KURSİYER) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Fiziksel Mekan Güvenliği, Özlük, Diğer Bilgiler, İşlem Güvenliği, Görsel ve İşitsel Kayıtlar, Finans gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.6.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
3- 4982 sayılı Bilgi Edinme Hakkı Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu

6.7 ZİYARETÇİ VERİLERİ
Oda olarak bu kişilerin Fiziksel Mekan Güvenliği gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.7.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.8 DİĞER (İNTERNET SİTE ZİYARETÇİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Diğer Bilgiler, Görsel ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.8.1 Yasal Gerekçeler
1- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.9 DİĞER (ORGAN ÜYELERİ) VERİLERİ
Oda olarak bu kişilerin Fiziksel Mekan Güvenliği, İşlem Güvenliği, Kimlik, İletişim, Finans, Diğer Bilgiler, Özlük, Görsel ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.9.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
3- Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler Odaları Birliği ile Yeminli Mali Müşavirler Odaları ve Serbest Muhasebeci Mali Müşavirler Odaları Personel Yönetmeliği
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 4857 sayılı İş Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
7- 213 sayılı Vergi Usul Kanunu
8- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
9- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
10- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin Yönetmeliği

6.10 DİĞER (GERÇEK KİŞİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, Finans, Diğer Bilgiler, Özlük, Mesleki Deneyim gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.10.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 213 sayılı Vergi Usul Kanunu
3- 6098 sayılı Türk Borçlar Kanunu
4- 6102 sayılı Türk Ticaret Kanunu
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması ve İfası)
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
7- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
8- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
9- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin Yönetmeliği

6.11 DİĞER (KAMU GÖREVLİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, İletişim gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.11.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği

6.12 DİĞER (EĞİTMEN) VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.12.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği

6.13 DİĞER (YARGI MERCİ YETKİLİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, Hukuki İşlem, Finans, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.13.1 Yasal Gerekçeler
1- 2004 sayılı İcra İflas Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.14 STAJYER VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, Mesleki Deneyim, Görsel ve İşitsel Kayıtlar, Diğer Bilgiler, Finans, Hukuki İşlem gibi genel nitelikteki kişisel verilerini ve Sağlık Bilgileri, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.14.1 Yasal Gerekçeler
1- 4857 sayılı İş Kanunu
2- 3308 sayılı Mesleki Eğitim Kanunu
3- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
4- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
5- Yıllık Ücretli İzin Yönetmeliği
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
7- 5411 Sayılı Bankacılık Kanunu
8- 6098 sayılı Türk Borçlar Kanunu

6.15 ÇALIŞAN ADAYI VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, Mesleki Deneyim, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.15.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.16 DİĞER (KULLANICI) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.16.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.17 HABERE KONU KİŞİ VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Görsel ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.17.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)

6.18 SINAV ADAYI VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Görsel ve İşitsel Kayıtlar, İletişim, Mesleki Deneyim, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve Ceza Mahkûmiyeti ve Güvenlik Tedbirleri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz. 

6.18.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
3- Yeminli Mali Müşavirlik ve Serbest Muhasebeci Mali Müşavirlik Sınav Yönetmeliği
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)

7. İLGİLİ KİŞİNİN HAKLARI

Oda Kanun’un 11.maddesi kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.

Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;

  1. Kişisel verisinin işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. Kanunun 7. maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (5). ve (6). maddeler uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme 

haklarını kullanabilir.

Buna karşın, Oda içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.

Sayılan haklar kapsamındaki talepler, Oda Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.

8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR

Oda birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.

  1. Hukuka ve dürüstlük kurallarına uygun olma: Oda kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin Kanun’da belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
  2. Doğru ve gerektiğinde güncel olma: Oda işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
  3. Belirli, açık ve meşru amaçlar için işlenme: Oda, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Oda, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komite/Görevli gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
  5. Süreyle Bağlılık: Oda, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında Oda kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
  6. Veri Azaltma: Oda, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
  7. Silme ve İmha Etme: Oda işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komite/Görevli izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
  8. Gizlilik ve Veri Güvenliği: Oda kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğini sağlanmasına özen gösterir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Ölçülü olmak kaydıyla gerekli ve yeterli idari ve teknik önlemleri alır.

9. KİŞİSEL VERİLERİN AKTARILMASI

Oda olarak aşağıda sayılan amaçlarla; Kanun’un 8 ve 9. maddelerine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara aktarılmaktadır.

Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.

9.1. Yurt içi Aktarımlar

Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri işleyen statüsündeki taraflarla paylaşıyoruz.

1- Kamu Kuruluşları ile; Adli Sicil Kayıtlarına İlişkin İşlemleri Yürütmek, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Eğitim, Kurs, Seminer Faaliyetlerini Yürütmek amaçlarıyla,
2- KVK Danışmanı ile; İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek amaçlarıyla,
3- Basın İlan Kurumu ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla,
4- Basın Kuruluşları ile; İletişim Faaliyetlerinin Yürütülmesi, Kamuoyunu Bilgilendirmek, Farkındalık Sağlamak, Tanıtım Yapmak, Basın Açıklamasında Bulunmak, Bildirim ve İhbar Yükümlülüklerini Yerine Getirmek amaçlarıyla,
5- Turizm Acentesi ile; Sınavları Gerçekleştirmek, Şehirlerarası Transfer Desteği Sağlamak amaçlarıyla,
6- Kamuoyu ile; Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim Faaliyetlerinin Yürütülmesi, Disiplin İşlemlerini Yürütmek, Uzaktan Danışma Hizmeti Vermek, Disiplin Cezalarını Duyurmak amaçlarıyla,
7- Gelir İdaresi Başkanlığı ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, Kamu / Özel Sektörle Yapılan Yazışmaları Gerçekleştirmek, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, GİB İşlemlerini Gözetmek amaçlarıyla,
8- Matbaalar ile; Baskı ve Matbaa İşlemlerini Yürütmek, Kartvizit Bastırmak, İletişim Faaliyetlerinin Yürütülmesi, Süreli Yayınlar Yayınlamak amaçlarıyla,
9- Meslek Örgütleri ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Bilgi Güncellemesi Yapmak, Nakil ve Silinme Talebine Yönelik İşlemleri Gerçekleştirmek amaçlarıyla,
10- SGK ile; Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, SGK Yükümlülüklerini Yerine Getirmek amaçlarıyla,
11- Telekomünikasyon Şirketi ile ;İletişim Faaliyetlerinin Yürütülmesi, Kurumsal E-posta Hesaplarını Yönetmek, Farkındalık Sağlamak, İlgilileri Bilgilendirmek, Toplu Elektronik Posta Gönderimi Yapmak amaçlarıyla,
12- TÜRMOB ile; Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi, Organizasyon ve Etkinlik Yönetimi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Meslek Kütüğü Tutmak, Eğitim, Kurs, Seminer Faaliyetlerini Yürütmek amaçlarıyla,
13- TESMER ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Sınavları Gerçekleştirmek, Sınav Sonuçlarını Duyurmak, Üye / Stajyer Kaydını Yapmak, Üye / Stajyer Naklini Gerçekleştirmek, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek, Staj Dosyasını Oluşturmak, Stajyer Değerlendirme İşlemlerini Yürütmek, Staj Denetim ve İzleme İşlemlerini Gerçekleştirmek amaçlarıyla,
14- Yargı Mercileri; ile Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla,
15- Bilişim Şirketleri ile; Bilgi Güvenliği Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Teknik Destek Sağlamak, İletişim Faaliyetlerinin Yürütülmesi, Hosting Hizmeti Almak, İnternet Sitelerinde Yer Alan Formları Düzenlemek amaçlarıyla, Muhasebe Kayıt ve İşlemlerini Yürütmek, Yazılım Hizmeti Almak, Finans ve Muhasebe İşlerinin Yürütülmesi, Sınav ve Staj Ücretlerini Tahsil Etmek, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Cari Hesap Kaydı Açmak amaçlarıyla
16- Avukat ile; Hukuk İşlerinin Takibi ve Yürütülmesi, Dava Süreçlerini Takip Etmek, Talep / Şikayetlerin Takibi amaçlarıyla,
17- Toplu Mesajlaşma Hizmeti Sunucusu ile; İletişim Faaliyetlerinin Yürütülmesi, İlgilileri Bilgilendirmek, Toplu SMS Gönderimi Süreçlerini Yönetmek amaçlarıyla,
18- Kargo Şirketleri ile; İş Faaliyetlerinin Yürütülmesi / Denetimi, Kargo İşlemlerini Yürütmek, İletişim Faaliyetlerinin Yürütülmesi, Kamuoyunu Bilgilendirmek, Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla,
19- Bankalar ile; Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Ödemeleri Gerçekleştirmek, Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi, Tedarik Zinciri Yönetimi Süreçlerinin Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, Ücret Tahsil Etmek amaçlarıyla,

9.2. Yurt dışı Aktarımlar

Oda kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda sayılan hizmet sağlayıcılarla paylaşılmaktadır.

1- İletişim Faaliyetlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Facebook (Meta) ile
2- İletişim Faaliyetlerinin Yürütülmesi, İş Faaliyetlerinin Yürütülmesi / Denetimi, Kurumsal E-posta Hesaplarını Yönetmek amaçlarıyla, ABD menşeli Microsoft ile
3- İletişim Faaliyetlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Twitter ile
4- İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak, İletişim Faaliyetlerinin Yürütülmesi, Staja Giriş Sınavı Başvuru ve Sınav Süreçlerinin Tamamlanması, Mesleki Yeterlilik Sınavı Başvuru ve Sınav Süreçlerinin Yürütülmesi amaçlarıyla, ABD menşeli Whatsapp (Meta) ile
5- Bilgi Güvenliği Süreçlerinin Yürütülmesi, Bakım / Onarım Süreçlerini Yönetmek, Teknik Destek Sağlamak amaçlarıyla, Almanya menşeli TeamViewer ile
6- İş Faaliyetlerinin Yürütülmesi / Denetimi, Eğitim Vermek ve Almak, Elektronik Kanallar Üzerinden İletişim Kurmak, Toplantı Düzenlemek amaçlarıyla, ABD menşeli Zoom Video Communications Inc. ile
7- İş Faaliyetlerinin Yürütülmesi / Denetimi, Uzaktan Çalışma İmkanı Sağlamak, Teknik Destek Sağlamak amaçlarıyla, ABD menşeli Microsoft Teams ile

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:

1- Facebook (Meta) Gizlilik Politikası
2- Microsoft Gizlilik Politikası
3- Twitter Gizlilik Politikası
4- Whatsapp (Meta) Gizlilik Politikası
5- TeamViewer Gizlilik Politikası
6- Zoom Video Communications Inc. Gizlilik Politikası
7- Microsoft Teams Gizlilik Politikası

10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ

Oda kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.

İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite/Görevli tarafından ilgili birimin de görüşü alınarak cevaplanır.

Oda kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulunulur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.

11. GÜNCELLEME

İş bu politika belgesi, Oda kişisel veri işleme şartları, araçları, amaçları ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.

12. İLGİLİ ARAÇLAR VE KAYNAKLAR

12.1 İlgili Kontrol ve Güvence Araçları

  1. Bilgi Güvenliği Politikası
  2. Kişisel Veri Saklama, Aktarma, Silme ve İmha Politikası
  3. Mobil Cihaz Yönetim Politikası (MCY)
  4. Temiz Masa Temiz Ekran Politikası
  5. Özel Nitelikli Veriler Politikası
  6. Veri Sahibi Başvuruları Yönergesi
  7. Çerez Politikası
  8. Katmanlı Aydınlatma ve Aydınlatma Metinleri
  9. Kişisel Veri Envanteri
  10. Veri Aktarım Sözleşmeleri
  11. Veri İşleme Sözleşmeleri

12.2 Dış Kaynaklar

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu
  2. KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
  3. KVKK Kişisel Veri İhlal Bildirim Formu Kılavuzu
  4. KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)

Daha fazla bilgi için Komite/Görevli ile temas kurabilirsiniz.