Gizlilik Politikası
BURSA SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI GİZLİLİK POLİTİKASI
Güncelleme Tarihi : 05/01/2022
1. AMAÇ ve KAPSAM
Temel hak ve özgürlükler alanında son dönemde küresel ölçekte yaşanan hukuki
düzenlemelerin en önemli konusunu şüphesiz kişisel veri güvenliği teşkil
etmektedir. Hukuki ya da sosyal statüsüne bakılmaksızın her bir bireyin sahip
olduğu kişisel nitelikli bilgilerin gizliliği/mahremiyeti alanında AB'nde 2016
yılında yürürlüğe giren bir Regülasyon, üyelik müzakereleri sürecini yürüten
ülkemizi de etkilemiştir. Nihayetinde, ülkemizde kişisel veriler konusu ilk önce
2010 yılındaki Referandum ile anayasal bir güvenceye kavuşmuş, akabinde de 2016
yılında 6698 sayılı Kişisel Verilerin Korunması Kanunu kabul edilmiştir.
BURSA SMMMO (ya da "Oda") olarak bizler de işlediğimiz kişisel verilerin, özel
nitelikli kişisel verilerin , gizlilik arz eden bilgilerin korunmasına önem
vermekteyiz. Bu nedenle Oda olarak Veri Sorumlusu sıfatıyla, bu tür veri ve
bilgilerin iş amaçlarımızla sınırlı olarak, bu politika belgesinde açıklandığı
şekilde kullanmak, kaydetmek, saklamak, güncellemek, aktarmak ve/veya
sınıflandırmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanunu'na
("Kanun") uygun olarak işlemek için yeterli, ölçülü ve gerekli idari ve teknik
tedbirleri uygulamaktayız.
Bu Gizlilik Politikası, Oda tarafından yerinde veya uzaktan, fiziksel veya
elektronik tüm veri işleme ortamları ve araçlarında işlenen bilgi ve verileri
kapsar. Gizlilik Politikası Oda olarak üretilmiş bulunan tüm katmanlı aydınlatma
metinleri, aydınlatma metinleri, politikalar ve yönergeler gibi görünürlük,
kontrol ve güvence sağlama araçlarını kapsar.
2. TEMEL KAVRAMLAR
• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rıza
• Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi
hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi
• İlgili kişi: Kişisel verisi işlenen gerçek kişi
• İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve
yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu
organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat
doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişiler
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her
türlü bilgi
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik
olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik
olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi,
değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması,
elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
• Komite/Görevli: Oda bünyesinde "KVK Komite/Görevli Görev ve Sorumlulukları
Yönergesi"ne uygun olarak oluşturulan, Oda, birimleri ve çalışanları tarafından
yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup
uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin Oda adına yürütülmesi
gibi görevleri bulunan sorumluyu
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi,
felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek,
vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve
güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel
verileri işleyen gerçek veya tüzel kişi
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak
işlendiği kayıt sistemi
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan
gerçek veya tüzel kişi
3. VERİ SORUMLUSUNUN KİMLİĞİ
Oda olarak kurumsal faaliyetlerini yürütürken temas kurduğu ve kişisel
verilerini işlediği tüm gerçek kişilere karşı "Veri Sorumlusu" statüsündedir ve
yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür.Oda bu
yükümlülüklerini ürettiği ve uyguladığı görünürlük, kontrol ve güvence araçları
vasıtasıyla ve aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik
tedbirlerle yerine getirir.
Ünvan : BURSA SERBEST MUHASEBECİ MALİ MÜŞAVİRLER ODASI
Adres : Odunluk Mh. Akademi Cd. No: 8 (Carrefour Arkası) Nilüfer / BURSA
İnternet Sitelerimiz:
https://www.bursa-smmmo.org.tr/
Telefon : +90 (224) 453 62 31-37
e-posta (KVK için):
bsmmmo@bursa-smmmo.org.tr
4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER
Oda genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve
diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer
alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik
Politikası başta olmak üzere Oda veri işleme politikalarına uyulacaktır. Kişisel
verileri işlenmekte olan gerçek kişi kategorileri şunlardır:
ÇALIŞAN, TEDARİKÇİ (YETKİLİSİ), TEDARİKÇİ ÇALIŞANI , DİĞER (İNTERNET SİTE
ZİYARETÇİSİ), ZİYARETÇİ, DİĞER (ORGAN ÜYELERİ), DİĞER (MESLEK MENSUBU), DİĞER
(KURSİYER), DİĞER (GERÇEK KİŞİ), DİĞER (SMMM STAJYERİ), DİĞER (KAMU GÖREVLİSİ),
DİĞER (EĞİTMEN), DİĞER (YARGI MERCİ YETKİLİSİ), STAJYER , ÇALIŞAN ADAYI, DİĞER
(KULLANICI), HABERE KONU KİŞİ, SINAV ADAYI
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Oda işlenen ilgili kişilere ait kişisel veriler, tamamen ve doğrudan Oda
faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla ilişkili olmak
üzere;
a. GENEL AMAÇLAR
İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve
Değerlendirilmesi, Talep / Şikayetlerin Takibi, İletişim Faaliyetlerinin
Yürütülmesi, Bilgi Güvenliği Süreçlerinin Yürütülmesi, Saklama ve Arşiv
Faaliyetlerinin Yürütülmesi, Fiziksel Mekan Güvenliğinin Temini, Eğitim
Faaliyetlerinin Yürütülmesi, Yönetim Faaliyetlerinin Yürütülmesi, Faaliyetlerin
Mevzuata Uygun Yürütülmesi, Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,
Erişim Yetkilerinin Yürütülmesi, Firma / Ürün / Hizmetlere Bağlılık Süreçlerinin
Yürütülmesi, Acil Durum Yönetimi Süreçlerinin Yürütülmesi, Veri Sorumlusu
Operasyonlarının Güvenliğinin Temini, Hukuk İşlerinin Takibi ve Yürütülmesi, İş
Faaliyetlerinin Yürütülmesi / Denetimi, Çalışan Adayı / Stajyer / Öğrenci Seçme
ve Yerleştirme Süreçlerinin Yürütülmesi, Çalışan Adaylarının Başvuru
Süreçlerinin Yürütülmesi, İnsan Kaynakları Süreçlerinin Planlanması, Çalışanlar
İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi, Çalışanlar İçin İş Akdi
ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi, Sözleşme Süreçlerinin
Yürütülmesi, Finans ve Muhasebe İşlerinin Yürütülmesi, İş Sağlığı / Güvenliği
Faaliyetlerinin Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin
Yürütülmesi, Görevlendirme Süreçlerinin Yürütülmesi, Ücret Politikasının
Yürütülmesi, Yetenek / Kariyer Gelişimi Faaliyetlerinin Yürütülmesi, Tedarik
Zinciri Yönetimi Süreçlerinin Yürütülmesi, Mal / Hizmet Satın Alım Süreçlerinin
Yürütülmesi, Denetim / Etik Faaliyetlerinin Yürütülmesi, İş Sürekliliğinin
Sağlanması Faaliyetlerinin Yürütülmesi, Diğer, Taşınır Mal ve Kaynakların
Güvenliğinin Temini, Organizasyon ve Etkinlik Yönetimi
b. ÖZEL AMAÇLAR
Bakım / Onarım Süreçlerini Yönetmek, Kurumsal E-posta Hesaplarını Yönetmek,
Hosting Hizmeti Sunmak / Almak, KEP Adreslerini Yönetmek, Toplantı Düzenlemek,
Video Konferans Görüşmesi Yapmak, LOG Kayıtlarını Tutmak, Kamu / Özel Sektörle
Yapılan Yazışmaları Gerçekleştirmek, İnternet Servislerini İşletmek, İnternet
Erişim Kayıtlarını Tutmak, İletişim Kayıtlarını Denetlemek, Video Kaydı Yapmak,
Toplu SMS / Elektronik Posta İşlerini Yürütmek, İnternet Sitelerinde Yer Alan
Formları Düzenlemek, Bilgi Güncellemesi Yapmak, Randevuları Yönetmek, Uzaktan
Çalışma İmkanı Sağlamak, Tanıtım Yapmak, Avukatlık Hizmetlerine İlişkin
İşlemleri Yürütmek, İcra Kesintisi Yapmak, 3308 sayılı Kanun Uyarınca
Sözleşmenin Kurulması ve İfası İşlemlerini Yürütmek, İşletme Bünyesindeki
Mesleki ve Teorik (Beceri) Eğitimini Yürütmek, Sınavları Gerçekleştirmek, SGK
Yükümlülüklerini Yerine Getirmek, Maaşları Ödemek, Özlük Dosyalarını Oluşturmak
ve Saklamak, Taahhüt Almak, Kanun ve Çeşitli Mevzuatla Verilen Görevleri Yerine
Getirmek, Sağlık Kayıtlarını Tutmak, Disiplin İşlemlerini Yürütmek, Fazla
Mesailere İlişkin İşlemleri Yürütmek, İşten Ayrılış / Emeklilik İşlemlerini
Yürütmek, Çalışanların İzin İşlemlerini Yürütmek, Stajyer İzin Talep İşlemlerini
Yürütmek, Kıdem İhbar Tazminatı İşlemlerini Yürütmek, Mesai Takibi Yapmak,
Sendika Üyeliklerine İlişkin İşlemleri Yürütmek, Zorunlu Bireysel Emeklilik
İşlemlerini Yürütmek, Geçici Görevleri Yerine Getirmek, İşe Alımları
Gerçekleştirmek, Cari Hesap Kaydı Açmak, Cari Hesap Mutabakat İşlemlerini
Yürütmek, Fatura Düzenlemek, Tahsilat Yapmak, Ödeme İadeleri İşlemlerini
Yönetmek, Ödemeleri Gerçekleştirmek, Taşınır (Demirbaş) İşlemlerini Yürütmek,
Seyahat ve Konaklama Giderlerini Karşılamak, Kuruluş Menfaatlerini Korumak,
Sosyal / Ekonomik Yarar Sağlamak, Huzur Hakkı, Ücret, İkramiye vb Ödemeleri
Yapmak, Üyelik / Kimlik Kartı Çıkartmak, Ücret Tarife Kontrolünü Yapmak, Vergi /
Yasal Kesinti İşlemlerini Yürütmek, Yasal ve Sözleşme Kaynaklı Yükümlülükleri
Yerine Getirmek, Sipariş Vermek, Sözleşme İmzalamak, Malzeme Kabul ve Çıkış
İşlemlerini Yapmak, Piyasa Fiyat Araştırması Yapmak ve Teklif Almak, Süreli
Yayınlar Yayınlamak, Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım
Yapmak, Baskı ve Matbaa İşlemlerini Yürütmek, Duyuru Yapmak, İmza Sirküleri
İşlemlerini Yürütmek, Taşınmazlara İlişkin İşlemleri Yürütmek, Karar
Defterlerini Tutmak, Seçimleri Gerçekleştirmek, Uzaktan Danışma Hizmeti Vermek,
Temsilcileri Duyurmak, Temsilcileri Seçmek, Sosyal Etkinlikler Düzenlemek,
Muhasebe Kayıt ve İşlemlerini Yürütmek, Gelir Gider Kayıtlarını Tutmak, Yevmiye,
Envanter Defteri ve Defteri Kebir İşlemlerini Gerçekleştirmek, Üye Aidat
İşlemlerini Yürütmek, Finansman İçin Destek Sağlamak, Staj Dosyasını Oluşturmak,
Staj Özlük Dosyalarına İlişkin İşlemleri Yürütmek, Stajyer Değerlendirme
İşlemlerini Yürütmek, Sınava Girmek, Staj Denetim ve İzleme İşlemlerini
Gerçekleştirmek, Askerlik Tecil İşlemlerini Gerçekleştirmek, Hizmet İçi Eğitim
Faaliyetlerini Yürütmek, Hizmet İçi Eğitimi Almak, Belgelendirme ve
Sertifikasyon İşlemlerini Gerçekleştirmek, Üye / Stajyer Naklini
Gerçekleştirmek, Bilgi ve Destek Talepleri ile Şikayetleri Takip Etmek, Meslek
Kütüğü Tutmak, Çalışanlar Listesine İlişkin İşlemleri Gerçekleştirmek, Nakil ve
Silinme Talebine Yönelik İşlemleri Gerçekleştirmek, Üye Yararına İşlemler
Yürütmek, Basınla İlişkileri Yürütmek, Kan İhtiyacını Gidermek, Sicil
İşlemlerini Yapmak, Ruhsat ve Kaşe İşlemlerini Gerçekleştirmek, Meslek
Mensubunun Bilgilerini Paylaşmak, Büro Tescil İşlemlerini Gerçekleştirmek,
Şirket Ortak Kuruluş İşlemlerini Yürütmek, Şirket Pay ve Tasfiye İşlemlerini
Yapmak, Adi Ortaklık İşlemlerini Yapmak, Genel Kurul Faaliyetlerini Yürütmek,
Eğitim, Kurs, Seminer Faaliyetlerini Yürütmek
6. İŞLENEN KİŞİSEL VERİ KATEGORİLERİ ve İŞLEMEK İÇİN YASAL GEREKÇELER
Kişisel verileriniz Kanun'un 5. maddesinde de belirtildiği şekliye öncelikle
"açık rıza" şartına dayalı olarak işlenebilmektedir. Ayrıca aynı maddede geçen,
1. "Kanunlarda açıkça öngörülme"
2. "Sözleşmenin kurulması ya da ifası" hukuki sebebine dayalı olarak; tarafı
olduğunuz sözleşme gereklerinin yerine getirilmesi,
3. "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi" hukuki sebebine
dayalı olarak, mahkemeler ve bilgi-belge talep eden kamu kurum ve kuruluşlarının
taleplerine cevap verilmesi gibi ilgili mevzuatta öngörülen yasal
yükümlülüklerin yerine getirilmesi,
4. "İlgili kişinin kendisi tarafından alenileştirilmiş olması",
5. "Bir hakkın tesisi, kullanılması veya korunması" hukuki sebebine dayalı
olarak, olası uyuşmazlıklarda ispat vesilesi olması, hukuki danışmanlık ve
teknik destek alınabilmesi
6. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri
sorumlusunun "meşru menfaatleri için" veri işlenmesinin zorunlu olması
hukuki sebeplerine istinaden "açık rıza aranmaksızın" işlenebilmektedir.
Her bir veri sahibi kişi grubunun hangi kategorilerdeki verilerinin, hangi diğer
yasal gerekçelerle işlendiği aşağıda sayılmıştır.
6.1 ÇALIŞAN VERİLERİ
Oda olarak bu kişilerin Kimlik, İşlem Güvenliği, İletişim, Fiziksel Mekan
Güvenliği, Görsel ve İşitsel Kayıtlar, Özlük, Diğer Bilgiler, Finans, Hukuki
İşlem, Mesleki Deneyim gibi genel nitelikteki kişisel verilerini ve Felsefi
İnanç, Din, Mezhep ve Diğer İnançlar, Dernek Üyeliği, Sağlık Bilgileri, Ceza
Mahkûmiyeti ve Güvenlik Tedbirleri, Biyometrik Veri, Sendika Üyeliği gibi özel
nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve
hukuki gerekçelerle işliyoruz.
6.1.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6102 sayılı Türk Ticaret Kanunu
3- Kayıtlı Elektronik Posta Sistemine İlişkin Usul ve Esaslar Hakkında
Yönetmelik
4- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
6- 4982 sayılı Bilgi Edinme Hakkı Kanunu
7- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
8- 2004 sayılı İcra İflas Kanunu
9- 5615 sayılı Gelir Vergisi Kanunu
10- 4857 sayılı İş Kanunu
11- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
12- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yönetmelik
13- 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
14- İş Sağlığı ve Güvenliği Hizmetleri Yönetmeliği
15- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
Disiplin Yönetmeliği
16- Türkiye Serbest Muhasebeci Mali Müşavirler ve Yeminli Mali Müşavirler
Odaları Birliği ile Yeminli Mali Müşavirler Odaları ve Serbest Muhasebeci Mali
Müşavirler Odaları Personel Yönetmeliği
17- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin
Kurulması ve İfası)
18- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
19- 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu
20- Yıllık Ücretli İzin Yönetmeliği
21- 6098 sayılı Türk Borçlar Kanunu
22- 6356 sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu
23- Devlet Arşiv Hizmetleri Yönetmeliği
24- Sosyal Sigorta İşlemleri Yönetmeliği
25- 213 sayılı Vergi Usul Kanunu
26- 6245 sayılı Harcırah Kanunu
27- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
6.2 TEDARİKÇİ (YETKİLİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, İşlem
Güvenliği, Finans, Diğer Bilgiler, Özlük gibi genel nitelikteki kişisel
verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen
faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.2.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6098 sayılı Türk Borçlar Kanunu
3- 6102 sayılı Türk Ticaret Kanunu
4- 2004 sayılı İcra İflas Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması
ve İfası)
7- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yönetmelik
8- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
9- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
6.3 TEDARİKÇİ ÇALIŞANI VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, İşlem
Güvenliği, Finans, Diğer Bilgiler, Özlük gibi genel nitelikteki kişisel
verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen
faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.3.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6098 sayılı Türk Borçlar Kanunu
3- 6102 sayılı Türk Ticaret Kanunu
4- 2004 sayılı İcra İflas Kanunu
5- 213 sayılı Vergi Usul Kanunu
6- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması
ve İfası)
7- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yönetmelik
8- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
9- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
6.4 DİĞER (İNTERNET SİTE ZİYARETÇİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği, Diğer Bilgiler gibi
genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini
aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.4.1 Yasal Gerekçeler
1- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.5 ZİYARETÇİ VERİLERİ
Oda olarak bu kişilerin Fiziksel Mekan Güvenliği gibi genel nitelikteki kişisel
verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki listelenen
faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.5.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.6 DİĞER (ORGAN ÜYELERİ) VERİLERİ
Oda olarak bu kişilerin Fiziksel Mekan Güvenliği, İşlem Güvenliği, Kimlik,
Özlük, Görsel ve İşitsel Kayıtlar, İletişim, Finans, Diğer Bilgiler, Mesleki
Deneyim gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel
verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle
işliyoruz.
6.6.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar
Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
3- 4857 sayılı İş Kanunu
4- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
5- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
6- 213 sayılı Vergi Usul Kanunu
7- 3628 sayılı Mal Bildiriminde Bulunulması, Rüşvet ve Yolsuzluklarla Mücadele
Kanunu
8- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
9- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
6.7 DİĞER (MESLEK MENSUBU) VERİLERİ
Oda olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, Özlük, Görsel ve
İşitsel Kayıtlar, İletişim, İşlem Güvenliği, Finans, Diğer Bilgiler, Mesleki
Deneyim gibi genel nitelikteki kişisel verilerini ve Ceza Mahkûmiyeti ve
Güvenlik Tedbirleri, Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık
Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen
faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.7.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
3- 4982 sayılı Bilgi Edinme Hakkı Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
7- 6098 sayılı Türk Borçlar Kanunu
8- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
9- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin
Yönetmeliği
10- Serbest Muhasebeci Mali Müşavirler Odaları ve Yeminli Mali Müşavirler
Odaları Üye Aidatları ile Birlik Paylarının Tespitine Ait Yönetmelik
11- Serbest Muhasebeci ve Serbest Muhasebeci Mali Müşavirlerin Kaşe Kullanma
Usul ve Esasları Hakkında Yönetmelik
6.8 DİĞER (KURSİYER) VERİLERİ
Oda olarak bu kişilerin Fiziksel Mekan Güvenliği, Kimlik, Özlük, Diğer Bilgiler,
İletişim, İşlem Güvenliği, Finans, Görsel ve İşitsel Kayıtlar gibi genel
nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini
aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.8.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
3- 4982 sayılı Bilgi Edinme Hakkı Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- 6098 sayılı Türk Borçlar Kanunu
7- 6102 sayılı Türk Ticaret Kanunu
8- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması
ve İfası)
9- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yönetmelik
10- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
6.9 DİĞER (GERÇEK KİŞİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Görsel ve İşitsel Kayıtlar, Finans,
Diğer Bilgiler, Özlük gibi genel nitelikteki kişisel verilerini ve gibi özel
nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve
hukuki gerekçelerle işliyoruz.
6.9.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- 213 sayılı Vergi Usul Kanunu
3- 6098 sayılı Türk Borçlar Kanunu
4- 6102 sayılı Türk Ticaret Kanunu
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/c (Sözleşmenin Kurulması
ve İfası)
6- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yönetmelik
7- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
8- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
9- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
10- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu
Disiplin Yönetmeliği
6.10 DİĞER (SMMM STAJYERİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, Görsel ve İşitsel
Kayıtlar, İletişim, İşlem Güvenliği, Finans, Mesleki Deneyim gibi genel
nitelikteki kişisel verilerini ve Felsefi İnanç, Din, Mezhep ve Diğer İnançlar,
Sağlık Bilgileri, Ceza Mahkûmiyeti ve Güvenlik Tedbirleri gibi özel nitelikli
kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki
gerekçelerle işliyoruz.
6.10.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 4982 sayılı Bilgi Edinme Hakkı Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
5- 213 sayılı Vergi Usul Kanunu
6- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
7- Serbest Muhasebeci Mali Müşavirlik Staj Yönetmeliği
8- Yeminli Mali Müşavirlik ve Serbest Muhasebeci Mali Müşavirlik Sınav
Yönetmeliği
9- Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik Kanunu Disiplin
Yönetmeliği
6.11 DİĞER (KAMU GÖREVLİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, İletişim gibi genel
nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini
aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.11.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
6.12 DİĞER (EĞİTMEN) VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Diğer Bilgiler, Mesleki Deneyim, Görsel
ve İşitsel Kayıtlar gibi genel nitelikteki kişisel verilerini ve gibi özel
nitelikli kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve
hukuki gerekçelerle işliyoruz.
6.12.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/ç (Hukuki Yükümlülük)
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
3- 3568 sayılı Serbest Muhasebeci Mali Müşavirlik ve Yeminli Mali Müşavirlik
Kanunu
4- Serbest Muhasebeci Mali Müşavirler Odaları Yönetmeliği
6.13 DİĞER (YARGI MERCİ YETKİLİSİ) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, Hukuki İşlem, Finans, Diğer
Bilgiler gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli
kişisel verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki
gerekçelerle işliyoruz.
6.13.1 Yasal Gerekçeler
1- 2004 sayılı İcra İflas Kanunu
2- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.14 STAJYER VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, Finans, Görsel ve İşitsel
Kayıtlar, Diğer Bilgiler, Hukuki İşlem, Mesleki Deneyim gibi genel nitelikteki
kişisel verilerini ve Felsefi İnanç, Din, Mezhep ve Diğer İnançlar, Sağlık
Bilgileri gibi özel nitelikli kişisel verilerini aşağıdaki listelenen
faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.14.1 Yasal Gerekçeler
1- 3308 sayılı Mesleki Eğitim Kanunu
2- 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
3- Ücret, Prim, İkramiye ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yönetmelik
4- 4857 sayılı İş Kanunu
5- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6- İş Kanununa İlişkin Fazla Çalışma ve Fazla Sürelerle Çalışma Yönetmeliği
7- Yıllık Ücretli İzin Yönetmeliği
8- 5411 Sayılı Bankacılık Kanunu
9- 6098 sayılı Türk Borçlar Kanunu
6.15 ÇALIŞAN ADAYI VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, Özlük, Mesleki Deneyim, Diğer Bilgiler
gibi genel nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel
verilerini aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle
işliyoruz.
6.15.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.16 DİĞER (KULLANICI) VERİLERİ
Oda olarak bu kişilerin Kimlik, İletişim, İşlem Güvenliği gibi genel nitelikteki
kişisel verilerini ve gibi özel nitelikli kişisel verilerini aşağıdaki
listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.16.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.17 HABERE KONU KİŞİ VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Görsel ve İşitsel Kayıtlar gibi genel
nitelikteki kişisel verilerini ve gibi özel nitelikli kişisel verilerini
aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.17.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
6.18 SINAV ADAYI VERİLERİ
Oda olarak bu kişilerin Kimlik, Özlük, Görsel ve İşitsel Kayıtlar, İletişim,
Mesleki Deneyim, Diğer Bilgiler gibi genel nitelikteki kişisel verilerini ve
Ceza Mahkûmiyeti ve Güvenlik Tedbirleri gibi özel nitelikli kişisel verilerini
aşağıdaki listelenen faaliyetler kapsamında ve hukuki gerekçelerle işliyoruz.
6.18.1 Yasal Gerekçeler
1- 6698 sayılı Kişisel Verilerin Korunması Kanunu Md. 5/f (Meşru Menfaat)
2- Yeminli Mali Müşavirlik ve Serbest Muhasebeci Mali Müşavirlik Sınav
Yönetmeliği
7. İLGİLİ KİŞİNİN HAKLARI
Oda Kanun'un 11.maddesi kapsamında ilgili kişinin veri işlenmeden önce onayını
alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin
etme hakkına sahip olduğunu kabul etmektedir.
Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;
1. Kişisel verisinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp
kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri
bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
6. Kanunun 7. maddesinde de öngörülen şartlar çerçevesinde kişisel verilerin
silinmesini veya yok edilmesini isteme,
7. (5). ve (6). maddeler uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi
suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız
hâlinde zararın giderilmesini talep etme
haklarını kullanabilir.
Buna karşın, Oda içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir
hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği,
yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda
ilgili kurum ve kuruluşlarla paylaşabilir.
Sayılan haklar kapsamındaki talepler, Oda Başvuru Formunu eksiksiz doldurup
ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus
cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek
gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma
Metnine göz atabilirsiniz.
8. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR
Oda birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken
Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu
temel kurallara özen göstermeye dikkat edeceklerdir.
1. Hukuka ve dürüstlük kurallarına uygun olma: Oda kendi topladığı veya diğer
taraflarca kendisi ile paylaşılan kişisel verilerin Kanun'da belirtilen ilgili
kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili
kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini
kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının
alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük
kurallarına uygun bir şekilde davranır.
2. Doğru ve gerektiğinde güncel olma: Oda işlediği ve veri tabanlarında tuttuğu
kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler
içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya
özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde
güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel
olduklarını kontrol etmeye dikkat eder.
3. Belirli, açık ve meşru amaçlar için işlenme: Oda, kişisel verileri ancak bu
Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Oda, kişisel verileri
işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir
ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının
alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve
hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez,
kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi
gerektiğinde Komite/Görevli gözetiminde ve onayı ile ilgili uyum araçlarında ve
kontrol araçlarında düzeltmelerin yapılması sağlanır.
5. Süreyle Bağlılık: Oda, kişisel verileri ilgili mevzuatta öngörülen veya
işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir.
Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma
süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza
eder. Buna karşın bu amaçlar ortadan kalktığında Oda kişisel veriyi siler ya da
anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği
Kişisel Veri Envanterinde belirlenmiştir.
6. Veri Azaltma: Oda, birimleri ve çalışanları yasaların ve ilgili mevzuatın
zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği
miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece
sistemlerinde işlemeye özen gösterir.
7. Silme ve İmha Etme: Oda işlemekte olduğu kişisel verileri bağlı olduğu
yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan
mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı
süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri
Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komite/Görevli izni
ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale
getirir.
8. Gizlilik ve Veri Güvenliği: Oda kişisel verilerin işlenmesi, aktarılması ve
saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğini
sağlanmasına özen gösterir, bu amaçla oluşturulan politika belgelerine ve
kurallara uygun işlem yapılır. Ölçülü olmak kaydıyla gerekli ve yeterli idari ve
teknik önlemleri alır.
9. KİŞİSEL VERİLERİN AKTARILMASI
Oda olarak aşağıda sayılan amaçlarla; Kanun'un 8 ve 9. maddelerine uygun olarak
iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik
hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki
yurt içinde ve yurt dışında bulunan resmi ve özel kurum/kuruluşlara
aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun'dan
kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün
olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri
aktarım sözleşmeleri ile güvence altına almaktayız.
9.1. Yurt içi Aktarımlar
Kişisel verileri aşağıda belirtilen yurt içinde yerleşik veri sorumlusu ve veri
işleyen statüsündeki taraflarla paylaşıyoruz.
1- Kamu Kuruluşları ile Adli Sicil Kayıtlarına İlişkin İşlemleri Yürütmek
amaçlarıyla,
2- İl Emniyet Müdürlüğü ile Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
amaçlarıyla,
3- KVK Danışmanı ile İş Süreçlerinin İyileştirilmesine Yönelik Önerilerin
Alınması ve Değerlendirilmesi, Hizmet Kalitesini Artırmak, Bilgi İşlemek
amaçlarıyla,
4- Basın İlan Kurumu ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Yasal ve
Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla,
5- Basın Kuruluşları ile İletişim Faaliyetlerinin Yürütülmesi, Basın
Açıklamasında Bulunmak amaçlarıyla,
6- Kamuoyu ile Faaliyetlerin Mevzuata Uygun Yürütülmesi, İletişim
Faaliyetlerinin Yürütülmesi, Disiplin İşlemlerini Yürütmek, Uzaktan Danışma
Hizmeti Vermek, Disiplin Cezalarını Duyurmak amaçlarıyla,
7- Maliye Bakanlığı ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Kamu / Özel
Sektörle Yapılan Yazışmaları Gerçekleştirmek amaçlarıyla,
8- Matbaalar ile Baskı ve Matbaa İşlemlerini Yürütmek, Kartvizit Bastırmak,
İletişim Faaliyetlerinin Yürütülmesi, Süreli Yayınlar Yayınlamak amaçlarıyla,
9- Meslek Örgütleri ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi,
Kurum ve Kuruluşlara Bilgi Verilmesi, Bilgi Güncellemesi Yapmak, Nakil ve
Silinme Talebine Yönelik İşlemleri Gerçekleştirmek amaçlarıyla,
10- Avukatlar ile Hukuk İşlerinin Takibi ve Yürütülmesi, Dava Süreçlerini Takip
Etmek amaçlarıyla,
11- SGK ile Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, SGK
Yükümlülüklerini Yerine Getirmek amaçlarıyla,
12- Sendika ile Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Sendika
Üyeliklerine İlişkin İşlemleri Yürütmek amaçlarıyla,
13- Bilişim Şirketleri ile Randevuları Yönetmek, Bilgi ve Destek Talepleri ile
Şikayetleri Takip Etmek, Kullanıcı İşlemlerini Yürütmek amaçlarıyla,
14- Bankalar ile Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin
Yerine Getirilmesi, Ödemeleri Gerçekleştirmek amaçlarıyla,
15- TÜRMOB ile Eğitim Faaliyetlerinin Yürütülmesi, Faaliyetlerin Mevzuata Uygun
Yürütülmesi, İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi,
Organizasyon ve Etkinlik Yönetimi, Saklama ve Arşiv Faaliyetlerinin Yürütülmesi,
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi, Finans ve Muhasebe İşlerinin
Yürütülmesi, Meslek Kütüğü Tutmak amaçlarıyla,
16- TESMER ile İş Faaliyetlerinin Yürütülmesi / Denetimi, Yetkili Kişi, Kurum ve
Kuruluşlara Bilgi Verilmesi, Sınavları Gerçekleştirmek, Sınav Sonuçlarını
Duyurmak, Üye / Stajyer Kaydını Yapmak, Üye / Stajyer Naklini Gerçekleştirmek,
Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek, Staj Dosyasını
Oluşturmak, Stajyer Değerlendirme İşlemlerini Yürütmek, Staj Denetim ve İzleme
İşlemlerini Gerçekleştirmek amaçlarıyla,
17- Yargı Mercileri ile Hukuk İşlerinin Takibi ve Yürütülmesi, Yetkili Kişi,
Kurum ve Kuruluşlara Bilgi Verilmesi, Yasal ve Sözleşme Kaynaklı Yükümlülükleri
Yerine Getirmek amaçlarıyla,
18- Kargo Şirketleri ile İş Faaliyetlerinin Yürütülmesi / Denetimi, İletişim
Faaliyetlerinin Yürütülmesi, Kamuoyunu Bilgilendirmek, Yasal ve Sözleşme
Kaynaklı Yükümlülükleri Yerine Getirmek amaçlarıyla
9.2. Yurt dışı Aktarımlar
Oda kişisel verilerinizi internet sitemizin yürütülmesi, hizmetlerin
geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve
ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin
karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik aşağıda
sayılan hizmet sağlayıcılarla paylaşılmaktadır.
1- Eğitim Faaliyetlerinin Yürütülmesi, Online Yayın Yapmak, Sosyal Etkinlikler
Düzenlemek amaçlarıyla, ABD menşeli Youtube (Google) ile
2- İletişim Faaliyetlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya)
Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Facebook (Meta) ile
3- İş Faaliyetlerinin Yürütülmesi / Denetimi, Bilgi İşlemek, Elektronik Kanallar
Üzerinden İletişim Kurmak, Online Dosya Saklamak ve Paylaşmak amaçlarıyla, ABD
menşeli Google ile
4- Elektronik Kanallar (Sosyal Medya) Üzerinden Tanıtım Yapmak, İletişim
Faaliyetlerinin Yürütülmesi amaçlarıyla, ABD menşeli Instagram (Meta) ile
5- İletişim Faaliyetlerinin Yürütülmesi, Elektronik Kanallar (Sosyal Medya)
Üzerinden Tanıtım Yapmak amaçlarıyla, ABD menşeli Twitter ile
6- İş Faaliyetlerinin Yürütülmesi / Denetimi, Anlık Haberleşme Sağlamak
amaçlarıyla, ABD menşeli Whatsapp (Meta) ile
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan
ulaşabilirsiniz:
1- Youtube (Google) Gizlilik Politikası
2- Facebook (Meta) Gizlilik Politikası
3- Google Gizlilik Politikası
4- Instagram (Meta) Gizlilik Politikası
5- Twitter Gizlilik Politikası
6- Whatsapp (Meta) Gizlilik Politikası
10. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ
Oda kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri
yaptırabilmektedir.
İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite/Görevli
tarafından ilgili birimin de görüşü alınarak cevaplanır.
Oda kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine
bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en
geç 72 saat içinde KVK Kuruluna bildirimde bulunulur. İlgili tarafları ve
kişileri de aynı şekilde bilgilendirir.
11. GÜNCELLEME
İş bu politika belgesi, Oda kişisel veri işleme şartları, araçları, amaçları ile
kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi
durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda
tutulur.
12. İLGİLİ ARAÇLAR VE KAYNAKLAR
12.1 İlgili Kontrol ve Güvence Araçları
1. Bilgi Güvenliği Politikası
2. Kişisel Veri Saklama, Aktarma, Silme ve İmha Politikası
3. Mobil Cihaz Yönetim Politikası (MCY)
4. Temiz Masa Temiz Ekran Politikası
5. Özel Nitelikli Veriler Politikası
6. Veri Sahibi Başvuruları Yönergesi
7. Çerez Politikası
8. Katmanlı Aydınlatma ve Aydınlatma Metinleri
9. Kişisel Veri Envanteri
10. Veri Aktarım Sözleşmeleri
11. Veri İşleme Sözleşmeleri
12.2 Dış Kaynaklar
1. 6698 sayılı Kişisel Verilerin Korunması Kanunu
2. KVKK Kişisel Verilerin Korunması Kanununa İlişkin Uygulama Rehberi
3. KVKK Kişisel Veri İhlal Bildirim Formu Kılavuzu
4. KVKK Kişisel Veri Güvenliği Rehberi (Teknik ve İdari Tedbirler)
5. Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin
Rehber
6. Yapay Zeka Alanında Kişisel Verilerin Korunmasına Dair Tavsiyeler
Daha fazla bilgi için Komite/Görevli ile temas kurabilirsiniz.