Teklif Alın

Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

Güreli Yeminli Mali Müşavirlik Ve Bağımsız Denetim Hizmetleri A.Ş.

Kişisel Verilerin Korunması Hakkında Aydınlatma Metni

Genel Nitelikli Kişisel verilerin İşlenmesi ve Korunması Politikası

Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.

Kişisel Verileriniz Nelerdir?

Kimlik Bilgileri: Adı, Soyadı, TCKN, VKN, Nüfus Cüzdan Fotokopisi, İmza
İletişim Bilgileri: Telefon, E-posta Adresi, Firma Adı, Adres, Kayıtlı Elektronik Posta Adresi
Müşteri/Çalışan Özlük Bilgisi: Mesleki Görev/Unvan, Bordro Bilgisi, İşe Giriş Bildirgeleri
Müşteri Finansal Bilgisi: Bilanço Bilgileri, Finansal Performans Bilgileri, Kredi Ve Risk Bilgileri, Malvarlığı Bilgisi
Fiziksel Mekân Güvenliği: Ziyaretçi Giriş Çıkış Bilgisi, Kamera Kayıtları
Görsel ve İşitsel Kayıtlar: Vesikalık Fotoğraf
Hukuki İşlem Bilgisi: Adli Makamlarla Yazışmalardaki Bilgiler, Dava Dosyasındaki Bilgiler
Müşteri İşlem Bilgisi: Fatura Bilgisi, Talep Bilgisi, Teklif/Sözleşme Bilgisi
İşlem Güvenliği Bilgisi: IP Adres Bilgisi, İnternet Sitesi Giriş/Çıkış Bilgisi
Pazarlama Bilgisi: Çerez Kayıtları
Diğer Bilgiler: Teklif Alınmak İstenen Hizmet Türü ve Açıklamanız, Şirketimize Mesajınız, Etik Yardım Hattı Açıklaması

 

Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

  • İletişim Kurulması ve Tanıtım Yapılması
  • Ürün / Hizmetlerin Tanıtım Süreçlerinin Yürütülmesi
  • Firma Teklif/Hizmet Süreçlerinin Yürütülmesi
  • Bilgi Güvenliği Süreçlerinin Yürütülmesi
  • Erişim Yetkilerinin Yürütülmesi
  • Hukuk İşlerinin Takibi Ve Yürütülmesi
  • Sözleşme Süreçlerinin Yürütülmesi
  • Sirkülere Ait Kayıtların Yapılması
  • Memnuniyet ve Destek Sürecine İlişkin Hizmet Kalitesinin Ölçülmesi Ve Geliştirilmesi
  • Faaliyetlerin Mevzuata Uygun Yürütülmesi
  • Talep / Şikâyetlerin Takibi
  • Hizmet Başvuru Süreçlerinin Yürütülmesi
  • Müşteri memnuniyeti ve destek sürecine ilişkin hizmet kalitesinin ölçülmesi ve geliştirilmesi, müşteri memnuniyeti süreçlerinin yönetilmesi, müşteri yönetimi, satış sonrası hizmetler ve satış sonrası süreçlerin geliştirilmesi, sorun/hata bildirimi değerlendirilmesi
  • Operasyonel Faaliyetlerin Yürütülmesi ve Geliştirilmesi
  • Finans Ve Muhasebe İşlerinin Yürütülmesi
  • Saklama ve Arşiv Faaliyetlerinin Yürütülmesi
  • İş Faaliyetlerinin Yürütülmesi / Denetimi
  • Mal / Hizmet Satın Alım Süreçlerinin Yürütülmesi
  • Mal / Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
  • Mal / Hizmet Satış Süreçlerinin Yürütülmesi
  • Mal / Hizmet Üretim Ve Operasyon Süreçlerinin Yürütülmesi
  • Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
  • Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
  • Reklam / Kampanya / Promosyon Süreçlerinin Yürütülmesi
  • Elektronik Ticari İleti Gönderilmesi
  • Yetkili Kişi, Kurum Ve Kuruluşlara Bilgi Verilmesi
  • Müşteri Portföy Çalışmalarının Gerçekleştirilmesi
  • İş Ortakları Ve Tedarikçiler İle Olan İlişkilerin Yönetilmesi
  • Ürün / Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi

 

Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Toplamanın Yöntemi Nelerdir?

Kişisel veriler, Kanunun 5. ve 6. maddesinde yer alan;

  • Açık rızanızın bulunması,
  • Kanunlarda açıkça öngörülmesi,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması

hukuki sebepleri ile, Şirketimizle ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizden sözlü veya yazılı olarak, internet sitesi, telefon, e-posta aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanabilmektedir.

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel veri aktarımlarında uygulanacak usul ve esaslar KVK Kanunu’nun 8.  maddesinde düzenlenmiş olup, kişisel verileriniz, Şirketimiz ’in hizmet aldığı tedarikçiler, anlaşmalı kurum ve kuruluşlar, hukuki işlemlerinin takibinin sağlanması amacıyla avukatlara ve iş ortaklarımız ile yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde paylaşılabilecektir.

Kişisel Verilerin Korunması Kanunu’na Göre Haklarınız nelerdir?

 

KVK Kanunu 11. Maddesine göre Şirketimize başvurarak sizinle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. İşlenmesini gerektiren yasal sebeplerin ortadan kalkması durumu ile kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ “ine göre Şirketimize yazılı olarak veya “KVK@gureli.com.tr” isimli e-posta adresine güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle iletebilirsiniz.

Merkez Adres: Spine Tower Büyükdere Cad.No:243 Kat: 25 34398  Sarıyer / İstanbul – Merkez Ofis
Telefon: 444 9 475 – (0212) 285 01 50
İnternet Sitesi: www.gureli.com.tr
Eposta Adresi: KVK@gureli.com.tr

Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası

GÜRELİ YEMİNLİ MALİ MÜŞAVİRLİK VE BAĞIMSIZ DENETİM HİZMETLERİ A.Ş. (“Şirket”), olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu(“Kanun”) uyarınca özel nitelikli kişisel verilerinizin hukuka uygun olarak işlenmesi ve korunmasına azami önem veriyor ve tüm planlama ve faaliyetlerimizde bu özenle hareket ediyoruz. Bu bilinçle, gerek Kanun’un 10. maddesi kapsamında aydınlatma yükümlülüğünü yerine getirmek gerekse Kanun’un 6. Maddesinde sayılan özel nitelikli kişisel verilerin işlenmesi ve korunması kapsamında aldığımız tüm idari ve teknik tedbirleri bildirmek adına işbu Özel Nitelikli Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunmaktayız.

1. AMAÇ

İşbu Politika’nın temel amacı, hukuka ve Kanun’un amacına uygun olarak özel nitelikli kişisel verilerin işlenmesi ve korunmasına yönelik sistemler konusunda açıklamalarda bulunmak, bu kapsamda Şirket Paydaşları, Şirket Yetkilileri, Şirket İş Ortakları, Çalışanlar, Çalışan Adayları, Ziyaretçiler, Şirket Müşterileri, Potansiyel Müşteriler ve Üçüncü Kişiler başta olmak üzere özel nitelikli kişisel verileri Şirketimiz tarafından işlenen kişileri bilgilendirmektir. Bu şekilde Şirketimiz tarafından gerçekleştirilen özel nitelikli kişisel verilerin işlenmesi ve korunması faaliyetlerinde ilgili mevzuata tam uyumun sağlanması ve kişisel veri sahiplerinin kişisel verilere dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir.

2. TANIMLAR

İşbu politikada yer alan tanımlar şu şekildedir:

Şirket/ Şirketimiz Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’dir.
Özel Nitelikli Kişisel Veri/Veriler Özel nitelikli kişisel veriler öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek nitelikteki verilerdir. Kanunda özel nitelikli kişisel veriler, sınırlı sayma yoluyla belirlenmiştir. Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Özel Nitelikli Kişisel Verilerin İşlenmesi Özel Nitelikli Kişisel Verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,  açıklanması,  aktarılması,  devralınması,  elde edilebilir hâle getirilmesi,   sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.
Kişisel Veri Sahibi/İlgili Kişi Şirket Paydaşlarını, Şirket İş Ortaklarını, Şirket Yetkililerini, Çalışan Adaylarını, Ziyaretçileri, Şirket Müşterileri, Potansiyel Müşterileri, Üçüncü Kişileri ve kişisel verisi şirket tarafından işlenen kişileri ifade eder.
Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt istemini (VERBİS) ifade eder.
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve yöntemlerini belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir.
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına özel nitelikli kişisel veri işleyen gerçek ve tüzel kişidir.
Açık Rıza Özel nitelikli verilere ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
Anonim Hale Getirme Daha öncesinde bir kişiyle ilişkilendirilmiş olan verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.
Silme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir.
Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu’nu ifade eder.
KVK Kurulu Kişisel Verileri Koruma Kurulu’dur.
Şirket Paydaşı Şirket’in Paydaşı gerçek kişilerdir.
Şirket Gerçek Kişi İş Ortağı Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek kişilerdir.
Şirket İş Ortaklarının Paydaşı, Yetkilisi, Çalışanı Şirket’in her türlü iş ilişkisi içerisinde bulunduğu gerçek ve tüzel kişilerin  (iş ortağı,  tedarikçi gibi)  çalışanları, Paydaşları ve yetkilileri dâhil olmak üzere,  tüm gerçek kişilerdir.
Şirket Yetkilisi Şirket ile arasında istihdam ilişkisi bulunan her türlü gerçek kişilerdir.
Çalışan Adayı Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Şirket’in incelemesine açmış olan gerçek kişilerdir.
Şirket Müşterisi Şirket ile herhangi bir sözleşmesel ilişkisi olup olmadığına bakılmaksızın Şirket’in sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış olan gerçek kişilerdir.
Potansiyel Müşteri Şirket’in ürün ve hizmetlerini kullanma talebinde veya ilgisinde bulunmuş veya bu ilgiye sahip olabileceği ticari teamül ve dürüstlük kurallarına uygun olarak değerlendirilmiş gerçek kişilerdir.
Ziyaretçi Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla giren veya internet sitelerini herhangi bir amaç ile ziyaret eden tüm gerçek kişilerdir.
Üçüncü Kişi Şirket Çalışanları için hazırlanan Kişisel Verilerin Korunması ve İşlenmesi Politikası kapsamına ve bu Politikada herhangi bir kişisel veri sahibi kategorisine girmeyen diğer gerçek kişilerdir.

3. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ VE AKTARILMASI

A. Genel İlkeler

Şirket tarafından Özel Nitelikli Kişisel Veriler, Kanunda ve bu Politikada öngörülen usul ve esaslara uygun olarak işlenir. Şirket, Kişisel Verileri işlerken aşağıdaki ilkelerle hareket eder:

  • Özel Nitelikli Kişisel Veriler, ilgili hukuk kurallarına ve dürüstlük kuralının gereklerine uygun olarak işlenir.
  • Özel Nitelikli Kişisel Verilerin doğru ve güncel olması sağlanır. Bu kapsamda verilerin elde edildiği kaynakların belirli olması, doğruluğunun teyit edilmesi, güncellenmesi gerekip gerekmediğinin değerlendirilmesi gibi hususlar özenle dikkate alınır.
  • Özel Nitelikli Kişisel Veriler; belirli, açık ve meşru amaçlarla işlenir. Amacın meşru olması, Şirketin işlediği Kişisel Verilerin, yapmış olduğu iş veya sunmuş olduğu hizmetle bağlantılı ve bunlar için gerekli olması anlamına gelir.
  • Özel Nitelikli Kişisel Veriler, Şirket tarafından belirlenen amaçların gerçekleştirilebilmesi için amaçla bağlantılı olup, amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan Özel Nitelikli Kişisel Verilerin işlenmesinden kaçınılır. İşlenen veriyi, sadece amacın gerçekleştirilmesi için gerekli olanla sınırlı tutar. Bu kapsamda işlenen Özel Nitelikli Kişisel Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülüdür.
  • İlgili mevzuatta verilerin saklanması için öngörülen bir süre bulunması halinde bu sürelere uyum gösterir; aksi durumda Özel Nitelikli Kişisel Veriler’i, ancak işlendikleri amaç için gerekli olan süre kadar muhafaza eder. Özel Nitelikli Kişisel Veri’nin daha fazla muhafaza edilmesi için geçerli bir sebep kalmaması durumunda, söz konusu veri silinir, yok edilir veya anonim hale getirilir.

B. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Şirket, Özel Nitelikli Kişisel Veriler’i, ilgilinin açık rızası olmaksızın işlemez. Ancak sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir.  Sağlık ve cinsel hayata ilişkin Özel Nitelikli Kişisel Veriler, Şirket tarafından ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbı teşhis ve tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunduğumuz koşullarda ilgili kişinin açık rızası aranmaksızın işlenir. Şirket Özel Nitelikteki Kişisel Veriler’in işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması konusunda gerekli işlemleri yürütmektedir.

C. Özel Nitelikli Kişisel Verilerin İşlenmesinde Şirket Tarafından Alınan Önlemler

Şirket, Kanun’un 6. Maddesinde düzenlenen Özel Nitelikli Kişisel Veriler’in işlenmesi hususunda Kurul’un 31.01.2018 Tarihli ve 2018/10 Numaralı kararı uyarınca, veri sorumlusu sıfatıyla, aşağıda belirtilen önlemleri almaktadır:

  1. Özel nitelikli kişisel verilerin güvenli bir şekilde muhafazasının sağlanması amacıyla sürdürülebilirlik ve verilerin güvenli bir şekilde muhafazası, kanuni düzenlemelere ve dürüstlük kuralına uygunluk ilkelerini benimsemiş işbu politika hazırlanmıştır.
  2. Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan Çalışan’lara yönelik,
    a. 6698 sayılı Kanun ve ilgili mevzuat ile Özel Nitelikli Kişisel Veri güvenliği konularında düzenli olarak eğitim seminerleri verilmektedir,
    b. Gizlilik sözleşmeleri ve ilgili sözleşmelere ilişkin protokoller yapılmaktadır,
    c. Özel Nitelikli Kişisel Veriler’e erişim yetkisine sahip kullanıcıların, yetki kapsamları ve süreleri net olarak tanımlanmaktadır,
    d. Şirketimiz bünyesinde periyodik olarak yetki kontrolleri gerçekleştirilmektedir,
    e. Görev değişikliği olan ya da işten ayrılan Çalışanlar’ın bu alandaki yetkileri ivedilikle kaldırılmaktadır. Bu kapsamda, Veri Sorumlusu tarafından kendisine tahsis edilen ve kişisel verilere ilişkin olan tüm teknolojik cihazları geri almaktadır.
  3. Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam için;
    a. Özel Nitelikli Kişisel Veriler, kriptografik yöntemler kullanılarak muhafaza edilmektedir,
    b. Kriptografik anahtarlar güvenli ve farklı ortamlarda tutulmaktadır,
    c. Kişisel Veriler üzerinde gerçekleştirilen tüm hareketlerin işlem kayıtları güvenli olarak loglanmaktadır,
    d. Özel Nitelikli Kişisel Veriler’in bulunduğu ortamlara ait güvenlik güncellemelerinin sürekli takip edilmekte, gerekli güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,
    e. Özel Nitelikli Kişisel Veriler’e bir program vasıtası ile erişiliyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımların güvenlik testleri düzenli olarak yapılmakta/yaptırılmakta, test sonuçları kayıt altına alınmaktadır,
    f. Özel Nitelikli Kişisel Veriler’e uzaktan erişim gerekiyorsa en az iki kademeli kimlik doğrulama sistemi sağlanmaktadır.
  4. Özel Nitelikli Kişisel Verilerin işlendiği, muhafaza edildiği ve/veya erişildiği, fiziksel ortamlar için;
    a. Özel Nitelikli Kişisel Veriler’in bulunduğu ortamın niteliğine göre yeterli güvenlik önlemleri (elektrik kaçağı, yangın, sel, hırsızlık vb. durumlara karşı) ve sair tedbirler alınmaktadır,
    b. Bu ortamların fiziksel güvenliğinin sağlanarak yetkisiz giriş çıkışlar engellenmektedir.
  5. Özel Nitelikli Kişisel Veriler aktarılacaksa;
    a. Özel Nitelikli Kişisel Verilerin e-posta yoluyla aktarılması gerekiyorsa şifreli olarak kurumsal e-posta adresiyle veya Kayıtlı Elektronik Posta (KEP) hesabı kullanılarak aktarılmaktadır,
    b. Taşınabilir bellek, CD, DVD, depolamaya yarayan her türlü teknolojik aygıt gibi ortamlar yoluyla aktarılması gerekiyorsa kriptografik yöntemlerle şifrelenmekte ve kriptografik anahtar farklı ortamda tutulmaktadır,
    c. Farklı fiziksel ortamlardaki sunucular arasında aktarma gerçekleştiriliyorsa, sunucular arasında VPN kurularak veya sFTP yöntemiyle veri aktarımı gerçekleştirilmektedir,
    d. Kağıt ve sair ürün üzerinde yer alan Kişisel Veriler’in fiziki olarak aktarımı gerekiyorsa evrakın çalınması, kaybolması ya da yetkisiz kişiler tarafından görülmesi gibi risklere karşı gerekli önlemler alınmakta ve evrak “Çok Gizli ” formatta gönderilmektedir.
  6. Yukarıda belirtilen önlemlerin yanı sıra Kişisel Verileri Koruma Kurumunun internet sitesinde yayımlanan Kişisel Veri Güvenliği Rehberinde belirtilen uygun güvenlik düzeyini temin etmeye yönelik teknik ve idari tedbirler de dikkate alınmalıdır.

D. Özel Nitelikli Kişisel Verilerin Aktarılma Şartları

Şirket, gerekli özeni göstererek, gerekli güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Özel Nitelikli Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda üçüncü kişilere aktarabilmektedir.

(i) Özel Nitelikli Kişisel Veri Sahibi’nin açık rızası olması halinde veya

(ii) Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;

  • Özel Nitelikli Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • Özel Nitelikli Kişisel Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından.

E. Özel Nitelikli Kişisel Verilerin Yurt Dışına Aktarılması

Şirket, gerekli özeni göstererek, gerekli güncel güvenlik tedbirlerini alarak ve KVK Kurulu tarafından öngörülen ve öngörülebilecek olan yeterli önlemleri alarak; meşru ve hukuka uygun Kişisel Veri işleme amaçları doğrultusunda Kişisel Veri Sahibi’nin Özel Nitelikli Kişisel Veriler’ini aşağıdaki durumlarda yeterli korumaya sahip veya yeterli korumayı taahhüt eden veri sorumlusunun bulunduğu yabancı ülkelere aktarabilmektedir.

(i) Kişisel Veri Sahibi’nin açık rızası olması halinde veya
(ii) Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;

  • Kişisel Veri Sahibi’nin sağlığı ve cinsel hayatı dışındaki Özel Nitelikli Kişisel Veriler’i (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir), kanunlarda öngörülen hallerde,
  • Kişisel Veri Sahibi’nin sağlığına ve cinsel hayatına ilişkin Özel Nitelikli Kişisel Veriler’i ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından

Politikanın Yürürlüğü

Şirket tarafından düzenlenerek 26/04/2018 tarihinde yürürlüğe giren işbu Politika Şirket’in internet sitesinde www.gureli.com.tr yayımlanır ve Kişisel Veri Sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.

v

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA
AYDINLATMA METNİ

Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.

Kişisel Verileriniz Nelerdir?

Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Toplamanın Yöntemi Nelerdir?

Kişisel veriler, Kanunun 5. ve 6. maddesinde yer alan;

hukuki sebepler ile, Şirketimizle ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizden sözlü veya yazılı olarak, internet sitesi, telefon, e-posta aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanabilmektedir.

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.

Kişisel Verilerin Korunması Kanunu’na Göre Haklarınız nelerdir?

KVK Kanunu 11. Maddesine göre Şirketimize başvurarak sizinle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. İşlenmesini gerektiren yasal sebeplerin ortadan kalkması durumu ile kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”ine göre Şirketimize yazılı olarak veya KVK@gureli.com.tr isimli e-posta adresine güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle iletebilirsiniz.

 

Merkez Adres: Spine Tower Büyükdere Cad.No:243 Kat: 25 34398  Sarıyer / İstanbul – Merkez Ofis
Telefon: 444 9 475 – (0212) 285 01 50
İnternet Sitesi: www.gureli.com.tr
Eposta Adresi: KVK@gureli.com.tr

 

 

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AÇIK RIZA METNİ

Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.

Kişisel Verileriniz Nelerdir?

Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.

Kişisel verilerimin yukarıda belirtilen şekilde işlenmesini açık rızam ile kabul ediyorum.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AYDINLATMA METNİ

Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır. Kişisel verileri;

İlkeleri çerçevesinde işlediğimizi bildiririz. Sizleri kişisel verilen korunması hakkında aydınlatmak ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) 10. Maddesi kapsamında Veri Sorumlusu olarak aydınlatma yükümlülüğümüzü yerine getirmek amacıyla bu bilgilendirmeyi sunarız.

Kişisel Verileriniz Nelerdir?

Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

Kişisel Verilerinizi İşlemenin Hukuki Sebebi ve Toplamanın Yöntemi Nelerdir?

Kişisel veriler, Kanunun 5. ve 6. maddesinde yer alan;

hukuki sebepler ile, Şirketimizle ilişkinizin kurulması esnasında ve söz konusu ilişkinin devamı süresince sizden sözlü veya yazılı olarak, internet sitesi, telefon, e-posta aracılığıyla otomatik ya da otomatik olmayan yöntemlerle toplanabilmektedir.

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.

Kişisel Verilerin Korunması Kanunu’na Göre Haklarınız nelerdir?

KVK Kanunu 11. Maddesine göre Şirketimize başvurarak sizinle ilgili;

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  6. İşlenmesini gerektiren yasal sebeplerin ortadan kalkması durumu ile kişisel verilerin silinmesini veya yok edilmesini isteme,
  7. (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

Kanunun ilgili kişinin haklarını düzenleyen 11. maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”ine göre Şirketimize yazılı olarak veya KVK@gureli.com.tr isimli e-posta adresine güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresiniz kullanmak suretiyle iletebilirsiniz.

Merkez Adres: Spine Tower Büyükdere Cad.No:243 Kat: 25 34398  Sarıyer / İstanbul – Merkez Ofis
Telefon: 444 9 475 – (0212) 285 01 50
İnternet Sitesi: www.gureli.com.tr
Eposta Adresi: KVK@gureli.com.tr

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ HAKKINDA AÇIK RIZA METNİ

Kişisel verilerin korunması Güreli Yeminli Mali Müşavirlik ve Bağımsız Denetim Hizmetleri A.Ş.’nin (Şirketimizin) en önemli öncelikleri arasındadır.

Kişisel Verileriniz Nelerdir?

Kişisel Verilerinizi Hangi Amaç İle Kullanılmaktadır?

Kişisel Verilerinizi Kimlerle Paylaşıyoruz?

Kişisel verileriniz internet sitesi üzerinden yukarıda belirtilen amaçlarla sınırlı ve orantılı olacak şekilde internet sitesi tedarikçimiz ile paylaşılabilecektir.

Kişisel verilerimin yukarıda belirtilen şekilde işlenmesini açık rızam ile kabul ediyorum.