KVKK Kişisel veri Saklama ve İmha Politikası

1.BÖLÜM : SAKLAMA VE İMHA POLİTİKASININ NİTELİĞİ VE AMACI

GİRİŞ

İşbu imha politikası ÇOPUROĞLU SANAYİ MALZEMELERİ İMALAT VE TİCARET ANONİM ŞİRKETİ (“ÇOPUROĞLU A.Ş.”) olarak veri sorumlusu sıfatıyla elimizde bulundurduğumuz kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu ve sair mevzuatı uyarınca kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesine ilişkin ÇOPUROĞLU A.Ş. tarafından uygulanacak usul ve esasların belirlenmesi amacıyla hazırlanmıştır. Bu kapsamda, çalışanlarımızın, çalışan adaylarımızın, müşterilerimizin ve herhangi bir nedenle ÇOPUROĞLU A.Ş. nezdinde kişisel verisi bulunan tüm gerçek kişilerin kişisel verileri Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Veri Saklama ve İmha Politikası çerçevesinde kanunlara uygun olarak yönetilmektedir.

TANIMLAR

Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi
Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi.
Çalışan: Kişisel Verileri Koruma Kurumu personeli.
EBYS: Elektronik Belge Yönetim Sistemi

Elektronik Ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar.
Elektronik Olmayan Ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar.
Hizmet Sağlayıcı: Kişisel Verileri Koruma Kurumu ile belirli bir sözleşme çerçevesinde hizmet sağlayan gerçek veya tüzel kişi.
İlgili Kişi: Kişisel verisi işlenen gerçek kişi.
İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler.
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu.
Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortam.
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları ve hukuki sebebi, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami muhafaza edilme süresini, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.
Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, saklanması, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
Kurul: Kişisel Verileri Koruma Kurulu
Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.
Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.
Politika: Kişisel Verileri Saklama ve İmha Politikası
Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi.
Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.
Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi.
Veri Sorumluları Sicil Bilgi Sistemi: Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Başkanlık tarafından oluşturulan ve yönetilen bilişim sistemi.
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmi Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok
Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik.
2. BÖLÜM ORTAMLAR VE GÜVENLİK TEDBİRLERİ
KİŞİSEL VERİLERİN SAKLANDIĞI ORTAMLAR
ÇOPUROĞLU A.Ş. bünyesinde saklanan kişisel veriler, ilgili verinin niteliğine ve hukuki yükümlülüklerimize uygun bir kayıt ortamında tutulur.
Kişisel verilerin saklanması için kullanılan kayıt ortamları genel itibariyle aşağıda sayılanlardır. Ancak, bir kısım veriler sahip oldukları özel nitelikler ya da hukuki yükümlülüklerimiz nedeniyle burada gösterilen ortamlardan farklı bir ortamda tutulabilir. ÇOPUROĞLU A.Ş. her halde veri sorumlusu sıfatıyla hareket etmekte ve kişisel verileri Kanun’a, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve işbu Kişisel Veri Saklama ve İmha Politikasına uygun olarak işlemek ve korumaktadır.
ELEKTRONİK ORTAMLAR
• Sunucular (Etki alanı, yedekleme, e-posta, veritabanı, web)
• Yazılımlar (ERP Programları, Ofis Yazılımları)
• Kişisel Bilgisayarlar (Masaüstü, Dizüstü)
• Mobil Cihazlar ( Telefon, Tablet)
• Çıkartılabilir Bellekler (USB, Hafıza Kart vb.)
ELEKTRONİK OLMAYAN ORTAMLAR
• Kâğıt
• Manuel veri kayıt sistemleri
• Yazılı ve Basılı Fatura
• ORTAMLARIN GÜVENLİĞİNİN SAĞLANMASI
ÇOPUROĞLU A.Ş., kişisel verilerin güvenli bir şekilde saklanması ile hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi için ilgili kişisel veri ile tutulduğu ortamın niteliklerine uygun olarak gerekli tüm teknik ve idari tedbirleri almaktadır.
İşbu tedbirler, bunlarla kısıtlı olmamak üzere, ilgili kişisel verinin ve tutulduğu ortamın niteliğine uygun düştüğü ölçüde aşağıdaki idari ve teknik tedbirleri kapsar.
Teknik Tedbirler
• Bilgi güvenliği olay yönetimi ile gerçek zamanlı yapılan analizler sonucunda bilişim sistemlerinin sürekliliğini etkileyecek riskler ve tehditler sürekli olarak izlenmektedir.
• Bilişim sistemlerine erişim ve kullanıcıların yetkilendirilmesi, erişim ve yetki matrisi ile kurumsal aktif dizin üzerinden güvenlik politikaları aracılığı ile yapılmaktadır.
• Kurumun bilişim sistemleri teçhizatı, yazılım ve verilerin fiziksel güvenliği için gerekli önlemler alınmaktadır.
• Çevresel tehditlere karşı bilişim sistemleri güvenliğinin sağlanması için, donanımsal (sistem odasına sadece yetkili personelin girişini sağlayan erişim kontrol sistemi, 7/24 çalışan izleme sistemi, yerel alan ağını oluşturan kenar anahtarların fiziksel güvenliğinin sağlanması, yangın söndürme sistemi, iklimlendirme sistemi vb.) ve yazılımsal (güvenlik duvarları, atak önleme sistemleri, ağ erişim kontrolü, zararlı yazılımları engelleyen sistemler vb.) önlemler alınmaktadır.
• Kişisel verilerin hukuka aykırı işlenmesini önlemeye yönelik riskler belirlenmekte, bu risklere uygun teknik tedbirlerin alınması sağlanmakta ve alınan tedbirlere yönelik teknik kontroller yapılmaktadır.
• Kurum, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli tedbirleri almaktadır.
• Güvenlik açıkları takip edilerek uygun güvenlik yamaları yüklenmekte ve bilgi sistemleri güncel halde tutulmaktadır.
• Kişisel verilerin işlendiği elektronik ortamlarda güçlü parolalar kullanılmaktadır.
• Kişisel verilerin güvenli olarak saklanmasını sağlayan veri yedekleme programları kullanılmaktadır.
• Kurum internet sayfasına erişimde güvenli protokol (HTTPS) kullanılarak SHA 256 Bit RSA algoritmasıyla şifrelenmektedir.
İdari Tedbirler
• Çalışanların niteliğinin geliştirilmesine yönelik, kişisel verilerin hukuka aykırı olarak işlenmenin önlenmesi, kişisel verilerin hukuka aykırı olarak erişilmesinin önlenmesi, kişisel verilerin muhafazasının sağlanması, iletişim teknikleri, teknik bilgi beceri, 657 sayılı Kanun ve ilgili diğer mevzuat hakkında bilgilendirmeler yapılmaktadır.
• Kurum tarafından yürütülen faaliyetlere ilişkin çalışanlara gizlilik sözleşmeleri imzalatılmaktadır.
• Kişisel veri işleme envanteri hazırlanmıştır.
3. BÖLÜM: KİŞİSEL VERİLERİN İMHASI SAKLAMA VE İMHA NEDENLERİ
SAKLAMA NEDENLERİ
ÇOPUROĞLU A.Ş. bünyesinde tutulan çalışanlara ait veriler çalışanların mali ve özlük haklarının yerine getirilmesi maksadıyla tutulmaktadır. Müşterilere ait veriler ise müşterilerle yapılan sözleşmeler, fatura bilgilerinin işlenmesi, çek, senet ve diğer ticari evrakların düzenlenmesi, ÇOPUROĞLU A.Ş. bünyesinde kullanılan ERP programı kapsamında tutulmaktadır.
İMHA NEDENLERİ
ÇOPUROĞLU A.Ş. bünyesinde bulunan kişisel veriler ilgili kişinin talebi halinde ya da Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenlerin ortadan kalkması halinde resen işbu imha politikası uyarınca silinir, yok edilir veya anonim hale getirilir. Kanun’un 5’nci ve 6’ncı maddelerinde sayılan nedenler aşağıdakilerden ibarettir:
• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş olması.
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
İMHA YÖNTEMLERİ
ÇOPUROĞLU A.Ş., Kanuna ve sair mevzuatı ile Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak sakladığı kişisel verileri, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde ilgili kişinin talebi doğrultusunda ya da işbu Kişisel Veri Saklama ve İmha Politikasında belirtilen süreler içinde re’sen siler, yok eder veya anonim hale getirir. ÇOPUROĞLU A.Ş. tarafından en çok kullanılan silme, yok etme ve anonim hale getirme teknikleri aşağıda sıralanmaktadır:
FİZİKSEL ORTAMDA YER ALAN KİŞİSEL VERİLER
Kâğıt ortamında yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, kâğıt kırpma makinelerinde geri döndürülemeyecek şekilde yok edilir.
ELEKTRONİK ORTAMDA YER ALAN KİŞİSEL VERİLER
Elektronik ortamda yer alan kişisel verilerden saklanmasını gerektiren süre sona erenler, veritabanı yöneticisi hariç diğer çalışanlar (ilgili kullanıcılar) için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilir.
SAKLAMA VE İMHA SÜRELERİ
SAKLAMA SÜRELERİ
VERİ SAHİBİ
VERİ KATEORİSİ
VERİ SAKLAMA SÜRESİ 
Çalışan
 İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri Hizmet akdinin devamında ve hitamından itibaren de 50(elli) yıl müddetle muhafaza edilir.
Çalışan
 İşe alım evrakları ile Sosyal Güvenlik Kurumuna gerçekleştirilen; hizmet süresine ve ücrete dair bildirimlere esas özlük verileri dışında kalan özlük verileri Hizmet akdinin devamında ve hitamını takip eden takvim yılı yılbaşından itibaren de 10(on) yıl müddetle muhafaza edilir.
Çalışan
 İşyeri Kişisel Sağlık Dosyası İçeriğindeki Veriler  Hizmet akdinin devamında ve hitamından itibaren 30(otuz) yıl müddetle muhafaza edilir.
İşOrtağı/ÇözümOrtağı/Danışman
 İş Ortağı/Çözüm Ortağı/Danışman ile ÇOPUROĞLU A.Ş. arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, İş Ortağı/Çözüm Ortağı/Danışman çalışanı verileri İş Ortağı/Çözüm Ortağı/Danışmanın, ÇOPUROĞLU A.Ş. ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Ziyaretçi ÇOPUROĞLU A.Ş.’a ait fiziki mekana girişte alınan Ziyaretçi’ye ait ad, soyad, T.C.K.N. 2 yıl süre ile saklanır.
İnternet Sitesi Ziyaretçisi İnternet Sitesi Ziyaretçisi’ne ait ad, soyad, e-posta adresi, gezinme hareketleri bilgileri 2 yıl süre ile saklanır.
Müşteri Müşteri’ye ait ad, soyad, T.C.K.N., iletişim bilgileri, ödeme bilgileri ve yöntemleri, gezinme hareketleri bilgileri, ürün/hizmet tercihleri, işlem geçmişi, özel gün bilgileri Müşteri’nin, satın almış olduğu her bir ürün/hizmetin sunulmasından itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.
Müşteri Kamera görüntüleri 1 Ay süre ile saklanır.
Potansiyel Müşteri Potansiyel Müşteri ile ÇOPUROĞLU A.Ş. arasındaki ticari ilişki kurulmasına dair sözleşme görüşmeleri sırasında alınan kimlik bilgisi, iletişim bilgisi, finansal bilgiler, 2 yıl süre ile saklanır.
ÇOPUROĞ LU A.Ş. ‘nin İşbirliği İçinde Olduğu Kurum/Firmalar (Tedarikçi, Fason Üretici,Bayi/Franchise ÇOPUROĞLU A.Ş. ile İşbirliği İçinde Olduğu Kurum/Firmalar ile ÇOPUROĞLU A.Ş. arasındaki ticari ilişkinin yürütümüne dair kimlik bilgisi, iletişim bilgisi, finansal bilgiler, telefon aramalarında alınan ses kayıtları, ÇOPUROĞLU A.Ş.’nin İşbirliği İçinde Olduğu Kurum/Firma çalışanı verileri ÇOPUROĞLU A.Ş. ’ın İşbirliği İçinde Olduğu Kurum/Firmaların, ÇOPUROĞLU A.Ş. ile olan iş/ticari ilişkisi süresince ve sona ermesinden itibaren Türk Borçlar Kanunu md.146 ile Türk Ticaret Kanunu md.82 uyarınca 10 yıl süre ile saklanır.

Mevzuat uyarınca daha uzun bir süre düzenlenmiş olması ya da mevzuat uyarınca zamanaşımı, hak düşürücü süre, saklama süreleri vb. için daha uzun bir süre öngörülmüş olması halinde, mevzuat hükümlerindeki süreler azami saklama süresi olarak kabul edilir.

İMHA SÜRELERİ

ÇOPUROĞLU A.Ş., Kanun, ilgili mevzuat, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve işbu Kişisel Verileri Saklama ve İmha Politikası uyarınca sorumlu olduğu kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri siler, yok eder veya anonim hale getirir.

İlgili kişi, Kanunun 13’ncü maddesine istinaden ÇOPUROĞLU A.Ş.’ye başvurarak kendisine ait kişisel verilerin silinmesini veya yok edilmesini talep ettiğinde;

Kişisel verileri işleme şartlarının tamamı ortadan kalkmışsa; ÇOPUROĞLU A.Ş. talebe konu kişisel verileri talebi aldığı günden itibaren 30 (otuz) gün içinde gerekçesini açıklayarak uygun imha yöntemi ile siler, yok eder veya anonim hale getirir. ÇOPUROĞLU A.Ş. ‘nin talebi almış sayılması için ilgili kişinin talebini Kişisel Verilerin İşlenmesi ve Korunması Politikasına uygun olarak yapmış olması gerekir. ÇOPUROĞLU A.Ş., her halde yapılan işlemle ilgili ilgili kişiye bilgi verir.

Kişisel verileri işleme şartlarının tamamı ortadan kalkmamışsa, bu talep ÇOPUROĞLU A.Ş. tarafından Kanunun 13’ncü maddesinin üçüncü fıkrası uyarınca gerekçesi açıklanarak reddedilebilir ve ret cevabı ilgili kişiye en geç otuz gün içinde yazılı olarak ya da elektronik ortamda bildirilir.

PERİYODİK İMHA

Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda; ÇOPUROĞLU A.Ş. işleme şartları ortadan kalkmış olan kişisel verileri işbu Kişisel Verileri Saklama ve İmha Politikasında belirtilen ve tekrar eden aralıklarla re’sen gerçekleştirilecek bir işlemle siler, yok eder veya anonim hale getirir.

Periyodik imha süreçleri ilk kez 30.06.2018 tarihinde başlar ve her 6 (altı) ayda bir tekrar eder.

4. BÖLÜM KİŞİSEL VERİ KOMİTESİ
ÇOPUROĞLU A.Ş. bünyesinde bir Kişisel Veri Komitesi kurar. Kişisel Veri Komitesi, ilgili kişilerin verilerinin hukuka, Kişisel Verilerin İşlenmesi ve Korunması Politikasına ve Kişisel Veri Saklama ve İmha Politikasına uygun olarak saklanması ve işlenmesi için gerekli işlemleri yapmak/yaptırmak ve süreçleri denetlemekle yetkili ve görevlidir. Kişisel Veri Komitesi bir yönetici, bir idari uzman ve bir teknik uzman olmak üzere üç kişiden oluşur. Kişisel Veri Komitesinde görevli ÇOPUROĞLU A.Ş. çalışanlarının unvanları ve görev tanımları aşağıda belirtilmiştir:
Unvan Görev Tanımı
Kişisel Veri Komitesi Yöneticisi Kanuna uyumluluk sürecinde yürütülen projelerde her türlü planlama, analiz, araştırma, risk belirleme çalışmalarını yönlendirmek; Kanun, Kişisel Verilerin İşlenmesi ve Korunması Politikası ve Kişisel Veri Saklama ve İmha Politikası uyarınca yürütülmesi gereken süreçleri yönetmek ve ilgili kişilerce gelen talepleri karara bağlamakla yükümlüdür.
KVK Uzmanı (Teknik ve İdari) İlgili kişilerin taleplerinin incelenmesi ve değerlendirilmek üzere Kişisel Veri Komitesi Yöneticisine raporlanmasından; Kişisel Veri Komitesi Yöneticisi tarafından değerlendirilen ve karara bağlanan ilgili kişi taleplerine ilişkin işlemlerin Kişisel Veri Komitesi Yöneticisinin kararı uyarınca yerine getirilmesinden; saklama ve imha süreçlerinin denetiminin yapılmasından ve bu denetimlerin Kişisel Veri Komitesi Yöneticisine raporlanmasından; saklama ve imha süreçlerinin yürütülmesinden sorumludur.

5. BÖLÜM GÜNCELLEME VE UYUM

ÇOPUROĞLU A.Ş., Kanunda yapılan değişiklikler nedeniyle, Kurum kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda Kişisel Verilerin İşlenmesi ve Korunması Politikasında ya da işbu Kişisel Veri Saklama ve İmha Politikasında değişiklik yapma hakkını saklı tutar.

İşbu Kişisel Veri Saklama ve İmha Politikasında yapılan değişiklikler derhal metne işlenir ve değişikliklere ilişkin açıklamalar politikanın sonunda açıklanır.

6. POLİTİKANIN YÜRÜRLÜĞE GİRMESİ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Kurumun internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshaları Kurul Kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 5 yıl süre ile Komite tarafından saklanır.

 

KVKK Aydınlatma Metni

ÇOPUROĞLU A.Ş. KVKK AYDINLATMA METNİ

6698 sayılı Kişisel Verilerin Korunması Kanununun 10 maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında veri sorumlusu sıfatıyla Çopuroğlu A.Ş. olarak kurumumuzla paylaşmış olduğunuz kişisel verileriniz;

  1. Ticari faaliyetlerimiz kapsamında ticari yükümlülüklerimizin yerine getirilmesi ve kanunun zorunlu olarak tutulmasını emrettiği ticari evrak ve belgelerin doldurulması, siz müşterilerimize daha iyi ve doğru hizmet verebilmek, iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini, ticari ve iş stratejilerinin belirlenmesi maksadıyla şirketimiz tarafından işlenmektedir.
  2. Şirketimiz, hukuki yükümlülüklerini yerine getirmek, şirketinizle ve/veya sizinle, gerek sözleşme ilişkisinin kurulmasından önce gerekse sözleşme ilişkisinin kurulmasından sonra ve devamı boyunca Şirketimize ibraz etmiş olduğunuz verileri, fiziksel veya elektronik ortamda elde edilen her türlü bilgi belge ve doküman aracılığı ile ve kanunlarda öngörülen nedenlerle fiziksel veya elektronik ortamlar vasıtası ile toplamaktadır.
  3. Kişisel verileriniz, Gelir Vergisi Kanunu, Vergi Usul Kanunu, Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu, Kurumlar Vergisi Kanunu ve Damga Vergisi ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle; Vergi beyanname bildirimlerinin yapılması amacıyla yetkili kamu kurum ve kuruluşlara aktarılabilmektedir.
  4. Bu kişisel veriler, Kanunun 5 ve 6 maddesinde belirtilen “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla
    • Veri sorumlusunun meşru menfaati için zorunlu olması,
    • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması ve sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması”,
    • Gelir Vergisi Kanunu, Vergi Usul Kanunu, Kurumlar Vergisi Kanunu ve Damga Vergisi Kanunu ve yürürlükteki ilgili mevzuatlar, kanunlar, yönetmelikler ve tebliğler uyarınca yasal yükümlülüklerin yerine getirilmesi amacıyla, özellikle;
      • Beyannamelerin verilmesi,
      • Nakliye süreçlerinin yürütülmesi,
      • Satın alma teklif ve taleplerinin onay süreçlerinin yürütülmesi,
      • Satın alma sürecini etkileyen kontrollerin yapılabilmesi kapsamında;
        1. Tedarikçi bilgilerinin takibi ve saklanması,
        2. Sisteme tanımlama yapılması,
        3. Çeklerin sisteme kaydı ve takibinin yapılması,
        4. Günlük kasa işlemlerinin yürütülmesi,
        5. Alacak dekontu işlenmesi,
        6. Finans ve muhasebe işlemlerinin yürütülmesi,
        7. Mutabakat sağlanması,
        8. Ödeme işlemlerinin yapılması,
    • Tüm ticari faaliyetlerin yürütülmesi ile ilgili olarak,ilgili mevzuatta belirtilen veya işleme amacının ortadan kalmasına kadar geçecek olan makul süre ve her halde kanuni zaman aşımı süreleri kadar işlenmekte ve muhafaza edilmektedir.
  5. Kanunun “ilgili kişinin haklarını düzenleyen” 11 maddesi kapsamındaki taleplerinizi, veri sorumlusuna başvuru usul ve esasları hakkında tebliğe göre Çopuroğlu A.Ş. ‘ye iletebilirsiniz.
  6. Çopuroğlu A.Ş. olarak Kişisel Veri Saklama ve İmha Politikamız www.copuroglu.com.tr adresinde yayınlanmıştır.