6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun Çerçevesinde Riva Yeminli Mali Müşavirlik Hizmetleri Anonim Şirketi Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni

1. Aydınlatma Metninin Amacı ve Kapsamı

İş bu beyan, Riva Yeminli Mali Müşavirlik Anonim Şirketi (“Şirket”) tarafından, kişisel verilere atfedilen önem uyarınca; müşterilerimizin, mükelleflerimizin, potansiyel müşterilerimizin, çalışanlarımız, çalışan adaylarımızın, şirket hissedarlarının, şirket yetkililerinin, ziyaretçilerimizin, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının, yetkililerinin ve üçüncü kişilerin (kısaca “İlgili Kişi”) 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında kişisel verilerinin korunması ve işlenmesi konularında Şirketimizin yaklaşımını ortaya koymak ve bu doğrultuda İlgili Kişiyi bilgilendirmek amacıyla hazırlanmıştır.

Kişisel Verilerin İşlenmesine ilişkin Aydınlatma Metni (“Metin”) kapsamına dahil olan veriler, İlgili Kişinin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Metin, Şirketimizin internet sitesinde www.rivaymm.com/kvkk yayımlanır ve talebi üzerine ilgili kişilerin erişimine sunulur.

2. Kişisel Verilere İlişkin İlkeler

a. Kişisel Verilerin İşlenmesi

Şirketimiz, kişisel verilerinizi Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak;

• Hukuka ve dürüstlük kurallarına uygun,
• Doğru ve gerektiğinde güncel olarak,
• Belirli, açık ve meşru amaçlar güderek,
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olarak,
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmek suretiyle, KVKK’nın 5. Maddesinde belirtilen şartlardan bir veya birkaçına dayanarak işlemektedir.

Şirketimiz, aydınlatma yükümlülüğünü yerine getirirken; verilerin hangi amaçla işleneceği, kimlere aktarılabileceği, toplama yöntemi ve hukuki sebebi ile veri sahibinin hakları konusunda bilgilendirme yapmaktadır.

b. Kişisel Verilerin İşlenmesindeki Hukuki Sebepler

Şirketimiz tarafından kişisel veriler, KVKK’nın 5. ve 6. maddelerinde belirtilen aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

• Kanunlarda açıkça öngörülmesi (Örn: Vergi Usul Kanunu, Türk Ticaret Kanunu, 3568 Sayılı SMMM ve YMM Kanunu),
• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması (Örn: Denetim veya Danışmanlık sözleşmeleri),
• Hukuki yükümlülüğün yerine getirilmesi (Örn: Maliye Bakanlığı bildirimleri, Vergi Dairesi süreçleri),
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması.

Özel nitelikli kişisel veriler ise, kanunlarda öngörülen hallerde veya veri sahibinin açık rızası ile; sağlık ve cinsel hayat dışındaki veriler kanunlarda öngörülen hallerde, sağlık verileri ise ancak kamu sağlığının korunması gibi sınırlı amaçlarla yetkili kurumlarca işlenmektedir.

c. Kişisel Verilerin Aktarılması

Şirketimiz, kişisel verileri yasal yükümlülükler ve hizmetin ifası kapsamında;

• Hazine ve Maliye Bakanlığı, Vergi Daireleri, SGK, KGK (Kamu Gözetimi Kurumu) gibi hukuken yetkili kamu kurum ve kuruluşlarına,
• Yasal zorunluluklar veya hizmetin gereği olarak bankalara, bağımsız denetim kuruluşlarına, noterlere,
• Hukuki uyuşmazlıklarda adli makamlara ve hukuk danışmanlarına aktarabilecektir.

ç. Kişisel Veri Toplamanın Amacı

Kişisel verileriniz; Yeminli Mali Müşavirlik, Bağımsız Denetim, Vergi Danışmanlığı, KDV İadesi, Tam Tasdik ve ilgili diğer hizmetleri sağlamak, geliştirmek ve ticari faaliyetlerimizi yürütmek amacıyla toplanmaktadır.

Kişisel veriler, Şirketimiz tarafından aşağıda belirtilen amaçlar doğrultusunda işlenmektedir:

• Denetim ve Danışmanlık Faaliyetlerinin Yürütülmesi: 3568 Sayılı Kanun ve ilgili mevzuat kapsamında tam tasdik, KDV iadesi, denetim, raporlama ve danışmanlık hizmetlerinin sunulması.
• Yasal Yükümlülüklerin Yerine Getirilmesi: Vergi mevzuatı, TTK ve diğer ilgili mevzuatlardan kaynaklanan bildirim, saklama ve raporlama yükümlülüklerinin ifası.
• İnsan Kaynakları Süreçleri: Personel temini, özlük dosyalarının oluşturulması, iş sağlığı ve güvenliği süreçleri.
• İletişim ve Operasyon: Müşteri/Mükellef iletişimi, mevzuat değişiklikleri hakkında bilgilendirme (sirküler gönderimi), ofis güvenliğinin sağlanması, hukuki ve ticari risk analizleri.
• Finansal Operasyonlar: Faturalandırma, tahsilat, mutabakat ve finansal raporlama süreçleri.

d. Verilerin Saklanması ve Silinmesi

Şirketimiz, kişisel verileri mevzuatla (Vergi Usul Kanunu, TTK vb.) belirlenen sürelerde saklamaktadır. Mevzuatta süre belirlenmemişse, ticari teamüller ve olası hukuki uyuşmazlıklarda delil teşkil etme süresi (zamanaşımı süreleri) boyunca saklanmaktadır. Süre bitiminde veriler silinir, yok edilir veya anonim hale getirilir.

3. Veri Sahibinin Hakları

KVKK’nın 11. maddesi uyarınca İlgili Kişi;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
• Şartları oluşmuşsa verilerin silinmesini veya yok edilmesini isteme,
• Otomatik sistemlerle yapılan analizler sonucu aleyhe çıkan sonuca itiraz etme,
• Kanuna aykırı işleme sebebiyle zarara uğrama halinde zararın giderilmesini talep etme haklarına sahiptir.

(KVKK Madde 28 gereği, resmi istatistik, milli savunma, yargısal süreçler vb. istisnai hallerde bu haklar kullanılamaz veya kısıtlıdır.)

İlgili Kişi, taleplerini www.rivaymm.com/kvkk/form adresindeki formu doldurarak veya yazılı olarak adresine; bizzat, noter kanalıyla veya iadeli taahhütlü mektupla iletebilir. Talepler en geç 30 gün içinde sonuçlandırılır.

4. Kişisel Verilerin Güvenliği

a. Güvenlik Önlemleri

Şirketimiz, kişisel verilerin güvenliğini sağlamak amacıyla; teknik ve idari tedbirleri almakta, antivirüs ve güvenlik duvarı sistemleri kullanmakta, çalışanlarına KVKK eğitimleri vermekte ve verilere erişimi yetki matrisleri ile sınırlandırmaktadır. Fiziki ortamda saklanan dosyalar (vergi klasörleri vb.) kilitli dolaplarda ve yetkisiz erişime kapalı alanlarda muhafaza edilmektedir.

b. Denetim ve İhlal Yönetimi

Şirketimiz periyodik iç denetimler yapmakta ve olası bir veri ihlali durumunda, en kısa sürede İlgili Kişiye ve Kişisel Verileri Koruma Kurulu’na bildirimde bulunmayı taahhüt etmektedir.

ŞİRKET İLETİŞİM BİLGİLERİ

• • Unvan: Riva Yeminli Mali Müşavirlik Anonim Şirketi
  • Mersis No: 0735232056900001
  • Telefon: 0212 425 4 000
  • Adres: Kadir Has İş Merkezi Bahçelievler Mahallesi Ressam Halim Sokak No:7 B-1 Blok Kat:3/36 Bahçelievler/İstanbul
  • E-posta: kvkk@rivaymm.com
  • Web Sitesi: www.rivaymm.com

EKLER: VERİ KATEGORİLERİ

KSV1_LİST Kişisel Veri Kategorileri

• • • Kimlik Bilgisi: Ad, soyad, T.C. kimlik no, imza sirküleri bilgileri vb.
    • İletişim Bilgisi: Telefon, adres, e-posta, KEP adresi.
    • Müşteri/Mükellef İşlem Bilgisi: Vergi levhası, bilanço, gelir tablosu, mizan, fatura bilgileri, banka hesap hareketleri, bordro bilgileri ve YMM/Denetim hizmeti kapsamında işlenen diğer finansal veriler.
    • Fiziksel Mekân Güvenlik Bilgisi: Ofis ziyareti sırasındaki kamera kayıtları.
    • Çalışan Adayı Bilgisi: Özgeçmiş, mülakat notları.
    • Hukuki İşlem Bilgisi: Dava dosyaları, ihtarnameler, vergi cezaları vb.

KSV2_LİST Veri Sahibi Kategorileri

• • Müşteri/Mükellef Yetkilisi ve Çalışanı: Hizmet verdiğimiz tüzel kişilerin ortakları, yetkilileri ve çalışanları.
  • Tedarikçi: Şirketimize hizmet sunan (IT, kırtasiye vb.) firma yetkilileri.
  • Ziyaretçi: Ofisimizi veya web sitemizi ziyaret eden kişiler.
  • Çalışan Adayı: İş başvurusunda bulunan kişiler.