Geçerlilik Tarihi : 25.08.2021
1. AMAÇ ve KAPSAM
ÇAMKIRAN OTOMOTİV olarak, kişisel
verilerinizin ve özel bilgilerinizin korun-masına önem vermekteyiz. Bu
nedenle Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel
verilerinizin, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede
kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya
sınıflandırılmak suretiyle 6698 sayılı Kişisel Verilerin Korunması
Kanunu’na (“KVK Kanunu”) uygun olarak işlenmesi hususunda gereken bütün
gayret ve özeni göstermekteyiz.
Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere,
kişilerin temel hak ve özgürlüklerini kor-umak ve kişisel verilerin
korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel
verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak
erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik
düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler alınmaktadır.
Bu metnin hedef kitlesi, internet Sitemiz de ve kurumsal süreçlerimizde
kişisel verileri işlenen tüm gerçek kişiler ve çalışanlarımızdır. ÇAMKIRAN
OTOMOTİV olarak internet üzerinden web tabanlı ve bulut üzerinde çalışan
servisleri-miz (“Servisler”) üzerinden hizmet vermekteyiz. Bu Gizlilik
Politikası söz konusu yazılım, mobil uygulama, site ve uygulamaların
tamamını kapsamaktadır.
İnternet Sitelerimiz :
https://www.camkiranotomotiv.com,https://ikinciel.camkiranotomotiv.com,
https://camkirangaraj.com, http://www.camkiranfilo.com
Sitemiz üzerinde işlenen kişisel bilgiler, kişisel verilerin korunmasına
ilişkin mevzuata uygun olarak işlenmektedir. Web tabanlı hizmetlerimiz
ilgili olarak yalnızca kullanıcı hesabı açan ve internet Sitemiz i
kullananlar bakımından “veri sorumlusu” statüsündeyiz ve bu Gizlilik
Politikasının yalnızca bu kişilere ait verilerin işlenmesi ile ilgili
olarak geçerlidir.
Servislerimizi kullanarak veri işleyen ve kaydeden Müşterilerimiz bizden
bağımsız olarak birer veri sorumlusudurlar. Bu durumlarda Şirket olarak
yalnızca “veri işleyen” statüsünde olduğumuz için gerektiğinde kişisel
verilerinizi işleyen Müşterilerimizin kendi gizlilik politikaları,
aydınlatma metni ve benzeri belgelerine başvurmanızı öneririz.
Öte yandan Sitemiz de bağlantı verdiğimiz üçüncü taraflara ait internet
Site inin veri güvenliği ve veri koruma uygulama ve politikalarına ilişkin
bir garanti vermiyoruz. Bu konuda ilgili veri sorumlusunun veri güvenliği
ve veri koruma ile ilgili politikalarını ayrıca incelemenizi öneririz.
2. TEMEL KAVRAMLAR
• Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rıza
• Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek
dahi hiçbir surette kimliği belirli veya belir-lenebilir bir gerçek kişiyle
ilişkilendirilemeyecek hale getirilmesi
• İlgili kişi: Kişisel verisi işlenen gerçek kişi
• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin
her türlü bilgi
• Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili
kişilerin kişisel verilerini işleyen çalışanlar
• Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen
otomatik olan ya da herhangi bir veri kayıt siste-minin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi,
açıklanması, aktarılması, devralınması, elde edilebilir hale getiril-mesi,
sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde
gerçekleştirilen her türlü işlemi
• Komite: Kuruluş bünyesinde “KVK Komitesinin Görev ve Sorumlulukları
Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları
tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara
uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin kuruluş
adına yürütülmesi gibi görevleri bulunan dahili Komite
• Kurul: Kişisel Verileri Koruma Kurulu
• Kurum: Kişisel Verileri Koruma Kurumu
• KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu
• Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi
düşüncesi, felsefi inancı, dini, mezhebi veya diğer in-ançları, kılık ve
kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza
mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve
genetik veriler
• Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına
kişisel verileri işleyen gerçek veya tüzel kişi
• Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre
yapılandırılarak işlendiği kayıt sistemi
• Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını
belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu
olan gerçek veya tüzel kişi
• Ortak veri sorumlusu: Kuruluşun ticari ve kurumsal faaliyetleri
kapsamında kişisel verileri paylaştığı, bu paylaşım süresince ortak olarak
kişisel veriler üzerinden işleme faaliyetleri gerçekleştirdiği diğer veri
sorumlusu.
• Bağımsız veri sorumlusu: Aynı kişilere ait kişisel verileri ticari ve
kurumsal amaçları kapsamında işleyen diğer bağımsız veri sorumluları
3. VERİ SORUMLUSUNUN KİMLİĞİ
ÇAMKIRAN OTOMOTİV (ya da “Kuruluş”) çalışanlar, çalışan adayları,
müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak
üzere ticari faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini
işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve
yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. ÇAMKIRAN
OTOMOTİV , bu yükümlülüklerini aldığı uyum ve kontrol araçları vasıtasıyla
aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle
yerine getirir.
ÇAMKIRAN OTOMOTİV 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 3.
Maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi
işlemekte olup iletişim bilgileri aşağıdadır:
ÇAMKIRAN OTOMOTİV internet Site inin ziyaretçileri ve internet üzerinden
sağladığı hizmetlerin kullanıcılarına ait kişisel veriler bakımından ilgili
gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. ÇAMKIRAN OTOMOTİV
veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan
yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik
tedbirler alarak yerine getirir. “Veri Sorumlusu” olarak künyemiz ve
kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu
şekildedir:
Ünvan : Çamkıran Otomotiv Sanayi Tic. Ltd. Şti.
Adres : Akçay Caddesi No : 72 GAZİEMİR / İZMİR
İnternet Sitelerimiz:
https://www.camkiranotomotiv.com,https://ikinciel.camkiranotomotiv.com,
https://camkirangaraj.com, http://www.camkiranfilo.com
Telefon : +90 (232) 265 55 55
e-posta (KVK için): kvkk@camkiranotomotiv.com
4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER
ÇAMKIRAN OTOMOTİV genel ve yoğun olarak ilgili kişilerin verilerini bu
Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu
kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin
işlenmesinde de işbu Gizlilik Politikası başta olmak üzere kuruluş veri
işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek
kişi kategorileri şunlardır:
1) Çalışanlar,
2) Çalışan Adayları
3) Stajyerler,
4) Gerçek Kişi Müşteriler, Kurumsal Müşteri Temsilcileri
5) Potansiyel Gerçek Kişi Müşteriler, Kurumsal Müşteri Temsilcileri
6) Gerçek Kişi Tedarikçiler, Kurumsal Tedarikçi Temsilcileri,
7) Potansiyel Gerçek Kişi Tedarikçiler, Kurumsal Tedarikçi Temsilcileri,
8) Kamu görevlileri ve Yetkili Kişiler,
9) Ziyaretçiler,
10) Site ziyaretçileri,
11) Mobil Uygulama Kullanıcıları,
12) Üçüncü Gerçek Kişiler
5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kuruluşumuzda ilgili kişilere ait kişisel veriler, tamamen ve doğrudan
kuruluşun faaliyetleri ve ilgili kişiyle olan ticari, iş veya hukuki bağla
ilişkili olmak üzere;
1. Abone Kaydı Oluşturmak,
2. Ağ Güvenliğini Sağlamak,
3. Alacağı Güvence Altına Almak,
4. Araç Ekspertizi Yaptırmak,
5. Araç Geçici Tescilini Gerçekleştirmek,
6. Araç Hasar Tespiti Yaptırmak,
7. Araç Kiralamak,
8. Araç Tescilini Gerçekleştirmek,
9. Aracı Teslim Almak,
10. Aracın Adreste Teslimini Sağlamak,
11. Aracın Satışını Yapmak,
12. Aracın Teslim Almak,
13. Araçlar İçin Ekspertiz Hizmeti Almak,
14. Araçları Sigortalamak,
15. Avans Ödemek,
16. Bakım Süreçlerini Yönetmek
17. Basınla ilişkileri yürütmek,
18. Basınla ilişkileri yürütmek,
19. Bayi Satışlarını Yönetmek,
20. Belgeleri Tamamlamak,
21. Belgelerin Eksik Olup Olmadığını Kontrol Etmek,
22. Bilgi, destek ve şikayet taleplerini takip etmek,
23. Bilgi ve şikayet taleplerini takip etmek,
24. Bilişim altyapısını yönetmek,
25. Çağrı Merkezi İşlemlerini Yürütmek,
26. Çalışan Performanslarını Ölçmek,
27. Çalışanlar Arasında Anlık Haberleşme sağlamak,
28. Çalışanlar için Kartvizit Bastırmak,
29. Çalışanlara sosyo-ekonomik fayda sağlanmak,
30. Çalışanlara Yan Haklar Sağlamak,
31. Çalışanları Sigortalamak,
32. Çalışanların Becerilerini Geliştirmek,
33. Çalışanların İzin İşlemlerini Yürütmek,
34. Çalışanların Sağlığını korumak,
35. Çözüm Ortakları ile Bilgi Paylaşmak
36. Dosya ve Belge Paylaşmak,
37. Eğitim Almak,
38. Eğitim Vermek,
39. Ek Hizmet /ürünleri Satmak,
40. Elektronik cihazları yönetmek, izlemek, denetle-mek,
41. Elektronik kanallar üzerinden tanıtım ve iletişim yapmak,
42. Etkinliklere katılmak,
43. Fazla Mesaileri Hesaplamak,
44. Fikri ve Sınai Mülkiyetle İlgili İşlemleri Yürütmek,
45. Finansman İçin Destek Sağlamak,
46. Fiyat Teklifi Yapmak,
47. Görevlendirmelere ilişkin süreçleri yürütmek,
48. Hasar Bildirimi Almak,
49. Hasar Tesbiti Yaptırmak,
50. Hukuki Güvence Sağlamak,
51. İadeleri Yönetmek,
52. İcra Kesintisi Yapmak,
53. İkinci El Araç Satın Almak,
54. İkinci El Araç Satmak,
55. İkinci El Araçları Fiyatlandırmak,
56. İlgilileri Bilgilendirmek,
57. İlgililerle Anlık Haberleşme sağlamak,
58. İnsan Kaynakları Süreçlerini Yürütmek,
59. İnternet Erişim Kayıtlarını Tutmak,
60. İnternet Kullanıcı Kayıtlarını Oluşturmak,
61. İnternet Servislerini İşletmek,
62. İş Amaçlı Anlık Haberleşme Sağlamak,
63. İş Görüşmeleri Yapmak,
64. İş İlişkilerini Yürütmek,
65. İş İlişkisi Oluşturmak
66. İş Sağlığı ve Güvenliği Süreçlerini Yönetmek,
67. İş Sözleşmelerine İlişkin Süreçleri Yürütmek,
68. İş Stratejilerini Planlanmak ve Yürütmek,
69. İş Sürekliliğini ve Güvenliğini Sağlamak,
70. İşe Alımları Gerçekleştirmek,
71. İşten Ayrılışları İşlemlerini Yürütmek,
72. İthal Edilen Ürünleri Nakletmek,
73. İthalat Süreçlerini Yürütmek,
74. Kamuoyunu bilgilendirmek,
75. Kullanıcı işlemlerini takip etmek,
76. Kullanıcı kaydı oluşturmak,
77. Kuruluş Menfaatlerini Korumak
78. Kurumsal E-posta Hesaplarını Yönetmek,
79. Kurumsal Politikaları Yürütmek,
80. Lastik Değişim Desteği Sağlamak
81. Maaşları Ödemek,
82. Mal, Ürün ve Hizmet Satın Almak,
83. Mali Denetim ve Kontrolleri Yaptırmak,
84. Mekan Güvenliğini Sağlamak,
85. Mesai Takibi Yapmak,
86. Müşteri Kaydı Oluşturmak,
87. Müşterilere Destek Sağlamak,
88. Müşteri Memnuniyetini Sağlamak,
89. Müşterilerin Noter İşlemlerini Yürütmek
90. Ödemeleri Gerçekleştirmek,
91. Ön Muhasebe Kayıtlarını Oluşturmak,
92. Online Pazarlama Yapmak,
93. Özlük Dosyalarını Oluşturulmak ve Saklamak,
94. Performans Değerlendirmesi Yapmak,
95. Potansiyel Müşteri Talebini Almak,
96. Potansiyel Müşterilere Ulaşmak,
97. Potansiyel Müşteriye Destek Sağlamak,
98. Potansiyel Tedarikçilerden Teklif Almak,
99. Reklam ve Tanıtım Yapmak,
100. Resmi Bildirimde Bulunmak,
101. Satış Fiyatını Belirlemek,
102. Satış Güvenliğini Sağlamak,
103. Satış ve Pazarlama İşlemlerini Yürütmek,
104. Satış Yapmak,
105. Sesli İletişimi Kaydetmek,
106. Sigorta Tahsilatı Yapmak,
107. Sigorta Taleplerini Karşılamak,
108. Siparişleri Yönetmek,
109. Sistem Kullanıcı işlemlerini Yürütmek,
110. Staj Süreçlerini Yürütmek,
111. Stok Yönetimi Yapmak,
112. Sunum, Tanıtım ve Bilgilendirme Yapmak,
113. Tahsilat Yapmak,
114. Tesislerin Güvenliğini Sağlamak,
115. Test Sürüşlerini Yönetmek,
116. Teşviklerden Yararlanmak,
117. Ticari faaliyetleri Yürütmek,
118. Ticari Kredi Kullandırmak,
119. Ücret Tahakkuk Ettirmek,
120. Üçüncü Kişilerden Tahsilat Yapmak,
121. Ürün Montajı Yapmak,
122. Ürün Tanıtım ve Lansmanı Yapmak,
123. Ürün ve Hizmet Temin Etmek,
124. Ürünleri İthal Etmek,
125. Uzaktan Çalışma İmkanı Sağlamak,
126. Veri Güvenliğini Sağlamak ve Verileri Arşivlemek,
127. Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek,
128. Yasal Yükümlülükleri Yerine Getirmek,
129. Yol Desteği Sağlamak,
130. Zorunlu Bireysel Emeklilik İşlemlerini Yürütmek amaçlarıyla
işlenmektedir.
6. YASAL GEREKÇELER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ
6.1. Çalışanlarımıza ve Belirsiz Süreli İş Akdiyle Hizmet Veren
Çalışanlarımıza ve Stajyerlere Ait Kişisel Veriler
Kuruluş çalışanların, çalışan adaylarının ve stajyerlerin kişisel
verilerini,
• İş Sözleşmesi,
• 4857 Sayılı İş Kanunu,
• 6098 sayılı Türk Borçlar Kanunu,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
• 4632 Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu,
• 2004 sayılı İcra İflas Kanunu,
• 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında
Kanun,
• 3308 sayılı Mesleki Eğitim Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,
• 5070 Sayılı Elektronik İmza Kanunu,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu
Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
• Sosyal Sigorta İşlemleri Yönetmeliği,
• 1774 sayılı Kimlik Bildirim Kanunu,
• Ücret, Prim, İkramiye Ve Bu Nitelikteki Her Türlü İstihkakın Bankalar
Aracılığıyla Ödenmesine Dair Yö-netmelik ve benzeri kanun, yönetmelik,
tebliğlere uygun olarak işlemektedir.
Çalışanlarımızın ve stajyerlerimizin KİMLİK, İLETİŞİM, ÖZLÜK, FİNANS,
GÖRSEL VE İŞİTSEL KAYITLAR, HUKUKİ İŞLEM, MESLEKİ DENEYİM, FİZİKSEL MEKAN
GÜVENLİĞİ, İŞLEM GÜVENLİĞİ kategorilerin-deki verileri ile SAĞLIK, FELSEFİ
İNANÇ, DİN, MEZHEP VE DİĞER İNANÇLAR, CEZA MAHKUMİYETİ VE GÜVENLİK
TEDBİRLERİ gibi kategorilerdeki özel nitelikli verilerini işlemekteyiz.
6.2. Çalışan Adaylarına Ait Kişisel Veriler
Çalışan Adaylarının özgeçmiş, niyet mektubu gibi araçlarla kendi istekleri
ile bizimle paylaştıkları veya kendi istekleri ile tüm ilgili kuruluşlarla
paylaşılması için ilettikleri online istihdam platformları ve/veya yetenek
ajanları tarafından bizimle paylaştıkları KİMLİK, İLETİŞİM, ÖZLÜK, MESLEKİ
DENEYİM, FİZİKSEL MEKAN GÜVENLİĞİ, GÖRSEL VE İŞİTSEL KAYITLAR ve DİĞER
kategorilerindeki verileri ile FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER
İNANÇLAR, CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ ve SAĞLIK gibi özel
nitelikli verile-rini işlemekteyiz.
6.3. Müşteri ve Tedarikçilerimizin Temsilcilerine Ait Kişisel Veriler
Kuruluş ticari faaliyetlerini yürütürken ilişki kurduğu müşteri ve
tedarikçi gerçek kişiler ile müşteri ve tedarikçi ku-rumların temsilcileri
ve gerçek kişilerin kişisel verilerini,
• Hizmet Sözleşmesi,
• 6098 sayılı Türk Borçlar Kanunu,
• 2004 sayılı İcra İflas Kanunu,
• 6102 sayılı Türk Ticaret Kanunu,
• 213 sayılı Vergi Usul Kanunu,
• Vergi Usul Kanunu Genel Tebliğleri ve benzeri yasa, yönetmelik ve
tebliğler gereği işlemektedir.
Potansiyel ve mevcut gerçek kişi müşteriler, kurumsal müşteri temsilcileri
ile potansiyel ve mevcut gerçek kişi teda-rikçiler ve kurumsal tedarikçi
temsilcilerinin KİMLİK, İLETİŞİM, ÖZLÜK, HUKUKİ İŞLEMLER, MÜŞTERİ
İŞLEMLERİ, FİNANS, MESLEKİ DENEYİM, İŞLEM GÜVENLİĞİ, FİZİKSEL MEKAN
GÜVENLİĞİ, GÖRSEL VE İŞİTSEL KAYITLAR ve DİĞER kategorilerindeki verileri
ile FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER İNANÇLAR, SAĞLIK gibi
kategorilerdeki özel nitelikli verilerini işlemekteyiz.
6.4. Yetkili Kişi, Danışman ve Kamu Çalışanlarına Ait Kişisel Veriler
Kuruluş ticari ve imalat faaliyetlerinin yürütülmesi ve
sürdürülebilirliğinin ve kalitesinin sağlanması amacıyla kontrol ve denetim
görevi yürüten denetçi, danışman ve kamu çalışanlarının kişisel verilerini,
• 6102 sayılı Türk Ticaret Kanunu,
• 4458 sayılı Gümrük Kanunu,
• 213 sayılı Vergi Usul Kanunu,
• 4857 Sayılı İş Kanunu,
• 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında
Kanun,
• 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
• Vergi Usul Kanunu Genel Tebliğleri ve benzeri kanun, yönetmelik,
tebliğlere uygun olarak işlemektedir.
Kuruluş bu kapsamda denetçi, danışman ve kamu görevlilerinin KİMLİK,
İLETİŞİM, ÖZLÜK ve DİĞER kategori-lerdeki kişisel verilerini işlemektedir.
6.5. Ziyaretçilerimize Ait Kişisel Veriler
Bilişim ve tesis güvenliğinin sağlanması amacıyla ziyaretçilerin kişisel
verilerini,
• 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu
Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
kapsamında ve meşru menfaatimiz gereği işlemekteyiz.
Bu kapsamda ziyaretçilerin KİMLİK, İLETİŞİM, İŞLEM GÜVENLİĞİ, FİZİKSEL
MEKAN GÜVENLİĞİ gibi kate-gorilerdeki kişisel verileri işlenmektedir.
6.6. Site Ziyaretçilerine ve Üyelerine Ait Kişisel Veriler
Meşru menfaatimiz gereği internet İnternet sitesi ziyaretçilerimizin
KİMLİK, İLETİŞİM, ÖZLÜK, FİNANS, MÜŞTERİ İŞLEMLERİ, GÖRSEL VE İŞİTSEL
KAYITLAR, HUKUKİ İŞLEM kategorilerindeki verilerini işle-mekteyiz. Çerezler
hakkında daha fazla bilgi Çerez Politikamızda sunulmaktadır.
6.7 Mobil Uygulama Kullanıcılarımıza Ait Veriler
Müşterilerimizin hizmet kalitesini artırmak ve amacıyla Mobil
uygulamarımızı kullananların, sosyal medya hesap-larımızı takip eden ve
etkileşime geçenlerin, bizimle anlık iletişim kuranların, dosya ve belge
paylaşanların mobil uygu-lamalarımız, anlık mesajlaşma uygulamaları, video
konferans uygulamaları, sosyal medya hesaplarımız, dosya paylaşım
uygulamaları üzerinden iletişim kurduğumuz kişi ve takipçilerin KİMLİK,
İLETİŞİM, ÖZLÜK, HUKUKİ İŞLEMLER, MÜŞTERİ İŞLEMLERİ, FİNANS, MESLEKİ
DENEYİM, İŞLEM GÜVENLİĞİ, FİZİKSEL MEKAN GÜVENLİĞİ, GÖRSEL VE İŞİTSEL
KAYITLAR ve DİĞER kategorilerindeki verileri ile FELSEFİ İNANÇ, DİN, MEZHEP
VE DİĞER İNANÇLAR, SAĞLIK gibi özel nitelikli verilerini işlemekteyiz.
8. İLGİLİ KİŞİNİN HAKLARI
Kuruluş, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma
hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin
etme hakkına sahip olduğunu kabul etmektedir.
Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;
a) Kişisel verinizin işlenip işlenmediğini öğrenme,
b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun
kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü
kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların
düzeltilmesini isteme,
e) Kanunun 7’nci maddesinde de öngörülen şartlar çerçevesinde kişisel
verilerin silinmesini veya yok edilme-sini isteme,
f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin
aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz
edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara
uğramanız hâlinde zararın giderilmesini talep etme haklarını kullanabilir.
Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak
kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme
ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin
kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.
Sayılan haklar kapsamındaki talepler, kuruluş Başvuru Formunu eksiksiz
doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik
fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak
şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile
ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz.
9. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR
ÇAMKIRAN OTOMOTİV birimleri ve çalışanları ilgili kişilerin kişisel
verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da
üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat
edeceklerdir.
a) Hukuka ve dürüstlük kurallarına uygun olma: Kuruluş kendi topladığı veya
diğer taraflarca kendisi ile paylaşılan kişisel verilerin KVK’da belirtilen
ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için
ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip
getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması,
açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap
verirken dürüstlük kurallarına uygun bir şekilde davranır.
b) Doğru ve gerektiğinde güncel olma: Kuruluş işlediği ve veri tabanlarında
tuttuğu kişisel verilerin kontrol me-kanizmaları elverdiği oranda doğru
bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri
güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve
değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması
aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
c) Belirli, açık ve meşru amaçlar için işlenme: Kuruluş, kişisel verileri
ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla
işler.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kuruluş, kişisel
verileri işlendikleri amacın sınırları dışında başka bir amaç için
işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve
gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece
işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş
amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel
verilerin başka bir amaçla işlenmesi gerektiğinde Komite’nin gözetiminde ve
onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin
yapılması sağlanır.
e) Süreyle Bağlılık : Kuruluş, kişisel verileri ilgili mevzuatta öngörülen
veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen
gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf
çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde
muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında kuruluş kişisel
veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar
süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
f) Veri Azaltma: Kuruluş, birimleri ve çalışanları yasaların ve ilgili
mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının
gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve
gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
g) Silme ve İmha Etme: Kuruluş işlemekte olduğu kişisel verileri bağlı
olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi
ilgili alan mevzuatında öngörülen sürelerle sınırlı ve/veya işleme amacının
gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda
ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak
ve Komitenin de izni ve gözetiminde süresi dolan kişisel verileri siler,
yok eder veya anonim hale getirir.
h) Gizlilik ve Veri Güvenliği: Kuruluşta kişisel verilerin işlenmesi,
aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına
ve veri güvenliğinini sağlanmasına özen gösterilir, bu amaçla oluşturulan
politika bel-gelerine ve kurallara uygun işlem yapılır. Gerekli idari ve
teknik önlemler alınmasına özen gösterilir.
10. KİŞİSEL VERİLERİN AKTARILMASI
ÇAMKIRAN OTOMOTİV olarak topladığımız ve işlediğimiz kişisel verilerinizi,
iş sürekliliğin sağlanması ve hizmetlerin yürütülmesi amacıyla ve Kanun’un
8. maddesine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla,
idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı
ve çözüm ortağı niteliğindeki yurt içinde ve yurt dışın-da bulunan
kuruluşlarla ve yasal zorunluluk hallerinde resmi kurum/kuruluşlara
aktarılmaktadır.
Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanun’dan
kaynaklanan yükümlülüklerini yerine getir-diklerinden emin olmak için
mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların
yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.
10.1. Kişisel Veri Aktarımında Gözetilecek Hususlar
a) Kişisel veri paylaşımı sırasında veri aktarılan tüm taraflar ile bir
veri aktarım sözleşmesi, taahhütname veya ben-zeri belgelerin imzalanması
yoluyla veri aktarımının güvence altına alınması sağlanır.
b) Her bir birim ve çalışan kişisel veri aktarımı yapılan muhatabın kişisel
verilerle ilgili oluşturabileceği riskleri önceden gözetmeli ve risk
yaratacak durumların oluşmaması için özen göstermelidir.
c) Yurt dışı menşeli uygulama ve servislerin kullanımında KVK ve gibi
ilgili mevzuata uyum konusunda özen göste-rilir.
d) Taraflar ve tedarikçilere yapılacak veri aktarımları esnasında veri
güvenliğinin uygun ve güvenli araç ve kanallar-la yapılması, kişisel
verilerin aktarıldığı gerçek kişilerin muhatap tarafından yetkilendirilmiş
olup olmadığının ta-kip edilmesi, kişisel verilerin aktarım amacıyla
oluşturulan nüsha ve kopyaları varsa bunların işlevleri sona erer ermez tüm
mecralardan silinmesine dikkat edilmesi zorunludur.
e) Kuruluş birim ve çalışanları veri aktardıkları taraf ve tedarikçilerin
kişisel veriler konusundaki hassasiyetlerini ve uygulamalarını gözetmek,
risk oluşturabilecek durumları üstlerine zamanında bildirmekle
yükümlüdürler. Kuruluş çalışanları kişisel veriler konusunda
çözümleyemedikleri durum ve sorunlar konusunda zamanında üst-lerinden
gerekli desteği istemelidirler.
10.2. Kişisel Verilerin Aktarıldığı Durumlar ve Aktarım Yapılan Taraflar
Kişisel verileri aşağıda belirtilen amaçlar çerçevesinde veri sorumlusu ve
veri işleyen statüsündeki ;
1. Kullanılan yazılım ve uygulamalar için teknik destek ve bakım temin
etmek amacıyla bilişim firmaları ile,
2. İş gücü temini için istihdam alanında hizmet veren kuruluşlarla,
3. Bağımsız Mali Denetim Yükümlülüğünün yerine getirilmesi için mali
denetim firmasıyla,
4. İş Sağlığı ve Güvenliği yükümlülüklerinin yerine getirilmesi için hizmet
alınan OSGB firmasıyla,
5. Mali kayıtların tutulması ve denetimi için hizmet alınan Mali Müşavirle,
6. Ödeme işlemlerinin yerine getirilebilmesi için hizmet alınan Bankalarla,
7. Ticari faaliyetlerin yerine getirilmesi ve iş süreçlerinin yürütülmesi
için distribütör kuruluş ve iş ortakları ile,
8. Sigorta süreç ve işlemlerinin yürütülmesi amacıyla sigorta şirketleri
ile,
9. Hukuki süreçlerin takibi ve yürütülebilmesi için Avukatlar ile,
10. Ticari faaliyetlerin ve iş süreçlerinin geliştirilmesi, yasal
uyumluluğun sağlanabilmesi için danışmanlık hizmeti veren firmalarla,
11. Mal ve hizmet tedariki için tedarikçi firma ve kişilerle,
12. Çalışanın bir önceki ve bir sonraki işverenleriyle,
13. Yasal yükümlülüklerin yerine getirilebilmesi için yetkili kişi ve
kuruluşlar, kamu kuruluşları ve yargı organları ile paylaşılmaktadır.
10.3. Kişisel Verilerin Yurt Dışına Aktarılması
ÇAMKIRAN OTOMOTİV internet sitemizin yürütülmesi, hizmetlerin
geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve
ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin
karşılanması, iletişim kurul-ması amaçlarıyla yurt dışında yerleşik hizmet
sağlayıcılarla kişisel veri paylaşmaktadır. Bu kapsamda,
1. Anlık mesajlaşma için ABD menşeli Whatsapp (Facebook) ile,
2. Dosya paylaşımı için ABD menşeli Google ile,
3. İnternet sitesi çerezleri için ABD menşeli ShareThis, Google ve Facebook
ile,
4. Video konferans için ABD menşeli Zoom ve Microsoft ile,
5. Mobil işletim sistemleri ve cihazlarla birlikte sunulan hizmetler için
ABD menşeli Apple ve Google ve Güney Kore menşeli Samsung ile,
6. Sosyal Medya hizmetleri için ABD menşeli Facebook, Twitter, Instagram ve
Google ile paylaşılmaktadır.
Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan
ulaşabilirsiniz:
7. Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
8. Whatsapp (https://www.whatsapp.com/legal/client)
9. Google (https://policies.google.com/privacy?hl=en-US)
10. Apple (https://www.apple.com/legal/privacy/en-ww/)
11. Samsung (https://www.samsung.com/tr/info/privacy/)
12. Facebook (https://www.facebook.com/policy.php)
13. Instagram (https://help.instagram.com/519522125107875)
14. Zoom (https://zoom.us/privacy)
15. ShareThis (https://sharethis.com/privacy/)
16. Twitter (https://twitter.com/en/privacy)
11. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ
Kuruluş kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri
yaptırabilmektedir.
İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite
tarafından ilgili birimin de görüşü alınarak cevaplanır.
Kuruluş kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine
bildirildiğinde, bu durumun öğrenildiği tarihten itiba-ren gecikmeksizin ve
en geç 72 saat içinde KVK Kuruluna bildirimde bulununur. İlgili tarafları
ve kişileri de aynı şekilde bilgilendirir.
12. GÜNCELLEME
İş bu politika belgesi, kuruluşun kişisel veri işleme şartları, araçları,
amaçları ile kapsamı değiştiğinde ve kişisel verile-rin paylaşıldığı
tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan
güncellemeler ayrı bir tabloda tutulur.