Home/Turkish Policies
Turkish Policies 2020-01-30T06:37:38+00:00

BİLGİ GÜVENLİĞİ POLİTİKAMIZ

CT Automotive olarak, iş sürekliliğine ve bilgi varlıklarımıza yönelik her türlü riski yönetmek amacıyla,

Bilgi güvenliği ile ilgili tüm yasal mevzuat hükümlerine ve sözleşmelere uymayı,

Bilgi güvenliği konusunda farkındalığı arttıracak yetkinlikleri geliştirecek eğitimler gerçekleştirmeyi,

Her türlü tehdide karşı bilgi varlıklarımızın gizlilik, bütünlük ve erişebilirliğini korumayı,

Çalışanlarımız, tedarikçilerimiz ve müşterilerimize ait bilgi varlıklarının hassasiyetle güvenliğini sağlamayı,

Bilgi Güvenliği Yönetim Sistemimizin ISO 27001 standardının gereklerini yerine getirecek şekilde dokümante ederek, sürekli iyileştirmeyi,

Amaçlarımız doğrultusunda diğer yönetim sistemlerimiz ile birlikte bütünleşik bir şekilde yöneterek sektörümüzde öncü bir kuruluş olarak çalışacağımızı TAAHHÜT EDERİZ.


KİŞİSEL VERİLERİN KORUNMA KANUNU POLİTİKASI

1. VERİ GİZLİLİĞİ TAAHHÜDÜ

İşbu Veri Gizliliği ve Güvenliği Politikası (“Politika”), Chinatool Otomotiv Sanayi Ticaret Limited Şirketi (‘CT AUTOMOTIVE’), 6698 Sayılı Kişisel Verilerin Korunması Kanunu ve ilgili diğer mevzuat ile hayata geçirilen veri koruma yükümlülüklerini yerine getirirken ve ek olarak kişisel verileri işlerken CT AUTOMOTIVE içerisinde ve/veya CT AUTOMOTIVE tarafından uyulması gereken esasları belirlemektedir.

CT AUTOMOTIVE kendi bünyesinde bulunan kişisel veriler için yeterli ve makul güvenlik düzeyini uygulamayı, kişisel verilerin gizliliğine saygı duymayı ve işbu Politika’ya ve Politika’ya bağlı olarak uygulanacak araç, program ve süreçlere uygunluk sağlayacağını taahhüt eder.

2. POLİTİKANIN AMACI

Bu Politikanın temel amacı, CT AUTOMOTIVE tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyeti ve kişisel verilerin korunmasına yönelik esasları ortaya koymak, bu kapsamda kişisel verileri şirketimiz tarafından işlenen kişileri aydınlatarak ve bilgilendirilerek şeffaflığı sağlamaktır.

3. POLİTİKANIN KAPSAMI

İşbu Politika; CT Automotıve’in tüm departmanlarını ve çalışanlarını kapsamaktadır.

İşbu Politika; CT Automotive’in kişisel verileri işlemekte olduğu tüm faaliyetleri kapsayacak olup, her türlü olay ve eylemde uygulanacaktır.

İşbu Politika anonim hale getirilmiş ya da kişisel veri olmayan veriler hakkında uygulanmayacaktır.

Yeni mevzuatlar ile belirlenmesi durumunda, CT Automotive kişisel veriler üzerinde yeni mevzuatlara uyumlu olacak şekilde daha yüksek bir güvenlik seviyesi sağlayacak ve mevzuat gerekliliklerine uyacaktır.

İşbu Politika’nın CT Automotive tarafından uygulanmasında hukuki bir engel olduğuna kanaat getirildiği durumlarda, CT Automotive uygulayacağı adımları, gerek görülmesi durumunda Kurul’a da danışarak, yeniden belirleyecektir.

4. TANIMLAR

İşbu Politika’da kullanılan tanımlar aşağıda yer almaktadır:
Açık rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim hale getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi
Kişisel veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kişisel verilerin işlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem
KVK Kanunu 6698 sayılı Kişisel Verilerin Korunması Kanunu
KVK Kurulu Kişisel Verileri Koruma Kurulu
KVK Kurumu Kişisel Verileri Koruma Kurumu
Özel nitelikli kişisel veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Veri işleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri sahibi KVK Kanunu’nda “ilgili kişi” olarak addedilen, kişisel verisi işlenen gerçek kişi
Veri sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumluları Sicili Kişisel Verileri Koruma Kurulu gözetiminde Başkanlık tarafından tutulan veri sorumluları sicili (VERBİS)
Veri Envanteri CT Automotive’nin iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel veri işleme faaliyetlerini; kişisel veri işleme amaçları, kişisel verilerin aktarıldığı alıcı grubu ve ilgili kişisel veri sahibi grubuyla ilişkilendirerek oluşturduğu ve detaylandırdığı envanter

5. KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

CT Automotive nezdinde; CT Automotive’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVK Kanunu’nun 5. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, başta kişisel verilerin işlenmesine ilişkin 4. maddede belirtilen ilkeler olmak üzere, KVK Kanunu’nda belirtilen genel ilkelere ve KVK Kanunu’nda düzenlenen tüm yükümlülüklere uyularak ve işbu Politika kapsamındaki kişisel veri sahipleri (Müşteriler, Çalışanlar, Çalışan Adayları, Ziyaretçiler, Üçüncü Kişiler, İşbirliği İçinde Olduğumuz Tedarikçi Çalışanları, Tedarikçi Yetkilileri ve Temsilciler) ile sınırlı olarak;

İlgili kamu kuruluşları, denetleyici ve düzenleyici makamlar, iş kanunu ve ilgili diğer mevzuat hükümlerinin karşılanabilmesi, işe alım ve insan kaynakları süreçlerimizde, iş ilişkilerimize ilişkin süreçlerde, teknik süreçlerde, üçüncü kişilerin taleplerinin karşılanabilmesi amacıyla ve şirketimizin ticari faaliyetlerinin sürdürülmesine yönelik olarak ilgili kişiler bilgilendirilmek suretiyle işlenmektedir.

CT Automotive, Kişisel Verileri Koruma Kurumu tarafından çıkarılan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı Alıcı grupları ve saklama süreleri yer almaktadır.

Bu kapsamda CT Automotive içerisinde aşağıdaki türlerde veri kategorileri bu türlerle sınırlı olmamakla beraber bulunmaktadır;

Kimlik bilgisi, iletişim bilgisi, özlük bilgisi, hukuki işlem bilgisi, müşteri işlem bilgisi, fiziksel mekan güvenliği bilgisi, işlem güvenliği bilgisi, finans bilgisi, mesleki deneyim bilgisi, pazarlama satış bilgisi, görsel ve işitsel kayıt bilgisi, ırk ve etnik köken bilgisi, sağlık bilgisi, biyometrik veri, ile ceza mahkumiyeti ve güvenlik tedbirleri bilgisi ve diğer bilgiler veri kategorisi.

6. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER

6.1. Hukuka Uygunluk

Şirketimiz, Anayasa başta olmak üzere, KVK Kanunu ve ilgili mevzuata uygun olarak, kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına uygun olarak yürütür.

6.2. Verilerin Doğru ve Gerektiğinde Güncel Olması

Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel olmasını sağlamakta, bu doğrultuda gerekli tedbirleri almaktadır. Bu kapsamda tüm kişi kategorilerine ilişkin veriler güncel tutulmaya çalışılmakta, doğruluğu ve güncelliğini sağlamaya yönelik her türlü idari ve teknik tedbirler alınmaktadır.

6.3. Belirli, Meşru ve Açık Amaç

Şirketimiz; yalnızca açık ve kesin olarak belirlenen meşru amaçlarla kişisel veri işlemekte olup, bu amaçlar dışında veri işleme faaliyetinde bulunmamaktadır. Şirketimiz tarafından kişisel verilerin işleneceği amaç işleme faaliyeti öncesi belirlenmekte ve “Kişisel Veri Envanteri” ne de işlenmektedir.

6.4. Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması

Şirketimiz tarafından kişisel veriler, belirlenen amaçların gerçekleştirilebilmesi için gerektiği ölçüde işlenmektedir. Sonradan kullanılabileceği varsayımı ile veri işleme faaliyeti yürütülmemektedir. . Bu kapsamda süreçler sürekli gözden geçirilmekte, kişisel verilerin azaltılması ilkesi hayata geçirilmeye çalışılmaktadır.

6.5. Kişisel Verilerin Gerektiği Kadar Muhafaza Edilmesi ve Sonrasında Silinmesi

Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, Şirketimiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bu kapsamda hukuk ve ceza zamanaşımı sürelerini dikkate almakta ve kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler Şirketimizin “Veri İmha Politikası”na göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

7. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI

Kişisel veriler yalnızca aşağıda belirtilen yasal dayanaklar kapsamında toplanabilir, işlenebilir veya kullanılabilir.

7.1. Açık Rıza

Kişisel verilerin korunması Anayasal bir hak olup, temel hak ve hürriyetler, özlerine dokunulmaksızın yalnızca Anayasa’nın ilgili maddelerinde belirtilen sebeplere bağlı olarak ve ancak kanunla sınırlanabilir. Anayasa’nın 20. maddesinin üçüncü fıkrası gereğince, kişisel veriler ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilecektir. Şirketimizce, kişisel verilerin işlenmesinde ancak aşağıdaki şartlar varsa ilgili kişinin açık rızası aranmaksızın kişisel verileri işlenmektedir;

• Açık rıza özgür irade ile verilmelidir, aksi durumda hükümsüzdür.

• İlgili kişiden yazılı olarak veya elektronik ortamda açık rıza alınacaktır. Bu durumlara ek olarak kayıt alınması durumlarda sözlü rıza da kabul edilebilir. Bu şekilde açık rızalar ispatlanabilir şekilde kaydedilecektir. Açık rıza alınmadan önce kişilere ilgili hakları bildirilecektir.

• Özel nitelikli kişisel verilerin işlenmesi gerekli durumlarda açık rızalar yazılı olarak alınacaktır.

• Kişisel veri işleyen departmanlar, işledikleri kişisel veriler toplanırken ilgili veri sahibinin açık rızasının varlığının ve geçerliliğinin kontrolünü sağlamakla yükümlüdür. Açık rıza olmadığının tespit edilmesi durumunda veri işleme faaliyeti durdurulacaktır.

7.2. Kişisel Verilerin Açık Rıza Alınmaksızın İşlenmesi

7.2.1 Kanunlarda açıkça öngörülmesi,
7.2.2 Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
7.2.3 Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
7.2.4 Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
7.2.5 Veri sahibinin kendisi tarafından alenileştirilmiş olması,
7.2.6 Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
7.2.7 Veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

7.3. Özel Nitelikli Kişisel Verilerin İşlenmesi

7.3.1 Özel nitelikli kişisel veriler yalnızca veri sahibinin açık rızasının bulunması ya da kanunlarda açıkça öngörüldüğü hallerde işlenebilir.
7.3.2 Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Bu tarz bir işleme durumunda, veri işleyen sır saklama yükümlülüğü altındadır.
7.3.3 Özel nitelikli kişisel veriler işlenirken, Kurul tarafından belirlenen yeterli önlemler alınacaktır.
7.3.4 Özel nitelikli kişisel verilerin işlenmesi gereken her durumda KVKK Komitesi bilgilendirilecektir.

7.4. Çalışanların Verilerinin İşlenmesi

7.4.1 Yukarıda belirlenen tüm kişisel veri işleme ilkeleri, çalışanların kişisel verileri üzerinde de uygulanacaktır.
7.4.2 CV toplama kanallarını kullanmadan iş başvurusunda bulunan kişilerin kişisel verileri iş ilişkisini başlatmak amacı ile açık rızaları bulunmaksızın işlenebilir. Bu şekilde gelen bir başvurunun uygun görülen bir pozisyon için değerlendirilmesinin ardından olumsuz sonuçlanması halinde ilgili kişinin kişisel verileri silinecektir.
7.4.3 İş ilişkisi ile bağlantılı ve sözleşmenin ifası ile ilgili olan çalışan kişisel verileri çalışanların açık rızası olmadan işlenebilir. Aksi durumlarda, çalışanın onayı, hukuki hükümlülük, meşru menfaat ve benzeri bir gerekçe olmalıdır. İlgili gerekçenin geçerliliği için hukuktan onay alınacaktır.

8. KİŞİSEL VERİLERİN AKTARILMASI

8.1. Türkiye’de Bulunan Üçüncü Kişilere Aktarım

8.1.1 Kişisel veriler yalnızca ilgili kişinin açık rızası bulunduğu durumlarda Türkiye’de bulunan üçüncü kişilere aktarılabilir.
8.1.2 Kişisel veriler kanunun 5. Maddesinin 2. fıkrasında belirtilen koşullardan en az birinin geçerli olması halinde, kişinin açık rızası olmadan Türkiye’de bulunan üçüncü kişilere aktarılabilir.
8.1.3 Kişisel verilerin Türkiye içerisindeki aktarımı sırasında uyulacak yükümlülüklere uygunluğun sağlanmasından aktarımı yapan ilgili departman sorumludur.

8.2 Yurt Dışında Bulunan Üçüncü Kişilere Aktarım

8.2.1 Kişisel verilerin yurtdışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır.
8.2.2 Ancak, özel nitelikli kişisel veriler dahil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da CT Automotive tarafından kişisel veriler yurtdışına aktarılabilecektir.
8.2.3 Eğer aktarım yapılacak ülke Kurul tarafından yeterli korumanın bulunduğu ülkeler arasında belirlenmemiş ise, CT Automotive ve ilgili ülkedeki veri sorumlusu/veri işleyen yeterli korumayı yazılı olarak taahhüt edecek ve Kurul’dan izin alınacaktır.

8.3. Kişisel Sağlık Verilerinin Aktarımı

8.3.1 Kişisel sağlık verileri anonim hale getirilmeden, mevzuata uygun olmadan, gerekli izin ve onaylar alınmadan üçüncü kişilere aktarılamaz.
8.3.2 Kişisel sağlık verileri kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amaçları çerçevesinde ve kanunlarda açıkça öngörülmüş olması durumunda kamu kurum ve kuruluşlarına aktarılabilir.
8.3.3 Kişisel sağlık verilerinin mecburi bir aktarımının söz konusu olması halinde hukuk biriminden onay alınmalıdır.
8.3.4 Sağlık verilerinin aktarımı sırasında uyulacak yükümlülüklere uygunluğun sağlanmasından aktarımı yapan ilgili departman sorumludur.

9. İLGİLİ KİŞİLERİN HAKLARI

9.1. CT Automotive kişisel verisini elinde bulundurduğu ilgili kişilerin aşağı belirtilen taleplerine kanunda belirtilen sürelerde karşılık verecektir:

9.1.1 Kişisel verilerini işleyip işlemediğinin bilgisi,
9.1.2 Hangi kişisel verilerini işlediğinin bilgisi,
9.1.3 Kişisel verilerini aktarıp aktarmadığının bilgisi,
9.1.4 Kişisel verilerini aktardığı üçüncü kişileri ve üçüncü kişilerin irtibat kişilerinin bilgisi,
9.1.5 Kişisel verilerini işleme amacı,
9.1.6 Kişi ilgili kişisel verilerinin güncellenmesini istediğinde cevap verilmesi,
9.1.7 Kişisel verilerinin anonimleştirilmesi, silinmesi veya yok edilmesi isteği,
9.1.8 CT Automotive’nde bulunan kişisel verilerinin bir kopyasını alma

9.2. Veri sahipleri haklarını kullanmak ve/veya CT Automotive’nin verilerini işlerken işbu Politika kapsamında hareket etmediğini düşündüğü durumlarda aşağıdaki CT Automotive KVKK Sorumlusu ile iletişim bilgilerini kullanarak irtibat kurabilirler. (Aynı zamanda internet sitesinde yer alan KVKK başvuru formu ile yukarda belirtilen haklar kapsamında başvuruda bulunabilinir.)

KVKK Sorumlusu:CT Automotive
E-posta:bilgiguvenligi@ct-automotive.net

10. GİZLİLİK

CT Automotive içerisinde kanun kapsamında işlenen kişisel verilerin tamamı gizlidir. Çalışanlar, kişisel veriler üzerinde yalnızca kendilerine tanımlanan yetki dahilinde toplama, işleme, aktarım, kullanım, silme, yok etme, anonimleştirme faaliyetlerini yürütebilir. Aksi durumda çalışanların bu faaliyetleri yürütmesi yasaktır. Ek olarak, çalışanlar kişisel verileri bireysel veya ticari amaçlarla kullanamaz.

11. GÜVENLİK

Kişisel verilerin güvenliği sırasıyla çalışan, departman ve CT Automotive sorumluluğundadır. Kişisel verilerin kaybolmasına, hukuka aykırı olarak işlenmesine, kötüye kullanılmasına, yetkisiz kişilerce her türlü işleme alınmasına karşı korunması gerekmektedir. Bu güvenlik önlemleri elektronik ve fiziki olarak saklanan kişisel verilerin tamamını kapsamaktadır.
CT Automotive, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.

11.1. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan Teknik Tedbirler

CT Automotive kişisel verilerinizi korumak amacıyla her türlü teknik, teknolojik güvenlik önlemlerini almış ve olası risklere karşı kişisel verilerinizi korumaktadır. Örneğin;
11.1.1 Siber güvenlik önlemleri alınmış olup, uygulaması sürekli takip edilmektedir.
11.1.2 Bilgi ve bilgi işleme olanaklarının kötücül yazılımlardan korunmasını temin etmek üzere lisanslı antivirüs yazılım kullanılmakta ve güncellemeleri yapılmaktadır.
11.1.3 Kişisel veri içeren bilgi teknoloji sistemlerinin internet üzerinden gelen izinsiz erişim tehditlerine karşı korunması için güvenlik duvarları kullanılmaktadır.
11.1.4 Çalışanlara yapmakta oldukları iş ve görevleri ile yetki ve sorumlulukları için gerekli olduğu ölçüde erişim yetkisi tanınmaktadır. Varlık sahipleri kullanıcıların erişim hakları düzenli aralıklarla gözden geçirilmektedir. Dosya sunucu/ortak alan içerisinde bulunan dosya ve klasörlerin erişim hakları periyodik olarak gözden geçirilmektedir.
11.1.5 Ağ hizmetlerinin güvenliği için kimlik doğrulama, şifreleme ve ağ bağlantısı kontrolleri yapılmaktadır.
11.1.6 Erişim logları düzenli olarak tutulmaktadır.
11.1.7 Yama yönetimi ve yazılım güncellemeleri yapılmaktadır.
11.1.8 Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
11.1.9 Sistem ve uygulamalar için şifreleme yapılmaktadır.
11.1.10 Kişisel veri içeren fiziksel ortamlara giriş çıkışlarla ilgili gerekli fiziksel güvenlik önlemleri alınmakta, yetkisiz giriş çıkışlar engellenmektedir.
11.1.11 Kişisel veri içeren fiziksel ortamların dış risklere (elektrik kaçağı, yangın, sel vb.) karşı güvenliği sağlanmaktadır.
11.1.12 Kişisel veri içeren sistemlere kullanıcı adı ve şifre kullanılmak suretiyle erişim sağlanmaktadır.
11.1.13 Ağ yoluyla Özel Nitelikli Kişisel Veri aktarımı yapılmamaktadır. Özel nitelikli kişisel verilerin yönetimine ilişkin prosedürler mevcuttur.
11.1.14 Yazılıma ait kullanıcı yetkilendirmeleri yapılmakta, bu yazılımın güvenlik testleri düzenli olarak yapılmakta/yaptırılmaktadır.
11.1.15 Gerek yeni bilgi teknolojileri sistemleri tedarik, geliştirme ve bakımı, gerekse mevcut sistemlerin geliştirilmesi, iyileştirilmesi bakımı kapsamında güvenlik önlemleri alınmaktadır.

11.2. Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak ve Kişisel Verilere Hukuka Aykırı Erişimi Engellemek İçin Alınan İdari Tedbirler

11.2.1 Kuruluş içerisinde bilgi güvenliği operasyonu ve uygulamasının başlatılması ve kontrol edilmesi amacıyla bir yönetim çerçevesi kurulmuştur.

a.KVKK Komitesi ve İrtibat kişisi atanmış ve görev tanımları belirlenmiştir.
b.KVKK Başvuru kanalları belirlenmiştir.
c.İhlal, talep/şikayet yönetim iş akışları belirlenmiştir.
11.2.2 Kişisel verilerin işlenmesi ve korunmasına ilişkin Ana Esaslar, politika ve prosedürler belirlenmiştir.

a.Veri İşleme ve Saklama Politikası Oluşturulmuştur.
b.Kişisel Verilerin İşlenmesi ve Korunması Politikası Oluşturulmuştur.
c.Bilgi Güvenliği Yönetim Politikası Oluşturulmuştur.
d.Özel Nitelikli Kişisel Veri Güvenliğine Yönelik Politika Oluşturulmuştur.

11.2.3 İşlenen kişisel veriler kapsamında mevcut risk ve tehditler belirlenmiştir.
11.2.4 Çalışanlar için kişisel veri güvenliği konusunda eğitim ve farkındalık çalışmaları yapılmaktadır.
11.2.5 Çalışanların ve yüklenicilerin bilgi güvenliği sorumluluklarının farkında olmaları ve yerine getirmelerini temin etmek üzere veri güvenliğine ilişkin rol ve sorumluluklar ile görev tanımları belirlenmiştir.
11.2.6 Çalışanlar için güvenlik politika, ana esaslar ve prosedürlerine uymaması durumunda devreye girecek bir disiplin süreci mevcuttur.
11.2.7 Gizlilik taahhütnameleri yapılmaktadır.
11.2.8 Çalışan, müşteri, tedarikçi vs. için aydınlatma metni yayımlanmıştır.
11.2.9 Açık rıza alınması gereken süreçler belirlenmiş ve uygulanmaktadır.
11.2.10 Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır. Denetimler sonucunda ortaya çıkan gizlilik ve güvenlik zafiyetlerini gidermektedir.
11.2.11 İşleme amacı bakımından anılan kişisel verilere ihtiyaç olup olmadığı değerlendirilmekte, kişisel veriler mümkün olduğunca azaltılmaktadır.
11.2.12 Verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi halinde, durumu en kısa sürede ilgili kişiye ve Kurul’a bildirmek üzere çalışanlar tarafında gerekli önlemler alınmaktadır.

11.3. Kişisel Verilerin Kanuni Olmayan Yollarla İfşası Durumunda Alınacak Tedbirler

İşlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde, Şirketimiz bu durumu en kısa sürede (Maksimum 72 saatte) ilgili veri sahibine ve Kurul’a bildirecektir.

12. BİNA GİRİŞLERİ İLE BİNA İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ

12.1 CT Automotive tarafından güvenliğin sağlanması amacıyla, CT Automotive binalarında güvenlik kamerasıyla izleme faaliyeti ile misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
12.2 Güvenlik kameraları kullanılması ve misafir giriş çıkışlarının kayıt altına alınması suretiyle CT Automotive tarafından kişisel veri işleme faaliyeti yapılmaktadır.
12.3 CT Automotive, güvenlik kamerası ile izleme faaliyeti kapsamında; şirketin ve diğer kişilerin güvenliğini sağlamaya ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.
12.4 Bu izleme faaliyeti, KVKK ve Özel Güvenlik Hizmetlerine Dair Kanun ve ilgili mevzuata uygun olarak sürdürülmektedir.
12.5 Bu kapsamda kamera ile izleme yapıldığı bilgisi, tüm çalışan ve ziyaretçilere duyurulmakta ve kişiler aydınlatılmaktadır. Bildirim yazıları izleme yapılan alanların girişlerine asılmaktadır.
12.6 CT Automotive tarafından KVK Kanunu’nun 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

13. YÖNETİM BİNASINDA, TESİS GİRİŞLERİNDE VE İÇERİSİNDE YÜRÜTÜLEN MİSAFİR GİRİŞ ÇIKIŞLARININ TAKİBİ

13.1 CT Automotivetarafından; güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla, CT Automotive binalarında misafir giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.
13.2 Misafir olarak CT Automotive binalarına gelen kişilerin kimlik verileri elde edilirken ya da CT Automotive nezdinde asılan ya da diğer şekillerde misafirlerin erişimine sunulan metinler aracılığıyla söz konusu kişisel veri sahipleri bu kapsamda aydınlatılmaktadırlar.
13.3 Misafir giriş-çıkış takibi yapılması amacıyla elde edilen veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda veri kayıt sistemine kaydedilmektedir.
13.4 Mahremiyetin yüksek olduğu yerlerde ise görüntüleme yapılmamaktadır.

14. CT AUTOMOTİVE TESİSLERİNDE ZİYARETÇİ’LERİMİZE SAĞLANAN İNTERNET ERİŞİMLERİNE İLİŞKİN KAYITLARIN SAKLANMASI

CT Automotive tarafından güvenliğin sağlanması amacı ve bu Politika’da belirtilen diğer amaçlarla; CT Automotive tarafından bina ve tesislerimiz içerisinde kaldığınız süre boyunca talep eden Ziyaretçilerimize internet erişimi sağlanabilmektedir. Bu durumda internet erişimlerinize ilişkin log kayıtları 5651 Sayılı Kanun ve bu Kanuna göre düzenlenmiş olan mevzuatın amir hükümlerine göre tutulmakta; bu kayıtlar ancak yetkili kamu kurum ve kuruluşları tarafından talep edilmesi halinde veya CT Automotive içinde gerçekleştirilecek denetim süreçlerinde ilgili hukuki yükümlülüğümüzü yerine getirmek amacıyla işlenmektedir.

15. KİŞİSEL VERİLERİN İMHASI (SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ) ŞARTLARI

Türk Ceza Kanunu’nun 138. Maddesinde, KVK Kanunu’nun 7. Maddesinde ve Kurum tarafından çıkarılan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi hakkında yönetmelik” uyarınca; ilgili kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde CT Automotive’nın kendi kararına istinaden veya kişisel veri sahibinin talebi üzerine kişisel veriler silinir, yok edilir veya anonim hâle getirilir. CT Automotive bu konuda yönetmelik hükümlerine göre bir Politika oluşturmuş ve bu Politika uyarınca verinin niteliğine göre imha yapılmaktadır. Bu yönetmelik uyarınca CT Automotive tarafından periyodik imha tarihleri belirlenmiş olup, yükümlülüğün başlaması ile beraber çeşitli aralıklarla periyodik imhanın yapılacağına göre takvim oluşturulmuştur.

16. İHLAL OLAYLARI

CT Automotive’de çalışan her bir çalışan, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve işbu Politika kapsamında belirtilen kısıtlamalara aykırı olduğunu düşündüğü bir eylem veya olayı departman yöneticilerine aktarmak ile yükümlüdür.

Yapılan bilgilendirmeler sonucunda CT Automotive’nin KVKK komitesi mevzuatı dikkate alarak ihlal eylem veya olaylarına ilişkin olarak ilgili kişi veya yetkili kuruma (KVKK) bildirim yapmakla yükümlü tutulmuştur.

17. SORUMLULUKLAR

CT Automotive içerisinde sorumluluklar sırasıyla çalışan, departman şeklindedir. Bu kapsamda;

17.1 Çalışanlar kendi çalışma alanları içerisinde bulunan basılı veya bilgisayar ortamındaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işlemede kanunda ve işbu Politika’da belirtilen şartlara uyacaktır.
17.2 Departman yöneticileri, departmanları içerisindeki çalışanların işlediği basılı veya bilgisayar ortamındaki tüm kişisel verilerden sorumludur ve bu veriler üzerindeki her türlü işleme için kanunda ve işbu Politika’da belirtilen şartlara departmanının uygun çalıştığını garanti etmektedir.
17.3 Departmanın yöneticileri, kontroller ve denetimler yaparak kendi departmanlarında işbu Politika’nın uygulanmasına katkı verecektir.
17.4 Yönetici konumundaki çalışanlar kendi alanlarına giren kişisel veri işleme faaliyetlerinden sorumludur ve kişisel verilerin kanuna ve işbu Politika’ya uygun işlenmesini sağlayacaktır.
17.5 Departmanlar kişisel veriler ile ilgili yeni veri işleme, veri silme, belirsizlik ve benzeri her türlü durumda CT Automotive’nin KVKK Komitesini bilgilendirmek ile yükümlüdür.

18. YÜRÜTME

İşbu Politika’nın yürütülmesinden CT Automotive tarafından KVK Kanunu düzenlemelerine uygun hareket edilmesini ve Kişisel Verilerin Korunması ve İşlenmesi Standardı’nın yürürlüğünü sağlamak için yönetim yapısı kurulmuştur.

CT Automotive bünyesinde işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer Politikaları yönetmek üzere Şirket üst yönetiminin kararı gereğince Kişisel Verilerin Korunması Komitesi (“Komite”) kurulmuştur.

19. POLİTİKA’NIN YÜRÜRLÜK TARİHİ

İşbu Politika 23.Eylül.2019 tarihinde yürürlüğe girmiştir.


PERSONAL DATA APPLICATION FORM

At Chinatool Otomotiv Sanayi Ticaret Limited Şti. privacy and security of your personal data and sensitive personal data is very important for us.
We take great care to process your personal data and sensitive personal data which you are disclosed to our company when you make your job application and as long as your employment contract remains valid in compliance with the obligation to inform stipulated in the Law no 6698 on Protection of Personal Data and relevant regulations.

Processing of your personal data

When you apply for a job and as long as your employment contract remains valid , your personal data may be collected by automatic or non-automatic means pursuant to legal obligations or due to business relationships and may be processed to the extent it is allowed by the relevant law.

Your Rights Concerning Protection of Your Personal Data

Pursuant to the Law no 6698 on Protection of Personal Data and relevant regulations you have the right to: Learn whether your personal data has been processed and if yes, request information about how your personal data is processed, learn the purpose of processing your personal data and whether it is used for the intended purpose, learn local or international third parties with which your personal data is shared and request for correction if your personal data is incomplete or incorrectly processed, request deletion or removal of personal data if the reasons to process personal data are no longer applicable, object to any result disadvantageous for you when your personal data is analyzed by automated systems, and if you incur losses due to illegal processing of your personal data , request for compensation for such losses.

KİŞİSEL VERİ BAŞVURU FORMU

Chinatool Otomotiv Sanayi Ticaret Limited Şirketi olarak kişisel verilerinizin ve özel nitelikli kişisel verilerinizin gizliliği ve güvenliğine çok büyük önem vermekteyiz.
Bu kapsamda, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat ile öngörülen aydınlatma yükümlülüğü çerçevesinde, iş başvurunuz ve iş sözleşmenizin devamı süresince Şirketimiz ile paylaştığınız kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesini büyük bir hassasiyetle yürütmekteyiz.

Kişisel Verilerinizin İşlenmesi

İş başvurunuz ve iş sözleşmenizin devamı süresince, kişisel verileriniz gerek iş ilişkisinin gereği gerekse kanuni yükümlülükler nedeniyle, otomatik veya otomatik olmayan yollarla toplanabilmekte ve ilgili mevzuat tarafından emredilen sınırlar içerisinde işlenebilmektedir.

Kişisel Verilerinizin Korunması Kapsamında Haklarınız

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat kapsamında, kişisel verilerinizin işlenip işlenmediği, işlenmiş ise buna ilişkin bilgi talep etme, işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinizin silinmesini veya yok edilmesini isteme ve bu işlemlerin kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme, kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme yönünde haklarınız bulunmaktadır.

BAŞVURU FORMU

6698 sayılı Kişisel Verilerin Korunması Kanununun 11. maddesi uyarınca kişisel veri sahipleri (“Başvuru Sahibi”) kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkına sahiptir.
Başvuru sahiplerince bu çerçevede şirketimize yapılacak başvurular, işbu başvuru formu doldurulduktan sonra Şirketimiz İnsan Kaynakları birimine bizzat teslim edilerek veya bilgiguvenligi@ct-automotive.net e-posta adresine gönderilerek yapılabilecektir.
Şirketimiz talebin niteliğine göre, talebi en kısa sürede ve en geç otuz (30) gün içerisinde ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınabilir.


CHINATOOL OTOMOTİV SAN. TİC. LTD. ŞTİ
KALİTE ve ÇEVRE POLİTİKASI

Plastik Parça Üretimi yapan Chinatool kendisini; müşterilerinin ihtiyaçlarını zamanında karşılayabilecek hatasız, kaliteli ve rekabetçi ürünler sunmaya adamıştır.

Her CHINATOOL ürünü kendi piyasa dilimi içerisinde bir kalite üstünlüğüne sahip olmalıdır.

Chinatool tüm faaliyetlerinde uygunluk yükümlülüklerini göz önünde bulundurur ve uygular.

Çevrenin korunması ve doğal kaynakların verimli kullanması için gerekli alt yapıyı sağlar.

Üretim faaliyetleri sonucu oluşan katı ve tehlikeli atıkların kontrol altında tutulmasını sağlar ve kirliliği önler.

Çevrenin korunması konusunda komşu tesisler, yetkili merci ve yerel yönetimler ile oluşturulacak her türlü işbirliği desteklenmektedir.

Chinatool, sahip olduğu “kalite ve çevre yönetim sistemi”ne ve “kalite ve çevre politikası”na bağlılığı vazgeçilmez temel prensip edinmiş olup, bunların etkinliğini sürekli iyileştirmeyi taahhüt eder.

*** Otomotiv sektörü için Plastik enjeksiyon, Montaj, boyahane, kaynak ve sıcak baskı uygulama faaliyetleri ile uğraşmaktadır.

Kapsam : Plastik Parça Üretimi

Çevre yönetim sistemi kapsamımız ilgili tarafların erişimine açıktır. Kuruluşumuzun içinde kapsam içeriği Kalite&Çevre politikamızın içinde yayınlanmaktadır. Gerektiğinde ilgili dış kurum ve kişiler tarafımızdan isteyebilir/erişebilirler.


CHINATOOL OTOMOTİV SAN. TIC. LTD. Sti
QUALITY AND ENVIRONMENTAL POLICY

Chinatool produces plastic parts; It is dedicated to providing error-free, quality and designed products that can meet customers’ use.

The product CHINATOOL has a quality advantage in its market segment.

Chinatool considers and enforces compliance obligations in all its activities.

It provides the infrastructure required for the environment and for the efficient use of natural resources.

It ensures that solid and hazardous wastes generated as a result of production activity are kept under control and prevents pollution.

Neighboring facilities will be established with the competent authority and local administrations to design the environment.

Chinatool has adopted an indispensable basic principle and is in working condition with its commitment to “quality and environmental management system” and “quality and environmental management”.

*** It deals with Plastic injection, Assembly, paint shop, welding and hot stamp application activities for the automotive industry.

Scope: Plastic Parts Production

Our scope of environmental management system is accessible to interested parties. Scope content within our organization is published in our Quality & Environment policy. When necessary, the relevant external institutions and persons may request / access by us.