0 538 545 39 04
Ürün Arama

GİZLİLİK POLİTİKASI

Geçerlilik Tarihi : 02.07.2021

1. AMAÇ ve KAPSAM

Çamkıran Otomotiv San. Tic. Ltd. Şti (ÇAMKIRAN OTOMOTİV ”, “Şirket") olarak, kişisel verilerinizin ve özel bilgilerinizin korunmasına önem vermekteyiz. Bu nedenle Şirketimiz tarafından, Veri Sorumlusu sıfatıyla, kişisel verilerinizin, iş amaçlarıyla bağlı olarak, aşağıda açıklandığı çerçevede kullanılmak, kaydedilmek, saklanmak, güncellenmek, aktarılmak ve/veya sınıflandırılmak suretiyle 6698 sayılı Kişisel Verilerin Korunması Kanununa (KVK Kanunu”) uygun olarak işlenmesi hususunda gereken bütün gayret ve özeni göstermekteyiz.

Bu kapsamda Şirketimiz tarafından başta özel hayatın gizliliği olmak üzere, kişilerin temel hak ve özgürlüklerini korumak ve kişisel verilerin korunması amacıyla düzenlenen Kanun ve Yönetmelikler gereğince kişisel verilerinizin hukuka aykırı olarak işlenmesini önleme, hukuka aykırı olarak erişilmesini önleme ve muhafazasını sağlama amacıyla, uygun güvenlik düzeyini temin etmeye yönelik tüm teknik ve idari tedbirler alınmaktadır. 

Bu metnin hedef kitlesi, internet Sitemiz de ve kurumsal süreçlerimizde kişisel verileri işlenen tüm gerçek kişiler ve çalışanlarımızdır. ÇAMKIRAN OTOMOTİV  olarak internet üzerinden web tabanlı ve bulut üzerinde çalışan servislerimiz (Servisler”) üzerinden hizmet vermekteyiz. Bu Gizlilik Politikası söz konusu yazılım,  mobil uygulama, site ve uygulamaların tamamını kapsamaktadır.

İnternet Sitelerimiz  : http://www.camkiranotomotiv.com,http://ikinciel.camkiranotomotiv.com, https://camkirangaraj.com, http://www.camkiranfilo.com

Sitemiz  üzerinde işlenen kişisel bilgiler, kişisel verilerin korunmasına ilişkin mevzuata uygun olarak işlenmektedir. Web tabanlı hizmetlerimiz ilgili olarak yalnızca kullanıcı hesabı açan ve internet Sitemiz i kullananlar bakımından veri sorumlusu” statüsündeyiz ve bu Gizlilik Politikasının yalnızca bu kişilere ait verilerin işlenmesi ile ilgili olarak geçerlidir.

Servislerimizi kullanarak veri işleyen ve kaydeden Müşterilerimiz bizden bağımsız olarak birer veri sorumlusudurlar. Bu durumlarda Şirket  olarak yalnızca veri işleyen” statüsünde olduğumuz için gerektiğinde kişisel verilerinizi işleyen Müşterilerimizin kendi gizlilik politikaları, aydınlatma metni ve benzeri belgelerine başvurmanızı öneririz.

Öte yandan Sitemiz de bağlantı verdiğimiz üçüncü taraflara ait internet Site inin veri güvenliği ve veri koruma uygulama ve politikalarına ilişkin bir garanti vermiyoruz. Bu konuda ilgili veri sorumlusunun veri güvenliği ve veri koruma ile ilgili politikalarını ayrıca incelemenizi öneririz. 

2. TEMEL KAVRAMLAR

  • Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
  • Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
  • İlgili kişi: Kişisel verisi işlenen gerçek kişi
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
  • Kişisel veriye dokunan çalışan: Görev tanımı gereği kuruluş namına ilgili kişilerin kişisel verilerini işleyen çalışanlar
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi
  • Komite: Kuruluş bünyesinde KVK Komitesinin Görev ve Sorumlulukları Yönergesi”ne uygun olarak oluşturulan, kuruluş, birimleri ve çalışanları tarafından yürütülen tüm kişisel veri süreçlerinin izlenmesi, politikalara uyulup uyulmadığının kontrol edilmesi, kişisel veri süreçlerinin kuruluş adına yürütülmesi gibi görevleri bulunan dahili Komite
  • Kurul: Kişisel Verileri Koruma Kurulu
  • Kurum: Kişisel Verileri Koruma Kurumu
  • KVK: 6698 sayılı Kişisel Verileri Koruma Kanunu
  • Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
  • Ortak veri sorumlusu:  Kuruluşun ticari ve kurumsal faaliyetleri kapsamında kişisel verileri paylaştığı, bu paylaşım süresince ortak olarak kişisel veriler üzerinden işleme faaliyetleri gerçekleştirdiği diğer veri sorumlusu.
  • Bağımsız veri sorumlusu: Aynı kişilere ait kişisel verileri ticari ve kurumsal amaçları kapsamında işleyen diğer bağımsız veri sorumluları

3. VERİ SORUMLUSUNUN KİMLİĞİ

ÇAMKIRAN OTOMOTİV (ya da Kuruluş”) çalışanlar, çalışan adayları, müşteriler, tedarikçiler, tedarikçi çalışanları ve ziyaretçiler başta olmak üzere ticari faaliyetlerini yürütürken temas kurduğu ve kişisel verilerini işlediği tüm gerçek kişilere karşı “Veri Sorumlusu” statüsündedir ve yasadan kaynaklanan yükümlülükleri yerine getirmekle yükümlüdür. ÇAMKIRAN OTOMOTİV  , bu yükümlülüklerini aldığı uyum ve kontrol araçları vasıtasıyla aldığı idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirlerle yerine getirir.

ÇAMKIRAN OTOMOTİV  6698 sayılı Kişisel Verilerin Korunması Kanununun 3. Maddesinde tanımlı “Veri Sorumlusu” sıfatıyla kişisel verilerinizi işlemekte olup iletişim bilgileri aşağıdadır:

ÇAMKIRAN OTOMOTİV internet Site inin ziyaretçileri ve internet üzerinden sağladığı hizmetlerin kullanıcılarına ait kişisel veriler bakımından ilgili gerçek kişilere karşı “Veri Sorumlusu” statüsündedir. ÇAMKIRAN OTOMOTİV  veri sorumlusu olarak yasa ve Kurul kararlarından kaynaklanan yükümlülüklerini idari tedbirler ile uygun ve ölçülü seviyedeki teknik tedbirler alarak yerine getirir. “Veri Sorumlusu” olarak  künyemiz ve  kişisel verilerle ilgili bize ulaşabileceğiniz iletişim bilgilerimiz şu şekildedir:

Ünvan :

Çamkıran Otomotiv Sanayi Tic. Ltd. Şti.

Adres :

Akçay Caddesi No : 72 GAZİEMİR / İZMİR

İnternet Sitelerimiz:

http://www.camkiranotomotiv.com,http://ikinciel.camkiranotomotiv.com, https://camkirangaraj.com, http://www.camkiranfilo.com

Telefon : 

+90 (232) 265 55 55

e-posta (KVK için):

kvkk@camkiranotomotiv.com 

4. KİŞİSEL VERİSİ İŞLENEN İLGİLİ KİŞİLER

ÇAMKIRAN OTOMOTİV genel ve yoğun olarak ilgili kişilerin verilerini bu Gizlilik Politikası ve diğer idari ve teknik tedbirler kapsamında işler. Bu kategoriler dışında yer alan gerçek kişilere ait kişisel verilerin işlenmesinde de işbu Gizlilik Politikası başta olmak üzere kuruluş veri işleme politikalarına uyulacaktır. Kişisel verileri işlenmekte olan gerçek kişi kategorileri şunlardır:

    1. Çalışanlar,
    2. Çalışan Adayları
    3. Stajyerler,
    4. Gerçek Kişi Müşteriler, Kurumsal Müşteri Temsilcileri
    5. Potansiyel Gerçek Kişi Müşteriler, Kurumsal Müşteri Temsilcileri
    6. Gerçek Kişi Tedarikçiler, Kurumsal Tedarikçi Temsilcileri,
    7. Potansiyel Gerçek Kişi Tedarikçiler, Kurumsal Tedarikçi Temsilcileri,
    8. Kamu görevlileri ve Yetkili Kişiler,
    9.  Ziyaretçiler,
    10.  Site ziyaretçileri,
    11.  Mobil Uygulama Kullanıcıları,
    12. Üçüncü Gerçek Kişiler

5. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI

Kuruluşumuzda ilgili kişilere ait kişisel veriler, tamamen ve doğrudan kuruluşun faaliyetleri ve ilgili kişiyle olan ticari, iş veya  hukuki bağla ilişkili olmak üzere; 


  1. Abone Kaydı Oluşturmak,
  2. Ağ Güvenliğini Sağlamak,
  3. Alacağı Güvence Altına Almak,
  4. Araç Ekspertizi Yaptırmak,
  5. Araç Geçici Tescilini Gerçekleştirmek,
  6. Araç Hasar Tespiti Yaptırmak,
  7. Araç Kiralamak,
  8. Araç Tescilini Gerçekleştirmek,
  9. Aracı Teslim Almak,
  10. Aracın Adreste Teslimini Sağlamak,
  11. Aracın Satışını Yapmak,
  12. Aracın Teslim Almak,
  13. Araçlar İçin Ekspertiz Hizmeti Almak,
  14. Araçları Sigortalamak,
  15. Avans Ödemek,
  16. Bakım Süreçlerini Yönetmek
  17. Basınla ilişkileri yürütmek,
  18. Basınla ilişkileri yürütmek,
  19. Bayi Satışlarını Yönetmek,
  20. Belgeleri Tamamlamak,
  21. Belgelerin Eksik Olup Olmadığını Kontrol Etmek,
  22.  Bilgi, destek ve şikayet taleplerini takip etmek,
  23. Bilgi ve şikayet taleplerini takip etmek,
  24. Bilişim altyapısını yönetmek,
  25. Çağrı Merkezi İşlemlerini Yürütmek,
  26. Çalışan Performanslarını Ölçmek,
  27. Çalışanlar Arasında Anlık Haberleşme sağlamak,
  28. Çalışanlar için Kartvizit Bastırmak,
  29. Çalışanlara sosyo-ekonomik fayda sağlanmak,
  30. Çalışanlara Yan Haklar Sağlamak,
  31. Çalışanları Sigortalamak,
  32. Çalışanların Becerilerini Geliştirmek,
  33. Çalışanların İzin İşlemlerini Yürütmek,
  34. Çalışanların Sağlığını korumak,
  35. Çözüm Ortakları ile Bilgi Paylaşmak
  36.  Dosya ve Belge Paylaşmak,
  37.  Eğitim Almak,
  38.  Eğitim Vermek,
  39. Ek Hizmet /ürünleri Satmak,
  40. Elektronik cihazları yönetmek, izlemek, denetlemek,
  41. Elektronik kanallar üzerinden tanıtım ve iletişim yapmak,
  42.  Etkinliklere katılmak,
  43. Fazla Mesaileri Hesaplamak,
  44. Fikri ve Sınai Mülkiyetle İlgili İşlemleri Yürütmek,
  45. Finansman İçin Destek Sağlamak,
  46. Fiyat Teklifi Yapmak,
  47. Görevlendirmelere ilişkin süreçleri yürütmek,
  48. Hasar Bildirimi Almak,
  49. Hasar Tesbiti Yaptırmak,
  50. Hukuki Güvence Sağlamak,
  51. İadeleri Yönetmek,
  52. İcra Kesintisi Yapmak,
  53. İkinci El Araç Satın Almak,
  54. İkinci El Araç Satmak,
  55. İkinci El Araçları Fiyatlandırmak,
  56. İlgilileri Bilgilendirmek,
  57. İlgililerle Anlık Haberleşme sağlamak,
  58. İnsan Kaynakları Süreçlerini Yürütmek,
  59. İnternet Erişim Kayıtlarını Tutmak,
  60. İnternet Kullanıcı Kayıtlarını Oluşturmak,
  61. İnternet Servislerini İşletmek,
  62. İş Amaçlı Anlık Haberleşme Sağlamak,
  63. İş Görüşmeleri Yapmak,
  64. İş İlişkilerini Yürütmek,
  65. İş İlişkisi Oluşturmak
  66. İş Sağlığı ve Güvenliği Süreçlerini Yönetmek, 
  67. İş Sözleşmelerine İlişkin Süreçleri Yürütmek,
  68. İş Stratejilerini Planlanmak ve Yürütmek,
  69. İş Sürekliliğini ve Güvenliğini Sağlamak,
  70. İşe Alımları Gerçekleştirmek,
  71. İşten Ayrılışları İşlemlerini Yürütmek,
  72. İthal Edilen Ürünleri Nakletmek,
  73. İthalat Süreçlerini Yürütmek,
  74.  Kamuoyunu bilgilendirmek,
  75.  Kullanıcı işlemlerini takip etmek,
  76.  Kullanıcı kaydı oluşturmak,
  77. Kuruluş Menfaatlerini Korumak
  78. Kurumsal E-posta Hesaplarını Yönetmek,
  79. Kurumsal Politikaları Yürütmek,
  80. Lastik Değişim Desteği Sağlamak
  81. Maaşları Ödemek,
  82. Mal, Ürün ve Hizmet Satın Almak,
  83. Mali Denetim ve Kontrolleri Yaptırmak,
  84. Mekan Güvenliğini Sağlamak,
  85. Mesai Takibi Yapmak,
  86. Müşteri Kaydı Oluşturmak,
  87.  Müşterilere Destek Sağlamak,
  88. Müşteri Memnuniyetini Sağlamak,
  89. Müşterilerin Noter İşlemlerini Yürütmek
  90. Ödemeleri Gerçekleştirmek,
  91. Ön Muhasebe Kayıtlarını Oluşturmak,
  92. Online Pazarlama Yapmak,
  93. Özlük Dosyalarını Oluşturulmak ve Saklamak,
  94. Performans Değerlendirmesi Yapmak,
  95. Potansiyel Müşteri Talebini Almak,
  96. Potansiyel Müşterilere Ulaşmak,
  97. Potansiyel Müşteriye Destek Sağlamak,
  98. Potansiyel Tedarikçilerden Teklif Almak,
  99. Reklam ve Tanıtım Yapmak,
  100. Resmi Bildirimde Bulunmak,
  101. Satış Fiyatını Belirlemek,
  102. Satış Güvenliğini Sağlamak,
  103. Satış ve Pazarlama İşlemlerini Yürütmek,
  104. Satış Yapmak,
  105. Sesli İletişimi Kaydetmek,
  106. Sigorta Tahsilatı Yapmak,
  107. Sigorta Taleplerini Karşılamak,
  108. Siparişleri Yönetmek,
  109. Sistem Kullanıcı  işlemlerini Yürütmek,
  110. Staj Süreçlerini Yürütmek,
  111. Stok Yönetimi Yapmak,
  112. Sunum, Tanıtım ve Bilgilendirme Yapmak,
  113. Tahsilat Yapmak,
  114. Tesislerin Güvenliğini Sağlamak,
  115. Test Sürüşlerini Yönetmek,
  116. Teşviklerden Yararlanmak,
  117. Ticari faaliyetleri Yürütmek,
  118. Ticari Kredi Kullandırmak,
  119. Ücret Tahakkuk Ettirmek,
  120. Üçüncü Kişilerden Tahsilat Yapmak,
  121. Ürün Montajı Yapmak,
  122. Ürün Tanıtım ve Lansmanı Yapmak,
  123. Ürün ve Hizmet Temin Etmek,
  124. Ürünleri İthal Etmek,
  125. Uzaktan Çalışma İmkanı Sağlamak,
  126. Veri Güvenliğini Sağlamak ve Verileri Arşivlemek,
  127. Yasal ve Sözleşme Kaynaklı Yükümlülükleri Yerine Getirmek,
  128. Yasal Yükümlülükleri Yerine Getirmek,
  129. Yol Desteği Sağlamak,
  130. Zorunlu Bireysel Emeklilik İşlemlerini Yürütmek amaçlarıyla işlenmektedir.


6.  YASAL GEREKÇELER VE İŞLENEN KİŞİSEL VERİ KATEGORİLERİ

6.1. Çalışanlarımıza ve Belirsiz Süreli İş Akdiyle Hizmet Veren Çalışanlarımıza ve Stajyerlere Ait Kişisel Veriler

Kuruluş çalışanların, çalışan adaylarının ve stajyerlerin kişisel verilerini,

    • İş Sözleşmesi,
    • 4857 Sayılı İş Kanunu,
    • 6098 sayılı Türk Borçlar Kanunu,
    • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
    • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu,
    • 4632 Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu,
    • 2004 sayılı İcra İflas Kanunu,
    • 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun,
    • 3308 sayılı Mesleki Eğitim Kanunu,
    • 6102 sayılı Türk Ticaret Kanunu,
    • 5070 Sayılı Elektronik İmza Kanunu,
    • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun,
    • Sosyal Sigorta İşlemleri Yönetmeliği,
    • 1774 sayılı Kimlik Bildirim Kanunu,
    • Ücret, Prim, İkramiye Ve Bu Nitelikteki Her Türlü İstihkakın Bankalar Aracılığıyla Ödenmesine Dair Yönetmelik  ve benzeri kanun, yönetmelik, tebliğlere uygun olarak işlemektedir.

Çalışanlarımızın ve stajyerlerimizin KİMLİK, İLETİŞİM, ÖZLÜK, FİNANS, GÖRSEL VE İŞİTSEL KAYITLAR, HUKUKİ İŞLEM, MESLEKİ DENEYİM,  FİZİKSEL MEKAN GÜVENLİĞİ, İŞLEM GÜVENLİĞİ kategorilerindeki verileri ile SAĞLIK, FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER İNANÇLAR, CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ gibi  kategorilerdekiözel nitelikli verileriniişlemekteyiz.

6.2. Çalışan Adaylarına Ait Kişisel Veriler

Çalışan Adaylarının özgeçmiş, niyet mektubu gibi araçlarla  kendi istekleri ile bizimle paylaştıkları veya kendi istekleri ile tüm ilgili kuruluşlarla paylaşılması için ilettikleri online istihdam platformları ve/veya yetenek ajanları tarafından bizimle paylaştıkları KİMLİK, İLETİŞİM, ÖZLÜK, MESLEKİ DENEYİM, FİZİKSEL MEKAN GÜVENLİĞİ, GÖRSEL VE İŞİTSEL KAYITLAR ve DİĞER kategorilerindeki verileri ile FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER İNANÇLAR,  CEZA MAHKUMİYETİ VE GÜVENLİK TEDBİRLERİ ve SAĞLIKgibiözel nitelikli verileriniişlemekteyiz.

6.3. Müşteri ve Tedarikçilerimizin Temsilcilerine Ait Kişisel Veriler

Kuruluş ticari faaliyetlerini yürütürken ilişki kurduğu müşteri ve tedarikçi gerçek kişiler ile müşteri ve tedarikçi kurumların temsilcileri ve gerçek kişilerin kişisel verilerini,  

    • Hizmet Sözleşmesi,
    • 6098 sayılı Türk Borçlar Kanunu,
    • 2004 sayılı İcra İflas Kanunu,
    • 6102 sayılı Türk Ticaret Kanunu,
    • 213 sayılı Vergi Usul Kanunu,
    • Vergi Usul Kanunu Genel Tebliğleri ve benzeri yasa, yönetmelik ve tebliğler gereği işlemektedir.

Potansiyel ve mevcut gerçek kişi müşteriler, kurumsal müşteri temsilcileri ile potansiyel ve mevcut gerçek kişi tedarikçiler ve kurumsal tedarikçi temsilcilerinin KİMLİK, İLETİŞİM, ÖZLÜK, HUKUKİ İŞLEMLER, MÜŞTERİ İŞLEMLERİ, FİNANS, MESLEKİ DENEYİM, İŞLEM GÜVENLİĞİ, FİZİKSEL MEKAN GÜVENLİĞİ, GÖRSEL VE İŞİTSEL KAYITLAR ve DİĞER kategorilerindeki verileri ile FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER İNANÇLAR, SAĞLIK gibi  kategorilerdeki özel nitelikli verilerini işlemekteyiz.

6.4. Yetkili Kişi, Danışman ve Kamu Çalışanlarına Ait Kişisel Veriler

Kuruluş ticari ve imalat faaliyetlerinin yürütülmesi ve sürdürülebilirliğinin ve kalitesinin sağlanması amacıyla kontrol ve denetim görevi yürüten denetçi, danışman ve kamu çalışanlarının kişisel verilerini,

    • 6102 sayılı Türk Ticaret Kanunu,
    • 4458 sayılı Gümrük Kanunu,
    • 213 sayılı Vergi Usul Kanunu,
    • 4857 Sayılı İş Kanunu,
    • 4904 sayılı Türkiye İş Kurumu ile İlgili Bazı Düzenlemeler Hakkında Kanun,
    • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu,
    • Vergi Usul Kanunu Genel Tebliğleri ve benzeri kanun, yönetmelik, tebliğlere uygun olarak işlemektedir.

Kuruluş bu kapsamda denetçi, danışman ve kamu görevlilerinin KİMLİK, İLETİŞİM, ÖZLÜK ve DİĞER kategorilerdeki kişisel verilerini işlemektedir.

6.5. Ziyaretçilerimize Ait Kişisel Veriler

Bilişim ve tesis güvenliğinin sağlanması amacıyla ziyaretçilerin kişisel verilerini,

    • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun kapsamında ve meşru menfaatimiz gereği işlemekteyiz.

Bu kapsamda ziyaretçilerin KİMLİK, İLETİŞİM, İŞLEM GÜVENLİĞİ, FİZİKSEL MEKAN GÜVENLİĞİ gibi kategorilerdeki kişisel verileri işlenmektedir.

6.6. Site Ziyaretçilerine ve Üyelerine Ait Kişisel Veriler

Meşru menfaatimiz gereği internet İnternet sitesi ziyaretçilerimizin MLİK, İLETİŞİM, ÖZLÜK, FİNANS, MÜŞTERİ İŞLEMLERİ, GÖRSEL VE İŞİTSEL KAYITLAR, HUKUKİ İŞLEM  kategorilerindeki verilerini işlemekteyiz. Çerezler hakkında daha fazla bilgi “Çerez Politikamızda” <NK> sunulmaktadır.

6.7 Mobil Uygulama Kullanıcılarımıza Ait Veriler

Müşterilerimizin hizmet kalitesini artırmak ve amacıyla Mobil uygulamarımızı kullananların, sosyal medya hesaplarımızı takip eden ve etkileşime geçenlerin, bizimle anlık iletişim kuranların, dosya ve belge paylaşanların mobil uygulamalarımız, anlık mesajlaşma uygulamaları, video konferans uygulamaları, sosyal medya hesaplarımız, dosya paylaşım uygulamaları  üzerinden iletişim kurduğumuz kişi ve takipçilerin KİMLİK, İLETİŞİM, ÖZLÜK, HUKUKİ İŞLEMLER, MÜŞTERİ İŞLEMLERİ, FİNANS, MESLEKİ DENEYİM, İŞLEM GÜVENLİĞİ, FİZİKSEL MEKAN GÜVENLİĞİ, GÖRSEL VE İŞİTSEL KAYITLAR ve DİĞER kategorilerindeki verileri ile FELSEFİ İNANÇ, DİN, MEZHEP VE DİĞER İNANÇLAR, SAĞLIK gibi özel nitelikli verilerini işlemekteyiz.

8. İLGİLİ KİŞİNİN HAKLARI

Kuruluş, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir. 

Bu anlamda ilgili kişiler İrtibat Kişisine başvurarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanunun 7nci maddesinde de öngölen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarını kullanabilir.

Buna karşın, Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Kişisel veriler, iş ve sözleşme ilişkisinin gereği, yargısal ya da kamu otoritesince kanuni bir yetkinin kullanılması durumunda ilgili kurum ve kuruluşlarla paylaşabilir.

Sayılan haklar kapsamındaki talepler, kuruluş Başvuru Formunu eksiksiz doldurup ıslak imzanız ile iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) İrtibat Kişisine ileterek gerçekleştirilir. Başvuru süreci ile ilgili Kişisel Veri Başvuruları Aydınlatma Metnine göz atabilirsiniz. <LİNK>

9. KİŞİSEL VERİLERİN İŞLENMESİNDE UYULACAK TEMEL KURALLAR

ÇAMKIRAN OTOMOTİV  birimleri ve çalışanları ilgili kişilerin kişisel verilerini işlerken Gizlilik Politikası ve diğer kurumsal politikaların da üzerine inşa edildiği şu temel kurallara özen göstermeye dikkat edeceklerdir.

  1. Hukuka ve dürüstlük kurallarına uygun olma: Kuruluş kendi topladığı veya diğer taraflarca kendisi ile paylaşılan kişisel verilerin KVKda belirtilen ilgili kişinin aydınlatılması, gerekli durumlarda verilerin işlenmesi için ilgili kişinin açık rızasının alınması gibi şartların yerine getirilip getirilmediğini kontrol eder ve sorgular. İlgili kişilerin aydınlatılması, açık rızalarının alınması veya bilgi için yaptıkları başvurulara cevap verirken dürüstlük kurallarına uygun bir şekilde davranır.
  2. Doğru ve gerektiğinde güncel olma: Kuruluş işlediği ve veri tabanlarında tuttuğu kişisel verilerin kontrol mekanizmaları elverdiği oranda doğru bilgiler içerdiğinden emin olmaya çalışır. Mümkün olduğu kadar verileri güncel tutmaya özen gösterir. Veri kaynaklarını doğru bilgi paylaşmaya ve değişikliklerde güncelleme yapmaya teşvik eder. Verilerin toplanması aşamasında doğru ve güncel olduklarını kontrol etmeye dikkat eder.
  3. Belirli, açık ve meşru amaçlar için işlenme: Kuruluş, kişisel verileri ancak bu Gizlilik Politikasında belirlenen belirli, açık ve meşru amaçlarla işler.
  4. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Kuruluş, kişisel verileri işlendikleri amacın sınırları dışında başka bir amaç için işlememeye, böyle bir ihtiyaç doğduğunda ilgili kişinin aydınlatılması ve gerektiğinde açık rızasının alınmasına özen gösterir. Verileri sadece işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır. İş amaçları dışında verileri işlemez, kullanmaz ve kullandırtmaz. Kişisel verilerin başka bir amaçla işlenmesi gerektiğinde Komitenin gözetiminde ve onayı ile ilgili uyum araçlarında ve kontrol araçlarında düzeltmelerin yapılması sağlanır.
  5. Süreyle Bağlılık : Kuruluş, kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmeye özen gösterir. Sözleşmeden kaynaklı kişisel verileri ilgili Kanunlardaki ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında kuruluş kişisel veriyi siler ya da anonimleştirir. Hangi kategorideki verilerin ne kadar süre muhafaza edileceği Kişisel Veri Envanterinde belirlenmiştir.
  6. Veri Azaltma: Kuruluş, birimleri ve çalışanları yasaların ve ilgili mevzuatın zorunlu kıldığı kapsam ve süreler dışında, ancak işleme amacının gerektirdiği miktarda, amaçla ilgili kategorilerdeki verileri toplar ve gerekli olduğu sürece sistemlerinde işlemeye özen gösterir.
  7. Silme ve İmha Etme: Kuruluş işlemekte olduğu kişisel verileri bağlı olduğu yasalar, sosyal güvenlik, borçlar, vergi ve ticaret hukuku gibi ilgili alan mevzuatında öngölen sürelerle sınırlı ve/veya işleme amacının gerekli kıldığı süreler boyunca saklar. Bu sürelerin sona ermesi durumunda ise Kişisel Veri Saklama, Silme, İmha ve Aktarma Politikasına uygun olarak ve Komitenin de izni ve gözetiminde süresi dolan kişisel verileri siler, yok eder veya anonim hale getirir.
  8. Gizlilik ve Veri Güvenliği: Kuruluşta kişisel verilerin işlenmesi, aktarılması ve saklanması süreçlerinin tamamında genel gizlilik kurallarına ve veri güvenliğinini sağlanmasına özen gösterilir, bu amaçla oluşturulan politika belgelerine ve kurallara uygun işlem yapılır. Gerekli idari ve teknik önlemler alınmasına özen gösterilir.

10. KİŞİSEL VERİLERİN AKTARILMASI

ÇAMKIRAN OTOMOTİV olarak topladığımız ve işlediğimiz kişisel verilerinizi, iş sürekliliğin sağlanması ve hizmetlerin yürütülmesi amacıyla ve Kanunun 8. maddesine uygun olarak iş ilişkisi içinde bulunduğumuz kuruluşlarla, idari, hukuki ve teknik hizmetlerinden yararlandığımız hizmet sağlayıcısı ve çözüm ortağı niteliğindeki yurt içinde  ve yurt dışında bulunan kuruluşlarla ve yasal zorunluluk hallerinde resmi kurum/kuruluşlara aktarılmaktadır.

Bir veri sorumlusu olarak veri paylaştığı kurum ve kuruluşların Kanundan kaynaklanan yükümlülüklerini yerine getirdiklerinden emin olmak için mümkün olduğu ölçüde gerekli kontrolleri yapmakta, tarafların yükümlülüklerini veri aktarım sözleşmeleri ile güvence altına almaktayız.

10.1. Kişisel Veri Aktarımında Gözetilecek Hususlar

  1. Kişisel veri paylaşımı sırasında veri aktarılan tüm taraflar ile bir veri aktarım sözleşmesi, taahhütname veya benzeri belgelerin imzalanması yoluyla veri aktarımının güvence altına alınması sağlanır.
  2. Her bir birim ve çalışan kişisel veri aktarımı yapılan muhatabın kişisel verilerle ilgili oluşturabileceği riskleri önceden gözetmeli ve risk yaratacak durumların oluşmaması için özen göstermelidir.
  3. Yurt dışı menşeli uygulama ve servislerin kullanımında KVK ve gibi ilgili mevzuata uyum konusunda özen gösterilir.
  4. Taraflar ve tedarikçilere yapılacak veri aktarımları esnasında veri güvenliğinin uygun ve güvenli araç ve kanallarla yapılması, kişisel verilerin aktarıldığı gerçek kişilerin muhatap tarafından yetkilendirilmiş olup olmadığının takip edilmesi, kişisel verilerin aktarım amacıyla oluşturulan nüsha ve kopyaları varsa bunların işlevleri sona erer ermez tüm mecralardan silinmesine dikkat edilmesi zorunludur.
  5. Kuruluş birim ve çalışanları veri aktardıkları taraf ve tedarikçilerin kişisel veriler konusundaki hassasiyetlerini ve uygulamalarını gözetmek, risk oluşturabilecek durumları üstlerine zamanında bildirmekle yükümlüdürler.  Kuruluş çalışanları kişisel veriler konusunda çözümleyemedikleri durum ve sorunlar konusunda zamanında üstlerinden gerekli desteği istemelidirler.

10.2. Kişisel Verilerin Aktarıldığı Durumlar ve Aktarım Yapılan Taraflar

Kişisel verileri aşağıda belirtilen amaçlar çerçevesinde  veri sorumlusu ve veri işleyen statüsündeki ; 

  1.  Kullanılan yazılım ve uygulamalar için teknik destek ve  bakım temin etmek amacıyla bilişim firmaları ile,
  2. İş gücü temini için istihdam alanında hizmet veren kuruluşlarla,
  3.  Bağımsız Mali Denetim Yükümlülüğünün yerine getirilmesi için mali denetim firmasıyla,
  4.  İş Sağlığı ve Güvenliği yükümlülüklerinin yerine getirilmesi için hizmet alınan OSGB firmasıyla,
  5.  Mali kayıtların tutulması ve denetimi için hizmet alınan Mali Müşavirle,
  6.  Ödeme işlemlerinin yerine getirilebilmesi için hizmet alınan Bankalarla,
  7.  Ticari faaliyetlerin yerine getirilmesi ve iş süreçlerinin yürütülmesi için distribütör kuruluş  ve iş ortakları ile,
  8.  Sigorta süreç ve işlemlerinin yürütülmesi amacıyla sigorta şirketleri ile,
  9.  Hukuki süreçlerin takibi ve yürütülebilmesi için Avukatlar ile,
  10.  Ticari faaliyetlerin ve iş süreçlerinin geliştirilmesi, yasal uyumluluğun sağlanabilmesi için danışmanlık hizmeti veren firmalarla,
  11.  Mal ve hizmet tedariki için tedarikçi firma ve kişilerle,
  12.  Çalışanın bir önceki ve bir sonraki işverenleriyle,
  13.  Yasal yükümlülüklerin yerine getirilebilmesi için yetkili kişi ve kuruluşlar, kamu kuruluşları ve yargı organları ile paylaşılmaktadır.

10.3. Kişisel Verilerin Yurt Dışına Aktarılması

ÇAMKIRAN OTOMOTİV  internet sitemizin yürütülmesi, hizmetlerin geliştirilmesi, ofis iş ve işlemlerinin yürütülmesi ve kullanıcı ve ziyaretçilere hizmet verilmesi, memnuniyetlerinin temini, beklentilerinin karşılanması, iletişim kurulması amaçlarıyla yurt dışında yerleşik hizmet sağlayıcılarla kişisel veri paylaşmaktadır.  Bu kapsamda,

    1.  Anlık mesajlaşma için ABD menşeli Whatsapp (Facebook) ile,
    2.  Dosya paylaşımı  için ABD menşeli Google ile,
    3.  İnternet sitesi çerezleri için ABD menşeli ShareThis, Google ve Facebook ile,
    4.  Video konferans için ABD menşeli Zoom ve Microsoft ile,
    5.  Mobil işletim sistemleri ve cihazlarla birlikte sunulan hizmetler için ABD menşeli Apple ve Google ve Güney Kore menşeli Samsung ile,
    6.  Sosyal Medya hizmetleri için ABD menşeli Facebook, Twitter, Instagram ve Google ile paylaşılmaktadır.

Her bir hizmet sağlayıcının kendi gizlilik politikalarına şu bağlantılardan ulaşabilirsiniz:

    1.  Microsoft (https://privacy.microsoft.com/en-us/privacystatement)
    2.  Whatsapp (https://www.whatsapp.com/legal/client)
    3.  Google (https://policies.google.com/privacy?hl=en-US)
    4.  Apple (https://www.apple.com/legal/privacy/en-ww/)
    5.  Samsung (https://www.samsung.com/tr/info/privacy/)
    6.  Facebook (https://www.facebook.com/policy.php)
    7.  Instagram (https://help.instagram.com/519522125107875)
    8.  Zoom (https://zoom.us/privacy)
    9.  ShareThis (https://sharethis.com/privacy/)
    10.  Twitter (https://twitter.com/en/privacy)

11. DENETİM, BAŞVURULAR VE VERİ İHLAL BİLDİRİMLERİ

Kuruluş kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırabilmektedir.

İlgili kişilerin yaptığı başvurular en geç 30 gün içerisinde, Komite tarafından ilgili birimin de görüşü alınarak cevaplanır.

Kuruluş kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde, bu durumun öğrenildiği tarihten itibaren gecikmeksizin ve en geç 72 saat içinde KVK Kuruluna bildirimde bulununur. İlgili tarafları ve kişileri de aynı şekilde bilgilendirir.

12. GÜNCELLEME

İş bu politika belgesi, kuruluşun kişisel veri işleme şartları, araçları, amaçları  ile kapsamı değiştiğinde ve kişisel verilerin paylaşıldığı tarafların değişmesi durumlarında güncellenir. Her bir maddede yapılan güncellemeler ayrı bir tabloda tutulur.