EN ISO 3834-2
Certificate by TÜV Austria
EN 1090-1:2009+A1:2011
EN 1090-2:2018
Certificate of Conformity of the Factory Production Control by TÜV Austria
TS EN ISO 9001:2015
TÜV AUSTRIA Quality Management System
TS EN ISO 14001:2018
TS EN ISO 14001:2018 TÜV AUSTRIA İş Sağlığı ve Güvenliği Yönetim Sistemi
TS EN ISO 45001:2018
TS EN ISO 45001:2018 TÜV AUSTRIA İş Sağlığı ve Güvenliği Yönetim Sistemi
Standards and quality are at the forefront in our products, processes and services.
Production and assembly processes in our factories located in Gaziantep 1st Organized Industrial Zone are carried out by our experienced technical staff in accordance with the quality principles of international standards and ISO-9001:2015 Quality Management System standards.
OUR INTEGRATED MANAGEMENT SYSTEM POLICY
Taking into account the needs and expectations of all stakeholders of our institution;
- Müşteri odaklı olup beklentilerini etkin olarak ele almak ve bu konuda sürdürülebilirliği sağlamak,
- Hızlı, erişilebilir, rekabetçi maliyetli hizmetler sunmak,
- To comply with the requirements of the integrated management system,
- To ensure the continuous development and improvement of the management system and to integrate them with a transparent management approach,
- Developing systems to ensure occupational health and safety in our activities and to prevent occupational accidents,
- To be respectful to people and the environment by focusing on protecting our natural environment,
- Reducing waste, increasing recycling rate, reducing the use of natural resources,
- To use energy efficiently, to increase the share of renewable energy sources in energy use,
- To ensure the security of information and to organize activities within this scope,
- To increase cooperation with neighboring facilities, competent authorities and local governments on Health-Safety-Environment issues,
- To be structured in a way that can intervene in emergencies,
- To follow technological developments, to carry out design and development studies in our products / processes,
- To ensure the participation of our internal stakeholders in our practices,
- To be transparent to our external stakeholders in our practices,
- Identifying, evaluating, monitoring and taking actions when necessary, within the scope of corporate risk management approach, of risk factors and opportunities that may affect the achievement of company targets,
- Eliminating threats and dangers by minimizing or eliminating Occupational Health and Safety risks,
- To follow the legal regulations and conditions on Occupational Health and Safety, Environment and Quality,
We are committed to implementing and continuously improving the requirements of ISO 9001, ISO 14001, ISO 45001 standards with the participation of all our employees by increasing awareness among our employees.
BİLGİ GÜVENLİĞİ YÖNETİM SİSTEMİ POLİTİKAMIZ
Kuruluşumuzun TS EN ISO/IEC 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardına dair kuruluşumuzda üretilen her türlü bilginin korunması, üçüncü taraflar tarafından paylaşılmaması amacı ile hazırlanan bu politika aşağıdaki şekildedir;
- TS EN ISO/IEC 27001 standardına dair gereksinimlerinin sağlanması, bu amaç ile gerçekleştirilen çalışmaların ve bu çalışmaların sonuçlarının dokümante edilmesi, gerekli durumlarda belgelendirilmesi ve çıktıların sürekli iyileştirmeye tabii tutulmasını sağlamak,
- ÇİLTUĞ Isı San. ve Tic. A.Ş. bünyesinde faaliyet gösteren çalışanların Bilgi Güvenliği Yönetim Sistemi (BGYS) ile ilgili farkındalık ve yetkinliklerini arttırmak,
- BGYS hedefleri ile kuruluşumuzun stratejik hedeflerini uyumlu hale getirmek,
- BGYS risk ve fırsatlarının yönetimini mevcut yönetim sistemimize entegre etmek,
- BGYS entegrasyonun kuruluşumuzun tüm fiziksel ve organizasyonel sınırları dâhilinde gerçekleştirmek ve sürekliliğini sağlamak,
- BGYS ile ilgili yasal ve sözleşmesel kurallara uyumun sağlanmasını garanti etmek,
- BGYS varlıklarını belirlemek ve bunlara dair risk ve fırsatların etkin yönetimini gerçekleştirmek,
- Tüm paydaşlarımızın bilgi ve veri varlıklarının gizliliğini sağlamak ve garanti altına almak,
- KVKK şart ve kurallarını bilgi ve veri depolama koşullarımızda göz önüne almak,
- BGYS kapsamında kullanılan kaynakların teminini gerçekleştirmek,
- BGYS kapsamında fikri mülkiyet haklarını sağlamak,
ve çalışanlarımızdaki farkındalığı artırarak ISO 27001:2022 Bilgi Güvenliği Yönetim Sistemi standardı gerekliliklerinin gerçekleştirilmesini, uygulanabilmesine, sürdürülmesini ve sürekli geliştirilmesini taahhüt ediyoruz.
AMAÇ
ÇİLTUĞ ISI SANAYİ VE TİCARET ANONİM ŞİRKETİ Kişisel Veri Saklama ve İmha Politikası’nın amacı, ÇİLTUĞ’un mevcut ve potansiyel müşterileri, tüketicileri, iş ortakları, ziyaretçileri, şirket çalışanları, çalışan adayları, işbirliği içinde bulunulan kurum çalışanları ile ilgili üçüncü kişilere ait kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi prensipleri ve veri imhası standartlarının Anayasa’nın 20’nci maddesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu 30224 sayı ve 28.10.2017 tarihli Kişisel verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik ile bu Kanun’un ikincil düzenlemeleri başta olmak üzere ilgili mevzuatın belirttiği usul ve esaslara göre belirlenmesidir.
KAPSAM
Politikadaki hüküm ve prensipler, kimlik belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilebilecek nitelikte olan ve fiziksel ve dijital ortamlarda bulunan her türlü bilgi, belge ve bunlarla ilgili alınan silinmesi, yok edilmesi veya anonim hale getirilmesi prensiplerini ve veri imhası standartlarını kapsar.
KAYIT ORTAMLARI
ELEKTRONİK ORTAM
1. File Server,
2. Sunucular(Yedekleme, e-posta, veritabanı, web, dosya paylaşım, vb.)
3.Yazılımlar (ofis yazılımları)
4. Bilgi güvenliği cihazları (güvenlik duvarı, saldırı tespit ve engelleme, günlük kayıt dosyası, antivirüs vb.)
5. Kişisel bilgisayarlar (Masaüstü, dizüstü)
6. Mobil cihazlar (telefon, tablet vb.)
7. Optik diskler (CD, DVD vb.)
8. Çıkartılabilir bellekler (USB, Hafıza Kart vb.) Yazıcı, tarayıcı, fotokopi makinesi
ELEKTRONİK OLMAYAN ORTAM
1. Kağıt,
2. Manuel veri kayıt sistemleri (iş başvuru formları, ziyaretçi giriş defteri)
3.Yazılı, basılı, görsel ortamlar
UYUM
ÇİLTUĞ, işbu envanter içerisinde, iş süreçlerine bağlı olarak gerçekleştirmekte olduğu kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, kullandığı veri kategorilerini, verileri aktardığı alıcı grubunu ve veri konusu kişi grubunu ilişkilendirmiş ve detaylandırmıştır. ÇİLTUĞ, Politika içerisindeki prensipleri dâhilinde bu envanteri güncel tutacağını taahhüt eder.
SAKLAMAYA İLİŞKİN AÇIKLAMALAR
Kanunun 3. maddesinde kişisel verilerin işlenmesi kavramı tanımlanmış, 4. maddesinde işlenen kişisel verinin işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması ve ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilmesi gerektiği belirtilmiş, 5 ve 6. maddelerde ise kişisel verilerin işleme şartları sayılmıştır. Buna göre, Kurumumuz faaliyetleri çerçevesinde kişisel veriler, ilgili mevzuatta öngörülen veya işleme amaçlarımıza uygun süre kadar saklanır.
KİŞİSEL VERİLERİN İMHA TEKNİKLERİ
Kişisel Verilerin İmhası, verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi şeklinde üç farklı şekilde sağlanabilir. İmha işlemindeki amaç, kalan veriler ile gerçek kişiye ulaşabilmenin mümkün olmamasıdır. ÇİLTUĞ, Kişisel Verilerin hukuka uygun olarak Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi ile ilgili gerekli her türlü teknik ve idari tedbirleri alır.
SAKLAMA VE İMHA SÜRELERİ
ÇİLTUĞ, bu tablo içerisinde, iş süreçlerine bağlı olarak işlemekte olduğu kişisel verileri kategorilerini ve veri kategorilerinin yasal gereksinimler ve iş amaçları doğrultusunda ne kadar süre saklanması gerektiğini ilişkilendirmiş ve detaylandırmıştır. ÇİLTUĞ, Politika içerisindeki prensipleri dâhilinde bu tabloyu güncel tutacağını ve belirtilen ilgili kişisel veri saklama sürelerine uygun verileri işleyeceğini taahhüt eder.
PERİYODİK İMHA
ÇİLTUĞ, Kişisel Veri Saklama Süre Tablosu ve Kişisel Veri İşleme Envanterine paralel olarak, dijital ve fiziksel ortamlarında tuttuğu kişisel verileri, periyodik olarak altı (6) ayda bir kontrol edeceğini ve işlendikleri amaç sona erdiğinde söz konusu verileri tekrar eden aralıklarla resen sileceğini, yok edeceğini veya anonim hale getireceğini taahhüt eder.
TEKNİK VE İDARİ TEDBİRLER
ÇİLTUĞ, kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi, kişisel verilerinin hukuka uygun olarak imha edilmesi için teknik ve idari tedbirleri almakta yükümlü olmakla birlikte bu tedbirleri ilgili kişilere duyurmak ve uygulanmasını sağlamakla yükümlüdür. Alınan Teknik ve İdari Tedbirler;