• 0212 259 03 33
Online Teklif Al

Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme

Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme

Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme

Dr. Sigorta Aracılık olarak kişisel bilgilerinizin korunmasını sağlayacağımızı taahhüt ediyoruz. 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamındaki yükümlülüklerimiz ile şeffaflık ve hesap verebilirlik ilkelerinin gereği olarak size bu bilgilendirmeyi yapıyoruz. Bu metin aracılığıyla kişisel bilgilerinizin nasıl kullanıldığına ve bu konudaki haklarınıza ilişkin detaylı bilgilere ulaşabilirsiniz. Ayrıca kişisel verilerin korunmasına ilişkin farkındalığın ve şeffaflığın sağlanması adına “Dr. Sigorta Kişisel Verilerin Korunması ve İşlenmesi Politikası”nı da sizlerin paylaşımına sunuyoruz. Bu doğrultuda kurumsal anlayışımızın ve taahhütlerimizin gereği olarak, kişisel bilgilerinizi aşağıda detaylı olarak açıkladığımız çerçevede kullanmak için gerekli özeni göstereceğimizi belirtmek isteriz.

Yasal düzenlemeler veya şirket politikalarındaki değişikliklerin sonucu olarak belli aralıklarla Aydınlatma Metninde güncelleme yapılması söz konusu olabilir. Metnin en güncel haline ulaşmak için düzenli aralıklarla sayfamızı ziyaret edebilirsiniz.

Kişisel Veri Nedir?

Kişisel veri “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”yi ifade etmektedir. Sigortacılık işlemlerine ilişkin faaliyetlerde kişisel veri niteliğindeki bilgilerinizin işlenmesi söz konusu olabilmektedir. Örneğin poliçe işlemleri kapsamında işlenen ad, soyad, kimlik numarası, kredi kartı bilgisi, motorlu taşıt plakası, sağlık bilgileri; izinli pazarlama faaliyetleri için kaydedilen iletişim bilgileri; çağrı merkezi süreçlerinde alınan ses kaydı gibi bilgiler kişisel veri olarak nitelendirilmektedir. Faaliyetlerimiz kapsamında işlenen kişisel verilere ayrıntılı olarak yer veren kişisel veri işleme envanterimiz bulunmaktadır.

Özel Nitelikli Kişisel Veri Nedir?

Kişisel verilerin bir kısmı için farklı bir düzenleme mevcuttur. Öğrenilmesi halinde kişilerin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki veriler özel nitelikli veri kabul edilmektedir. Kanun’da bu veriler sınırlı şekilde sayılmıştır:

  • Sağlık verisi,
  • Cinsel hayata ilişkin veriler,
  • Biyometrik ve genetik veriler,
  • Dernek, vakıf ya da sendika üyeliği bilgisi,
  • Irk, etnik köken,
  • Ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler
  • Siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
  • Kılık ve kıyafet bilgisi.

Özel nitelikli kişisel verilerin diğer kişisel verilere göre çok daha sıkı şekilde korunmaları gerekmektedir. Bu doğrultuda Şirketimiz bünyesinde özel nitelikli kişisel verilerin işlendiği süreçlerde, bu verilere özgü ek tedbirler alınmaktadır.

 

Kişisel Sağlık Verisi Nedir?

Kişisel sağlık verisi, kimliği belirli veya belirlenebilir gerçek kişinin fiziksel ve ruhsal sağlığına ilişkin her türlü bilgi ile kişiye sunulan sağlık hizmeti ile ilgili bilgiler olarak tanımlanmaktadır. Kişilerin geçirdiği hastalıklar, kullandığı ilaçlar, tıbbi raporlar, tahlil sonuçları gibi bilgiler kişisel sağlık verisi kabul edilmektedir.

Veri Sorumlusu Kimdir?

Veri sorumlusu, kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder. Poliçenizi yaptırmış olduğunuz Sigorta Şirketi ve Acentemiz gerçekleştirdiği faaliyetler kapsamında kişisel verilerinizin işlenmesi konusunda “veri sorumlusu” sıfatına sahiptir. Bu doğrultuda kişisel bilgilerinizin yasal yükümlülüklere uygun olarak kullanılması ve korunması konusunda sorumluluğumuz bulunmaktadır.

Kişisel Veri İşleme Prensiplerimiz Nelerdir?

Kişisel verilerinizi Kanun’da ifade edilen ilkeler çerçevesinde aşağıda belirtilen prensiplerimiz doğrultusunda işliyoruz:

  • Kişisel veriler hukuka ve dürüstlük kurallarına uygun olarak işlenmektedir.
  • Kişisel verilerin doğru ve güncel olarak kullanılması sağlanmaktadır.
  • Kişisel veriler şeffaflık prensibi doğrultusunda belirli, açık ve meşru amaçlar için işlenmektedir.
  • Kişisel veriler veri minimizasyonu ilkesine uygun olarak işleme amacıyla bağlantılı, sınırlı ve ölçülü olarak işlenmektedir.
  • Kişisel veriler ilgili yasal yükümlülükler göz önünde bulundurularak söz konusu verinin işleme amacı için gerekli olan süre kadar muhafaza edilmektedir. Belirlenen sürenin dolmasının ardından imha edilmektedir.
  • Kişisel verilerin Kanuna uygun şekilde yalnızca yetkili kişiler tarafından işlenmesi için gerekli idari ve teknik tedbirler alınmaktadır.
  • Kişisel veriler gerekli hukuki ve teknik gereklilikler sağlanarak aktarılmaktadır.

Kişisel Verilerinizi İşlerken Hangi Hukuki Sebepleri Esas Alıyoruz?

Kişisel verilerinizi işlemin niteliğine göre Kanunda öngörülen çeşitli hukuki sebepler çerçevesinde kullanıyoruz. Bir önceki kısımda belirtilen işleme amaçları ile bağlantılı olarak kişisel verileriniz;

  • (a) maddesinde belirtilen amaçlar için "sigorta sözleşmesinin kurulmasıyla ve ifasıyla doğrudan doğruya ilgili olması sebebiyle gerekli olması";
  • (b) maddesinde belirtilen amaçlar için "veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması" ve "kanunlarda açıkça öngörülmesi",
  • (c) maddesinde belirtilen amaçlar için "ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması",
  • (d) maddesinde belirtilen amaçlar için "ilgili kişinin açık rızasının olması"

hukuki sebeplerine dayalı olarak işlenmektedir.

Kişisel Verilerinizi Hangi Amaçlarla Aktarıyoruz?

Kişisel verilerinizi ticari hayatın gereklilikleri kapsamında, sizlere en uygun hizmeti sunabilmek için gerektiği durumlarda aşağıda sayılan amaçlarla sınırlı olarak paylaşabiliyoruz:

  • Sigortacılıkta risk değerlendirmesi yapılması,
  • Sigorta sözleşmesinden kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi,
  • Hasar ve rücu süreçlerinin işletilmesi,
  • Reasürans ve koasürans işlemlerinin gerçekleştirilmesi,
  • Ticari ileti gönderimi ve müşteri memnuniyet araştırmaları için destek hizmet alınması,
  • Satış sonrası hizmetlerin gerçekleştirilmesi,
  • Hukuki iş ve işlemlerin yürütülmesi ve takibi,
  • Mevzuat kapsamındaki yükümlülüklerin yerine getirilmesi için denetim faaliyetlerinin gerçekleştirilmesi,
  • Teklif almak, yenileme yapmak, poliçe yapmak,

Kişisel Verilerinizi Amacı Dışında Kullanıyor Muyuz?

Kişisel verilerinizin yalnızca sunulan hizmetin gerektirdiği kapsamda çok sınırlı amaçlar çerçevesinde işlenmesi gerektiğinin bilincindeyiz. Bu sebeple kişisel bilgilerinizi yasal yükümlülüklere aykırı şekilde menfaat temin etmek amacıyla asla kullanmıyoruz. Şirketimiz bünyesinde verilerinize yetkisiz kişiler tarafından erişilmesini engelleyecek gerekli teknik ve idari önlemleri alıyoruz.

Ziyaretçilerimizin Kişisel Verilerini İşliyor Muyuz?

Dr. Sigorta Acenteliğimizin hizmet binasını ziyaretiniz esnasında kimlik teyidi ve giriş kaydının oluşturulması amacıyla; kimlik bilgileriniz, ziyaret edeceğiniz yetkililer, otopark kullanımı halinde araç plaka bilginiz işlenmektedir. Ayrıca bina güvenliğinin sağlanması amacıyla hizmet alanlarında yer alan kameralar aracılığıyla ses,görüntü kaydı alınmaktadır. Kamera kayıtlarına yalnızca sınırlı sayıda Şirket çalışanı ve güvenlik şirketi çalışanları erişebilmektedir. Kayıtlara erişimi olan kişiler imzaladıkları gizlilik taahhütnamesi ile verilerin gizliliğini koruyacağını beyan etmektedir. Söz konusu kişisel verileriniz işleme amacına uygun olarak belirlenmiş saklama süresi sonunda imha edilmektedir.

Kişisel Verilerinizle İlgili Kanuni Haklarınız Nelerdir?

Kişisel verilerinizin işlenmesiyle ilgili olarak bilgi edinebilir veya bizden çeşitli taleplerde bulunabilirsiniz. Örneğin kişisel verilerinizin işlenme süreçleriyle daha detaylı sorular sorabilir, kişisel bilgilerinizin güncellenmesini sağlayabilir veya bilgilerinizin silinmesini talep edebilirsiniz. Kişisel Verilerin Korunması Kanunu’nun 11. maddesinde kişisel verileri işlenen kişilerin aşağıda belirtilen haklara sahip olduğu belirtilmiştir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Kişisel verilerin düzeltilmesi, silinmesi veya yok edilmesi kapsamındaki işlemlerin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel Verilerinizi Nasıl Topluyoruz?

Kişisel verilerinize temel olarak iki şekilde ulaşıyoruz.

İlk olarak aşağıda belirtilen kanallar aracılığıyla doğrudan sizden bilgi topluyoruz:

  • Teklif, poliçe ve hasar işlemleri aşamasında yazılı/sözlü olarak sağladığınız bilgiler,
  • Başvuru formları,
  • Çağrı merkezimiz üzerinden gerçekleştirilen telefon görüşmeleri, ses kayıtları
  • Kayıt, şikayet, öneri ve talep formları,
  • Çerezler,
  • Şirketimiz bünyesindeki kamera kayıtları,
  • Çevrimiçi veya çevrimdışı yollarla verdiğiniz bilgiler.
  • Personellerimiz, aracılarımız, şube çalışanlarımıza verdiğiniz bilgiler,

İkinci olarak yalnızca belirli amaçlar çerçevesinde, aşağıda belirtilen kanallar aracılığıyla da bilgi topluyoruz.

  • Kanuni temsilci, işveren veya sizin adınıza poliçe düzenleme yetkisine sahip kişi/kişiler,
  • Fiyat karşılaştırma platformları ile 3. taraf hizmet sunan firmalar,
  • Sigorta şirketleri, yetkili acenteler ve brokerlar,
  • Sağlık kuruluşları,
  • Yetkili kamu kurum ve kuruluşları,

Kişisel verilerinizi işlemin niteliğine göre yukarıda belirttiğimiz kanallar aracılığıyla, elektronik ortamda otomatik veya sözlü/yazılı şekilde otomatik olmayan yollar ile toplamaktayız.

 

Kişisel Verilerinizi Kimlere Aktarıyoruz?

Kişisel verileriniz; bir önceki kısımda belirtilen amaçlar doğrultusunda faaliyetin niteliğiyle bağlantılı olarak Sigorta Şirketleri, yetkili acenteler/brokerler, reasürörler, eksperler, asistans şirketleri, aktüerler, destek hizmet sağlayıcıları, Sigortacılık Kanunu ve diğer mevzuat hükümleri çerçevesinde kanuni temsilciler, bankalar/finansman şirketleri, servisler ve anlaşmalı kurumlar, yol yardım hizmeti veren kuruluşlar, tahsil alacak şirketleri, vekalet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.

Kişisel Verilerinize İlişkin Taleplerinizi Bize Nasıl İletebilirsiniz?

Kişisel verilerinizle ilgili kanuni haklarınız çerçevesindeki taleplerinizi “Yazılı olarak” aracılığıyla bize her zaman iletebilirsiniz.

Kişisel Verilerinizi Hangi Amaçlarla İşliyoruz?

a) Poliçe teklifinin oluşturulması, poliçeden kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi, risk değerlendirmesi yapılması, poliçe iptal ve yenileme işlemlerinin gerçekleştirilmesi, hasar ve rücu süreçlerinin işletilmesi, poliçe ile bağlantılı hizmet ve ürünlerin sunulması, prim tahsilatına ilişkin hizmetlerin yerine getirilmesi, reasürans ve koasürans işlemlerinin yürütülmesi, müşteri talep ve şikayetlerinin değerlendirilmesi,

b) Yetkili kurum ve kuruluşlara gerekli bilgilerin sunulması, çeşitli yasal düzenlemelerden kaynaklı yükümlülüklerin yerine getirilmesi, hukuki iş ve işlemlerin yürütülmesi ve takibi, ilgili kişilerin taleplerinin karşılanması,

c) Ürün ve hizmetlerin geliştirilmesi ve müşterilere en uygun şekilde sunulması için araştırma ve analizlerin yapılması, faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetim faaliyetlerinin planlanması ve icrası, hizmet binalarımıza giriş kaydının oluşturulması ve güvenliğinin sağlanması,

d) Pazarlama faaliyetleri kapsamındaki süreçlerin yürütülmesi, mevcut, yeni ürün ve hizmetlerin sunulması amacıyla, sağlık verilerinin işlenmesi, teklif, yenileme ziyaretçi işlemlerinin hızlandırılması ve müşteri memnuniyetinin artırılması için bina girişinde içerisinde kamera, ses kayıt ve yüz tanıma sisteminin kullanılması.

Kişisel Verilerinizi Korumak İçin Neler Yapıyoruz?

Kişisel verilerinizin yasal gerekliliklere uygun şekilde korunmasına ve gizliliğin sağlanmasına önem veriyoruz. Bu doğrultuda aşağıdakilerle sınırlı olmamak üzere gerekli idari ve teknik tedbirleri alıyoruz.

  • Kişisel verilerin korunması kurumsal bir şirket politikası haline getirilmiştir. Veri işleme faaliyetlerinin farklı aşamalarına ilişkin ayrıca kurumsal politikamızla bağlantılı prosedürler hazırlanmıştır.
  • Çalışanlar için kişisel verilerin korunmasına yönelik eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Kişisel verilerin paylaşıldığı kişi ve kuruluşlarla veri güvenliğini sağlamaya yönelik özel protokoller imzalanmaktadır.
  • Ticari gereklilikler ile kişisel verilerin korunması arasındaki dengenin varlığı sürekli gözetilmektedir. Bu doğrultuda kişisel verilerin korunmasına yönelik süreç bazlı risk değerlendirmeleri yapılmaktadır.
  • Şirket bünyesinde kişisel verilere erişim, yalnızca yetkili birim ve çalışanlarla sınırlandırılmış, özel kullanıcı adı ve şifreleri ile erişim sağlanmaktadır.
  • Şirket içerisinde ağ güvenliği ve uygulama güvenliği sağlanmakta, güvenlik duvarları, güncel anti-virüs sistemleri kullanılmaktadır.
  • Şirket bünyesinde veri kaybı/veri sızıntısı önleme yazılımları kullanılmaktadır.
  • Poliçe yenilemesi yapılmamış, gelecek yıl tekrar teklif verilmeyecek Saklama süresi biten kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi sağlanmaktadır.
WhatsApp Destek