KİŞİSEL VERİLERİN KORUNMASINA DAİR AYDINLATMA METNİ
6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun” ya da “KVKK” olarak anılacaktır) gereğinde, kapsam ve ayrıntısı aşağıda belirtilecek olan kişisel verileriniz, [.] Şirketi olarak (“[.]”, “Hepon Sigorta Acenteliği LTD.ŞTİ” ya da “Biz”) olarak “Veri Sorumlusu” sıfatıyla, aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlarda işlenmektedir. Şirketimiz işbu kişisel verilerin korunması hususunda gerekli tedbirleri almakta ve aynı şekilde iş ve çözüm ortakları ile iş yaparken de aynı tedbirlerin alınmasını temin etmektedir.
Bu kapsamda, 6698 sayılı Kanun’a uygun olarak web sayfamızı, internet sitemizi, ofisimizi ziyaretinizde yada telefon ile bizlerle yaptığınız görüşme ve işlemlerinizde geçerli olmak üzere hazırlanmış işbu Aydınlatma Metni, size bilgi vermek ve haklarınızı hatırlatmak amacıyla sunulmaktadır. Kişisel Veri/Özel Nitelikli Kişisel Verilerinizin Şirketimize aktarılmasından önce lütfen okuyunuz.
Bu aydınlatma metninde açıklandığı şekilde kişisel verileriniz ve özel nitelikli kişisel verileriniz ilgili mevzuat kapsamında kaydedilebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek, sınıflandırılabilecek, KVKK ve ilgili mevzuatta sayılan şekillerde işlenebilecektir.
1.Tarafımızca İşlenen Kişisel Verileriniz
a.Kimlik Bilgileri: İsim, soy isim, T.C. kimlik numarası, pasaport numarası, doğum yeri, doğum tarihi, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, uyruk bilgisi,
b.İletişim Bilgileri: Adres, elektronik posta, kayıtlı elektronik posta adresi, cep telefonu, sabit telefon ve faks numarası gibi iletişim bilgileri ile, telefon görüşmeleri, video görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları diğer sesli ve görüntülü veriler,
c.Online Hizmet Verileri: Elektronik sigortacılık kanallarına giriş için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri ile ilgili kişilerin rızasına istinaden işlenen biyometrik veriler, Müşterilerimizin, müşteri adaylarımızın ve ilgili olabilecek diğer gerçek kişilerin verecekleri izin doğrultusunda alışveriş geçmişi, referans ve kullanıcı bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler.
2.Kişisel Verilerin İşlenme Amacı ve Hukuki Sebebi:
a.Sigortacılık mevzuatı başta olmak üzere, kanunlar ve sair mevzuat kapsamında sigorta sözleşmesi tanzim etmek üzere talep ve referans verilmesi halinde risk değerlendirmesi yapılabilmesi, poliçe, prim ve teminatlarının belirlenebilmesi, sigorta teklifi oluşturulabilmesi, poliçe ve sözleşme gereğinin ifa edilebilmesi, hasar ödeme ve asistans faaliyetleri diğer iş ortaklarımız aracılığıyla sigorta sözleşmeleri kapsamında sizlere verilecek hizmetlerin yerine getirilmesi, süreçlerinin yürütülebilmesi, hasar ve üretim verilerini kullanarak Şirket’in gelecek dönemler için yükümlülük/rezerv analizlerinin yapılması, Şirket nezdinde ilgili raporların hazırlanması ve aktüeryal tarife çalışmalarının yapılması, hasar sürecinin yönetilmesi ve hasar başvurularının incelenmesi marifetiyle dosyaların neticelendirilmesi, riziko teftişi, Şirket icrai faaliyetleri ile riskin takip edilmesi ve yönetimin bilgilendirilmesi vasıtasıyla gerekli tedbirlerinin alınmasının sağlanması, hasar dosya ödemesi sonrası kusurlu olan tarafa rücu işlemi yapılması, amacıyla işlenen kişisel veriler, Kanun’un 5’inci maddesinin 2’nci fıkrasının (c) bendi uyarınca sigorta sözleşmesinin kurulması ve ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması şartına dayalı olarak;
b.Kanunlar ve ilgili mevzuatlardan kaynaklanan yükümlülüklerin ifası amacıyla yetkili kuruluşlara raporlama yapılması, mevzuatta belirtilen yükümlülüklerin ifa edilebilmesi, suç gelirlerinin aklanması veya terörün finansmanına yönelik şüpheli görülen işlemlere ilişkin tüm bilgilerin kaydedilmesi ve MASAK’a bildirilmesi, ambargolu ve/veya mali yaptırımlı kişilere işlem yasağı uygulanması, işlem yapanın/yaptıranın kimliğinin tespit edilebilmesi, elektronik ortamda veya basılı olarak kayıt ve belge düzenlenebilmesi, bilgi/belge saklama yükümlülüklerinin ifası, kullanıcıların doğru yönlendirilebilmesi, şirketin bütün hukuki problemlerinin; aleyhe açılan davalar, şirket tarafından açılan davalar (rücuen tazmin davaları hariç), ihtarnameler, cezai şikâyetler, alacak takipleri (rücu takipleri hariç), danışmanlık hizmetleri, sözleşmelerin hazırlanması/incelenmesi ve problemli hasar dosyalarının son görüşmeleri ve sonuçlandırılması, denetim, analiz ve raporlamaların yapılması, şirket idari işlerinin yerine getirilmesi, alt işveren sorumluluklarının yerine getirilmesi, iletişimin kayıt altına alınması amacıyla işlenen kişisel veriler, Kanun’un 5’inci maddesinin 2’nci fıkrasının (ç) bendi uyarınca veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması şartına dayalı olarak;
c.Hizmet ve faaliyetlerimizle ilgili soru, öneri, şikâyet ve taleplerinize geri dönüş sağlanabilmesi, ürün, hizmet ve kampanyalar hakkında bilgilendirme yapılabilmesi, sigorta satış ve pazarlama faaliyetleri, kurumsal seyahat ve organizasyon planlaması, reklam, PR, etkinlik yönetimi, sponsorluk yönetimi süreçlerinin yürütülmesi, çalışma koşullarının ve devamındaki süreçlerin belirlenmesi, müşteri ile acente etkileşimlerinin sağlanabilmesi, internet sitemiz vasıtasıyla sunduğumuz hizmetlerin iyileştirilebilmesi, ilgilendiğiniz sekmeler doğrultusunda sizlere en uygun hizmetin sağlanabilmesi, alınan hizmet ve ürünlere ilişkin süreçlerin değerlendirilmesi amacıyla anket yönlendirilmesi yapılması, denetim faaliyetlerinin planlanması ve icrası, bilgilendirme, tanıtım, pazarlama ve satış da dahil olmak üzere her türlü iletişimin sağlanması ve bu amaçlarla ticari elektronik ileti gönderilebilmesi ve istatistiksel amaçlarla, veri analizi çalışmaları, Şirket için gerekli olan ürün ve hizmet satın alma işlemlerinin gerçekleştirilmesi, sistemlerin yedeklenmesi, sistemlerin güvenliğinin sağlanması, verilerin transferi yapılarak departmanların kullanımına sunulması, tahsilat yapılabilmesi amacıyla işlenen kişisel veriler, Kanun’un 5’inci maddesinin 2’nci fıkrasının (f) bendi uyarınca; ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması şartına dayalı olarak; işlenebilecektir.
d.Kişisel verileriniz, iş başvuru talebinizin ve ilgili pozisyona uygunluğunuzun değerlendirilmesi, Şirket’in insan kaynakları politikaları çerçevesinde işe alım süreçlerinin yürütülmesi, özlük dosyası oluşturulması, eğitimlerin düzenlenmesi, iş başvuru taleplerinizin sonuçlandırılması, sonucun olumsuz olması durumlarında sonradan oluşacak benzer pozisyonlarda başvurunuzun değerlendirmeye alınması, bu kapsamda sizinle iletişime geçilmesi ve Şirket’in uyguladığı işe alım ilkelerinin geliştirilmesi ve iyileştirilmesi, mevcut personelin performans sistemine kayıt edilmesi ve değerlendirmeye dahil edilmesi, çalışanların poliklinik muayenelerinin yapılması, eğitim kayıtlarının tutulması, İş Sağlığı ve Güvenliği Kurulu kararlarının kayıt altına alınması, Ramak Kala Formlarının oluşturulması ve kayıt altına alınması, işe girişlerde ve işin gerektirdiği sürelerde çalışanların sağlık taramalarının yapılması, İş kazalarının SGK’ya bildirilmesi ve kayıt altına alınması amaçları dâhilinde işlenen kişisel veriler, Kanun’un 5’inci maddesinin 2’nci fıkrasının (a) bendi uyarınca; kanunlarda açıkça öngörülmesi şartına dayalı olarak; işlenebilecektir.
3.Kişisel Verilerin Toplanma Yöntemi:
Yukarıda açıklanan doğrultuda kişisel verileriniz; otomatik ya da otomatik olmayan yöntemlerle, internet sitesinin kullanımı sırasında gerçekleştirdiğiniz işlemlerden, ürün/teklif işlemleri, online işlemler, bize ulaşın alanlarında ilettiğiniz bilgiler vasıtasıyla elektronik ortamda, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak temin edilerek, sözlü, yazılı ya da elektronik olarak toplanmakta, işlenmekte ve güncellenmektedir. Eğitim, seminer, kurs, konferans vb. hizmetlerden yararlandığınız müddetçe, düzenlenen organizasyonlara katıldığınızda, web sitesini veya sosyal medya hesaplarını ziyaret ettiğinizde, sms gönderilerinde toplanabilecek, güncellenebilecektir.
4.Kişisel Verilerin Korunma Yöntemi:
Kullanıcılarla ilgili olarak elde ettiğimiz bilgiler, kendi ticari sırlarımıza gösterdiğimiz özen derecesinde gizli olarak korunmakta, hukuka aykırı olarak işlenmesinin veya erişilmesinin önlenmesi için uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirler alınmaktadır.
Şirket, kişisel verilerinizi, bilgi güvenliği standartları ve prosedürleri çerçevesinde, alınması gereken tüm teknik ve idari güvenlik önlemlerine tam uygunlukla korumaktadır. Söz konusu güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak muhtemel risklere uygun bir düzeyde sağlanmaktadır.
Kullanıcı, bu web sitesini ziyaret etmek veya mobil uygulamayı indirmek ve/veya kullanmak ile kişisel verilerin korunması hakkında mevzuat ile belirlenen ilkeler, şartlar ve usuller çerçevesinde olmak kaydı ile kişisel ve özel nitelikli kişisel verilerinin işlenmesine, yurt içine veya yurt dışına aktarılmasına izin vermektedir.
5.Kişisel Verilerin Aktarılması:
Kişisel verileriniz; yukarıda belirlenen sebepler, amaçlar ve her türlü yasal mevzuat ve düzenlemelerde yer alan düzenlemeler çerçevesinde, Şirket tarafından dahili olarak kullanılabileceği gibi, Hazine ve Maliye Bakanlığı Sigortacılık Genel Müdürlüğü, Sigorta Bilgi ve Gözetim Merkezi, Türkiye Sigorta Birliği, Sigorta Bilgi ve Gözetim Merkezi (Tramer) başta olmak üzere, raporlama ve inceleme talepleri çerçevesinde denetleyici ve düzenleyici makamlara, ilgili kamu kuruluşlarına, adli makamlara, vekalet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişilere, reasürörlere, sigorta ve bireysel emeklilik şirketleri ve aracılarına, poliçe ve sözleşme taraflarına, doğrudan ve dolaylı yurtiçi ve yurtdışı topluluk şirketleri ve iştiraklerine, mevzuatta belirlenen amaçlarla konu faaliyetlerini yürütmek üzere hizmet alınan, işbirliği yapılan kişi ve kuruluşlar ile destek hizmeti sağlayıcılara, mevzuatın izin verdiği ölçüde sigortacılık faaliyetinin yürütülebilmesi için hizmet alınan bilişim teknolojileri, aktüerya, ekspertiz şirketleri gibi özel kuruluşlara; sigortacılık hizmetlerimiz çerçevesinde fiyatlama, satış ve pazarlama işlemleri ile istatistiksel analizler yapmak üzere Sigorta Şirketlerine, Şubelerimize ve diğer iştiraklerimize, Sosyal Güvenlik Kurumu ve kanunen yetkili diğer kamu kurumlarına, faaliyetlerimizi yürütebilmek amacıyla işbirliği yaptığımız kurum ve kuruluşlara, şirketimiz çözüm ortakları ve ifa yardımcıları ile, verilerin saklanması için hizmetlerinden faydalandığımız, fiziksel server ve/veya bulut hizmeti aldığımız yurt içi/yurt dışı kişi ve kurumlara, ticari elektronik iletilerin gönderilmesi konusunda hizmet aldığımız yurt içi/yurt dışı firmalara, anlaşmalı olduğumuz bankalara, uluslararası sertifikasyon sahibi ödeme kuruluşlarına, yurtiçi/yurtdışı çeşitli reklam şirketleri, ajanslar ve anket şirketleriyle tıbbi danışmanlar, hastanelerle, eczanelerle ya da yurtiçi/yurtdışı diğer iş ortaklarımıza, kanunen yetkili kamu kurumları ve özel kişilere yurtiçi ve yurtdışında alternatif uyuşmazlık çözüm mercilerine, avukatlara, yetkili vekillere, mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara, teklif ve poliçe talebinizin olması halinde işlemlerin takibi amacıyla yetkili acentelere, rücu edilen sigorta şirketlerine, rücu edilen şahıs ve firmalar, risk paylaşımı yapılan sigorta şirketlerine, sunulan hizmetin kalitesini arttırmak ve hizmet bütünlüğünü sağlamak amacıyla grup şirketlere ve destek hizmeti sağlayıcılarına mevzuatın izin verdiği ve gerektiği ölçü ve koşullarda aktarılabilecektir.
6.Kişisel Verisi İşlenen ”İlgili Kişi” Olarak Kanun Nezdindeki Haklarınız Nelerdir?
6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında aşağıda belirtilmekte olan haklara sahipsiniz:
a. Verilerinizin işlenip işlenmediğini öğrenebilirsiniz,
b. Verileriniz işlenmiş ise bilgi talep edebilirsiniz,
c. Verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenebilirsiniz,
d. Verilerinizin yurt içinde/yurt dışında aktarıldığı üçüncü kişiler hakkında bilgi alabilirsiniz,
e. Verilerinizin eksik/yanlış işlenmiş ise, verilerinizin düzeltilmesini isteyebilirsiniz,
f. Verilerinizin silinmesini veya yok edilmesini (*) isteyebilirsiniz,
g. Yukarıda (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı 3ncü kişilere bildirilmesini isteyebilirsiniz,
h. Verilerinizin münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkması durumunda bu sonuca itiraz edebilirsiniz,
i. Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararınızın giderilmesini talep edebilirsiniz,
(*) Sizinle gerçekleştirmekte olduğumuz işlemlere ilişkin dokümanların/verilerin saklanmasına dair yasal zorunluluklarımız bulunmaktadır. Kişisel/Özel Nitelikli Kişisel verilerinizin silinmesini veya yok edilmesini talep etmeniz halinde, yasal zorunluluklar kapsamında belirlenen sürenin sonunda bu talebinizi yerine getirmemiz mümkün olabilecektir.
Kişisel verileriniz hakkında daha fazla bilgi almak isterseniz, çağrı merkezimiz ile (+90(212)211 24 25) numaradan iletişime geçebilir ya da [info@heponsigorta.com] adresine elektronik posta gönderebilirsiniz.