Sigortambenim.com
KİŞİSEL VERİLERİN İŞLENMESİNE VE KORUNMASINA DAİR POLİTİKA
7 Nisan 2016 tarihinde yürürlüğe giren 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) çerçevesinde kimliği belirli veya belirlenebilir gerçek kişilere ilişkin her türlü bilginin işlenmesine ilişkin düzenlemeleri içermektedir.
SİGORTAM BENİM SİGORTA’nın (Bundan sonra Şirket olarak anılacaktır) Kişisel Verilerin İşlenmesine Ve Korunmasına Dair Politika (“Politika”) kapsamında Şirket Ortağı, Şirket Yetkilileri, Şirket Çalışanları, Şirket Çalışan Adayları, Müşteriler, Tedarikçiler, Tedarikçi ile Çalışanlar, Ürün veya Hizmet Alan Kişiler ve üçüncü kişiler başta olmak üzere kişisel verileri Şirket tarafından işlenen ilgili kişilerin bilgilendirilmesi, işlenen verilerin saklanmasına ve imha edilmesine ilişkin Şirket politikalarını izah etmektedir.
İşbu Politika kapsamında Şirket tarafından işlenen kişisel verilerin ve kişisel veri sahiplerinin haklarının mevzuat çerçevesinde korunması hedeflenmektedir.
Şirketin KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA DAİR POLİTİKASI değişen şartlara ve mevzuata uyum sağlamak amacıyla zaman zaman güncellenecektir. Güncelleme yapılması halinde en güncel hali ve eski versiyonlar web sitesinde yayınlanacaktır.
- TANIMLAR
Açık Rıza |
: |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. |
İlgili Kişi/Veri Sahibi |
: |
Kişisel verisi işlenen gerçek kişidir. |
Kişisel Veri |
: |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. |
Özel Nitelikli Kişisel Veri |
: |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi, kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti, güvenlik tedbirleri ile ilgili verileri ile biyometrik ve genetik verileridir. |
Kişisel Verilerin İşlenmesi
|
: |
Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir sistemin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir. |
Kişisel Verilerin Silinmesi
|
: |
Kişisel verilerin silinmesi ve tekrardan hiçbir şekilde kullanılamaz hale getirilmiş olmasını ifade eder. |
Anonim Hale Getirme |
: |
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir. |
Veri Kayıt Sistemi
|
: |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlenildiği kayıt sistemini ifade eder. |
Veri Sorumlusu |
: |
Kişisel verilerin işlenme amaçlarını ve yöntemlerini belirleyen veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. |
Veri İşleyen |
: |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek ve tüzel kişiyi ifade eder. |
Kanun |
: |
6698 Sayılı Kanun’u ifade etmektedir. |
Kurul |
: |
Kişisel Verileri Koruma Kurul’unu ifade eder. |
- KİŞİSEL VERİLERİN İŞLENMESİNE DAİR PRENSİPLER
Veri sorumlusu konumundaki Şirket, kişisel verileri işlerken Kanun’un 4. maddesinde belirtilen ilkelere uygun olarak aşağıdaki prensipler dahilinde hareket edecektir.
-
- Hukuka ve Dürüstlük Kurallarına Uygun Olma
Kişisel veriler, hukuka ve dürüstlük kurallarına uygun bir şekilde işlenecektir. Şirket, kişisel veri işleme süreçlerinde yürürlükte bulunan mevzuata uygun hareket edecek ve dürüstlük kurallarına uyacaktır.
-
- Doğruluk ve Güncellik
İşlenen kişisel verilerin doğru ve güncel olması sağlanacaktır. Şirket, ilgili kişilerin kişisel verilerinin güncellenmesi ve kişisel verilerin veri tabanlarına doğru bir şekilde aktarılması için gerekenleri yapacaktır.
-
- Verileri Meşru ve Belirli Amaçlarla İşleme
Şirket bilgilendirme yükümlülükleri doğrultusunda veri sahiplerini kişisel verilerin işlenme amaçları ile ilgili bilgilendirmekle yükümlüdür. Dolayısıyla Şirket kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutacak ve veri sahiplerini aydınlatma metinleri ile açık bir şekilde bilgilendirecektir.
-
- Amaçla Bağlantılı, Sınırlı ve Ölçülü İşleme
Şirket tarafından kişisel veriler, veri sahibine bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenecektir.
-
- İlgili Mevzuatta Öngörülen veya Gerekli Olan Süre Kadar Muhafaza Etme
Şirket, kişisel verileri mevzuatta belli bir süre varsa bu süre boyunca muhafaza edecektir. Mevzuatta belirlenmiş bir süre yoksa makul veri saklama süreleri belirlenecek ve kişisel veriler belirlenen süre ile sınırlı olarak saklanacaktır. Bahsi geçen sürelerin sona ermesini takiben kişisel veriler imha politikası çerçevesinde silinecek veya anonim hale getirilecektir.
- KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kanun’un 5.ve 6. maddelerinde kişisel verilerin ve özel nitelikli kişisel verilerin işlenme şartları belirlenmiştir. Kanun’da sınırlı bir şekilde sayılmış olan özel nitelikli kişisel veriler kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer diğer inançları, kılıf ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini içermektedir. Özel nitelikli kişisel verilerin işlenme şartları Kanun’da özel olarak düzenlenmiştir.
Şirket, kişisel verileri veri sahibinin açık rızası olmaksızın işlemez. Ancak aşağıdaki şartlardan birinin varlığı hâlinde, Şirket, veri sahibinin açık rızası aranmaksızın kişisel verileri işleyecektir.
3.1. Kişisel Verilerin İşlenme Şartları
3.1.1. Kanunlarda Açıkça Öngörülmesi
İlgili kişilerin açık rıza olmasa dahi Şirket, kanunların açıkça öngördüğü hallerde kişisel veri işleyebilir.
3.1.2. Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden Bütünlüğünün Korunması için Zorunlu Olması
Rızanın açıklanamadığı ya da geçerli olmadığı hallerde, kişilerin hayat veya beden bütünlüğünün korunması için açık rıza olmadan kişisel veriler Şirket tarafından işlenebilir.
3.1.3. Bir Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Kişisel Verilerin İşlenmesinin Gerekli Olması
Sözleşmenin kurulması veya ifasıyla ilgili olarak kişisel veriler işlenebilecektir.
3.1.4. Şirketin Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Zorunlu Olması
Şirket, hukuki yükümlülüklerin yerine getirilmesi için zorunlu olduğu hallerde kişisel veri işleyecektir.
3.1.5. İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması
Şirket, ilgili kişilerin kendisi tarafından alenileştirilen yani herhangi bir şekilde kamuoyuna açıklanmış olan ve böylelikle herkes tarafından bilinebilecek hale gelen kişisel verileri işleyebilecektir.
3.1.6. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Hukuken meşru bir hakkın kullanılması veya korunması için veri işlemenin zorunlu olduğu hallerde Şirket kişisel verileri açık rıza olmaksızın işleyecektir.
3.1.7. Temel Hak ve Özgürlüklere Zarar Vermemek Kaydıyla, Şirket’in Meşru Menfaatleri İçin Veri İşlenmesinin Zorunlu Olması
İlgili kişilerin temel hak ve özgürlerine zarar vermemek kaydıyla Şirket’in meşru menfaatlerinin temini için kişisel veri işlenmesinin zorunlu olduğu durumlarda kişisel veriler işlenir. Şirket, kişisel verilerin korunmasına ilişkin temel ilkelere ve Kanun hükümlerine uyulması ve Şirket ile ilgili kişilerim menfaat dengesinin gözetilmesi konusunda gerekli hassasiyeti göstermektedir.
3.2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları
Hukuka aykırı olarak işlendiği takdirde ayrımcılık yaratma riski taşıyan özel nitelikli kişisel verilerin işlenmesinde öncelikle hassasiyetle veri işleme şartlarının var olup olmadığı tespit edilmekte, hukuka uygunluk şartının varlığından emin olunduktan sonra veri işleme faaliyeti yürütülmektedir. Şirket özel nitelikli kişisel verileri ilgili kişinin açık rızası olmadan işleyemez. Ancak Şirket kanuna uygun olarak aşağıda öngörülen şartlara uygun olarak özel nitelikli kişisel verileri işleyebilecektir.
3.2.1. Veri sahibinin açık rızası bulunması,
3.2.2. Sağlık ve cinsel hayata ilişkin verileri dışında özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşünesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açsından işlemenin kanunlarda öngörülmesi,
3.2.2. Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum kuruluşlar tarafından işlenmesi.
- KİŞİSEL VERİLERİN AKTARILMASI
Kanun’un 8. Maddesi, kişisel verilerin aktarımı ile ilgili olarak verinin özel nitelikli kişisel veri olup olmadığına dair aktarma işlemini düzenlemiştir. Şirket gerekli gizlilik koşullarını oluşturarak ve gerekli güvenlik önlemlerini alarak işlemiş olduğu Kişisel Verileri ve Özek Nitelikli Kişisel Verileri aktarabilir.
-
- Kişisel Verilerin Aktarılması
Kişisel veriler gizlilik koşulları oluşturularak ve gerekli tedbirler alınarak, işlenme şartlarından birinin varlığı halinde, Kanun’un 8. maddesine uygun olarak üçüncü kişilere aktarılabilecektir. Bu doğrultuda kişisel veriler;
- Veri sahibinin açık rızası bulunması,
- Veri işlemenin kanunlarda açıkça öngörülmesi,
- Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için ilgili verilerin işlenmesinin zorunlu olması,
- Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
- Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması,
- Kişisel verilerin ilgili kişinin kendisi tarafından alenileştirilmiş olması,
- Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
- İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması hallerinde üçüncü kişilerle paylaşılabilecektir.
-
- Özel Nitelikli Kişisel Verilerin Aktarılması
Şirket tarafından hukuka uygun olarak işlenen özel nitelikli kişisel veriler, işlenme amaçları doğrultusunda, kurumun belirlediği gerekli gizlilik koşulları ve güvenlik önlemleri alınarak veri sahibinin açık rızası dahilinde aktarılabilecektir.
Aşağıdaki şartların varlığı halinde Kişisel Veri Sahibi’nin açık rızası aranmaksızın;
- Sağlık ve cinsel hayata ilişkin veriler dışındaki özel nitelikli kişisel veriler (kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri) açısından işlemenin kanunlarda öngörülmesi, ve
- Sağlık ve cinsel hayata ilişkin veriler açısından kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından üçüncü kişilerle paylaşılabilecektir.
-
- Yurtdışına Aktarım
Şirket tarafından kişisel verilerin yurtdışına ancak;
- Veri sahibinin açık rızasının bulunması halinde, veya
- Veri sahibinin açık rızası bulunmadığı ancak yukarıda belirtilen diğer şartlardan bir veya birkaçının karşılandığı hallerde;
-
- Verilerin aktarıldığı ülkede yeterli koruma bulunması ve
- Verilerin aktarıldığı ülkede yeterli koruma bulunmaması durumunda ilgili Şirket’in ilgili yabancı ülkedeki veri sorumlusu ile birlikte yeterli korumayı yazılı olarak taahhüt etmesi ve Kişisel Verileri Koruma Kurulu’nun izninin alınması kaydı ile aktarılabilecektir.
-
- Şirket Tarafından Kişisel Verilerin Aktarıldığı Alıcı Grupları
Yukarıdaki şartlar kapsamında Şirket tarafından kişisel veriler,
- Şirket tedarikçilerine, tedarikçiden temin edilen ve ticari faaliyetlerin yerine getirilmesi amacıyla,
- İş ortaklarına, İş ortaklığının kurulması ve amaçlarının yerine getirilmesi amacıyla,
- Hukuken yetkili kamu kuruluşları ve hukuken yetkili özel kişi veya kuruluşlara, hukuki yetkileri çerçevesindeki talep ettikleri amaçlarla sınırlı olarak,
- Üçüncü kişilere, kişisel veri aktarım şartlarına uygun olarak aktarılabilecektir.
- ŞİRKET’İN YÜRÜTTÜĞÜ KİŞİSEL VERİ İŞLEME FAALİYETİ KAPSAMINDA İLGİLİ KİŞİ GRUPLARI, KİŞİSEL VERİ KATEGORİZASYONU AKTARILMA NEDENLERİ VE ALICI GRUPLARI
5.1. İlgili Kişi Grupları
Şirket tarafından kişisel verileri işlenen ilgili kişi kategorileri sistematik açıdan aşağıda belirtildiği şekilde açıklanmıştır. Tabloda ilgili kişi kategorileri, ilgili kişilere ilişkin açıklamalar ve bu kişilerin işlenen kişisel verileri açıklanmıştır.
Şirket işbu Politika hükümlerine uygun olmak kaydı ile operasyonlarının gerektirdiği diğer kişisel verileri işleme hakkını saklı tutmaktadır.
İLGİLİ KİŞİ |
AÇIKLAMA |
VERİ KATEGORİSİ |
Çalışanlar |
Sigortam Benim Sigorta’da çalışanları ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Finansal Bilgileri, Din Bilgisi, Sağlık Bilgisi, Ceza Mahkumiyeti Bilgisi, Mesleki Deneyim, Meslek Bilgisi, Özlük Bilgisi, Hukuki Bilgiler, Görsel ve İşitsel Bilgiler, Lokasyon Bilgisi, Hukuki İşlem Bilgisi. |
İş Ortakları |
Sigortam Benim Sigorta’nın iş ortaklarını ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Finansal Bilgiler. |
Çalışan Adayı |
Sigortam Benim Sigorta’ya herhangi bir iş başvurusunda bulunmuş ya da özgeçmiş ile ilgili bilgilerini Şirket’in İncelemesine açmış olan gerçek kişiler |
Kimlik Bilgileri, İletişim Bilgileri, Mesleki Deneyim Bilgileri, Özlük Bilgileri, Meslek Bilgisi. |
Stajyerler
|
Sigortam Benim Sigorta’da eğitim amacıyla mesleki çalışma gösteren gerçek kişileri ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Mesleki Deneyim ve Özlük Bilgileri, Meslek Bilgisi, Finansal Bilgiler. |
Hissedarlar / Ortaklar |
Sigortam Benim Sigorta’nın gerçek kişi hissedarlarını (pay sahiplerini) ve ortaklarını ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Hukuki İşlem Bilgileri, Finansal Bilgiler. |
Veli / Vasi / Temsilci |
Sigortam Benim Sigorta’nın yürüttüğü faaliyetlerde aracı olarak işlem yapan gerçek kişileri ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri |
Tedarikçiler |
Sigortam Benim Sigorta’nın ticari faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun olarak sözleşme temelli olarak Şirket’e mal ve hizmet sunan gerçek kişileri, tedarikçinin çalışanı, yetkilisi veya hissedarı olan gerçek kişileri ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Finansal Bilgiler, Müşteri İşlem Bilgisi, Hukuki İşlem Bilgisi, Görsel ve İşitsel Kayıt Bilgileri, Mesleki Deneyim, İşlem Güvenliği Bilgisi, Özlük Bilgisi gibi bilgiler
|
Ziyaretçiler
|
Sigortam Benim Sigorta’yı ziyarete gelen ve Web Sitesini ziyaret eden kişileri ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Meslek Bilgileri, İşlem Güvenliği Bilgisi. |
Aile Bireyleri ve Yakınları |
Sigortam Benim Sigorta tarafından yürütülen faaliyetler çerçevesinde işbu Politika kapsamında kişisel verileri işlenen veri sahiplerinin eş, çocuk ve yakınlarını ifade eder. |
Kimlik Bilgileri, İletişim Bilgileri, Meslek Bilgisi, Mesleki Deneyim Bilgisi. |
Müşteriler |
Sigortam Benim Sigorta’nın ürün veya hizmetlerinden faydalanan gerçek kişi müşterilerini ifade eder. |
Kimlik Bilgisi, İletişim Bilgisi, Finansal Bilgiler, Müşteri İşlem Bilgisi, Görsel ve İşitsel Kayıtlar, Sağlık Bilgisi, İşlem Güvenliği Bilgisi. |
5.2. Kişisel Verilerin Belirlenmesi
Şirket tarafından kanuna uygun olarak işlenen kişisel veri kategorileri aşağıdaki tabloda yer almaktadır.
KATEGORİLER |
AÇIKLAMALAR |
Kimlik Bilgisi
|
Kimliği belirli veya belirlenebilir gerçek kişiye ait ad, soyad, T.C. Kimlik No, nüfus cüzdanı, ehliyet, ikametgâh, pasaport gibi dokümanlarda yer alan bilgilerdir. |
İletişim Bilgisi
|
Kimliği belirli veya belirlenebilir gerçek kişiye ait telefon numarası, e-posta, faks numaraları gibi iletişim araçlarının bulunduğu bilgilerdir. |
Mesleki Deneyim ve Özlük Bilgisi
|
Şirket’in insan kaynakları faaliyetleri kapsamında değerlendirme ve eleme yapılması amacıyla işlenen ve özlük haklarının oluşmasına temel olan kişisel verilerdir. |
Müşteri İşlem Bilgisi
|
Şirket’in ticari faaliyetleri kapsamında Şirket’in ürün ve hizmetlerinden faydalanan gerçek kişi müşterilere ve/veya kurumsal müşterilerin gerçek kişi çalışanlarına ve/veya yetkililerine ait bilgilerdir. |
Finansal Bilgi
|
Kişisel veri sahibi ile mevcut hukuki ilişkinin tipine göre yaratılan her türlü finansal sonucu gösteren bilgi, belge ve kayıtlar kapsamında işlenen kişisel veriler ile banka hesap numarası, IBAN Numarası, gelir bilgisi, borç/alacak bilgisi gibi kişisel verilerdir. |
Hukuki İşlem Bilgisi
|
Şirket’in hukuki alacak ve haklarının tespiti, takibi ve borçlarının ifası ile kanuni yükümlülüklerinin yerine getirilmesi amacıyla işlenen kişisel verilerdir. |
İşlem Güvenliği Bilgisi
|
Kimliği belirli veya belirlenebilir bir gerçek kişiye ait olduğu açık olan, Şirket ve ilgili tarafların teknik, idari, hukuki ve ticari güvenliğini sağlamak amacıyla işlenen kişisel verilerdir. |
Aile Bireyleri ve Yakın Bilgisi
|
Kişisel veri sahibinin hukuki ve diğer menfaatlerini korumak amacıyla işlenen, kişisel veri sahibinin aile bireyleri (eş, anne- baba, çocuk) yakınları ve acil durumlarda ulaşılabilecek diğer kişiler hakkındaki kişisel verilerdir. |
Görsel/İşitsel Bilgi
|
İlgili kişilerin özgeçmişlerinde ya da profillerinde Şirket ile paylaştıkları fotoğraf kişisel verisidir. |
Özel Nitelikli Kişisel Veri |
Kanun’un 6. Maddesinde sınırlı olarak sayılan (kan grubu, sağlık verileri, biyometrik veriler, din ve üye olunan dernek bilgisi gibi) kişisel verilerdir. |
Lokasyon Bilgisi
|
Şirket’in ticari faaliyetleri ve iş birimleri tarafından yürütülen operasyonlar kapsamında kişisel veri sahibinin Şirket araçlarının bulunduğu yere ait ve acil çağrılarda belirli veya belirlenebilir konuma ait bilgiler, GPS Lokasyonu ve Seyahat Verileridir. |
Talep/Şikâyet Yönetimi Bilgisi
|
Şirket’e yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel verilerdir. |
5.3. Kişisel Verilerin Aktarıldığı Üçüncü Kişiler Ve Aktarılma Amaçları
Kanun’un 8. ve 9. Maddelerine uygun olarak işlenen kişisel verilerini aşağıda kişi kategorilerine aktarabilir.
- Hissedarlara
- İş Ortaklarına
- Tedarikçilere
- İştirakler ve Bağlı Ortaklıklara
- Hukuken Yetkili Kamu Kurum ve Kuruluşlarına
- Hukuken Yetkili Özel Hukuk Kişilerine
- Veri Aktarım Şartlarına Uygun Olarak Üçüncü Kişilere
VERİ AKTARIMI YAPILABİLECEK KİŞİLER |
TANIM |
VERİ AKTARIM AMACI |
İş Ortakları
|
Şirket’in faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar |
İlgili mevzuat hükümlerine göre ticari faaliyetlerin ve işlerin yürütülmesi amaçlarıyla. |
Hissedarlar |
İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin, yönetim ve denetim faaliyetlerinin tasarlanması konusunda yetkili olan hissedarlar |
İlgili mevzuat hükümlerine göre Şirket’in ticari faaliyetlerine ilişkin stratejilerinin yönetim ve denetim faaliyetlerinin tasarlanması amaçlarıyla sınırlı olarak |
Topluluk Şirketi |
Sigortam Benim Sigorta iştiraklerini, bağlı ortaklıklarını ya da hakim hissedarının pay sahibi olduğu ve kontrol ettiği şirketleri |
Ticari faaliyetlerinin ve işlerinin yürütülmesini temin etmekle sınırlı olarak |
Tedarikçi |
Şirket’in ticari faaliyetlerini yürütürken emir ve talimatlarına uygun olarak sözleşme temelli mal veya hizmet sunan taraflar |
Şirket’in ticari faaliyetlerini yerine getirmek için mal ve hizmet temini ile sınırlı olarak |
Yetkili Kamu Kurum ve Kuruluşları |
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları |
İlgili kamu kurum ve kuruluşlarının yetkisi dahilinde talep ettiği amaçla sınırlı olarak |
Yetkili Özel Hukuk Kişileri |
İlgili mevzuat hükümlerine göre Şirket’ten bilgi ve belge almaya yetkili özel hukuk kişileri |
İlgili özel hukuk kişilerinin hukuken geçerli sebeplerle talep ettiği amaçla sınırlı olarak |
- KİŞİSEL VERİLERİN TOPLANMA YÖNTEMİ
Şirket tarafından kişisel veriler her türlü sözlü, yazılı, elektronik ortamlarda mevzuata ve kurumun belirlediği kurallara uygun olarak toplanır.
- KİŞİSEL VERİLERİN SAKLANMA SÜRESİ VE KİŞİSEL VERİLERİN SİLİNMESİ
Şirket, yürürlükte bulunan mevzuatı kapsamında belirtilen süre boyunca saklamakla yükümlüdür. Eğer işlenen kişisel verinin saklanma süresi mevzuatta belirlenmemişse ilgili süre boyunca verilerin işlenme amaçlarını göz önünde tutarak saklanma sürelerini belirleyecektir. Kişisel verilerin saklama sürelerinin sona ermesi durumunda veri işleme amacının ortadan kalktığı, kişisel verilerin tutulmasını gerektirir başka bir hukuki sebep ve dayanak bulunmadığı takdirde kişisel veriler silinmekte veya anonim hale getirilmektedir. Kişisel veriler devam eden bir uyuşmazlığa delil teşkil etmediği ya da Şirket’in Kanun’da öngörülen hukuka uygunluk sebeplerinden biri nedeniyle kişisel verileri saklamasının zorunlu olmadığı hallerde ilgili kişinin talep etmesi üzerine de silinebilmektedir.
- KİŞİSEL VERİLERİN KORUNMASI
Şirket, kişisel verilerin güvenliğini sağlamak amacıyla kişisel verilerin hukuka aykırı olarak açıklanmasını, işlenmesini, aktarılmasını, kişisel verilere yetkisiz erişimi, kişisel veri kayıplarını vb. engelleyecek teknik ve idari önlemleri alacaktır.
Bu kapsamda Şirket;
- Kişisel verilere erişimleri kayıt altına alacak,
- Virüs koruma sistemleri, güvenlik duvarları ve sair teknik tedbirleri alarak kişisel veri güvenliğini sağlayacak,
- Gerekli denetimlerin yapılmasını sağlayacak,
- Şirket içerisinde erişilen verilerin niteliğine uygun yetkilendirmeler yapacak,
- Verilere ulaşımda verilerin niteliğine uygun yetkilendirmeler yapacak,
- Özel nitelikli kişisel veriler varsa, bunlara erişimi daha katı önlemlere tabi tutacak.
- Kişisel verilere dış kaynak kullanımı, tedarikçi kullanımı sair nedenlerle Şirket dışından erişim olması halinde Şirket dış hizmet sağlayıcı tarafından Kanun’a uyumun sağlanmasına yönelik taahhütleri alacak,
- Kanun’a uyumun sağlanması için Şirket içinde yapılması gereken uygulamaları tespit edecek ve iç politikalar ile bu uygulamaları düzenleyecektir.
- VERİ SAHİPLERİNİN HAKLARI VE BU HAKLARIN KULLANILMASI
9.1 Veri Sahiplerinin Hakları
Kanun’un 11. Maddesi uyarınca kişisel veri sahipleri veri sorumlusuna karşı aşağıdaki haklara sahiptir
- Kendisi ile ilgili kişisel veri işlenip işlenmediğini öğrenme.
- Kendisi ile ilgili kişisel veri işlenmişse buna ilişkin bilgi talep etme.
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme.
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme.
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme.
- İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme.
- Düzeltme, silme ve yok etme talepleri neticesinde yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme.
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme.
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.
9.2 Kişisel Veri Sahibinin Taleplerinin Kapsam Dışı Kaldığı Haller
Kanun’un 28. maddesinin 1. Fıkrası kapsamında aşağıda tanımlanan veriler Kanun kapsamı dışındadır ve veri sahiplerinin talepleri bu veriler bakımından işleme alınmayacaktır:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi,
Kanun’un 28. maddesinin 2. Fıkrası kapsamında veri sahiplerinin talep hakkı bulunmayan haller.
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
- İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
9.3 Veri Sahiplerinin Haklarını Kullanması
Veri sahipleri haklarını kullanmak için aşağıda yer alan linkdeki “Kişisel Veri Sahibi Tarafından Veri Sorumlusuna Yapılacak Başvurulara ilişkin Form”u kullanabileceklerdir.
Başvurular aşağıdaki yöntemlerden biri ile gerçekleştirilecektir:
Formun doldurularak ıslak imzalı kopyasının elden, noter aracılığı ile veya iadeli taahhütlü mektupla …………………………. adresine iletilmesi,
- Formun 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imza ile imzalanarak .........................@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi,
Şirket, haklarını kullanmak isteyen veri sahiplerine, azami otuz gün içerisinde cevap verecektir. Kişisel veri sahipleri adına üçüncü kişilerin başvuru yapabilmesi için veri sahibi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname gerekecektir.
Şirket, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına ilgili kişiden bilgi talep edebilir, başvuruda belirtilen hususları netleştirmek adına, kişisel veri sahibine başvurusu ile ilgili soru yöneltebilir.
- YÜRÜRLÜK
İşbu Politika, 01.01.2020 tarihinde yürürlüğe girer. Şirket Politika’yı yürürlükten kaldırma ve/veya Politika’da değişiklik yapma hakkına sahiptir.
SİGORTAM BENİM SİGORTA KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASINA DAİR POLİTİKA METNİ www.sigortambenim.com web sitesinde yayımlanmakta olup kişisel veri sahiplerinin erişimine açıktır. İlgili mevzuatta değişiklik yapılması ya da Şirket tarafından Politikada değişiklik ya da güncelleme yapılması durumunda, güncel Politika kişisel veri sahiplerinin kolaylıkla erişim sağlayabileceği biçimde Şirket web sitesinde yayımlanacaktır.