Yasal

Kişisel Verilerin Korunması

Kişisel Verilerin Korunması


Kişisel Verilerin İşlenmesi Hakkında Bilgilendirme/Aydınlatma Metni

Kişisel verileriniz, Aksigorta Anonim Şirketi (“Aksigorta” veya “biz”) tarafından 6698 sayılı Kişisel Verilerin Korunması Kanunu (Bundan sonra “KVK Kanunu” olarak anılacaktır.) ve hukuki dayanağını ondan alan ikincil mevzuat ile Kişisel Verileri Koruma Kurulu (Bundan böyle “KVK Kurulu” olarak anılacaktır.) kararları (Hepsi birlikte bundan sonra “Veri Koruma Mevzuatı” olarak anılacaktır.) ve ilgili sair mevzuat hükümlerine uygun biçimde işlenmektedir. Kişisel verilerinizin, veri sorumlusu Aksigorta A.Ş ve Aksigorta’nın bir sözleşme ilişkisi içerisinde olduğu, gizlilik yükümlülüğü bulunan ve Aksigorta adına veri işleyen iş ortaklarınca (Bundan sonra “İş Ortakları” olarak anılacaktır.) toplanması, saklanması, aktarılması veya kişisel verilerinizin herhangi bir şekilde işlenmesine ilişkin çerçeve işbu metin ile aşağıda açıklanmıştır.

Size Ait Verileri Hangi Amaçlarla İşliyoruz?

Kişisel verileriniz, poliçe ve teklif işlemleri kapsamında sözleşmenin kurulması ve ifası ile hasar süreçleri de dahil ancak bunlarla sınırlı olmamak üzere taleplerinizin yönetilmesi ile 5684 sayılı Sigortacılık Kanunu ve hukuki dayanağını ondan alan ikincil mevzuat (Bundan sonra “Sigortacılık Mevzuatı” olarak anılacaktır.) başta olmak üzere ilgili sair mevzuat uyarınca belirtilmiş yükümlülüklerin yerine getirilmesi için Veri Koruma Mevzuatı’nın öngördüğü usul ve esaslar çerçevesinde işlenmektedir.

Bu kapsamda Aksigorta nezdinde kişisel veriler aşağıda sayılan amaçlar çerçevesinde işlenmektedir:

  • Çalışan adaylarının ilgili süreçlerinin yürütülmesi ve iş sözleşmelerinin kurulması,
  • Sigorta sözleşmesinin ifası kapsamında destek hizmet sağlayıcılarına ilişkin süreçlerin yürütülmesi,
  • Asistans hizmetlerinin verilmesi,
  • İş ortakları ve/veya tedarikçilerle ile ilişkilerin ve iş süreçlerinin yönetimi,
  • Acentelik başvurusu ve acentelik sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi,
  • Poliçe teklifi oluşturulması, poliçelerin düzenlenmesi, poliçe yenileme tekliflerinin sunulması ve poliçe iptal işlemlerinin gerçekleştirilmesi,
  • Sigorta tazminatlarının hesaplanması, sigortalı veya lehtara ödenmesi ve rücu takibinin gerçekleştirilebilmesi,
  • Muallak hasar dosyalarının takibi,
  • Prim ödemelerinin tahsilatına ilişkin işlemlerin yapılması,
  • Hasar dosyasının hazırlanması ve hasar sonucu ödeme mutabakatı yapılması,
  • Eksper ve ekspertiz raporlarının oluşturulup, eksper performans takibinin yapılması,
  • Reasürans süreçlerinin yürütülmesi,
  • Koasürans süreçlerinin yürütülmesi,
  • Sigorta şirketleri ve üçüncü kişilere rücu taleplerinin yapılması ve bu taleplerin takibi,
  • Sigorta şirketleri ve üçüncü kişiler tarafından iletilen rücu taleplerinin değerlendirilmesi ve cevaplandırılması,
  • Ziyaretçi kayıtlarının oluşturulması ve takibi,
  • Müşteri talep ve şikâyetlerinin değerlendirilmesi,
  • Hukuki iş ve işlemlerin yürütülmesi ve takibi,
  • Yetkili kurum ve kuruluşlara ilgili mevzuattan doğan yükümlülüklere istinaden bilgi verilmesi,
  • Faaliyetlerin Şirketimiz prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin sağlanması için gerekli iç denetim faaliyetlerinin planlanması ve yürütülmesi,
  • Şirketimizin işletme faaliyetlerinin, iş ilişkilerimizin ve insan kaynakları süreçlerinin yürütülebilmesi,
  • Şirketler hukukundan doğan süreçlerin gerçekleştirilmesi,
  • Risk değerlendirme süreçlerinin yönetilmesi.

Bu bilgilerin hangi amaçlarla toplandığı ve ne şekilde kullanacağımız konusunda mevzuatın gerekli kılması halinde ilgili hizmet kapsamında daha net bir biçimde bilgilendirilirsiniz.

Özel Nitelikli Kişisel Verilerin İşlenmesi

Şirketimiz, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel nitelikli olarak belirtilen kişisel verilerin işlenmesinde Veri Koruma Mevzuatı ve Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik’e uygun olarak yürütmektedir. Özel nitelikli kişisel verilerin kişisel veri sahibinin açık rızası olmaksızın işlenmesi KVK Kanunu’nun 6.maddesinin 3.fıkrasında belirtilen istisnai haller dışında yasaktır. Ancak, Veri Koruma Mevzuatı uyarınca düzenlenen yeterli önlemlerin alınması kaydıyla, aşağıdaki hallerde kişisel veri sahibinin açık rızası olmaksızın özel nitelikli kişisel verileri işlenebilecektir:

Kişisel Sağlık Verilerinin İşlenmesi

Kişisel sağlık verileri; (i) KVK Kurulu tarafından öngörülecek yeterli önlemleri almak, (ii) genel ilkelere uygun davranmak kaydıyla (iii) sır saklama yükümlülüğü altındaki yetkili kurum ve kişilerce aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:
i.KVK Kurulu tarafından öngörülecek yeterli önlemleri almak,
ii. genel ilkelere uygun davranmak,
iii. sır saklama yükümlülüğü altında bulunmak kaydıyla aşağıda sıralanan şartlardan birinin varlığı halinde işlenebilecektir:

  • Kişisel veri sahibinin yazılı açık rızası
  • Kamu sağlığının korunması
  • Koruyucu hekimlik
  • Tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi,
  • Sağlık hizmetleri ile finansmanının planlanması ve yönetimi

Sağlık Ve Cinsel Hayat Dışındaki Özel Nitelikli Kişisel Verilerin İşlenmesi

Bu kapsamdaki veriler, kişisel veri sahibinin açık rızasının bulunması veya kanunlarda öngörülen hallerde mümkün olacaktır.

Kişisel Verilerinizi Kimlerle ve Ne Şekilde Paylaşıyoruz?

Sigorta sözleşmelerinden doğan yükümlülüklerimizi yerine getirmek üzere anlaşmalı olduğumuz servislerle (anlaşmalı olduğumuz yetkili servisler listesi) kişisel verileriniz paylaşılabilir. Bu paylaşımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir.

Aksigorta topladığı kişisel verileri, tercihleriniz doğrultusunda, doğrudan pazarlama faaliyetleriyle ilgili olarak ilginizi çekebilecek 3.kişiler tarafından sunulan ürün ve hizmetleri belirlememize yardımcı olması amacıyla bu kişilerle paylaşabilir.

Kişisel verilerinizi, web sitesi ve mobil uygulamaları kullanımınızı, tercihlerinizi ve ilgi alanlarını analiz etmek gibi araştırma ve istatistiksel amaçlar için kullanılabilir.

Kanun gereği, bildirim veya açık rıza gerekmeksizin, suç ve dolandırıcılığı önlemek ve Aksigorta’nın mevzuata uyumluluğunu denetlemek ve/veya sağlamak amacıyla kişisel verilerinizi kullanabiliriz.

Kişisel verileriniz poliçe düzenlenmesi, sigorta primlerinin belirlenmesi, (hasar süreçleri dâhil) taleplerinizin yönetilmesi, yenileme teklifi yapılması, risklerin reasüre edilmesi, koasürans, kimliğinizi doğrulamak, suiistimalleri önlemek, hakkın kurulması ve korunması amaçlarıyla bu kişilerle veya bağlı şirketlerimizle paylaşılmaktadır.

Kanun gereği, bildirim veya açık rıza gerekmeksizin, resmi makamlarla (T.C. Başbakanlık Hazine Müsteşarlığı gibi) kişisel verilerinizi paylaşabiliriz.

Aşağıdaki durumlardan birinin varlığı halinde kişisel verileriniz açıklanabilir:

  • Mevzuat gereği;
  • Çalışanlarımızın, kamunun veya Aksigorta’nın güvenliğini sağlamak amacıyla;
  • Adli kovuşturma, mahkeme ilamı veya bir yasal süreci yerine getirmek amacıyla veya
  • Bir birleşme, varlık satışı veya benzer işlemler halinde.

Faaliyetlerimizi yürütebilmek amacıyla (örneğin bilgi sistemleri yönetimi ve depolanması, veri analizi vb. konularda destek almak) kişisel verilerinizi, 3. kişi hizmet sağlayıcılarına açıklayabiliriz.

Bununla birlikte, doğrudan pazarlama mesajları almaktan vazgeçmediğiniz sürece, kişisel verilerinizi, pazar araştırması ve pazarlama kampanyaları konusunda bizlere yardımcı olan üçüncü kişilerle paylaşabiliriz.

Yurt Dışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu politikada belirtilmiş başkaca bir kullanım amacıyla kişisel verileriniz mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verileriniz gerektiği şekilde korunması için gerekli tedbirler alınır.

KVK Kanunu’nun 9. maddesine uygun olarak, kişisel verilerin yurt dışına aktarılması halinde, yurt içi aktarımlarına ilişkin koşulların sağlanmış olmasının yanı sıra aşağıdaki hususlardan birinin varlığı aranmaktadır:

  • Aktarım yapılacak ülkenin KVK Kurulu tarafından ilan edilen yeterli korumaya sahip ülkeler arasında sayılması veya
  • Aktarım yapılacak ülkede yeterli korumamanın bulunmaması halinde, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu’nun izninin bulunması

Hakkınızda hangi kişisel verileri hangi yollarla topluyoruz?

Aksigorta’ya Doğrudan Sizin Tarafınızdan Sağlanan Kişisel Veriler:

Aksigorta, Bölge Müdürlükleri, çağrı merkezi, internet şubesi gibi bilumum dijital kanallar, Aksigorta acenteleri ve acentelerin hizmet verdiği tüm kanallar (ATM, KIOSK, internet şubesi, çağrı merkezi ve benzeri) vasıtasıyla sağlamış olduğunuz aşağıdaki kişisel verilerinizi toplamaktayız:

  • İsminiz, TCKN’niz, adresiniz, e-posta adresiniz ve doğum tarihiniz gibi temel kişisel bilgiler;
  • Ödeme ve kredi kartı bilgileriniz;
  • Araba, ev, aile veya seyahat planlarınıza ilişkin detaylar gibi yaşam tarzı ve sigorta ihtiyaçlarınıza ilişkin kişisel veriler;
  • Özel nitelikli kişisel veriler – belirli durumlarda sağlık verileriniz veya önceden verilmiş olan (hasara ilişkin tespitlerin yapılabilmesi için) ceza mahkûmiyetinize ilişkin açıklamalar;
  • Yakınlarınız veya aileniz hakkındaki bilgiler, örneğin, arabanızı kullanabilecek ya da bir seyahat sigortasına dâhil olabilecek olan aile üyelerine ilişkin bilgiler;
  • Pazarlama ve iletişim tercihleriniz.
  • Tarafınızca paylaşılan 3. kişilere ait kişisel veriler bakımından (örneğin bir aile üyesi veya bir müşteri) aşağıdakileri sağlamak ve doğrulamak sizin sorumluluğunuzdadır:
  • İlgili bireye Aksigorta’nın kim olduğunu ve kişisel bilgileri nasıl kullandığını iletmek (işbu Aydınlatma Metni’nde belirtildiği şekilde); ve
  • İlgili bireyin kişisel verilerini (özel nitelikli kişisel veriler dahil) bizlere sağlamak ve bizim bu kişisel verileri işbu Aydınlatma Metni’nde belirtilen şekilde işlememiz için ilgili bireyin iznini almış olmak.

Üçüncü Kişilerden Sizinle İlgili Olarak Toplanan Kişisel Veriler:

Topladığımız kişisel verilerin bir kısmını yasal düzenlemelere uygun olarak kredi kuruluşları, servisler (anlaşmalı olduğumuz yetkili servisler listesi) Aksigorta’nın işbirliği yaptığı program ortağı kurum ve kuruluşlar, yurt içi/yurt dışı bankalar, acenteler ve T.C. Başbakanlık Hazine Müsteşarlığı gibi resmi kurumlardan elde ediyoruz.

Bu kişisel veriler, bir ürün, hizmet veya fiyat teklifi için yaptığınız başvuruyu değerlendirmek, kimliğinizi doğrulamak, suiistimalleri önlemek, işlemlerinizi gerçekleştirmek, size özel prim ve ödeme seçenekleri sunmak amaçlarıyla kullanılabilir.

Münferit prosedür çerçevesinde kişisel verilerin işlenmesi sırasında mevzuatın gerekli kıldığı durumlarda sizleri ayrıca bilgilendirecek ve/veya izninizi talep edeceğiz.

Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonim Hale Getirilmesi

KVK Kanunu’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Aksigorta tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin uygulama Veri Koruma Mevzuatı uyarınca yerine getirilecektir.

Kişisel Verilerinize İlişkin Başvuru Hakkı

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz. KVK Kanunu’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirketimize başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili taleplerde bulunabilir:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacı ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerinin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri öğrenme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel verilerinin işlenmesini gerektiren sebeplerin ortadan kalkması halinde bunların silinmesini, yok edilmesini veya anonim hale getirilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle veri sahibinin aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Bu kapsamda yapacağınız talepler Veri Koruma Mevzuatı kapsamında yazılı olmalıdır.

Bu nedenle kişisel verilerin korunması kanunu başvuru formunu buradan indirerek doldurabilir, formu aşağıdaki iletişim bilgilerini kullanarak mail ya da faks yoluyla Aksigorta’ya iletebilirsiniz.

Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.

Aksigorta olarak verilerinizi işlerken işlediğimiz verilerin, hukuka ve dürüstlük kurallarına uygun olmasına, doğru ve gerektiğinde güncel olmasına, belirli, açık ve meşru amaçlar için işlenmesine, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmasına, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi için gerekli tüm teknik ve idari tedbirleri almaktayız.

Lütfen internet üzerinden gerçekleştirilen iletişimlerin (e-posta gibi), şifrelenmiş olmadığı sürece, güvenli olmadığını da unutmayınız. Web sitesinin başka web sitelerine linkler içermesi halinde bu diğer web sitelerinin farklı veri işleme politikaları olabileceğini hatırlatırız. Herhangi bir kişisel verinizi iletmeden önce lütfen bu web sitelerinin gizlilik politikalarını dikkatle okuyunuz.

Kişisel Verilerin Saklama Süresi

Aksigorta, Kullanıcı tarafından sağlanan kişisel verileri, sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve ardından hukuki yükümlülüklerini yerine getirmek ve meşru menfaatini temin etmek amaçlarıyla makul süreler boyunca saklayacaktır. Örneğin bir sözleşmesel ilişki sebebiyle işlenen bir kişisel veri ilgili sözleşmenin hitamını takip eden 10 senelik süre boyunca saklanırken vergisel yükümlülüklerin yerine getirilmesi için saklanan bir kişisel veri 5 senelik bir süre boyunca saklanmaktadır.

Buna ek olarak, Aksigorta, web sitesi kullanıcıları ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.

Bizimle İletişime Geçin

Gizlilik Politikası veya diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adresten ulaşabilirsiniz:

  • E-posta: kvkk@aksigorta.com.tr
  • İletişim adresi: Poligon Cad. Buyaka 2 Sitesi, No:8 Kule:1, Kat: 0-6 Ümraniye 3477 İstanbul-Türkiye
  • Telefon numarası: 0 216 280 88 88
  • Faks numarası: 0 216 280 88 00