Kişisel Verilerin Korunması Kanun Bilgilendirmesi

Corpus Sigorta A.Ş. olarak kişisel verilerin güvenliğine önem veriyoruz. Bu kapsamda kişilerin temel hak ve özgürlüklerinin ve kişisel verilerinin korunması amacıyla düzenlenen “Kişisel Verilerin Korunması Kanunu” hakkında tüm sigortalıları bilgilendirmek isteriz.

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”), 7 Nisan 2016 tarihinde Resmi Gazete’ de yayımlanarak yürürlüğe girmiştir. Kanun’da kişisel verilerin işlenmesinde uyulması gereken genel ilkeler, kişisel verilerin işlenmesinin şartları ve veri sahiplerinin hakları gibi hususlar yer düzenlenmektedir. Kanun, amacını “kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek” olarak belirtmektedir.

Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgiler

Kişisel veri, “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi” olarak tanımlanmaktadır. Her türlü bilgi deyimi ile sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklerine ilişkin bilgiler de kast edilmektedir.

Hassas (özel nitelikli) kişisel veriler ise, kişisel verilerin özel bir türüdür. Kanun koyucu, bu bilgilerin kişiler hakkında ayrımcılığa yol açabilecek şekilde kullanılabilme ihtimalini olduğunu düşünerek, hassas kişisel verilerin işlenme şartlarını daha sıkı şekilde düzenlemiştir. Bu veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, biyometrik verisi veya haklarında verilen ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Kişisel verilerin işlenmesi ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, aktarılması, devralınması gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsar.

Kişisel verilerin hukuka uygun olarak işlenebilmesi için uyulması gereken birtakım ilkeler bulunmaktadır. Buna göre öncelikle, veri işlemenin hukuka ve dürüstlük kurallarına uygun olması gerekmektedir. İşlenen verilerin doğru ve gerektiğinde güncel olması; veri işlemenin belirli, açık ve meşru amaçlar için yapılması; işlemenin amaçla bağlantılı, sınırlı ve ölçülü olması diğer ilkelerdir. Ayrıca, işlenen veriler amaç için gerekli olan süreden daha fazla saklanmaması gerekmektedir.

Kişisel Verilerin İşlenme Şartları

Kişisel veriler kural olarak veri sahibinin açık rızası olmaksızın işlenemez. Açık rızanın alınabilmesi için veri sahibine süreçle ilgili detaylı bilgilendirme yapılmış olması gerekmektedir. Ancak Kanun'un 5'inci maddesine göre istisnai hallerde veri sahibinin açık rızası olmadan da kişisel verileri işlenebilmektedir. Bu istisnalar şunlardır:

  • Verinin işleneceğinin kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Sağlık ve cinsel hayat dışındaki hassas kişisel veriler, ancak kanunlarda açıkça öngörülen hallerde açık rıza olmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin veriler ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilir.

Veri Sorumlusunun Aydınlatma Yükümlülüğü

Kanun'a göre veri sorumluları kişisel verilerini işledikleri veri sahiplerini aydınlatmakla yükümlüdürler. Bu yükümlülüğün yerine getirilmesi kapsamında aşağıdaki bilgiler, tarafımızca, gerektiğinde, veri sahiplerine sunulacaktır:

  • Veri sorumlusunun ve varsa temsilcisinin kimliği
  • Kişisel verilerin hangi amaçla işleneceği
  • İşlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği
  • Kişisel veri toplamanın yöntemi ve hukuki sebebi
  • Veri sahibinin hakları

Veri Sahiplerinin Hakları

Kanun'un 11'inci maddesiyle veri sahiplerine birtakım haklar tanınmıştır. Buna göre, herkes veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7'nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltilme, silinme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Hakkınızda hangi kişisel verileri hangi yollarla topluyoruz?

Corpus Sigorta ’ya Doğrudan Sizin Tarafınızdan Sağlanan Kişisel Veriler:

Corpus Sigorta, Bölge Koordinatörlüğü, çağrı merkezi, internet şubesi gibi bilumum dijital kanallar, Corpus Sigorta acenteleri ve acentelerin hizmet verdiği tüm kanallar (ATM, KIOSK, internet şubesi, çağrı merkezi ve benzeri) vasıtasıyla sağlamış olduğunuz aşağıdaki kişisel verilerinizi toplanmaktayız: İsminiz, TCKN’nız, adresiniz, e-posta adresiniz ve doğum tarihiniz gibi temel kişisel bilgiler;

Ödeme ve kredi kartı bilgileriniz;

Araba, ev, aile veya seyahat planlarınıza ilişkin detaylar gibi yaşam tarzı ve sigorta ihtiyaçlarınıza ilişkin kişisel veriler;

Özel nitelikli kişisel veriler – belirli durumlarda sağlık verileriniz veya önceden verilmiş olan (hasara ilişkin tespitlerin yapılabilmesi için) ceza mahkumiyetinize ilişkin açıklamalar gibi özel nitelikli kişisel veriler;

Yakınlarınız veya aileniz hakkındaki bilgiler, örneğin, arabanızı kullanabilecek ya da bir seyahat sigortasına dahil olabilecek olan aile üyelerine ilişkin bilgiler;

Pazarlama ve iletişim tercihleriniz.

Tarafınızca Paylaşılan 3. Kişilere Ait Kişisel Veriler bakımından (örneğin bir aile üyesi veya bir müşteri) aşağıdakileri sağlamak ve doğrulamak sizin sorumluluğunuzdadır:

İlgili bireye Corpus Sigorta’nın kim olduğunu ve kişisel bilgileri nasıl kullandığını iletmek ;

İlgili bireyin kişisel verilerini (özel nitelikli kişisel veriler dahil) bizlere sağlamak ve bizim bu kişisel verileri işbu prensiplerde belirtilen şekilde işlememiz için ilgili bireyin iznini almış olmak.

Üçüncü Kişilerden Sizinle İlgili Olarak Toplanan Kişisel Veriler:

Topladığımız kişisel verilerin bir kısmını yasal düzenlemelere uygun olarak kredi kuruluşları, servisler, Corpus Sigorta’nın işbirliği yaptığı program ortağı kurum ve kuruluşlar, yurt içi/yurt dışı bankalar veya acentelerinden T.C. Başbakanlık Hazine Müsteşarlığı gibi resmi kurumlardan elde ediyoruz.

Bu kişisel veriler, bir ürün, hizmet veya fiyat teklifi için yaptığınız başvuruyu değerlendirmek, kimliğinizi doğrulamak, suistimalleri önlemek, işlemlerinizi gerçekleştirmek, size özel prim ve ödeme seçenekleri sunmak amaçlarıyla kullanılabilir.

Münferit prosedür çerçevesinde kişisel verilerin işlenmesi sırasında mevzuatın gerekli kıldığı durumlarda sizleri ayrıca bilgilendirecek ve/veya izninizi talep edeceğiz.

Çerezler ve Benzeri Teknolojiler Vasıtasıyla Topladığımız Kişisel Veriler:

Websitemizi ziyaret ettiğinizde sizi hatırlayarak çevrimiçi deneyiminizi geliştirmek amacıyla “Çerezler” ve web işaretleri (beacon) gibi benzer teknolojiler vasıtasıyla kişisel verileriniz işlenmektedir.

Websitemizde Google AdWords kullanılmaktadır. Google AdWords ilgi alanınıza yönelik reklamlar vermek için kullanılır. Bu amaç için kullanılan Çerezler; kullanıcının web sitesi ziyaretini kaydeder, hangi reklamın, hangi kullanıcıya ve hangi sıklıkta gösterileceğine karar verir ve reklamın etki düzeyini ve kullanıcıların tepkilerini analiz eder. Böylece size, başka web sitelerini ziyaretiniz sırasında (web sitemizi kullanırken toplanan veriler değerlendirilerek) potansiyel olarak ilgilenebileceğiniz ürünlere ilişkin reklamlar gösterilir. Bu Google arama sonuçlarında çıkan reklamlar alanlarında olabileceği gibi diğer bir web-sitesinde de olabilir. Örneğin bizim web-sitemizde bir ürünün alımına ilişin işlemleri tamamlamadıysanız farklı web-sitelerinde bu ürüne veya bize ilişkin reklamlar görebilirsiniz. Google’ın konuya ilişkin gizlilik politikasına şu linkten ulaşabilirsiniz: https://www.google.com/intl/tr/policies/technologies/ads

Ayrıca https://support.google.com/ads/answer/2662922?hl=tr adresinden bu seçeneği nasıl tercih dışı bırakabileceğinizi öğrenebilirsiniz.

Websitemizi ziyaret ettiğinizde, kullanılan donanım ve yazılım, genel konum bilgisi, websitemize ne zaman ve nasıl eriştiğiniz gibi kişisel verilerinizi kaydedebiliriz. Bu kişisel veriler, ilgilenebileceğiniz ürünleri sunmak, müşteri deneyimini geliştirmek, fiyatları belirlemek ve/veya sizleri mevcut kampanyalardan haberdar etmek amacıyla kullanılmaktadır.

Bizlerden e-posta yoluyla doğrudan pazarlama mesajı almayı tercih ettiyseniz doğrudan pazarlama materyallerine ilişkin kullanımınızı ve ilgi düzeyinizi belirlemek üzere piksel etiketleri veya linkler gibi teknolojiler de kullanabiliriz.

Websitemizi ziyaret ettiğinizde, bilgisayarınızın IP adresini otomatik olarak kaydetmekteyiz.

Size Ait Verileri Hangi Amaçlarla Topluyoruz?

Kişisel verileriniz, poliçenin düzenlenmesi, sigorta primlerinin belirlenmesi, (hasar süreçleri dahil) taleplerinizin yönetilmesi ve poliçe yenileme teklifi yapılması ve gizlilik prensiplerinde belirtilen diğer amaçlar için kullanılacaktır.

Bu bilgilerin hangi amaçlarla toplandığı ve ne şekilde kullanacağımız konusunda mevzuatın gerekli kılması halinde ilgili hizmet kapsamında daha net bir biçimde bilgilendirilirsiniz.

Kişisel Verilerinizi Kimlerle ve Ne Şekilde Paylaşıyoruz?

Sigorta sözleşmelerinden doğan yükümlülüklerimizi yerine getirmek üzere anlaşmalı olduğumuz servislerle kişisel verileriniz paylaşılabilir. Bu paylaşımlarda paylaşılan kişisel verilerin verilecek hizmetle sınırlı olmasına özen gösterilir.

Corpus Sigorta topladığı kişisel verileri, tercihleriniz doğrultusunda, doğrudan pazarlama faaliyetleriyle ilgili olarak ilginizi çekebilecek 3.kişiler tarafından sunulan ürün ve hizmetleri belirlememize yardımcı olması amacıyla bu kişilerle paylaşabilir.

Kişisel verilerinizi, internet sitesi ve mobil uygulamaları kullanımınızı, tercihlerinizi ve ilgi alanlarını analiz etmek gibi araştırma ve istatistiksel amaçlar için kullanılabilir. Kanun gereği, bildirim veya açık rıza gerekmeksizin, suç ve dolandırıcılığı önlemek ve Corpus Sigorta’nın mevzuata uyumluluğunu denetlemek ve/veya sağlamak amacıyla kişisel verilerinizi kullanabiliriz.

Kişisel verileriniz poliçe düzenlenmesi, sigorta primlerinin belirlenmesi, (hasar süreçleri dahil) taleplerinizin yönetilmesi, yenileme teklifi yapılması, risklerin reasüre edilmesi, koasürans, kimliğinizi doğrulamak, suistimalleri önlemek, hakkın kurulması ve korunması amaçlarıyla bu kişilerle veya bağlı şirketlerimizle paylaşılmaktadır.

Kanun gereği, bildirim veya açık rıza gerekmeksizin, resmi makamlarla (T.C. Başbakanlık Hazine Müsteşarlığı gibi) kişisel verilerinizi paylaşabiliriz.

Aşağıdaki durumlardan birinin varlığı halinde kişisel verileriniz açıklanabilir:

Mevzuat gereği;

Çalışanlarımızın, kamunun veya Corpus Sigorta’nın güvenliğini sağlamak amacıyla;Adli kovuşturma, mahkeme ilamı veya bir yasal süreci yerine getirmek amacıyla veya bir birleşme, varlık satışı veya benzer işlemler halinde.

Faaliyetlerimizi yürütebilmek amacıyla (örneğin bilgi sistemleri yönetimi ve depolanması, veri analizi vb. konularda destek almak) kişisel verilerinizi, 3. kişi hizmet sağlayıcılarına açıklayabiliriz.

Bununla birlikte, doğrudan pazarlama mesajları almaktan vazgeçmediğiniz sürece, kişisel verilerinizi, pazar araştırması ve pazarlama kampanyaları konusunda bizlere yardımcı olan üçüncü kişilerle paylaşabiliriz.

Yurt Dışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu politikada belirtilmiş başkaca bir kullanım amacıyla kişisel verileriniz mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verileriniz gerektiği şekilde korunması için gerekli tedbirler alınır.

Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinize yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.

Lütfen internet üzerinden gerçekleştirilen iletişimlerin (e-posta gibi), şifrelenmiş olmadığı sürece, güvenli olmadığını da unutmayınız. Web sitesinin başka web sitelerine linkler içermesi halinde bu diğer web sitelerinin farklı veri işleme politikaları olabileceğini hatırlatırız. Herhangi bir kişisel verinizi iletmeden önce lütfen bu web sitelerinin gizlilik politikalarını dikkatle okuyunuz.

Ticari Elektronik İletiler

Kabul etmiş olmanız halinde size doğrudan pazarlama yöntemleriyle (ör. Telefon, e-posta, SMS, sosyal ağlar, posta) Corpus Sigorta’nın ürün ve hizmetleri için güncellemeler ve teklifler sunabiliriz.

Bu çerçevede ürün ve hizmetlerimizi belirlemek, isteklerinize uygun hale getirmek ve bir araya toplamak; fiyatları belirlemek ve ilginizi çekebilecek indirimler sunmamıza yardımcı olmak amacıyla tarafımıza verilmiş olan diğer kişisel verilerinizi kullanabiliriz.

E-posta, mesaj ya da diğer doğrudan pazarlama faaliyetleri kapsamında tarafınızla iletişime geçildiğinde size daima “ayrılma” seçeneği sunulur. Herhangi bir zamanda bizimle iletişime geçerek pazarlama tercihlerinizi değiştirebilirsiniz.

Bilgilerinize Erişme, Değiştirme ve İmha Talepleri

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemlidir. Bu nedenle kişisel verilerinizde bir değişiklik meydana geldiğinde lütfen bize bildiriniz.

6698 sayılı Kişisel Verileri Koruma Kanunu ve ilgili mevzuat uyarınca kendinizle ilgili; kişisel veri işlenip işlenmediğini öğrenebilir, topladığımız bilgilere ilişkin ayrıntıları talep edebilir, bu bilgilerin ne amaçla toplandığını ve ne şekilde kullanıldığını, yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri öğrenebilir veya eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini, güncellenmesini isteyebilir bilgilerin işlenmesini gerektiren sebepler ortadan kalktıysa aktarım yapılan üçüncü kişilere yapılacak bildirimleri de kapsayacak şekilde silinmesini isteyebilir otomatik analiz aleyhinize bir sonuç doğuruyorsa, itiraz edebilirsiniz.

Kanuna aykırı olarak işleme halinde zarara uğramanız söz konusu olursa zararın giderilmesini talep edebilirsiniz.

Bu kapsamda yapacağınız talepler 6698 Kişisel Verileri Koruma Kanunu kapsamında yazılı olmalıdır.

Bizimle İletişime Geçin

Veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adreslerden ulaşabilirsiniz: kvkk@corpussigorta.com.tr