Kişisel Verilerin Korunması Kapsamında Aydınlatma Metinleri

Kişisel Verilerin Korunması Mevzuatı Uyarınca Müşteri ve Tüzel Kişi Müşterinin Gerçek Kişi Temsilcisi Aydınlatma Metni

Sayın Yetkili,

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.

Corpus Sigorta A.Ş. (“Corpus Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, müşterilerimizden ve tüzel kişi müşterilerimizin gerçek kişi temsilcilerinden elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.

KVKK’ya İlişkin Tanımlamalar

KVKK’nın uygulanmasında;

  • Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
  • Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
  • Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
  • Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
  • Kurul: Kişisel Verileri Koruma Kurulunu,
  • Kurum: Kişisel Verileri Koruma Kurumunu,
  • Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
  • Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
  • Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
  • Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,

ifade eder.

Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?

Kişisel Veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başta kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır.

Bu kapsamda Corpus Sigorta olarak KVKK’ya uygun olarak müşterilerimize ve tüzel kişi müşterilerimizin gerçek kişi temsilcisine ait Kişisel Verileri toplayarak muhafaza etmekteyiz. Corpus Sigorta tarafından işlenen Kişisel Verileri aşağıdaki şekilde detaylandırabilir:

Kimlik Bilgileri: Müşterilerimizden topladığımız ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi, pasaport gibi kişinin kimliğini tanıtıcı verilerdir.

İletişim Bilgileri: Müşterilerimizden topladığımız telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.

Görsel ve İşitsel Veriler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen tüm görsel materyaller ile görüşmeler sırasında yapılan ses kayıtlarını içeren kişisel verilerdir.

Finansal Bilgiler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen borç bakiyesi, alacak miktarı, ücret, maaş bilgisi, banka hesap bilgisi gibi sigortacılık hizmeti kapsamında ihtiyaç duyulabilecek verilerdir.

İletişim ve Şikâyet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde Müşterilerimizden ve tüzel kişi müşterilerimizin gerçek kişi temsilcilerinden elde edilen kişisel verilerdir.

Özel Nitelikli Kişisel Veriler: Müşterilerimizden topladığımız KVKK’nın 6. maddesinde belirtilen sağlık verileri, biyometrik veriler (ses ve görüntü kayıtları) gibi verilerdir.

Diğer Veriler: Müşterilerimizden topladığımız teknik işlem güvenliği için işlenen veriler, satın alma bilgileri, çerezler ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.

Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz/İşliyoruz?

Corpus Sigorta, Müşterilerine ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:

  • Açık rızanızın bulunması,
  • Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
  • Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
  • Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması.

Corpus Sigorta söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:

  • Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması
  • Kişisel Verinizin tarafınızca alenileştirilmiş olması,
  • Corpus Sigorta olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.

Müşterilere ait Kişisel Veriler yukarıda yer alan başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız.

Kişisel Verilerinizi internet ve çeşitli sosyal medya mecralarında Corpus Sigorta adına işletilen sosyal medya hesaplarımız üzerinden, e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”) dahil sair iletişim yöntemleri kanalıyla, Corpus Sigorta satış ve pazarlama faaliyetleri kapsamında şahsınıza veya yetkilisi olduğunuz firmanızla imzaladığımız sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, yaptığımız müşteri ziyaretleri kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla, iş bağlantıları, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla ve Ticaret sicili gibi kaynaklar da dâhil olmak üzere çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.

Kişisel Verilerinizi Ne Amaçla İşlemekteyiz?

Corpus Sigorta, müşterilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşterilerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.

Bunların dışında Corpus Sigorta, müşterilerinin Kişisel Verilerini kendilerinden almış olduğu açık rıza kapsamında işlemektedir.

Şirket’in Müşterilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:

  • Sunulan sigortacılık hizmeti (ferdi kaza, zorunlu trafik, konut, kasko, DASK, motosiklet trafik, seyahat, zorunlu hekim sorumluluk sigortaları) ile ilgili tarife ve teklif oluşturulması, müşteri ile sözleşme kurulması, müşteri kaydının oluşturulması ve sözleşmenin ifası, broker vasıtasıyla veya yetkili acentelerimiz ile imzaladığınız sigorta sözleşmesinin ifası,
  • Mevzuatta öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklerin yerine getirilmesi,
  • Düzenlenen poliçeler ve tazminat ödemeleri kapsamında risk ölçümü yapılması, tazminat taleplerinin değerlendirilmesi,
  • Poliçe yenileme teklifi oluşturulması veya poliçe iptal işlemlerinin gerçekleştirilmesi,
  • Hasar tespitinin yapılması, hasar dosyasının takibi ve sonuçlandırılması, ekspertiz raporlarının değerlendirilmesi ve eksper performansının takibi,
  • Sigorta şirketleri ve üçüncü kişiler tarafından iletilen rücu taleplerinin değerlendirilmesi ve cevaplandırılması, sigorta tazminatlarının hesaplanması, sigortalı veya lehtara ödeme yapılması ve rücu takibinin gerçekleştirilebilmesi,
  • Müşteriden gelen talep ve şikâyetlerin ilgili birimlere yönlendirilmesi, şikâyetlerin değerlendirilmesi ve müşteriye dönüş yapılması,
  • İşlem yapanın / yaptıranın kimlik tespitinin yapılması,
  • Mevzuattan ve sigorta sözleşmesinden kaynaklanan hukuki yükümlülüklerin yerine getirilmesi, faaliyetlerimizin mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetimlerin yapılması,
  • Poliçe ve hasar dosyasında oluşan sorunların çözümlenmesi, dosya üzerinde geliştirme testi yapılması ve dosya kontrolünün gerçekleştirilmesi,
  • Müşterinin Corpus Sigorta’nın internet sitesi üzerinde hata aldığı durumların tespit edilmesi ve deneyim anketi yapılarak hizmetlerin iyileştirilmesi,
  • Tanıtım, kampanya, reklam ve pazarlama faaliyetlerinin sosyal medya, arama motorları vb. çeşitli kanallarla gerçekleştirilmesi, bu amaçla analiz ve hedefleme çalışmaları yapılması, müşterilerin davranışsal eğilimlerinin belirlenmesi, müşterilere genel ve özel teklifler sunulması, strateji ve verimlilik çalışmaları yapılması,
  • İş süreçlerinin yürütülmesi, iç yönetim ve yönetim planlaması yapılması, teknik analiz ve raporlama yapılması,
  • Acentelik sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi,
  • Anlaşmalı kurumlar ve/veya tedarikçiler ile yapılan sözleşmeler kapsamındaki ilişkilerin ve iş süreçlerinin yönetimi,

dâhil ve bunlarla sınırlı olmaksızın, sigortacılık hizmetlerinin yürütülmesi, geliştirilmesi, müşteri ve iş ortaklarının taleplerinin yerine getirilmesi ve benzeri amaçlarla işlenebilecektir.

Ayrıca yukarıda belirtilen kişisel verileriniz 5684 sayılı Sigortacılık Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, Vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Corpus Sigorta’ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?

Corpus Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Müşterilerimiz, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.corpussigorta.com.tr adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.

Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?

Corpus Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.

Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, kişisel verilerinizi, yurtiçinde işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, İlgili Bakanlıklar, Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, MASAK dahil resmi merciler, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, bankalar, diğer sigorta şirketleri, yetkili sigorta acenteleri, broker şirketleri, bağımsız denetim şirketleri, aktüerya şirketleri, ekspertiz bürosu, dosya inceleme, yurtiçi ve yurtdışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere aktarabilmekteyiz.

Veri Sahibinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?

Kişisel Verilerinize İlişkin Haklarınız

Corpus Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
  • Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
  • Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
  • Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
  • İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  • İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru formunu corpus.verbis@corpussigorta.com.tr e-posta adresi aracılığı ile bize iletebilirsiniz.

Başvuru

Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden Şirketimize iletebilirsiniz.

Corpus Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formunu işbu aydınlatma metninin ekinde bilgilerinize sunarız.

Corpus Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Corpus Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.

Şikâyet

Corpus Sigorta’ya yöneltmiş olduğunuz taleplerin Corpus Sigorta tarafından reddedilmesi, Corpus Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.

Veri Sorumlusu Kimlik Bilgileri

İşbu metinde kullanılan Corpus Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Corpus Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:

CORPUS SİGORTA ANONİM ŞİRKETİ 

MERSİS NO: 0278007888200011

Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 8 34752 Ataşehir - İstanbul

Telefon: 0 (850) 737 70 70

Faks: 0 (212) 217 23 00

KEP Adresi: corpussigorta.hukuk@hs03.kep.tr

Ek 1 – KVKK Kapsamında Başvuru Formu

Kişisel Verilerin Korunması Mevzuatı Uyarınca Hak Sahibi Üçüncü Kişilere Yönelik Aydınlatma Metni

Sayın Yetkili,

Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir. 

Corpus Sigorta A.Ş. (“Corpus Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, hak sahibi üçüncü kişi taraflardan elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.

Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?

Kişisel Veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başta kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır. 

Bu kapsamda Corpus Sigorta olarak KVKK’ya uygun olarak müşterilerimize ve tüzel kişi müşterilerimizin gerçek kişi temsilcisine ve çalışanlarına ait Kişisel Verileri toplayarak muhafaza etmekteyiz. Corpus Sigorta tarafından işlenen Kişisel Verileri aşağıdaki şekilde detaylandırabilir: 

Kimlik Bilgileri: Topladığımız ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi gibi kişinin kimliğini tanıtıcı verilerdir.

İletişim Bilgileri: Topladığımız telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir. 

Finansal Bilgiler: Topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen banka hesap bilgisi, hesap numarası, IBAN numarası gibi sigortacılık hizmeti kapsamında ihtiyaç duyulabilecek verilerdir. 

Sağlık Bilgisi: Topladığımız ve ilgili veri sahibine ait sağlık raporu gibi kişisel verilerdir.  

Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz/İşliyoruz?

Corpus Sigorta iş bağlantılarının Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir: 

  • Açık rızanızın bulunması,
  • Tarafınız ile akdetmiş olduğumuz sözleşmenin ifası için gerekli olması, 
  • Kişisel Verinizin tarafınızca alenileştirilmiş olması,
  • Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması
  • Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması. 

Corpus Sigorta, söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:

  • Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
  • Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması,
  • Corpus Sigorta olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması.

Kişisel Verilerinizi yukarıdaki başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız

Corpus Sigorta olarak işlediğimiz tüm Kişisel Verileri, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun şekilde ve her halükârda yukarıdaki meşru amaçlar ortadan kalkmadığı müddetçe gerekli tüm idari ve teknik tedbirler almak suretiyle muhafaza etmekteyiz.

Kişisel Verilerinizi Ne Amaçla İşlemekteyiz?

Corpus Sigorta, hak sahibi üçüncü kişilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşteri veya iş bağlantılarının temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. Kişisel Verilerin Korunması mevzuatında yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.

Bunların dışında Corpus Sigorta, hak sahibi üçüncü kişilerden almış olduğu açık rıza kapsamında işlemektedir.

Hak sahibi üçüncü kişilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:

  • Sunulan sigortacılık hizmeti (ferdi kaza, zorunlu trafik, konut, kasko, DASK, motosiklet trafik, seyahat, zorunlu hekim sorumluluk sigortaları) ile ilgili olarak hasar tespitinde bulunmak,
  • Mevzuatta öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklerin yerine getirilmesi, 
  • Düzenlenen poliçeler ve tazminat ödemeleri kapsamında risk ölçümü yapılması, hasar dosyasının oluşturulması, tazminat taleplerinin değerlendirilmesi, 
  • Hasar tespitinin yapılması, hasar dosyasının takibi ve sonuçlandırılması, ekspertiz raporlarının değerlendirilmesi,
  • Sigorta şirketleri ve üçüncü kişiler tarafından iletilen rücu taleplerinin değerlendirilmesi ve cevaplandırılması, sigorta tazminatlarının hesaplanması, sigortalı veya lehtara ödeme yapılması ve rücu takibinin gerçekleştirilebilmesi,
  • Poliçe ve hasar dosyasında oluşan sorunların çözümlenmesi, dosya üzerinde geliştirme testi yapılması ve dosya kontrolünün gerçekleştirilmesi,

dâhil ve bunlarla sınırlı olmaksızın, sigortacılık hizmetlerinin yürütülmesi, geliştirilmesi ve benzeri amaçlarla işlenebilecektir. 

Ayrıca yukarıda belirtilen kişisel verileriniz 5684 sayılı Sigortacılık Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, Vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Corpus Sigorta’ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.

Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?

Corpus Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. İş bağlantılarımız, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.corpussigorta.com.tr adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir. 

Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?

Corpus Sigorta olarak kişisel verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.

Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, kişisel verilerinizi, yurtiçinde işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, İlgili Bakanlıklar, Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, MASAK dahil resmi merciler, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, bankalar, diğer sigorta şirketleri, yetkili sigorta acenteleri, broker şirketleri, bağımsız denetim şirketleri, aktüerya şirketleri, ekspertiz bürosu, dosya inceleme, yurtiçi ve yurtdışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere aktarabilmekteyiz. 

Veri Sahibinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?

Kişisel Verilerinize İlişkin Haklarınız 

Corpus Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:

  • Kişisel Verilerinizin işlenip işlenmediğini öğrenme, 
  • Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme, 
  • Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme, 
  • Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme, 
  • İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme, 
  • Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
  • İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.

 

Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru formunu  corpus.verbis@corpussigorta.com.tr e-posta adresi aracılığı ile bize iletebilirsiniz.

Başvuru

Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden Şirketimize iletebilirsiniz.

Corpus Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formunu işbu aydınlatma metninin ekinde bilgilerinize sunarız.

Corpus Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Corpus Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz. 

Şikâyet

Corpus Sigorta’ya yöneltmiş olduğunuz taleplerin Corpus Sigorta tarafından reddedilmesi, Corpus Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.  

Veri Sorumlusu Kimlik Bilgileri

İşbu metinde kullanılan Corpus Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Corpus Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:

CORPUS SİGORTA ANONİM ŞİRKETİ 

MERSİS NO: 0278007888200011

Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 8 34752 Ataşehir - İstanbul

Telefon: 0 (850) 737 70 70

Faks: 0 (212) 217 23 00

KEP Adresi: corpussigorta.hukuk@hs03.kep.tr

Ek 1 – KVKK Kapsamında Başvuru Formu