Kişisel Verilerin Korunması Mevzuatı Uyarınca Aydınlatma Metni
Sayın İlgili,
Corpus Sigorta A.Ş. (“Corpus Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, sigorta hasar ve tazminat süreci ile bağlantılı olarak sizlerden elde ettiğimiz kişisel verileri 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) tahtında belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi, kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı ve KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1. KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Kurum: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, ifade eder.
2. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir.
3. İşlenebilecek Kişisel Verileri, Veri İşleme Amacı ve Hukuki Sebepleri
Corpus Sigorta, Müşterilerine ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:
| İşlenebilecek Veri Kategorisi ve Kişisel Veriler |
Kimlik: Ad-Soyad, TCKN/VKN, Doğum Tarihi, Doğum Yeri, Uyruk (Vatandaşlık), İmza, Cinsiyet,
Pasaport No, Anne-Baba Adı
|
İletişim: Telefon Numarası, E-posta Adresi, Adres Bilgileri, |
| İşlenme Amaçları |
Bilgi Güvenliği Süreçlerinin Yürütülmesi
Denetim/ Etik Faaliyetlerinin Yürütülmesi
Finans ve Muhasebe İşlerinin Yürütülmesi
Firma/ Ürün/ Hizmetlere Bağlılık Süreçlerinin Yürütülmesi
İç Denetim/ Soruşturma/ İstihbarat Faaliyetlerinin Yürütülmesi
İletişim Faaliyetlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/ Denetimi
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi
Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal/ Hizmet Satış Süreçlerinin Yürütülmesi
Mal/ Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi
Sözleşme Süreçlerinin Yürütülmesi
Stratejik Planlama Faaliyetlerinin Yürütülmesi
Talep/ Şikayetlerin Takibi
Ücret Politikasının Yürütülmesi
Ürün/ Hizmetlerin Pazarlama Süreçlerinin Yürütülmesi
Veri Sorumlusu Operasyonlarının Güvenliğinin Temini
Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi
|
|
| İşlenme Hukuki Sebepleri |
Kanunlarda açıkça öngörülmesi,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
|
|
| İşlenebilecek Veri Kategorisi ve Kişisel Veriler | Finans: Banka/Hesap/Kart bilgileri | |
| İşlenme Amaçları |
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
Finans ve Muhasebe İşlerinin Yürütülmesi,
İletişim Faaliyetlerinin Yürütülmesi
İş Faaliyetlerinin Yürütülmesi/ Denetimi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
Mal/ Hizmet Satış Süreçlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Talep/ Şikâyetlerin Takibi
|
|
| İşlenme Hukuki Sebepleri |
Kanunlarda açıkça öngörülmesi,
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için zorunlu olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
|
|
| İşlenebilecek Veri Kategorisi ve Kişisel Veriler | Müşteri İşlem: Müşteri şikayet, talep ve teşekkürleri, Çağrı merkezi kayıtları | Diğer: Sigortacılık bilgileri, Araç bilgileri, Hasar/Kaza bilgisi | Görsel ve İşitsel Kayıtlar: Görüntü kayıtları, Fotoğraf, Ses kayıtları |
| İşlenme Amaçları |
İşlenme Amaçları
İletişim Faaliyetlerinin Yürütülmesi,
İş Faaliyetlerinin Yürütülmesi/ Denetimi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Mal/ Hizmet Satış Süreçlerinin Yürütülmesi,
Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi,
Talep/ Şikâyetlerin Takibi
|
||
| İşlenme Hukuki Sebepleri |
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
Veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi için zorunlu olması,
İlgili kişinin kendisi tarafından alenileştirilmiş olması
Veri sorumlusunun meşru menfaati için işlenmesinin zorunlu olması
|
||
| İşlenebilecek Veri Kategorisi ve Kişisel Veriler | Sağlık Bilgileri: Kişisel sağlık bilgisi, engellilik durumuna ait bilgi, cihaz/protez bilgisi, kan grubu, Engellilik Durumunu Gösterir Sağlık Kurulu Raporu, | |
| İşlenme Amaçları |
Faaliyetlerin Mevzuata Uygun Yürütülmesi,
İletişim Faaliyetlerinin Yürütülmesi,
İş Faaliyetlerinin Yürütülmesi/ Denetimi,
Mal Hizmet Satış Sonrası Destek Hizmetlerinin Yürütülmesi
Mal/ Hizmet Satış Süreçlerinin Yürütülmesi,
Müşteri İlişkileri Yönetimi Süreçlerinin Yürütülmesi,
Müşteri Memnuniyetine Yönelik Aktivitelerin Yürütülmesi,
Sözleşme Süreçlerinin Yürütülmesi
Talep/ Şikayetlerin Takibi
|
|
| İşlenme Hukuki Sebepleri | Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması | |
| İşlenebilecek Veri Kategorisi ve Kişisel Veriler | Hukuki İşlem Bilgisi: Dava dosyası | |
| İşlenme Amaçları |
İş Faaliyetlerinin Yürütülmesi/ Denetimi,
İş Sürekliliğinin Sağlanması Faaliyetlerinin Yürütülmesi,
Mal/ Hizmet Üretim ve Operasyon Süreçlerinin Yürütülmesi,
Stratejik Planlama Faaliyetlerinin Yürütülmesi,
Hukuk İşlemlerinin Takibi
|
|
| İşlenme Hukuki Sebepleri | Veri sorumlusunun meşru menfaati için işlenmesinin zorunlu olması | |
4. Kişisel Veri Toplama Yöntemi
Kişisel Verilerinizi:
- Başta tazminat, hasar veya prim ödemesi ya da tahsilat süreçleri olmak üzere sigorta poliçe işlemlerinin gerçekleştirilmesi sırasında,
- Tarafınızla iletişim kurmanız sırasında,
- Talep, şikayet ve önerilerinizi tarafımızla paylaşmanız sırasında, sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.
5. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Corpus Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir.
Ayrıca yukarıda belirtilen kişisel verileriniz 5684 sayılı Sigortacılık Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Corpus Sigorta’ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
6. Kişisel Verilerinizi 3. kişilere ve/veya yurt dışına aktarıyor muyuz?
Corpus Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, Kişisel Verilerinizi, yurt içinde işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, MASAK dahil resmi merciler, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, bankalar, yetkili sigorta acenteleri, broker şirketleri, bağımsız denetim şirketleri, aktüerya şirketleri, ekspertiz bürosu, dosya inceleme, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalara aktarabilmekteyiz.
Ayrıca, yurtdışı tabanlı e-posta hizmet altyapısı kullanmamız sebebiyle kişisel verileriniz e-posta kullanımı esnasında KVKK’nın 9.maddesi kapsamında belirtilen uygun güvenceler varlığında yurt dışına aktarılmaktadır.
7. Veri Sahibinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin Haklarınız
Corpus Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru formunu corpus.verbis@corpussigorta.com.tr e-posta adresi aracılığı ile bize iletebilirsiniz.
ii. Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, internet sitemizde yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden corpus.verbis@corpussigorta.com.tr e-posta adresi aracılığıyla başvurmak suretiyle Şirketimize iletebilirsiniz.
Corpus Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz.
Corpus Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Corpus Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. Veri Sorumlusu Kimlik Bilgileri
İşbu metinde kullanılan Corpus Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Corpus Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
|
CORPUS SİGORTA ANONİM ŞİRKETİ MERSİS NO: 0278007888200011 İçerenköy Mahallesi Umut Sk. Quick Tower Sitesi No:10-12 İç Kapı No: 37 Ataşehir / İstanbul Telefon: 0 (850) 737 70 70 Faks: 0 (212) 217 23 00 KEP Adresi: corpussigorta.hukuk@hs03.kep.tr |