Aydınlatma Sözleşmesi
İşbu Aydınlatma Metni (Metin), Veri Sorumlusu sıfatıyla Bozok Sigorta Aracılık Hizmetleri Ltd. Şti. (Bozok Sigorta ya da Biz) olarak sizlerin kişisel verilerini büyük bir özenle ele aldığımızı belirtmek, gerçekleştirdiğimiz kişisel veri işleme faaliyetleri hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (KVKK) 10. maddesi gereğince Bozok Sigorta çalışanları hariç olmak üzere sizleri aydınlatmak amacıyla hazırlanmıştır. Aydınlatma sözlü, elektronik olarak, sözlü veya yazılı olarak yapılabilir.
Kişisel verilerinizin işlenmesine ilişkin daha detaylı bilgiyi bu metnin en alt kısmında yer alan “Kişisel Verilerin İşlenmesi ve Korunması Ana Esasları” dokümanından inceleyebilirsiniz. İşbu Metin’de değişiklik yapılması halinde Ana Esaslar dahil olmak üzere ilgili tüm dokümanlar güncellenecektir. Aydınlatma yükümlülüğü yalnızca, yürürlükteki yasaların aydınlatma için öngördüğü yükümlülüklere istisna getirdiği hallerde uygulanmayacaktır.
Söz konusu istisnalar;
a) Kişisel Veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
b) Veri Sahibi’nin kendisi tarafından alenileştirilmiş Kişisel Veriler’in işlenmesi.
c) Kişisel Veri işlemenin Kanun’un verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
d) Kişisel Veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak devletin ekonomik ve mali çıkarlarının korunması için gerekli olması şeklinde düzenlenmiştir.
Bugüne kadar olduğu gibi, kişisel verileriniz bundan sonra da Kanun’da izin verilen hallerde veya vermiş olduğunuz açık rızanıza istinaden, Şirketimiz tarafından aşağıda yer verilen amaçlar ve kapsam dışında kullanılmamak kaydı ile bilgi güvenliği tedbirleri de alınarak işlenecek ve Kanun’un emrettiği süreler boyunca saklanacaktır.
Kişisel verilerinizin Şirketimiz tarafından hangi amaçlarla işlendiğine ve hangi amaçla yurtiçinde veya yurtdışında bulunan kişilere aktarıldığına ilişkin detaylı bilgilere aşağıda yer verilmiştir.
Kişisel Verilerin İşlenme Amaçları:
Kişisel verileriniz KVKK, Sigortacılık Kanunu ve diğer ilgili mevzuatlara uygun olarak;
1. Poliçe teklif ve yenileme tekliflerinin sunulması, poliçelerin düzenlenmesi, Poliçe teklifine ilişkin iletişim araçları üzerinden bilgilendirme yapılması,
2. bozoksigorta.com üzerinden Teklif Al ya da Bize Ulaşın formu ile talep oluşturulması,
3. Poliçe primlerinin hesaplanması ve raporlaması,
4. Poliçe prim bedellerinin kredi kartı ile tahsil edilmesi, Banka ödemelerinin gerçekleştirilmesi,
5. bozoksigorta.com sistemleri üzerinden sigortalıya ait poliçe bilgilerinin sorgulanması,
6. Rizikonun gerçekleşmesi üzerine hasar dosyasının oluşturulması, takibi,
7. Sigorta sözleşmesinin lehtarı yahut ilgilisi durumundaki üçüncü kişilere sigorta sözleşmesi kapsamındaki hizmetlerin verilmesi, sigorta tazminatlarının hesaplanması ve ödemelerin yapılması;
8. Asistans hizmetlerinin verilmesi,
9. Çağrı merkezi faaliyetlerinin yürütülmesi,
10. Ödeme bilgilerinin güvenliğinin sağlanması,
11. Muhasebe kayıtlarının oluşturulması,
12. Müşteri talep, öneri ve şikâyetlerinin değerlendirilmesi,
13. Müşteri memnuniyet anket ve görüşmelerinin yapılması,
14. İstatistik oluşturulması
15. Pazarlama, reklam ve kampanya süreçlerinin yürütülmesi
16. İletişim faaliyetlerinin yürütülmesi,
17. 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ile hukuki dayanağını bundan alan ikincil mevzuattan (“Elektronik Ticaret Mevzuatı”) kaynaklanan yükümlülükler uyarınca ticari elektronik ileti izinlerinin yönetilmesi,
18. Sigortacılık Mevzuatı uyarınca risk değerlendirme süreçlerinin yönetilmesi.
19. Telefon numarasının doğrulanması
20. İç denetim faaliyetlerinin yürütülmesi
21. Yetkili kurum kuruluşlara mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
22. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,
23. Şirket ve çalışan acil ve olağanüstü durum yönetimi süreçlerinin planlanması ve icrası,
24. Tedarikçi çalışanı işlem ve izlerinin takibi,
25. İnternet erişim ve kayıtlarının yönetimi,
26. Süreçlerin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi,
27. Şirket yerleşkesinin ve çalışanların güvenliğinin temini,
28. Eksper ve ekspertiz raporlarının oluşturulup, eksper performans takibinin yapılması,
29. Hukuk işlerinin/hukuk taleplerinin takibi,
30. Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi,
31. Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesi,
32. Yetkili servis, acente, eksper başvuru ve kabul süreçlerinin yürütülmesi,
33. Tedarikçi sözleşme süreçlerinin yürütülmesi,
34. Teklif, risk yönetimi, reasürans, hasar inceleme, tespit, tazmin, tazminat, tahsil, transfer, rücu, asistans hizmeti ve benzer süreçlerin yürütülmesi,
35. Çalışan adaylarının başvuru, seçme, yerleştirme, açılacak yeni pozisyonlarda değerlendirme ve şirketin bağlı bulunduğu şirketler topluluğunun insan kaynakları süreçlerinin yürütülmesi,
36. Ziyaretçi kayıtlarının oluşturulması ve takibi,
37. İş sürekliliğinin sağlanması, amaçlarıyla KVKK m. 4/2 hükmünde öngörülen Hukuka ve dürüstlük kurallarına uygun olma, Doğru ve gerektiğinde güncel olma, Belirli, açık ve meşru amaçlar için işlenme, İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ve İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine uygun olarak KVKK’nın 5. ve 6. maddelerinde belirtilen işleme şartları çerçevesinde gerekli güvenlik önlemleri alınmak sureti ile işlenmektedir.
Kişisel Verilerin işlenmesine ilişkin olarak Kurul tarafından güncel önlemler alınması ya da kanunlarda yeni düzenlemeler getirilmesi söz konusu olduğu taktirde; Şirketimiz bu önlemlere uymak için gerekli düzenlemeleri derhal yapacak ve yayınlayacaktır.
Kişisel Verilerinizin Kimlere ve Hangi Amaçla Aktarılabileceği
Hukuka uygun olarak işlenen kişisel verileriniz, yukarıda detayları belirtilen amaçlarla, Sigortacılık Kanunu, diğer mevzuat hükümleri kapsamında ve sayılanlar ile sınırlı olmamak üzere; Hazine Müsteşarlığı, Sigorta Bilgi ve Gözetim Merkezi (SBM) dahil olmak üzere yetkili kurum kuruluşlara, yurt içi ve yurt dışı iş ortaklarımıza (brokerlar, acenteler, servisler, reasürörler vb.), yurt içi tedarikçilerimize (bilgi teknolojileri hizmet sağlayıcıları, aktüerler, eksperler, asistans hizmeti şirketleri vb.), yurt dışı tedarikçimize (müşteri memnuniyeti şirketleri vb.) diğer ilgili 3. kişilere (diğer sigorta şirketleri, sağlık kuruluşları, sigorta ettiren kişi/sigorta ettiren şirket vb.) KVKK’nın 5., 8. ve 9. maddelerinde belirtilen işleme şartları çerçevesinde ; gerekli güvenlik önlemlerini almak kaydıyla, yukarıda detaylıca belirtilen amaçlarla sınırlı ve ölçülü olarak aktarılabilecektir.
Kişisel verilerin toplanma yöntemi ve hukuki sebepleri
Kişisel verileriniz, sayılanlar ile sınırlı olmamak üzere; genel müdürlük, bölge müdürlükleri, tedarikçilerimiz, iş ortaklarımız, yetkili/resmi kurum kuruluşlar, özel ve resmi tüm sağlık kişi, kurum, kuruluşları, diğer sigorta şirketleri ve diğer ilgili üçüncü kişi/kurumlardan internet şubesi, çağrı merkezi, kapalı devre kamera sistemi ve diğer tüm fiziki, yazılı, sözlü ve elektronik ortamlar/kanallar vasıtasıyla bizzat tarafınızca ve/veya bilginiz dahilinde gönderilen/sağlanan/doldurulmuş formlar, belgeler, sözlü/yazılı beyanlar, poliçeler, muvafakatnameler, özgeçmiş, kimlik belgeniz, elektronik posta, ses/görüntü kayıtlarından elde edilmekte olup, KVKK m.5/2 ve 6/3 hükümlerinde öngörülen durumların haricinde açık rızanıza istinaden işlenebilmekte ve aktarılabilmektedir.
Bu kapsamda; sağlık ve cinsel veri dışındaki diğer kişisel verilerinizi Sigortacılık Kanunları, Kanun Hükmünde Kararnameler ve Yönetmelikler çerçevesinde düzenlenen ve/veya ticari teamüller ile kabul görmüş hukuki sorumluluklarımızı yerine getirebilmek için, sizlere vereceğimiz hizmet kapsamında sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla müşterilerimize ait kişisel verileri ; temel hak ve özgürlüklerinize zarar vermemek ve meşru menfaatlerinizi gözetmekle hususunda azami özeni göstermek kaydı ile; hukuka uygun şekilde açık rızanız aranmaksızın işlemekte ve aktarmaktayız.
Özel Nitelikli kişisel verilerinizden sağlık ve cinsel hayata ilişkin verileriniz ise; ilgili sigorta poliçesi tekliflerinin alınması ve poliçe tanzim ettirilmesi için tarafımızca işlenmesi ve aktarılması zorunlu olsa dahi; KVKK’nın 6/2 maddesinde düzenlenen emredici hüküm gereği açık rızanız olmaksızın işlenememekte ve aktarılamamaktadır.
Kişisel Veriler’in Saklanması, Silinmesi, Yok Edilmesi Ve Anonimleştirilmesi
Şirket, Kanun’da yer alan prensiplere uygun olarak işlemekte olduğu Kişisel Veriler’i mevzuatlarda öngörülen süre boyunca saklamaktadır. Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmemişse, Kişisel Veriler işlendikleri amaç sona erene kadar muhafaza edilmektedir.
Mevzuatta ilgili Kişisel Veri kategorilerinin saklanması için belirli bir süre öngörülmediği durumda, her veri işleme amacına özgü olarak saklama süreleri belirlenmektedir. Bu kapsamda saklama süreleri, Şirket’in uygulamaları ve ticari yaşamının teamülleri dikkate alınarak belirlenmektedir.
Kişisel Veriler; işleme amacı dışında olası hukuki uyuşmazlıklarda delil teşkil etmesi, Kişisel Veri ile ispat edilebilecek bir hakkın ileri sürülebilmesi, savunmanın tesis edilmesi ve yetkili kamu kuruluşlarından gelen bilgi taleplerinin yanıtlandırılması amacıyla saklanabilmektedir. Buradaki sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zamanaşımı süreleri ile Şirket’in faaliyetlerine uygulanan mevzuattan kaynaklanan saklama yükümlülükleri, taraf olduğu sözleşmeler ve tabi olduğu uluslararası düzenlemeler, dikkate alınmaktadır.
Şirket, belirtilen süreler sona erdiğinde makul surette mümkün olan ve uygun şekilde ilgili Kişisel Veriler’i imha etmek için gerekli işlemleri yürütmektedir. Ayrıca, Şirket resen veya duruma göre, Veri Sahibi’nin talebi üzerine, Kişisel Veriler’i silebilir, yok edebilir veya anonim Hale Getirebilir. Şirket, Veri Koruma Komisyonu aracılığıyla, bu yöntemlerden hangisinin makul olduğuna karar vererek o yöntemi uygular. Veri Sahibi, Şirket’in neden bu yöntemi seçtiği konusunda bilgi talep edebilir.
Kanun’un 28. maddesine uygun olarak; Anonim Hale Getirilmiş olan Kişisel Veriler araştırma, planlama ve istatistik gibi amaçlarla işlenebilir.
Verilerinizin Güvenliği
Şirketimiz, Kişisel Veriler’in güvenliğini sağlamak adına, değişiklik, kayıp, hasar, yetkisiz işlem veya erişim de dahil olmak üzere, fiziksel, teknik veya organizasyonel önlemler alacaktır. Şirketimiz , özel nitelikli kişisel verilerinizin korunmasına ve kişisel verilerin işlenme şartlarına uygun işlenmesine yönelik gerekli ek güvenlik önlemleri alır.
KVKK’nın 11. maddesinde Sayılan Hakları
Şirketimize başvurarak, kişisel verilerinizin;
1. İşlenip işlenmediğini öğrenme,
2. İşlenmişse buna ilişkin bilgi talep etme
3. İşlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme,
5. Eksik/yanlış işlenmişse düzeltilmesini isteme,
6. KVKK’nın md. 7’deki şartlar çerçevesinde silinmesini / yok edilmesini / anonimleştirilmesini isteme,
7. Düzeltme, silme/yok etme işlemlerinin verilerin aktarıldığı 3. kişilere bildirilmesini isteme,
8. Münhasıran otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
9. Kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme
haklarına sahip olduğunuzu bildirir, sizlere sunduğumuz tüm ürün ve hizmetlerimizde kişisel veri güvenliğinin ön planda olduğu bilinciyle faaliyetlerimize devam ettiğimizi bilgilerinize sunarız.
Kişisel Veri Sahibi Başvuru Usulü
Yukarıda belirtilen haklarınıza ilişkin taleplerinizi şirketimize iletmek için, linkte bulunan Başvuru Formu’nu kullanabilirsiniz. Hangi haklarınızı kullanmak istediğinizi açık olarak belirterek dolduracağınız formu, yine formda yer alan bilgiler doğrultusunda, belirtilen usullerden tercih edeceğinizi biri ile , kimliğinizi tespit edici belgeler ile birlikte ulaştırabilirsiniz.
Talebiniz mümkün olan en kısa sürede ve her halükarda KVKK’da belirtilen 30 (otuz) günlük süre içerisinde değerlendirilerek cevaplanacaktır.
Sizin adınıza 3. kişilerin başvuru talebinde bulunabilmesi için başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel yetkili vekaletnamesinin bulunması, , başvurunun kimlik ve adres bilgilerini içermesi ve başvuruya kimliğinizi tevsik edici belgelerin eklenmesi gerekmektedir.
Başvurunuzun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyet gerektirmesi halinde Şirketimizce Kurul tarafından belirlenen tarifedeki ücret alınabilir.
Tanımlar; Açıklama
Kişisel Veri; Gerçek kişilere ait , kişi ile doğrudan ya da dolaylı olarak ilişkilendirilebilen ilişkin her türlü bilgiyi ifade eder.
Özel Nitelikli Kişisel Veri; Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Kişisel Verilerin işlenmesi; Kişisel Veriler’in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak. Kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
Açık Rıza; Belirli bir konuya ilişkin, bilgilendirilmeye dayanan , açık ve özgür iradeyle ortaya koyulan ve veri sahibince dilediğinde geri alınabilen onayı ifade eder.
Anonim hale getirme; Kişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
İkincil Mevzuat ; Kanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.
Kanun; 6698 Sayılı Kişisel Verilen Korunması Kanunu’nu ifade eder.
Kurul; Kişisel Verileri Koruma Kurulu’nu ifade eder.
Kurum; Kişisel Verileri Koruma Kurumu’nu ifade eder.
Silme; Kişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
Veri Koruma Komisyonu; Şirket’in Kişisel Verilerin Korunması Komisyonu’nu ifade eder.
Veri Sahibi; Kanunda “İlgili Kişi” olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder.
Şirket; Bozok Sigorta Aracılık Hizmetleri Ltd. Şti.’yi ifade eder.
Veri Sorumlusu; Kişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yok Etme; Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.