Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Bu metin; Şirketimizle sözleşmesel veya fiilî iş ilişkisi bulunan dağıtım kanallarındaki gerçek kişileri kapsar: acente, broker ve bankasürans (banka şubeleri) kanallarının yetkilileri, çalışanları, hissedar/ortak ve yöneticileri, adayları, irtibat kişileri ile gerekli hâllerde kefil ve teminat veren gerçek kişiler.
Bu kişilerle ilgili olarak işlenebilen kişisel veri kategorileri şunlardır: kimlik (ad-soyad, T.C./yabancı kimlik no, vergi no, doğum yeri ve tarihi, cinsiyet, uyruk, nüfus cüzdanı seri/sıra no, medeni hâl); iletişim (iş/cep telefonu, e posta, adres/ikametgâh, faks); finans (IBAN, komisyon, tahsilat/ödeme ve cari hesap bilgileri, teminat/kefalet bilgileri); eğitim/mesleki ve performans bilgileri (meslek/unvan, mesleki/iş deneyimi, eğitim-sertifikasyon ve sınav/katılım kayıtları, eğitim tamamlama durumu, satış-performans ve raporlama verileri); müşteri/işlem ve sözleşmesel bilgiler (teklif, poliçe, zeyil, tahsilat ve satış/pazarlama işlem kayıtları, denetim/teftiş, risk ve uyum bilgileri, organizasyon/etkinlik kayıtları); sistem ve güvenlik verileri (portal/uygulama kullanıcı hesapları, kullanıcı adı, erişim kayıtları ve işlem logları); görsel/işitsel kayıtlar (çağrı merkezi kayıtları, eğitim/etkinlik fotoğraf ve görüntüleri, fiziksel mekân güvenliği kapsamında kamera ve ziyaretçi kartı kayıtları). Süreçlerin niteliğine ve mevzuat gerekliliklerine göre istisnaen özel nitelikli kişisel veriler de işlenebilir: ceza mahkûmiyeti ve güvenlik tedbiri verileri, mahkeme/kovuşturma kayıtları; süreç gerektiriyorsa kılık kıyafet; yurt dışı seyahat/etkinlik organizasyonlarında vize/pasaport fotoğrafı (biyometrik veri). Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için zorunlu olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir.
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: dağıtım kanalı (acente/broker/bankasürans) kuruluşu, yetkilendirilmesi ve sözleşme süreçlerinin yürütülmesi; teşkilatlanma ve uygunluk kontrollerinin yapılması; iletişim ve ilişki yönetimi; üretim, satış ve tahsilat süreçlerinin yürütülmesi, raporlanması ve denetlenmesi; komisyon ve cari hesap yönetimi ile ödeme süreçlerinin yürütülmesi; performans ve hedef takibi; eğitim planlama, organizasyon ve katılım süreçlerinin yönetimi; portal/uygulama erişim ve bilgi güvenliği yönetimi; iç denetim, teftiş, risk ve uyum faaliyetleri; finansal sigortalar kapsamında kefalet/teminat süreçlerinin yürütülmesi ve risk değerlendirmesi; yasal yükümlülüklerin yerine getirilmesi ve düzenleyici/denetleyici kurum taleplerinin karşılanması. Pazarlama ve kampanya iletişimleri, ilgili mevzuata uygun şekilde yürütülür.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; sözleşmenin kurulması veya ifası için zorunluluk (KVKK m.5/2 c), veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi (m.5/2 ç), meşru menfaat (m.5/2 f) ve gerektiğinde hakların tesisi, kullanılması veya korunması (m.5/2 e) hukuki sebeplerine dayalı olarak; özel nitelikli veriler bakımından ise Kanun’un 6 ncı maddesindeki şartlar çerçevesinde işlenmektedir.
Verileriniz; acente/broker/banka şubesi sözleşme ve başvuru belgeleri, yetkilendirme ve teşkilatlanma dosyaları, kefalet/teminat başvuruları ve değerlendirmeleri, eğitim ve sınav/sertifikasyon kayıtları, satış ve tahsilat süreçlerine ilişkin işlem kayıtları, iç denetim ve teftiş faaliyetleri, çağrı merkezi ve diğer iletişim kanalları, portal ve uygulama erişim/işlem logları, ziyaretçi ve kamera kayıtları; ayrıca resmi kurum yazıları, mahkeme/kovuşturma kayıtları ve diğer yasal kaynaklar üzerinden otomatik ve otomatik olmayan yöntemlerle toplanmaktadır.
Veri Aktarımı
Kişisel verileriniz; dağıtım kanalı yönetimi, sözleşme ve yetkilendirme süreçleri, uygunluk ve denetim faaliyetleri, satış/üretim/tahsilat ve komisyon işlemleri, kefalet/teminat ve risk değerlendirme süreçleri ile yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; bilgi teknolojileri ve portal hizmet sağlayıcıları, eğitim/organizasyon hizmet sağlayıcıları, bankalar ve ödeme kuruluşları, iç denetim birimleri, reasürans ve risk paylaşımı yapılan şirketler, Sigorta Bilgi ve Gözetim Merkezi (SBM), meslek örgütleri ve sektörel platformlar ile düzenleyici ve denetleyici kurumlar ve adlî/idarî makamlarla paylaşılabilmektedir.
Kural olarak yurt dışına aktarım öngörülmemekle birlikte; kurumsal seyahat/etkinlik organizasyonları ve şirketimizce kullanılan bulut tabanlı sistemler nedeniyle yurt dışında bulunan sunuculara aktarım söz konusu olabilir. Bu tür aktarımlar Kanun’un 9 uncu maddesi çerçevesinde ve yürürlükteki usullere uygun olarak gerçekleştirilir. Ayrıca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışındaki sunuculara veri aktarımı yapılabilmektedir. Bunun dışında yürütülen spesifik bir sürecin gerektirdiği haller istisna teşkil edebilir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, tazminatların düzenli ödenmesi, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.