Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Şirketimizce düzenlenen poliçelerin sigorta ettireni, sigortalısı veya bunlara aday kişilerin aşağıdaki veri kategorileri işlenebilmektedir: Kimlik, iletişim, lokasyon, özlük, finans, sözleşmesel işlem bilgileri, ilgili ürün ve hizmet özelinde gerekli bilgiler dahil olmak üzere müşteri işlem bilgileri, hasar dosyası bilgileri, görsel/işitsel kayıtlar, pazarlama ve segmentasyon verileri, hukuki işlem bilgileri, işlem güvenliği bilgileri, risk yönetimi, sağlık bilgileri, ceza mahkumiyeti bilgileri. Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için gerekli olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir.
Kişisel verileriniz sigorta süreçlerinin tüm aşamalarında aşağıdaki amaçlar ve hukuki sebeplere dayalı olarak işlenebilmektedir:
1) Poliçe teklifi, poliçenin kurulması, durdurma, yenileme ve iptal süreçlerinin yürütülmesi zeyil ve tahsilat işlemleri; fiyatlandırma, risk değerlendirme, araştırma ve teknik operasyon, poliçeden kaynaklanan hakların kullanılması ve yükümlülüklerin yerine getirilmesi, poliçe ile bağlantılı hizmetlerin sunulması ve satış sonrasında destek hizmetinin verilmesi, müşteri ilişkileri ve çağrı merkezi hizmetlerinin yürütülmesi, talep ve şikayetlerin değerlendirilmesi, reasürans ve koasürans işlemlerinin yürütülmesi amaçları bakımından “sözleşmenin kurulmasıyla ve ifasıyla doğrudan doğruya ilgili olması sebebiyle gerekli olması” (KVKK m.5/2-c) hukuki sebebine dayalı olarak;
2) Hasar, tazminat ve rücu süreçlerinin işletilmesi, hasar ihbarının alınması, hasar dosyalarının incelenmesi ve sonuçlandırılması, hasar araştırma faaliyetlerinin yürütülmesi, yasal hak ve yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması ve denetim süreçlerinin yürütülmesi, bilgilendirme faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, hukuki işlemlerin yürütülmesi ve takibi, bilgi güvenliği süreçlerinin yürütülmesi amaçları bakımından “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “kanunlarda açıkça öngörülme”, “ilgili kişinin hakkının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”(m. 5/2-a, 5/2-ç, 5/2-e) hukuki sebeplerine dayalı olarak;
3) Pazarlama, tanıtım, kampanya ve müşteri bağlılığı faaliyetlerin yürütülmesi, kişiye özel tekliflerin hazırlanması ve profilleme faaliyetlerinin yürütülmesi amaçları bakımından “ilgili kişinin açık rızasının olması” (m.5/1-a) hukuki sebebine dayalı olarak;
4) Denetim ve raporlama faaliyetlerinin gerçekleştirilmesi, iş geliştirme ve kârlılık analizlerinin yapılması, ürün ve hizmetlerin geliştirilmesi ve süreç optimizasyonunun sağlanması için çalışma ve analizlerin yapılması, müşteri memnuniyet süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi ve müşteri değerlendirme çalışmalarının yapılması, suistimal/temsilsiz taleplerin önlenmesi ve tespiti, yapay zeka sistemlerinin eğitilmesi ve kullanım sonrası elde edilen çıktılarla geliştirilmesi, fiyatlandırma ve risk değerlendirme süreçlerinde segmentasyon ve skorlamanın yapılması amaçları bakımından “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” (m.5/2-f) hukuki sebebine dayalı olarak.
Özel nitelikli kişisel verileriniz aşağıdaki amaçlar ve hukuki sebeplere dayalı olarak işlenebilmektedir:
5) Hasar, tazminat ve rücu süreçlerinin işletilmesi, hasar ihbarının alınması, hasar dosyalarının incelenmesi ve sonuçlandırılması, yasal hak ve yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması, bilgilendirme faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, hukuki iş ve işlemlerin yürütülmesi ve takibi amaçları bakımından “Kanunlarda açıkça öngörülme” ve “Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması” (m.6/3-b, 6/3-d) hukuki sebeplerine dayalı olarak;
Verilerin Toplama Yöntemi
Verileriniz; sigorta ettiren/sigortalı, mağdur, acenteler, brokerler, bankalar, pazarlama platformları ve hizmet sağlayıcılar, çağrı merkezi ve müşteri iletişim kanalları, web ve mobil uygulamalar, eksperler, anlaşmalı ve anlaşmasız kuruluşlar, asistans kuruluşlar, destek hizmet kuruluşları, diğer sigorta şirketleri, iş ortakları ve tedarikçiler, Sigorta Bilgi ve Gözetim Merkezi (SBM) ve ilgili mesleki/kurumsal platformlar, mevzuat kapsamında kullanılabilen veri tabanları, yargısal/idarî merciler aracılığıyla elektronik ortamda otomatik ve yazılı/sözlü şekilde otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; faaliyetin niteliğine bağlı olarak, önceki bölümlerde belirtilen amaçlarla sınırlı olmak üzere; acenteler, brokerler, sigorta ettiren/sigortalı, hasar sürecinde yer alan taraflar, bankalar, pazarlama platformları, destek hizmet kuruluşları, servis ve tedarikçiler, eksperler, asistans ve danışmanlık firmaları, iş ortakları ve tedarikçiler, tıbbi danışmanlar ve aktüerler, grup şirketleri ve iştirakler, sözleşmeli avukatlar, noterler, ilgili mesleki/kurumsal platformlar, reasürans ve risk paylaşımı yapılan şirketler, diğer sigorta şirketleri ile düzenleyici ve denetleyici kurumlar, denetim şirketleri, adlî ve idarî makamlarla paylaşılabilmektedir.
Ayrıca, Kanun’un 9. maddesi uyarınca, yurt dışına gerçekleştirilen kişisel veri aktarımlarımızda standart sözleşme hükümleri veya Kanun’un 9. maddesinin 6. fıkrasında yer alan arızi aktarım şartlarına dayanılmaktadır.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, tazminatların düzenli ödenmesi, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme; varsa açık rızanızı dilediğinizde geri alma haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e (“Tebliğ”) göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası No.6 34734 Kadıköy İstanbul adresine yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr adresine, sistemde kayıtlı bulunan e-posta adresiniz aracılığıyla info@hdisigorta.com.tr adresine veya Tebliğ’in 5. maddesinde yer alan diğer yöntemler ile başvurunuzu iletebilirsiniz. Başvuru formu ve bu metnin güncel haline hdisigorta.com.tr adresinden ulaşabilirsiniz.