Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Bu metin, tüzel kişi sigorta ettiren/sigortalı şirketler nezdinde görev yapan gerçek kişileri kapsar: kurumsal müşterilerimizin yetkilileri, çalışanları, irtibat kişileri ve benzeri sıfatlarla Şirketimizle iletişim ve işlem süreçlerine dâhil olan gerçek kişiler. İşleme faaliyetlerinin niteliğine göre aşağıdaki kişisel veri kategorileri işlenebilmektedir:
İşleme faaliyetlerinin niteliğine göre kişisel veri kategorileri; kimlik verileri (ad-soyad; gerektiğinde T.C./yabancı kimlik numarası, doğum yeri ve tarihi, cinsiyet, uyruk, nüfus cüzdanı seri/sıra no, medeni hâl), iletişim verileri (iş/cep telefonu, e-posta, adres/ikametgâh, faks), eğitim/mesleki veriler (meslek/unvan, mesleki/iş deneyimi), müşteri/işlem ve sözleşmesel veriler (teklif, poliçe, zeyil, tahsilat ve satış/pazarlama işlem kayıtları; raporlama ve performans verileri; denetim/teftiş, risk ve uyum bilgileri; organizasyon/etkinlik katılım kayıtları), finans verileri (IBAN, ödeme-tahsilat bilgileri), sistem ve güvenlik verileri (çağrı merkezi kayıtları; gerektiğinde uygulama/portal erişim kayıtları ve işlem logları), görsel/işitsel veriler (çağrı merkezi ses kayıtları; fiziksel mekân güvenliği kapsamında kamera ve ziyaretçi kartı kayıtları; eğitim/etkinlik fotoğraf ve görüntüleri) ile yalnızca istisnaen ve süreç gereği özel nitelikli kişisel veriler (ceza mahkûmiyeti ve güvenlik tedbiri verileri, mahkeme/kovuşturma kayıtları; süreç gerektiriyorsa kılık-kıyafet; yurt dışı seyahat/etkinlik organizasyonları kapsamında vize/pasaport fotoğrafı [biyometrik veri]) olabilmektedir
Özel nitelikli kişisel veriler (istisnaen ve süreç gereği): ceza mahkûmiyeti ve güvenlik tedbiri verileri, mahkeme/kovuşturma kayıtları; süreç gerektiriyorsa kılık-kıyafet; yurt dışı seyahat/etkinlik organizasyonları kapsamında vize/pasaport fotoğrafı (biyometrik veri).
Kişisel verileriniz aşağıdaki amaçlarla işlenmektedir: kurumsal müşteri ilişkilerinin yürütülmesi ve iletişimin sağlanması; teklif, poliçe, zeyil, tahsilat ve raporlama süreçlerinin yürütülmesi; sözleşme ve ticari ilişkilere dayalı işlemlerin icrası; risk değerlendirme, uyum, iç kontrol, iç denetim/teftiş faaliyetlerinin yürütülmesi; bilgi güvenliği ve erişim yönetimi; talep/şikâyet süreçlerinin yönetimi; yasal yükümlülüklerin yerine getirilmesi ve düzenleyici/denetleyici kurum taleplerinin karşılanması.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; Kanun’un 5/2-c (sözleşmenin kurulması veya ifası için zorunluluk), 5/2-ç (veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi), 5/2-f (meşru menfaat) ve gerektiğinde 5/2-e (bir hakkın tesisi, kullanılması veya korunması) hükümlerine; özel nitelikli veriler bakımından Kanun’un 6 ncı maddesindeki şartlara dayalı olarak işlenmektedir. Verileriniz; kurumsal müşterilerimizle yürütülen teklif/poliçe/zeyil/tahsilat ve raporlama süreçlerine ait kayıtlar, sözleşme ve yazışmalar, talep/şikâyet yönetimi kanalları, çağrı merkezi ve diğer iletişim kanalları, denetim/teftiş ve uyum süreçleri, fiziksel mekân güvenliği (kamera/ziyaretçi kaydı), portal ve uygulama erişim/işlem logları; ayrıca resmi kurum yazıları, mahkeme/kovuşturma kayıtları ve diğer yasal kaynaklar üzerinden otomatik ve otomatik olmayan yöntemlerle toplanmaktadır.
Veri Aktarımı
Kişisel verileriniz; müşteri ilişki ve iletişim yönetimi, teklif/poliçe/zeyil/tahsilat ve raporlama süreçleri, denetim/uyum faaliyetleri ve yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; bilgi teknolojileri ve yazılım/portal hizmet sağlayıcıları, bankalar ve ödeme kuruluşları, iç denetim birimleri, reasürans ve risk paylaşımı yapılan şirketler, Sigorta Bilgi ve Gözetim Merkezi (SBM), meslek örgütleri ve sektörel platformlar ile düzenleyici ve denetleyici kurumlar ve adlî/idarî makamlarla paylaşılabilmektedir.
Ayrıca, KVKK’nın 9. maddesi uyarınca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara aktarım gerçekleştirilebilmektedir. Bunun dışında yürütülen spesifik bir sürecin gerektirdiği haller istisna teşkil edebilir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, tazminatların düzenli ödenmesi, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme; varsa açık rızanızı dilediğinizde geri alma haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy-İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu için ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.