Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Bu metin, HDI Sigorta A.Ş. nezdindeki poliçelerden menfaat sağlayan veya talepte bulunan üçüncü kişiler (hak sahipleri) için geçerlidir. Bu kapsama; lehdarlar, tazminat alacaklıları, tazminat alacaklılarının vekilleri, mirasçılar, bedeni/maddi zarara uğrayan üçüncü kişiler ve diğer hak sahibi sıfatına sahip kişiler dâhildir.
Bu kişilerle ilgili olarak işlenebilen veri kategorileri şunlardır: kimlik (ad-soyad, T.C. kimlik numarası, doğum yeri ve tarihi, cinsiyet, uyruk, nüfus cüzdanı seri/sıra no, medeni hâl; gerekmesi hâlinde vekil/lehdar/mirasçı bilgileri); iletişim (adres, telefon, e‑posta); finans (IBAN, tahsilat/ödeme bilgileri); sözleşmesel ve talebe ilişkin işlem bilgileri (poliçe/talep/hasar dosyası bilgileri, rücu/ibraname/sulh bilgileri, yazışmalar); lokasyon (olay/hasar yeri adresi); görsel/işitsel kayıtlar (çağrı merkezi ses kayıtları, fotoğraf, kamera kaydı); özel nitelikli kişisel veriler (özellikle bedeni zarar/sağlık tazminatı ve suistimal tespiti süreçleriyle sınırlı olmak üzere sağlık verileri, tıbbi raporlar; yargılama süreçlerine konu olması hâlinde ceza mahkûmiyeti ve güvenlik tedbiri bilgileri; sürecin gerektirdiği ölçüde kılık-kıyafet). Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için gerekli olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir.
Kişisel verileriniz, hak sahipliği ve talep süreçlerinin tüm aşamalarında şu amaçlarla işlenmektedir: tazminat taleplerinin alınması, incelenmesi ve sonuçlandırılması; bedeni/maddi zarar dosyalarının yönetimi; ödemelerin gerçekleştirilmesi ve muhasebeleştirilmesi; suistimal/temsilsiz taleplerin önlenmesi ve tespiti; hukuki süreçlerin (rücu, arabuluculuk, dava/itiraz/itirazın iptali vb.) yürütülmesi; aktüeryal değerlendirme ve fiyatlama, rezerv ve risk analizlerinin yapılması; denetim, raporlama ve iç kontrol faaliyetleri; mevzuattan doğan yükümlülüklerin yerine getirilmesi, düzenleyici/denetleyici kurum talepleri ile adlî ve idarî makam kararlarının karşılanması.
Bu kapsamda pazarlama faaliyetleri yürütülmez; ticari elektronik ileti gönderimleri ancak ilgili mevzuat uyarınca alınmış geçerli bir onay bulunması durumunda söz konusu olabilir.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; sözleşmenin kurulması veya ifası için zorunluluk (KVKK m.5/2‑c), veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi (m.5/2‑ç), meşru menfaat (m.5/2‑f) hukuki sebeplerine dayalı olarak; özel nitelikli kişisel veriler bakımından ise Kanun’un 6 ncı maddesindeki şartlar çerçevesinde işlenmektedir.
Verileriniz; tarafınızca sağlanan bilgi ve belgeler, sigortalı/sigorta ettirenler, acenteler, brokerler ve bankalar, çağrı merkezi ve diğer iletişim kanalları, web ve mobil uygulamalar, eksperler ve anlaşmalı servis/sağlık hizmet sunucuları, tıbbi danışmanlar ve aktüerler, sözleşmeli avukatlar, başvuru ve yargılama süreçleri kapsamında adlî ve idarî makamlar, Sigorta Bilgi ve Gözetim Merkezi (SBM) ile diğer sigorta/reasürans şirketleri ve iş ortakları aracılığıyla; otomatik ve otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; tazminat ve hak sahipliği süreçlerinin yürütülmesi, suistimal tespiti, risk değerlendirme ve reasürans işlemleri, müşteri hizmetleri, muhasebe ve yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; acenteler, brokerler, anlaşmalı servis ve tedarikçiler, eksperler, asistans ve danışmanlık firmaları, tıbbi danışmanlar ve aktüerler, sözleşmeli avukatlar, bankalar ve ödeme kuruluşları, SBM ve ilgili mesleki/kurumsal platformlar, reasürans ve risk paylaşımı yapılan şirketler, ilgili iş birimleri ve departmanlar ile düzenleyici ve denetleyici kurumlar, adlî ve idarî makamlarla paylaşılabilmektedir.
Bu süreçlerde verilerinizin şirketimizin bağlı bulunduğu global yapıyla paylaşımı ve ayrıca kurumsal sistemlerde kullanılan bulut tabanlı çözümler nedeniyle yurt dışında bulunan sunuculara aktarım söz konusu olabilmektedir. Bu tür yurt dışı aktarımlar, Kanun’un 9 uncu maddesi çerçevesinde ve yürürlükteki usullere uygun olarak gerçekleştirilmektedir. Ayrıca, KVKK’nın 9. maddesi uyarınca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara aktarım gerçekleştirilebilmektedir. Bunun dışında yürütülen spesifik bir sürecin gerektirdiği haller istisna teşkil edebilir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, tazminatların düzenli ödenmesi, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme; varsa açık rızanızı dilediğinizde geri alma haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy‑İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.
Bu Aydınlatma Metni, HDI Sigorta Anonim Şirketi’nin hak sahiplerine yönelik kişisel veri işleme faaliyetlerini envanter verileri doğrultusunda yansıtmaktadır. Mevzuat ve operasyonel gereklilikler kapsamında gerekli görülmesi hâlinde metin güncellenebilir.