Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
HDI Sigorta tarafından yürütülen rücu işlemleri kapsamında, sigorta teminatı altında meydana gelen olay sonucunda kusurlu veya sorumlu olduğu tespit edilen üçüncü kişilere ait kişisel veriler işlenebilmektedir.
İşlenen veri kategorileri şunlardır: kimlik (ad-soyad, T.C. kimlik numarası, doğum tarihi, uyruk, plaka bilgisi, sürücü belgesi numarası, araç ruhsat sahibi bilgisi, unvan), iletişim (adres, telefon, e-posta), hukuki işlem bilgileri (dava dosyası, tutanak, bilirkişi raporu, ekspertiz raporu, sulh protokolü, icra dosyası, ödeme planı), finans (tazminat tutarı, ödeme bilgisi, banka hesap bilgisi), müşteri işlem verileri (yazışmalar, talepler, çağrı merkezi kayıtları), görsel/işitsel kayıtlar (fotoğraf, kamera kaydı, çağrı merkezi ses kaydı), işlem güvenliği verileri (sistem kayıtları, erişim logları).
Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, rücu sürecinin yürütülmesi için zorunlu olduğu ölçüde ve ek güvenlik tedbirleri alınarak işlenir. Bu kapsamda yalnızca sağlık verileri (örneğin bedensel zarar, adli rapor, hastane kayıtları) ve adli sicil verileri (ceza mahkûmiyeti, güvenlik tedbiri bilgisi) sınırlı biçimde işlenebilir.
Kişisel verileriniz şu amaçlarla işlenmektedir: rücu hakkının kullanılması, sigortalıya ödenen tazminatın sorumlu kişilerden tahsili, sorumluluk oranlarının tespiti, yazışma ve uzlaşma süreçlerinin yürütülmesi, icra ve dava işlemlerinin yürütülmesi, hukuk müşavirliği koordinasyonu, ödeme planlarının oluşturulması, alacak takibi, suistimal ve temsilsiz taleplerin önlenmesi, yasal bildirim ve raporlama yükümlülüklerinin yerine getirilmesi, ilgili mercilere bilgi sunulması ve denetim süreçlerinin yürütülmesi.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; Kanun’un 5 inci maddesi uyarınca hukuki yükümlülüğün yerine getirilmesi (m.5/2-ç), sözleşmeden doğan hakların tesisi, kullanılması veya korunması (m.5/2-e), meşru menfaat (m.5/2-f) hukuki sebeplerine dayanılarak; özel nitelikli veriler bakımından ise Kanun’un 6 ncı maddesinde belirtilen şartlara uygun olarak işlenmektedir.
Verileriniz; rücuya konu olayın tarafı olan sigorta şirketleri, eksperler, hukuk büroları, adli merciler, kolluk kuvvetleri, kamu kurumları (örneğin trafik tescil, belediye, mahkeme, SGK), çağrı merkezi kayıtları, e-posta, yazışmalar, bilirkişi raporları, resmi kayıtlar ve icra dosyaları aracılığıyla otomatik veya otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; rücu sürecinin yürütülmesi, yasal bildirimlerin yapılması, tahsilat ve alacak takibi, uzlaşma ve dava süreçlerinin yönetilmesi amaçlarıyla sınırlı olmak üzere; hukuk müşavirliği ve sözleşmeli avukatlar, eksperler, danışmanlar, icra daireleri, mahkemeler, kolluk kuvvetleri, noterler, Sigorta Bilgi ve Gözetim Merkezi (SBM), diğer sigorta ve reasürans şirketleri, yasal düzenleyici kurumlar, bankalar, denetim birimleri ve yetkili kamu mercileriyle paylaşılabilmektedir.
Ayrıca, KVKK’nın 9 uncu maddesi uyarınca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara veri aktarımı yapılabilmektedir. Bu aktarım, yalnızca kayıt ve belge yönetim süreçlerinin yürütülmesi amacıyla gerçekleştirilir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy-İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.