Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
HDI Sigorta tarafından yürütülen rücu işlemleri kapsamında, sigorta teminatı altında meydana gelen olay sonucunda kusurlu veya sorumlu olduğu tespit edilen üçüncü kişilere ait kişisel veriler işlenebilmektedir.
İşlenen veri kategorileri şunlardır: Kimlik, iletişim, lokasyon, finans, görsel/işitsel kayıtlar, talep ve işlem bilgileri, hukuki işlem bilgileri, işlem güvenliği bilgileri, sağlık bilgileri. Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için gerekli olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir.
Kişisel verileriniz rücu süreçlerinin tüm aşamalarında aşağıdaki amaçlar ve hukuki sebeplere dayalı olarak işlenebilmektedir:
1) Çağrı merkezi hizmetlerinin yürütülmesi, talep ve şikayetlerin değerlendirilmesi amaçları bakımından “sözleşmenin kurulmasıyla ve ifasıyla doğrudan doğruya ilgili olması sebebiyle gerekli olması” (KVKK m.5/2-c) hukuki sebebine dayalı olarak;
2) Tazminat ve rücu süreçlerinin işletilmesi, rücu hakkının kullanılması, sigortalıya ödenen tazminatın sorumlu kişilerden tahsili, sorumluluk oranlarının tespiti, yazışma ve uzlaşma süreçlerinin yürütülmesi, hasar araştırma faaliyetlerinin yürütülmesi, ödemelerin gerçekleştirilmesi ve muhasebeleştirilmesi, yasal hak ve yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması ve denetim süreçlerinin yürütülmesi, bilgilendirme faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, hukuki işlemlerin yürütülmesi ve takibi, bilgi güvenliği süreçlerinin yürütülmesi amaçları bakımından “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması”, “kanunlarda açıkça öngörülme”, “ilgili kişinin hakkının tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması”(m. 5/2-a, 5/2-ç, 5/2-e) hukuki sebeplerine dayalı olarak;
3) Denetim ve raporlama faaliyetlerinin gerçekleştirilmesi, iş geliştirme analizlerinin yapılması, suistimal/temsilsiz taleplerin önlenmesi ve tespiti, yapay zeka sistemlerinin eğitilmesi ve kullanım sonrası elde edilen çıktılarla geliştirilmesi amaçları bakımından “veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” (m.5/2-f) hukuki sebebine dayalı olarak.
Özel nitelikli kişisel verileriniz aşağıdaki amaçlar ve hukuki sebeplere dayalı olarak işlenebilmektedir:
4) Tazminat ve rücu süreçlerinin işletilmesi, rücu hakkının kullanılması, sigortalıya ödenen tazminatın sorumlu kişilerden tahsili, sorumluluk oranlarının tespiti, yazışma ve uzlaşma süreçlerinin yürütülmesi, hasar araştırma faaliyetlerinin yürütülmesi, ödemelerin gerçekleştirilmesi ve muhasebeleştirilmesi, yasal hak ve yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması, bilgilendirme faaliyetlerinin yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, hukuki iş ve işlemlerin yürütülmesi ve takibi amaçları bakımından “Kanunlarda açıkça öngörülme” ve “Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması” (m.6/3-b, 6/3-d) hukuki sebeplerine dayalı olarak.
Verilerin Toplama Yöntemi
Verileriniz; sigorta ettiren/sigortalı, rücuya konu olayın tarafı olan sigorta şirketleri, çağrı merkezi ve müşteri iletişim kanalları, eksperler, hukuk büroları, kolluk kuvvetleri, destek hizmet kuruluşları, mevzuat kapsamında kullanılabilen veri tabanları, yargısal/idarî merciler aracılığıyla elektronik ortamda otomatik ve yazılı/sözlü şekilde otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; faaliyetin niteliğine bağlı olarak, önceki bölümlerde belirtilen amaçlarla sınırlı olmak üzere; hukuk müşavirliği ve sözleşmeli avukatlar, eksperler, danışmanlar, icra daireleri, kolluk kuvvetleri, noterler, sigorta ettiren/sigortalı, bankalar ve ödeme kuruluşları, iş ortakları ve tedarikçiler, ilgili mesleki/kurumsal platformlar, reasürans ve risk paylaşımı yapılan şirketler, grup şirketleri ve iştirakler, diğer sigorta şirketleri ile düzenleyici ve denetleyici kurumlar, denetim şirketleri, adlî ve idarî makamlarla paylaşılabilmektedir.
Ayrıca, Kanun’un 9. maddesi uyarınca, yurt dışına gerçekleştirilen kişisel veri aktarımlarımızda standart sözleşme hükümleri veya Kanun’un 9. maddesinin 6. fıkrasında yer alan arızi aktarım şartlarına dayanılmaktadır.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, tazminatların düzenli ödenmesi, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11. maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme; varsa açık rızanızı dilediğinizde geri alma haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e (“Tebliğ”) göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası No.6 34734 Kadıköy İstanbul adresine yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr adresine, sistemde kayıtlı bulunan e-posta adresiniz aracılığıyla info@hdisigorta.com.tr adresine veya Tebliğ’in 5. maddesinde yer alan diğer yöntemler ile başvurunuzu iletebilirsiniz. Başvuru formu ve bu metnin güncel haline hdisigorta.com.tr adresinden ulaşabilirsiniz.