Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Şirketimizce Sorumluluk Sigortası poliçelerinin sigorta ettireni, sigortalısı veya bunlara aday kişilerin sayılan şu veri kategorileri işlenebilmektedir: kimlik (ad-soyad, T.C. kimlik numarası, doğum yeri ve tarihi, cinsiyet, uyruk, nüfus cüzdanı seri/sıra no, imza); iletişim (adres, telefon, e-posta); finans (tahsilat bilgileri, IBAN, kredi kartı bilgileri); sözleşmesel işlem bilgileri (teklif, poliçe, zeyil, teminat ve istisna bilgileri, meslek/işyeri faaliyeti, risk tanımı, tazminat sorumluluğuna ilişkin bilgiler); müşteri işlem bilgileri (çağrı merkezi kayıtları, talep ve şikâyetler); hasar ve tazminat dosyası bilgileri; görsel/işitsel kayıtlar (çağrı merkezi ses kaydı, fotoğraf, kamera kaydı); pazarlama ve segmentasyon verileri (kampanya yanıtları, tercih bilgileri, çevrimiçi davranış verileri).
Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, ilgili sürecin yürütülmesi için gerekli olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir. Bu kapsamda, özellikle bedeni zarar, iş kazası, mesleki sorumluluk, ürün kaynaklı zarar, çevresel etki veya suistimal tespiti süreçleriyle sınırlı olmak üzere sağlık verileri, tıbbi raporlar, engellilik bilgileri, adli kayıtlar, ceza mahkûmiyeti ve güvenlik tedbiri verileri işlenebilmektedir.
Kişisel verileriniz, Sorumluluk Sigortası süreçlerinin tüm aşamalarında şu amaçlarla işlenmektedir: poliçe teklifi, poliçenin kurulması, zeyil ve tahsilat işlemleri; sigorta teminat kapsamındaki zararlardan doğan tazminat taleplerinin alınması, incelenmesi ve sonuçlandırılması; rücu, sulh, uzlaşma ve dava süreçlerinin yürütülmesi; suistimal/temsilsiz taleplerin önlenmesi ve tespiti; fiyatlandırma, risk değerlendirme, teknik operasyon ve reasürans işlemleri; tarifelendirme, raporlama ve kârlılık analizleri; müşteri ilişkileri ve çağrı merkezi hizmetlerinin yürütülmesi; yasal yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması ve denetim süreçlerinin yürütülmesi.
Ticari elektronik ileti gönderimleri, ilgili mevzuatta öngörülen onay süreçlerine uygun olarak yürütülür.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; sözleşmenin kurulması veya ifası için zorunluluk (KVKK m.5/2-c), veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi (m.5/2-ç), meşru menfaat (m.5/2-f) hukuki sebeplerine dayalı olarak; özel nitelikli kişisel veriler bakımından ise Kanun’un 6 ncı maddesindeki şartlar çerçevesinde işlenmektedir.
Verileriniz; acenteler, brokerler, eksperler, asistans ve danışmanlık firmaları, iş ortakları, tıbbi danışmanlar ve aktüerler, bankalar, Sigorta Bilgi ve Gözetim Merkezi (SBM), çağrı merkezi ve müşteri iletişim kanalları, web ve mobil uygulamalar, anlaşmalı kurum ve tedarikçiler, yargısal/idarî merciler ile reasürans ve risk paylaşımı süreçleri dâhil olmak üzere otomatik ve otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; poliçe üretimi, tahsilat, tazminat ve hasar yönetimi, suistimal tespiti, risk değerlendirme, reasürans ve yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; acenteler, brokerler, bankalar, eksperler, reasürans şirketleri, danışmanlar, tıbbi danışmanlar ve aktüerler, sözleşmeli avukatlar, anlaşmalı kurum ve tedarikçiler, SBM, düzenleyici ve denetleyici kurumlar, adlî ve idarî makamlarla paylaşılabilmektedir.
Ayrıca, KVKK’nın 9 uncu maddesi uyarınca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara aktarım gerçekleştirilebilmektedir. Bunun dışında yürütülen spesifik bir sürecin gerektirdiği haller istisna teşkil edebilir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy-İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.