Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Şirketimizce Tamamlayıcı Sağlık Sigortası poliçelerinin sigorta ettireni, sigortalısı veya bunlara aday kişilerin sayılan şu veri kategorileri işlenebilmektedir: kimlik (ad-soyad, T.C. kimlik numarası, doğum yeri ve tarihi, cinsiyet, uyruk, medeni hâl, nüfus cüzdanı seri/sıra no); iletişim (adres, telefon, e-posta); finans (tahsilat bilgileri, IBAN, kredi kartı bilgileri, poliçe primi, teminat tutarı); sözleşmesel işlem bilgileri (teklif, poliçe, zeyil, teminat ve istisna kayıtları, plan ve ürün bilgileri, SGK entegrasyon verileri, provizyon talepleri, asistans hizmet kayıtları); müşteri işlem bilgileri (çağrı merkezi ses kayıtları, talep ve şikâyetler); görsel/işitsel kayıtlar (kamera görüntüsü, fotoğraf); pazarlama ve segmentasyon verileri (kampanya yanıtları, tercih bilgileri, çevrimiçi davranış verileri).
Özel nitelikli kişisel veriler, yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için zorunlu olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir. Bu kapsamda özellikle sağlık verileri (tıbbi teşhis, tedavi, laboratuvar sonuçları, reçeteler, hastane ve doktor bilgileri, geçmiş hastalık öyküsü, SGK işlem kayıtları, provizyon bilgileri) ile süreç gerektiriyorsa biyometrik veriler, kılık/kıyafet, ceza mahkûmiyeti ve güvenlik tedbiri verileri işlenebilmektedir.
Kişisel verileriniz tamamlayıcı sağlık sigortası süreçlerinin tüm aşamalarında şu amaçlarla işlenmektedir: poliçe teklifi ve düzenlenmesi, yenileme ve tahsilat işlemleri; teminat kapsamındaki tedavi ve tazminat taleplerinin alınması, incelenmesi ve sonuçlandırılması; SGK entegrasyonu kapsamında sağlık provizyon ve faturalama süreçlerinin yürütülmesi; asistans hizmetlerinin sağlanması; sağlık harcamalarının kontrolü, ödeme ve muhasebeleştirme süreçlerinin yürütülmesi; suistimal/temsilsiz taleplerin önlenmesi ve tespiti; fiyatlandırma, risk değerlendirme, tarifelendirme, reasürans ve aktüeryal hesaplamalar; müşteri ilişkileri ve çağrı merkezi hizmetlerinin yürütülmesi; yasal yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması ve denetim faaliyetlerinin yürütülmesi.
Ticari elektronik ileti gönderimleri, ilgili mevzuatta öngörülen onay süreçlerine uygun olarak yürütülür.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; sözleşmenin kurulması veya ifası için zorunluluk (KVKK m.5/2-c), veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi (m.5/2-ç), meşru menfaat (m.5/2-f) hukuki sebeplerine dayalı olarak; özel nitelikli kişisel veriler bakımından ise Kanun’un 6 ncı maddesindeki şartlar çerçevesinde işlenmektedir.
Verileriniz; acenteler, brokerler, SGK entegrasyonu kapsamında Sosyal Güvenlik Kurumu, anlaşmalı sağlık kurumları, hastaneler, laboratuvarlar, eczaneler, asistans şirketleri, provizyon hizmet sağlayıcıları, çağrı merkezi ve müşteri iletişim kanalları, web ve mobil uygulamalar, tıbbi danışmanlar, aktüerler, bankalar, yargısal/idarî merciler, Sigorta Bilgi ve Gözetim Merkezi (SBM) ve reasürans şirketleri aracılığıyla otomatik ve otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; poliçe üretimi, tahsilat, tazminat ve sağlık hizmetleri yönetimi, suistimal tespiti, risk değerlendirme, reasürans işlemleri ve yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; acenteler, brokerler, SGK, bankalar, reasürans ve asistans şirketleri, anlaşmalı sağlık kuruluşları, tıbbi danışmanlar, provizyon hizmet sağlayıcıları, aktüerler, eksperler, sözleşmeli avukatlar, SBM, düzenleyici ve denetleyici kurumlar, adlî ve idarî makamlarla paylaşılabilmektedir.
Tamamlayıcı sağlık sigortası kapsamında, yurt dışında alınan sağlık hizmetleri veya reasürans işlemleri nedeniyle kişisel verileriniz yurt dışına aktarılabilmektedir. Bu tür yurt dışı aktarımlar, Kanun’un 9 uncu maddesi çerçevesinde ve yürürlükteki usullere uygun olarak gerçekleştirilir. Ayrıca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara veri aktarımı yapılabilmektedir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy-İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.