Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır. Bu metin, HDI Sigorta tarafından gönderilen ticari elektronik iletilere ilişkin kişisel veri işleme faaliyetleri hakkında bilgilendirme amacı taşır.
İşlenen Kişisel Veriler ve Amaçlar
Ticari elektronik ileti faaliyetleri kapsamında işlenen kişisel veriler; kimlik (ad soyad), iletişim (telefon numarası, e posta adresi, ileti tercih bilgisi, onay bilgisi), pazarlama (kampanya katılım bilgisi, iletilere yanıt, açılma oranı, tıklama bilgisi), müşteri işlem (abonelik, teklif talepleri, ürün tercihleri) ve işlem güvenliği verileridir (log kaydı, sistem erişim kayıtları, IP adresi).
Bu kişisel veriler, şu amaçlarla işlenmektedir: müşterilere, potansiyel müşterilere ve iş ortaklarına kampanya, ürün, hizmet ve duyuru iletilerinin gönderilmesi, bilgilendirme ve tanıtım faaliyetlerinin yürütülmesi, müşteri memnuniyetinin artırılması, kişiye özel tekliflerin oluşturulması, iletişim tercih ve izinlerinin yönetilmesi, elektronik ticaret mevzuatına uygun onay süreçlerinin yürütülmesi, ret taleplerinin kayıt altına alınması ve ileti gönderim kayıtlarının tutulması.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz, Kanun’un 5 inci maddesi uyarınca açık rıza (m.5/1), sözleşmenin ifası için zorunluluk (m.5/2 c), meşru menfaat (m.5/2 f) ve hukuki yükümlülüğün yerine getirilmesi (m.5/2 ç) sebeplerine dayanılarak işlenmektedir.
Verileriniz; İleti Yönetim Sistemi (İYS), HDI Sigorta müşteri iletişim kanalları, çağrı merkezi, web sitesi, mobil uygulama, sosyal medya hesapları ve dijital pazarlama altyapıları üzerinden otomatik yollarla toplanmaktadır.
Veri Aktarımı
Kişisel verileriniz, ticari ileti gönderimi ve iletişim tercih yönetimi süreçlerinin yürütülmesi, pazarlama faaliyetlerinin planlanması, müşteri ilişkilerinin sürdürülmesi, yasal yükümlülüklerin yerine getirilmesi ve denetimlerin yapılması amaçlarıyla sınırlı olmak üzere; İleti Yönetim Sistemi (İYS), dijital ajanslar, bilişim altyapı sağlayıcıları, SMS ve e posta hizmeti sağlayıcı firmalar, danışmanlık şirketleri, yargısal ve idari merciler, denetim kuruluşları ve iş ortakları ile paylaşılabilir.
Ayrıca, KVKK’nın 9 uncu maddesi uyarınca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri çerçevesinde kullanılan bulut tabanlı sistem (Microsoft 365) üzerinden yurt dışında bulunan sunuculara veri aktarımı yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası No.6 34734 Kadıköy İstanbul adresine yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr adresine iletebilirsiniz. Başvuru formu ve bu metnin güncel hâline hdisigorta.com.tr adresinden ulaşabilirsiniz.
Ayrıca, ticari elektronik ileti almak istememeniz halinde, gönderilen iletilerdeki ret bağlantısını kullanarak veya İleti Yönetim Sistemi (iys.org.tr) üzerinden onayınızı geri çekebilirsiniz.