Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Şirketimizce Yangın Sigortası poliçelerinin sigorta ettireni, sigortalısı veya bunlara aday kişilerin sayılan şu veri kategorileri işlenebilmektedir: kimlik (ad-soyad, T.C. kimlik numarası, doğum yeri ve tarihi, cinsiyet, uyruk, vergi kimlik numarası); iletişim (adres, telefon, e-posta); finans (tahsilat bilgileri, IBAN, kredi kartı bilgileri, prim tutarı, poliçe değeri); sözleşmesel işlem bilgileri (teklif, poliçe, zeyil, teminat ve istisna kayıtları, bina, işyeri veya taşınmaz bilgileri, ekspertiz raporları, risk değerlendirme raporları, yangın ihbar ve inceleme kayıtları); müşteri işlem bilgileri (çağrı merkezi kayıtları, talep ve şikâyetler); hasar dosyası bilgileri; görsel/işitsel kayıtlar (fotoğraf, kamera kaydı, çağrı merkezi ses kaydı); pazarlama ve segmentasyon verileri (kampanya yanıtları, tercih bilgileri, çevrimiçi davranış verileri).
Özel nitelikli kişisel veriler, yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için zorunlu olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir. Bu kapsamda, yangın olayıyla bağlantılı olarak yalnızca gerektiği durumlarda sağlık verileri (örneğin bedeni zarar, duman zehirlenmesi, kaza tazminatı dosyaları), ceza mahkûmiyeti ve güvenlik tedbiri verileri, kılık/kıyafet veya görüntü verileri işlenebilmektedir.
Kişisel verileriniz Yangın Sigortası süreçlerinin tüm aşamalarında şu amaçlarla işlenmektedir:
poliçe teklifi hazırlanması, poliçenin kurulması, zeyil ve tahsilat işlemleri; risk tespiti, ekspertiz, yangın hasarının değerlendirilmesi ve tazminat ödemeleri; suistimal/temsilsiz taleplerin önlenmesi ve tespiti; fiyatlandırma, risk değerlendirme, teknik operasyon, reasürans ve risk paylaşımı; tarifelendirme, raporlama ve denetim faaliyetleri; müşteri ilişkileri ve çağrı merkezi hizmetlerinin yürütülmesi; yasal yükümlülüklerin yerine getirilmesi, resmî makam taleplerinin karşılanması ve sigorta mevzuatından doğan raporlama yükümlülüklerinin yerine getirilmesi.
Ticari elektronik ileti gönderimleri, ilgili mevzuatta öngörülen onay süreçlerine uygun olarak yürütülür.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; sözleşmenin kurulması veya ifası için zorunluluk (KVKK m.5/2-c), veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi (m.5/2-ç), meşru menfaat (m.5/2-f) hukuki sebeplerine dayalı olarak; özel nitelikli veriler bakımından ise Kanun’un 6 ncı maddesindeki şartlar çerçevesinde işlenmektedir.
Verileriniz; acenteler, brokerler, eksperler, asistans firmaları, anlaşmalı servisler, tedarikçiler, iş ortakları, bankalar, Sigorta Bilgi ve Gözetim Merkezi (SBM), çağrı merkezi ve müşteri iletişim kanalları, web ve mobil uygulamalar, yargısal/idarî merciler ve reasürans şirketleri aracılığıyla otomatik ve otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; poliçe üretimi, tahsilat, risk değerlendirme, hasar ve tazminat yönetimi, suistimal tespiti, reasürans işlemleri, müşteri hizmetleri ve yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; acenteler, brokerler, eksperler, reasürans şirketleri, danışmanlık ve asistans firmaları, sözleşmeli avukatlar, tedarikçiler, SBM, düzenleyici ve denetleyici kurumlar, adlî ve idarî makamlarla paylaşılabilmektedir.
Ayrıca, KVKK’nın 9 uncu maddesi uyarınca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara aktarım gerçekleştirilebilmektedir. Bunun dışında yürütülen spesifik bir sürecin gerektirdiği haller istisna teşkil edebilir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy-İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.