Surtaş Sigorta > Kişisel Verilerin Korunması ve Saklanması Politikası

Kişisel Verilerin Korunması ve Saklanması Politikası

KİŞİSEL VERİLERİN KORUNMASI VE SAKLANMASI POLİTİKASI

  1. GİRİŞ

1.1. Giriş

Veri sorumlusu olarak, Surtaş Sigorta Aracılık Hizmetleri Limited Şirketi için (“Şirket”) çalışanların ve ilişki içinde olduğu diğer gerçek kişilere ait kişisel verilerin korunması en önemli öncelikler arasındadır. Bu konunun en önemli ayağını ise işbu Kişisel Verilerin Korunması ve Saklanması Politikası (“Politika”) ile yönetilen; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, ürün veya hizmet alan kişilerin, stajyerlerimizin, Şirket yetkililerimizin, tedarikçi yetkililerinin ve çalışanlarının, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunması ve işlenmesi oluşturmaktadır. Herkes, Türkiye Cumhuriyeti Anayasası’na göre kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bir anayasal hak olan kişisel verilerin korunması konusunda Şirket’imiz, işbu Politika ile çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, ürün veya hizmet alan kişilerin, Şirket yetkililerimizin, tedarikçi yetkililerinin ve çalışanlarının, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin kişisel verilerinin korunmasına gerekli özeni göstermekte ve bunu bir Şirket politikası haline getirmektedir. Bu kapsamda, ilgili mevzuat gereğince işlenen kişisel verilerin korunması için Şirket’imiz tarafından gereken tüm özen gösterilmekte, idari ve teknik tedbirler alınmaktadır.

  • Kapsam

Bu Politika; çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, ürün veya hizmet alan kişilerin, stajyerlerimizin, Şirket yetkililerimizin, tedarikçi yetkililerinin ve çalışanlarının, işbirliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının ve yetkililerinin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

  • Politikanın ve İlgili Mevzuatın Uygulanması

Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler öncelikle uygulama alanı bulacak olup yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk bulunması durumunda, yürürlükteki mevzuatın uygulanacağı Şirket’imiz tarafından kabul edilmektedir. Politika, ilgili mevzuat tarafından ortaya konulan kuralları Şirket uygulamaları kapsamında somutlaştırarak düzenlemektedir.

  1. KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR

Şirket’imiz, 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 12. maddesine uygun olarak; işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, kişisel verilere hukuka aykırı olarak erişilmesini önlemek ve kişisel verilerin muhafazasını sağlamak için uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmakta veya yaptırmaktadır.

Şirket’imiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir. Şirket’imiz, KVKK’nın 10. maddesine uygun olarak kişisel verisi işlenen ilgili kişileri aydınlatmakta ve rıza alınması gereken durumlarda ilgili kişilerinden rızalarını talep etmekte ve rızaları doğrultusunda bu kişisel verileri aşağıda belirtilen kriterleri esas alarak işlemektedir.

2.1. Kişisel Verilerin Güvenliğinin Sağlanması

Şirket’imiz, aşağıda belirtilen hususlara ilişkin veri güvenliği konusunda gerekli hukuki, teknik ve idari tedbirleri almakta, bu konuda gereken dikkat ve özeni göstermektedir. Şirket’imiz tarafından KVKK’nın 12. maddesi uyarınca “veri güvenliğini” sağlamaya yönelik alınan aksiyonlar ve tedbirler aşağıda belirtilmektedir:

  • Şirket’imiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır. Çalışanlar, öğrendikleri kişisel verileri KVKK hükümlerine aykırı olarak başkasına açıklayamayacağı ve işleme amacı dışında kullanamayacağı ve bu yükümlülüğün görevden ayrılmalarından sonra da devam edeceği konusunda bilgilendirilmekte ve bu doğrultuda kendilerinden gerekli taahhütler alınmaktadır.
  • Şirket’imiz, kişisel verilerin tedbirsizlikle veya yetkisiz olarak açıklanmasını, aktarılmasını veya kişisel verilere başka şekillerdeki tüm hukuka aykırı erişimi önlemek için korunacak verinin niteliği, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
  • Şirket’imiz, kişisel verilerin hukuka aykırı olarak işlenmesinin önlenmesi, verilere hukuka aykırı olarak erişilmesinin engellenmesi ve verilerin hukuka uygun muhafazasının sağlanması konusunda kişisel verileri aktarmış olduğu iş ortakları ve tedarikçiler gibi veri işleyen kurumlar nezdinde farkındalıkları artırmaktadır.
  • Şirket’imiz, veri sorumlusu olarak kişisel verileri işlerken uymak zorunda olduğu yükümlülükler ve bu konuda geliştirdiği hukuksal, idari ve teknik tedbirlere uyma zorunluluğu Şirket’imizin tedarikçi, iş ortağı gibi çeşitli sıfatlarla ilişkide olduğu veri işleyen kurumlara, veri işleme konusunda gerçekleştirdikleri faaliyetin niteliğiyle uyumlu bir şekilde sözleşmesel olarak yükletilmektedir.
  • Şirket’imiz, kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojik imkânlar ve uygulama maliyetine göre gerekli teknik ve idari tedbirleri almaktadır.
  • Şirket’imiz, KVKK’nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları Şirket’imizin iç işleyişi kapsamında konu ile ilgili bölüme raporlanmakta ve alınan tedbirlerin iyileştirilmesi için gerekli faaliyetler yürütülmektedir.
  • Şirket’imiz, KVKK’nın 12. maddesine uygun olarak işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi halinde bu durumun en kısa sürede ilgili kişisel veri sahibine ve Kişisel Verileri Koruma Kurulu’na (“Kurul”) bildirilmesini sağlayan sistemi yürütmektedir.

2.2. Özel Nitelikli Kişisel Verilerin Korunması

Bir takım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle KVKK’da özel önem atfedilmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.

Şirket’imiz tarafından, KVKK ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır. Bu kapsamda, Şirket’imiz tarafından kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli kişisel veriler bakımından özenle uygulanmakta ve bu kapsamda gerekli denetimler sağlanmaktadır.

2.3. Kişisel Veri Sahibinin Aydınlatılması ve Bilgilendirilmesi

Şirket’imiz, kişisel verilerin elde edilmesi sırasında KVKK’nın 10. maddesine uygun olarak kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda Şirket’imiz tarafından kişisel veri sahiplerine, kişisel verilerinin elde edilmesi sırasında kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin KVKK’nın 11. maddesi kapsamında sahip olduğu hakları ile ilgili aydınlatma yapılmaktadır.

Anayasa’nın 20. maddesinde herkesin, kendisiyle ilgili kişisel veriler hakkında bilgilendirilme hakkına sahip olduğu hüküm altına alınmıştır. Bu doğrultuda KVKK’nın 11. maddesinde de kişisel veri sahibinin hakları arasında “bilgi talep etme” hakkı sayılmıştır. Şirket’imiz bu kapsamda, Anayasa’nın 20. maddesi ile KVKK’nın 11. maddesine uygun olarak kişisel veri sahibinin bilgi talep etmesi durumunda gerekli bilgilendirmeyi yapmaktadır.

Ayrıca Şirket’imiz ilgili kişileri, kişilerin açık rızasına başvurduğu zamanlar başta olmak üzere kendi faaliyetleri hakkında, hukuka ve dürüstlük kuralına uygun kişisel veri işleme faaliyetinde bulunması hakkında ve KVKK’daki ilgili diğer hususlarda işbu Politika belgesi başta olmak üzere kamuya açık çeşitli dokümanlarla bilgilendirmektedir. Böylece kişisel veri işleme faaliyetleri kapsamında ilgililerin bilgilendirilmesi ve bu çerçevede hesap verilebilirlik ile şeffaflık sağlanmaktadır.

  • Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi ve Kurum Personellerinin Eğitimi

Şirket’imiz bünyesinde Kişisel Verileri Koruma Komitesi mevcuttur. Komite, veri sorumlusu olan Şirket’imiz adına, KVKK’nın 12. maddesinden kaynaklanan görevi gereği, kendi kurum veya kuruluşunda mevzuatın uygulanmasını sağlamak amacıyla gerekli denetimleri bizzat yapmakta ve ihtiyaç halinde yetkin kuruluşlardan destek almak suretiyle yaptırmaktadır. Bu denetim sonuçlarına göre tespit edilen ihlaller, olumsuzluklar ve uygunsuzluklar komite içerisinde yer alan sorumlulara bildirilmekte ve bu hususlar nezdinde gereken tedbirleri aldırmaktadır. Şirket’imiz tarafından dışarıdan bir hizmet alınan gerçek veya tüzel kişilere kişisel verilerin aktarılması durumunda, kişisel verilerin hukuka uygun olarak aktarıldığı ilgili firmalar ile kişisel verilerin aktarıldığı kişilerin, kişisel verilerin korunması amacıyla gerekli güvenlik tedbirlerini alacağına ve kendi kuruluşlarında bu tedbirlere uyulmasını sağlanacağına ilişkin hükümler içeren ek sözleşmeler yapılmaktadır. Bunlarla birlikte, Şirket’imiz 4857 Sayılı İş Kanunu’na ve 6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu’na tabi olan personelleri ile kişisel verilerin korunması tedbirlerine uyulmasına yönelik sözleşmeler yapmaktadır. Şirket’imiz, 6356 Sayılı Sendikalar ve Toplu İş Sözleşmesi Kanunu’na tabi çalışan personeller var ise ayrıca Kişisel Verileri Koruma Kurulu’nun 26.12.2019 tarihli ve 2019/393 sayılı kararı doğrultusunda hareket etmektedir. Bu kapsamda çalışanlara kişisel verilerin korunması hakkı kapsamında uymaları gereken usul ve esaslara dair ve yükümlülüklerini hatırlatan bilgilendirici mahiyette bir metin tebliğ edilmektedir.

Şirket’imiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için çalışanlarına, gerekli eğitimlerin düzenlenmesini sağlamaktadır.

  1. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR

Şirket’imiz, Anayasa’nın 20. maddesine ve KVKK’nın 4. maddesine uygun olarak, kişisel verilerin işlenmesi konusunda hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde güncel, belirli, açık ve meşru amaçlar güderek, amaçla bağlantılı, sınırlı ve ölçülü bir biçimde kişisel veri işleme faaliyetinde bulunmaktadır. Şirket’imiz, kanunlarda öngörülen veya kişisel veri işleme amacının gerektirdiği süre kadar kişisel verileri muhafaza etmektedir.

Şirket’imiz, KVKK’nın 6. maddesine uygun olarak, özel nitelikli kişisel verilerin işlenmesi bakımından öngörülen düzenlemelere uygun hareket etmektedir.

Şirket’imiz, KVKK’nın 8. maddesine uygun olarak, kişisel verilerin aktarılması konusunda kanunda öngörülen ve Kurul tarafından ortaya konulan düzenlemelere uygun davranmaktadır.

3.1. Kişisel Verilerin Mevzuatta Öngörülen İlkelere Uygun Olarak İşlenmesi

3.1.1. Hukuka ve Dürüstlük Kuralına Uygun İşleme

Şirket’imiz, kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu çerçevede kişisel veriler, Şirket’imizin iş faaliyetlerinin gerektirdiği ölçüde ve bunlarla sınırlı olarak işlenmektedir.

3.1.2. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama

Şirket’imiz, kişisel verilerin işlendiği süre boyunca doğru ve güncel olması için gerekli önlemleri almakta ve belirli sürelerle kişisel verilerin doğruluğunun ve güncelliğinin sağlanmasına ilişkin gerekli mekanizmaları kurmaktadır.

3.1.3. Belirli, Açık ve Meşru Amaçlarla İşleme

Şirket’imiz, kişisel verilerin işlenme amaçlarını açıkça ortaya koymakta ve yine iş faaliyetleri doğrultusunda bu faaliyetlerle bağlantılı amaçlar kapsamında ilgili kişisel verileri işlemektedir.

3.1.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Şirket’imiz, kişisel verileri yalnızca iş faaliyetlerinin gerektirdiği nitelikte ve ölçüde toplamakta olup belirlenen amaçlarla sınırlı olarak işlemektedir.

3.1.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Etme

Şirket’imiz, kişisel verileri işlendikleri amaç için gerekli olan süre ve ilgili faaliyetin tabi olduğu yasal mevzuatta öngörülen minimum süre kadar muhafaza etmektedir. Bu kapsamda, Şirket’imiz öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmaktadır. Yasal bir süre mevcut değil ise kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Kişisel veriler, belirlenen saklama sürelerinin sonunda periyodik imha sürelerine veya veri sahibi başvurusuna uygun olarak ve belirlenen imha yöntemleri (silme ve/veya yok etme ve/veya anonimleştirme) ile imha edilmektedir.

  • Kişisel Verilerin İşlenme Şartları

Kişisel veri sahibinin açık rıza vermesi haricinde kişisel veri işleme faaliyetinin dayanağı aşağıda belirtilen şartlardan yalnızca biri olabileceği gibi birden fazla şart da aynı kişisel veri işleme faaliyetinin dayanağı olabilmektedir. İşlenen verilerin özel nitelikli kişisel veri olması halinde, işbu Politika’nın 3.3. başlığı (“Özel Nitelikli Kişisel Verilerin İşlenmesi”) içerisinde yer alan şartlar uygulanacaktır.

  • Kişisel Veri Sahibinin Açık Rızasının Bulunması

Kişisel verilerin işlenme şartlarından biri veri sahibinin açık rızasıdır. Kişisel veri sahibinin açık rızası belirli bir konuya ilişkin bilgilendirilmeye dayalı olarak ve özgür iradeyle açıklanmalıdır.

KVKK’nın 5. maddesinin 2. fıkrası uyarınca aşağıda yer alan kişisel veri işleme şartlarının varlığı halinde veri sahibinin açık rızasına gerek kalmaksızın kişisel veriler işlenebilecektir.

  • Kanunlarda Açıkça Öngörülmesi

İlgili kanunlarda veri sahibinin kişisel verilerinin işlenmesine ilişkin açık bir hüküm olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • Fiili İmkânsızlık Sebebiyle İlgilinin Açık Rızasının Alınamaması

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına geçerlilik tanınamayacak olan kişinin kendisinin ya da başka bir kişinin hayatı veya beden bütünlüğünü korumak için kişisel verisinin işlenmesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • Sözleşmenin Kurulması veya İfasıyla Doğrudan İlgi Olması

Veri sahibinin taraf olduğu bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması halinde işbu şart yerine getirilmiş sayılabilecek ve veri sahibinin kişisel verileri işlenebilecektir.

  • Şirket’imizin Hukuki Yükümlülüğünü Yerine Getirmesi

Şirket’imizin hukuki yükümlülüklerini yerine getirebilmesi için kişisel veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • Kişisel Veri Sahibinin Kişisel Verisini Alenileştirmesi

Veri sahibinin kendisi tarafından kişisel verisinin alenileştirilmiş olması halinde ilgili kişisel veriler alenileştirme amacıyla sınırlı olarak işlenebilecektir.

  • Bir Hakkın Tesisi veya Korunması için Veri İşlemenin Zorunlu Olması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • Şirket’imizin Meşru Menfaati için Veri İşlemenin Zorunlu Olması

Kişisel veri sahibinin temel hak ve özgürlüklerine zarar vermemek kaydıyla Şirket’imizin meşru menfaatleri için veri işlemesinin zorunlu olması halinde veri sahibinin kişisel verileri işlenebilecektir.

  • Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Özel nitelikli kişisel veriler, Şirket’imiz tarafından işbu Politika’da belirtilen ilkelere uygun olarak ve Kurul’un belirleyeceği yöntemler de dâhil olmak üzere gerekli her türlü idari ve teknik tedbirler alınarak ve aşağıdaki şartların varlığı halinde işlenmektedir:

  • Veri sahibinin açık rızasının olması,
  • Kanunlarda açıkça öngörülmesi,
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin, kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • İlgili kişinin alenileştirdiği kişisel verilere ilişkin ve alenileştirme iradesine uygun olması,
  • Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması,
  • Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  • İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması.

3.4. Bina, Tesis Girişleri ve Tesis İçerisinde Yapılan Kişisel Veri İşleme Faaliyetleri

Şirket’imiz tarafından güvenliğin sağlanması amacıyla, Şirket’imiz binalarında ve tesislerinde güvenlik kamerasıyla izleme faaliyeti ile üçüncü kişi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır. Güvenlik kameraları kullanılması ve üçüncü kişi giriş çıkışlarının kayıt altına alınması yoluyla Şirket’imiz tarafından kişisel veri işleme faaliyeti yürütülmüş olmaktadır. Bu kapsamda Şirket’imiz, Anayasa, KVKK ve ilgili diğer mevzuata uygun olarak hareket etmektedir.

Şirket’imiz, binada, tesis girişlerinde ve tesis içerisinde kamera ile izleme sistemi vasıtasıyla üçüncü kişilerin görüntü kayıtlarını alınmaktadır. Şirket’imiz, güvenlik kamerası ile izleme faaliyeti kapsamında sunulan hizmetin kalitesini artırmak, güvenilirliğini sağlamak, Şirket’imizin ve üçüncü kişilerin güvenliğini sağlamak ve üçüncü kişilerin aldıkları hizmete ilişkin menfaatlerini korumak gibi amaçlar taşımaktadır.

Şirket’imiz tarafından güvenlik amacıyla kamera ile izleme faaliyeti yürütülmesinde KVKK’da yer alan düzenlemelere uygun hareket edilmektedir. Dijital ortamda kaydedilen ve muhafaza edilen kayıtlara yalnızca sınırlı sayıda Şirket çalışanının erişimi bulunmaktadır. Kayıtlara erişimi olan sınırlı sayıda kişi, gizlilik taahhütnamesi ile eriştiği verilerin gizliliğini koruyacağını beyan etmektedir. Şirket’imiz tarafından KVKK’nın 12. maddesine uygun olarak, kamera ile izleme faaliyeti sonucunda elde edilen kişisel verilerin güvenliğinin sağlanması için gerekli teknik ve idari tedbirler alınmaktadır.

Yukarıda belirtilen, kamerayla kayıt dışında Şirket’imiz tarafından güvenliğin sağlanması ve bu Politika’da belirtilen amaçlarla, Şirket’imiz binalarında ve tesislerinde üçüncü kişi giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyetinde bulunulmaktadır.

Kamera izleme faaliyetine ilişkin ayrıntılı açıklamalara internet sitemiz üzerinden veya ilgili personele talebinizi ileterek Kamera Politikası’ndan ulaşabilirsiniz.

  1. KİŞİSEL VERİLERİN AKTARILMASI

Şirket’imiz, hukuka uygun olan kişisel veri işleme amaçları doğrultusunda, gerekli güvenlik önlemlerini alarak, ilgili kişinin kişisel verilerini üçüncü kişilere aktarabilmektedir. Bu kapsamda;

  • Kanunlarda kişisel verinin aktarılacağına ilişkin açık bir düzenleme var ise,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olmak kaydıyla sözleşmenin taraflarına ait kişisel verinin aktarılması gerekli ise,
  • Şirket’imizin hukuki yükümlülüğünü yerine getirmesi için kişisel veri aktarımı zorunlu ise,
  • Kişisel veri aktarımı bir hakkın tesisi, kullanılması veya korunması için zorunlu ise,
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’imizin meşru menfaatleri için kişisel veri aktarımı zorunlu ise,
  • Özel nitelikli kişisel veriler için KVKK’nın 6. maddesinde öngörülen hâllerin varlığı halinde,

aktarılmaktadır.

  1. ŞİRKET KİŞİSEL VERİ ENVANTERİ VE KİŞİSEL VERİLERİN SINIFLANDIRILMASI

Şirket’imiz nezdinde, Şirket’in meşru ve hukuka uygun kişisel veri işleme amaçları doğrultusunda, KVKK’nın 5. maddesinde ve 6. maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı ve bunlarla sınırlı olarak, KVKK’da belirtilen genel ilkelere ve KVKK’da düzenlenen tüm yükümlülüklere uyularak aşağıda belirtilen kategorilerdeki kişisel veriler, ilgili kişiler aydınlatılmak suretiyle işlenmektedir.

Şirket’imizde, Kişisel Verileri Koruma Kurumu tarafından yürürlüğe sokulan Veri Sorumluları Sicili Yönetmeliği uyarınca kişisel veri envanteri oluşturmuştur. Bu veri envanterinde veri kategorileri, verinin kaynağı, veri işleme amaçları, veri işleme süreci, verilerin aktarıldığı alıcı grupları ve saklama süreleri yer almaktadır. Bu kapsamda Şirket’imizin kişisel veri envanteri içerisinde aşağıdaki veri kategorilerinde yer alan kişisel veriler bulunmaktadır.

KİŞİSEL VERİ KATEGORİZASYONU KİŞİSEL VERİ KATEGORİZASYONU AÇIKLAMA
Kimlik Verisi Kişi kimliğine dair bilgilerin bulunduğu veri grubudur.
İletişim Verisi Kişiye ulaşmak için kullanılabilecek veri grubudur.
Görsel ve İşitsel Kayıt Verisi Kişiye ait görsel ve işitsel verilerin bulunduğu veri grubudur.
Özlük Verisi Bu veri kategorisi kişilere ait bordro bilgileri, mal bildirimi bilgileri, özgeçmiş bilgileri gibi veri türlerini ifade etmektedir.
Finansal Veri Kişinin finansal bilgilerinin bulunduğu veri grubudur.
Mesleki Deneyim Verisi Kişinin mesleğine, mesleki tecrübelerine ve eğitim bilgilerine ait bilgilerin bulunduğu veri grubudur.
Müşteri İşlem Verisi Bu veri kategorisi çağrı merkezi kayıtları, fiş, alındı belgesi, kıymetli evrak bilgileri ve fatura bilgileri gibi veri türlerini ifade etmektedir.
Hukuki İşlem Verisi Bu veri kategorisi adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi veri türlerini ifade etmektedir.
İşlem Güvenliği Verisi Kişiye ait IP bilgisi, log kaydı ve çerezler gibi işlem güvenliği verilerinin bulunduğu veri grubudur.
Risk Yönetimi Bu veri kategorisi teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi veri türlerini ifade etmektedir.
Pazarlama Verisi Bu veri kategorisi kişiye ait pazarlama bilgilerinin bulunduğu veri grubudur.
Fiziksel Mekân Güvenliği Verisi Kişiye ait kamera kayıtları, giriş çıkış kayıtları gibi fiziksel mekân güvenliği verilerinin bulunduğu veri grubudur.
Sağlık Verisi Kişinin sağlık verilerine ilişkin veri grubudur.
 Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Verisi Kişiye ait ceza mahkûmiyeti ve güvenlik tedbirlerine ilişkin verilerin bulunduğu veri grubudur.
Diğer Veri Sorumluları Sicili’nde kategorize edilmeyen Askerlik Durum Bilgisi, Araç Ruhsat Bilgisi ve Tapu Bilgisi gibi verileri ifade etmektedir.

 

  1. KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ

Şirket’imiz, ilgili kanunlarda ve mevzuatlarda öngörülen durumlarda kişisel verileri bu mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse kişisel veriler, Şirket’imiz o veriyi işlerken yürüttüğü faaliyet ile bağlı olarak, Şirket’imiz uygulamaları ve kamu teamülleri uyarınca saklanmasını gerektiren süre kadar saklamaktadır.

Türk Ceza Kanunu’nun 138. maddesinde, KVKK’nın 7. maddesinde ve Kişisel Verileri Koruma Kurumu tarafından yürürlüğe konulan “Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Hakkında Yönetmelik” uyarınca, ilgili kanun hükümlerine uygun olarak işlenen kişisel veriler, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde Şirket’imizin politikalarına istinaden veya ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hâle getirilir. Şirket’imiz bu konuda yönetmelik hükümlerine göre bir politika oluşturmuş olup bu politika uyarınca hareket etmektedir

  1. İLGİLİ KİŞİLERİN HAKLARI VE BU HAKLARIN KULLANILMASI

Şirket’imiz, KVKK’nın 10. maddesine uygun olarak ilgili kişinin haklarını kendisine bildirmekte ve 11. maddede düzenlenen bu hakların nasıl kullanılacağı konusunda kişisel verisi işlenen ilgili kişiye yol göstermektedir. Şirket’imiz, ilgili kişilerin haklarının değerlendirilmesi ve ilgili kişilere gereken bilgilendirmenin yapılması için KVKK’nın 13. maddesine uygun olarak gerekli kanalları, iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.

7.1. Kişisel Verisi İşlenen İlgili Kişilerin Hakları

Kişisel verisi işlenen ilgili kişiler, aşağıda yer alan haklara sahiptirler:

  1. Kişisel veri işlenip işlenmediğini öğrenme,
  2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  5. Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  6. KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  7. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkması halinde bu sonuca itiraz etme,
  8. Kişisel verilerin KVKK’ya aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

7.2. Kişisel Verisi İşlenen İlgili Kişinin Haklarını İleri Süremeyeceği Haller

Kişisel verisi işlenen ilgili kişiler, KVKK’nın 28. maddesi gereğince aşağıdaki haller KVKK kapsamı dışında tutulduğundan, bu konularda KVKK’nın 11. maddesinin 1. fıkrasında sayılan haklarını ileri süremezler:

  1. Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
  2. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
  3. Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarati faaliyetler kapsamında işlenmesi,
  4. Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.

KVKK’nın 28. maddesinin 2. fıkrası  gereğince; aşağıda sıralanan hallerde kişisel verisi işlenen ilgili kişiler zararın giderilmesini talep etme hakkı hariç, KVKK’nın 11. maddesinin 1. fıkrasında sayılan diğer haklarını ileri süremezler:

  1. Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması,
  2. Kişisel verisi işlenen ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi,
  3. Kişisel veri işlemenin KVKK’nın verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması,
  4. Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.

7.3. Kişisel İlgili Kişinin Haklarını Kullanması

Kişisel verisi işlenen ilgili kişiler, bu Politika’da belirtilen haklarına ilişkin taleplerini kimliklerini tespit edecek bilgi ve belgelerle ve aşağıda belirtilen yöntemlerle veya KVKK’nın belirlediği diğer yöntemlerle başvuru formunu doldurup imzalayarak Şirket’imize ücretsiz olarak iletebileceklerdir. Bu konuda düzenlemeler, Surtaş Sigorta Aracılık Hizmetleri Limited Şirketi Kişisel Veri Başvuru Formu’nda ve Aydınlatma Metinleri içerisinde yapılmıştır.

 

İlgili kişi,

  • “Ankara Caddesi Doğanlar Mahallesi No:220/1 Pınarbaşı – Bornova / İzmir” adresinde bulunan formun doldurulduktan sonra ıslak imzalı bir nüshasının bizzat elden veya yazılı olarak iadeli taahhütlü posta aracılığı ile Ankara Caddesi Doğanlar Mahallesi No:220/1 Pınarbaşı – Bornova / İzmir” adresine iletilmesi veya şahsen başvuru,
  • Formun doldurulması ve 5070 Sayılı Elektronik İmza Kanunu kapsamındaki “güvenli elektronik imza” ile imzalandıktan sonra güvenli elektronik imzalı formun surtastsigorta@hs01.kep.tr adresine kayıtlı elektronik posta ile gönderilmesi, güvenli elektronik imza, mobil imza ya da ilgili kişi tarafından Şirket’imize daha önce bildirilen ve Şirketi’miz sisteminde kayıtlı bulunan elektronik posta adresini kullanmak suretiyle veya başvuru amacına yönelik geliştirilmiş bir yazılım ya da uygulama vasıtasıyla info@surtassigorta.com adresine başvuru yapılması

yolları ile haklarını kullanabilir.

Yukarıda sayılan başvurunun geçerli bir başvuru olarak kabul edilebilmesi için, Veri Sorumlusuna Başvuru Usulleri Hakkında Tebliğ uyarınca başvuruda ilgili kişinin;

  1. Ad, soyad ve başvuru yazılı ise imza,
  2. Türkiye Cumhuriyeti vatandaşları için T.C. kimlik numarası, yabancılar için uyruğu, pasaport numarası veya varsa kimlik numarası,
  3. Tebligata esas yerleşim yeri veya iş yeri adresi,
  4. Varsa bildirime esas elektronik posta adresi, telefon ve faks numarası,
  5. Talep konusu

bilgilerini belirtmesi zorunludur. Aksi halde başvuru geçerli bir başvuru olarak değerlendirilmeyecektir. Başvuru formu doldurmadan yapılacak başvurularda burada sayılan hususların eksiksiz olarak Şirket’imize iletilmesi gerekmektedir.

Kişisel verisi işlenen ilgili kişilerin adına üçüncü kişilerin başvuru talebinde bulunabilmesi için ilgili kişi tarafından başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekâletname bulunmalıdır.

VERİ SORUMLUSUNUN KİMLİĞİ

Mersis No                 : 0784028039200014

Telefon Numarası : 0 (232) 478 03 03

İnternet Sitesi         : www.surtassigorta.com

E-Posta Adresi        : info@surtassigorta.com

KEP Adresi                : surtassigorta@hs01.kep.tr

Adres                          : Ankara Caddesi Doğanlar Mahallesi No:220/1 Pınarbaşı – Bornova / İzmir

İşbu Politika, www.surtassigorta.com adresinde ilan edilmiştir. Bu kapsamda mevzuat değişiklikleri ve Şirket’imiz politikaları uyarınca Politika’da değişiklik yapma hakkı saklı tutulmuştur. Yapılan değişikliklerle birlikte Politika’nın güncel hali www.surtassigorta.com adresinde ilan edilir.

 

EK-1 TANIMLAR

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza.

Anonim Hale Getirme: Kişisel verinin, kişisel veri niteliğini kaybedecek ve bu durumun geri alınamayacağı şekilde değiştirilmesidir. Maskeleme, toplulaştırma, veri bozma vb. tekniklerle kişisel verinin bir gerçek kişi ile ilişkilendirilemeyecek hale getirilmesi.

Başvuru Formu: Kişisel verisi işlenen ilgili kişilerin haklarını kullanmak için yapacakları başvuruyu içeren “6698 Sayılı Kişisel Verilerin Korunması Kanunu Gereğince İlgili Kişi Tarafından Veri Sorumlusuna Yapılacak Başvurulara İlişkin Başvuru Formu”.

Çalışan Adayı: Şirket’e herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini açmış olan gerçek kişiler.

İşbirliği İçinde Olunan Kurumların Çalışanları, Hissedarları ve Yetkilileri: Şirket’in her türlü iş ilişkisi içerisinde bulunduğu kurumlarda (iş ortağı, tedarikçi gibi, ancak bunlarla sınırlı olmaksın) çalışan, bu kurumların hissedarları ve yetkilileri dâhil olmak üzere, gerçek ve tüzel kişiler.

İş Ortağı: Şirket’in faaliyetlerini yürütürken bizzat veya ile birlikte muhtelif projeler yürütmek, hizmet almak gibi amaçlarla iş ortaklığı kurduğu taraflar.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

İlgili Kişi: Kişisel verisi işlenen gerçek kişi. (Örn: Ziyaretçi, Personel, Müşteri vb.)

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. (Örn: Adı, Soyadı, TC Kimlik Numarası, E-Posta Adresi, Doğum Tarihi vb.) Tüzel kişilere ilişkin bilgilerin işlenmesi KVKK kapsamında değildir.

Özel Nitelikli Kişisel Veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.

Tedarikçi: Şirket’in faaliyetlerini yürütürken Şirket’in emir ve talimatlarına uygun, sözleşme temelli olarak Şirket’e hizmet sunan taraflar.

Üçüncü Kişi: Politika kapsamında farklı bir şekilde tanımlanmamış olan, kişisel verileri politika kapsamında işlenen gerçek kişiler. (Örn: Aile Bireyleri, Eski Çalışanlar vb.)

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi. (Örn: Şirket’in Hizmet Aldığı Firmalar vb.)

Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen, verilerin sistematik bir şekilde tutulduğu yeri (veri kayıt sistemi) yöneten kişi. Bu politika kapsamında, Surtaş Sigorta Aracılık Hizmetleri Limited Şirketi veri sorumlusudur.

Verilerin Silinmesi: Şirket içindeki tüm ilgili kullanıcıların, kişisel veriye erişimin engellenecek şekilde şifrelenmesi ve sadece veri koruma sorumlusunun bu şifreye sahip olması durumunu ifade etmektedir.

Verilerin Yok Edilmesi: Kişisel verinin bir daha geri döndürülemeyecek bir biçimde fiziksel olarak veya teknolojik yöntemlerle tamamen ortadan kaldırılması durumunu ifade etmektedir.

Ziyaretçi: Şirket’in sahip olduğu fiziksel yerleşkelere çeşitli amaçlarla girmiş olan ziyaret eden gerçek kişiler.

EK-2 ŞİRKET’İMİZ TARAFINDAN İŞLENEN KİŞİSEL VERİLER VE AMAÇLARI

 

İlgili Kişi İşlenen Kişisel Veri Kategorisi Kişisel Verilerin İşlenme Amaçları
Çalışan Kimlik Verisi
İletişim Verisi
Mesleki Deneyim Verisi
Hukuki İşlem Verisi
Finans Verisi
Özlük Verisi
Görsel ve İşitsel KayıtlarAskerlik Verisi

Fiziksel Mekân Güvenliği

İşlem Güvenliği Verisi

 4857 Sayılı İş Kanunu başta olmak üzere bu kanunlara bağlı yönetmelikler uyarınca,

 

ü Çalışan Memnuniyeti ve Bağlılığı Süreçlerinin Yürütülmesi,

ü Çalışanlar İçin İş Akdi ve Mevzuattan Kaynaklı Yükümlülüklerin Yerine Getirilmesi,

ü Çalışanlar İçin Yan Haklar ve Menfaatleri Süreçlerinin Yürütülmesi,

ü Faaliyetlerin Mevzuata Uygun Yürütülmesi,

ü Faaliyetlerin Mevzuata Uygun Yürütülmesi,

ü Finans ve Muhasebe İşlerinin Yürütülmesi,

ü Görevlendirme Süreçlerinin Yürütülmesi,

ü Hukuk İşlerinin Takibi ve Yürütülmesi,

ü İç Denetim/ Soruşturma / İstihbarat Faaliyetlerinin Yürütülmesi,

ü İletişim Faaliyetlerinin Yürütülmesi,

ü İş Faaliyetlerinin Yürütülmesi / Denetimi,

ü Sözleşme Süreçlerinin Yürütülmesi,

ü İnsan Kaynakları Süreçlerinin Planlanması,

ü Yetkili Kişi, Kurum ve Kuruluşlara Bilgi Verilmesi,

ü Eğitim Faaliyetlerinin Yürütülmesi

 

amaçları ile çalışanlara ait kişisel veriler işlenmektedir.
Çalışan Ceza Mahkûmiyeti ve Güvenlik Tedbirleri Verisi 4857 Sayılı İş Kanunu’nun genel hükümleri gereğince, işveren işçisine karşı gözetme borcu altındadır. İşyeri güvenliğinin sağlandığının tespiti amacı ile adli sicil kayıtları işlenmektedir.
Çalışan Sağlık Verisi 6331 Sayılı İş Sağlığı ve Güvenliği Kanunu, İşyeri Hekimi ve Diğer Sağlık Personelinin Görev, Yetki, Sorumluluk ve Eğitimleri Hakkında Yönetmeliğin 9. maddesi gereğince iş yeri hekimi, çalışanların yapacakları işe uygun olduklarını belirten işe giriş ve periyodik sağlık muayenelerini yapmak durumundadır. İlgili mevzuat gereğince; İş sağlığı ve güvenliği faaliyetlerinin yürütülmesi, Şirket’imiz çalışanların göreve uygunluklarının takip edilebilmesi amacıyla çalışanların sağlık bilgileri işlenmektedir.
Ziyaretçi Fiziksel Mekân Güvenliği Verisi

 

 Ziyaretçilerin Şirket’imize giriş çıkışlarının takibi ile Şirket binasının güvenliğini sağlamak amacıyla, Şirket’imizin meşru menfaatleri doğrultusunda, Şirket’imiz bünyesinde yer alan kamera kayıtları ile ziyaretçilerin fiziksel mekân güvenliği verileri kayıt altında tutulmaktadır.
Ziyaretçi Kimlik Verisi

İletişim Verisi

İşlem Güvenliği Verisi

 5651 Sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi Ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun gereğince sunulan internet hizmetinin kimler tarafından ve ne amaçla kullanıldığının kayıt altına alınması, kurumsal web sitemizin faaliyetlerinin yürütülmesi, kullanıcı bilgilerinin teyit edilmesi ve iletişim faaliyetlerinin yürütülmesi amacıyla internet site ziyaretçilerimizin kimlik, iletişim ve işlem güvenliği verileri işlenmektedir.
Ziyaretçi Kimlik Verisi
İletişim VerisiGörsel ve İşitsel Kayıt Verisi

 

 Şirket’imiz, hizmetlerin plânlı, programlı, etkin, verimli ve uyum içinde yürütülmesini sağlamak ve sigortacılık faaliyetlerinin yürütülmesi kapsamında bilgi verilmesi amacıyla ziyaretçilerin talep ve şikâyetlerini değerlendirmek durumundadır. Bu kapsamda Çağrı Merkezi üzerinden Şirket’imiz ile iletişime kişilerin kimlik, iletişim, görsel ve işitsel kayıt bilgileri işlenmektedir.
Çalışan Adayı Kimlik Verisi
İletişim Verisi
Mesleki Deneyim VerisiFiziksel Mekân Güvenliği

Askerlik Verisi

 

 Şirket’imiz çalışan adaylarının işe alım süreçlerinde uygun pozisyon için değerlendirilebilmesine esas almak üzere, istihdam ile ilgili hazırlık işlemlerinin yapılabilmesi amacıyla çalışan adaylarının kimlik, iletişim, mesleki deneyim, askerlik ve fiziksel mekân güvenliği verileri işlemektedir.
Ürün veya Hizmet Alan Kişi Kimlik Verisi
İletişim VerisiFinans Verisi

Müşteri İşlem Verisi
Hukuki İşlem Verisi

Sağlık Verisi

Pazarlama Verisi

Risk Yönetimi Verisi

Tapu Bilgisi

Görsel ve İşitsel Kayıt Verisi

Mesleki Deneyim Verisi

Araç Ruhsat Bilgisi Verisi

Fiziksel Mekân Güvenliği Verisi

 Şirket’imizin ticari faaliyetlerini yerine getirebilmesi, mal / hizmet satış süreçlerinin yürütülmesi ve mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi,  sigortacılık faaliyetleri kapsamında poliçe prim ve teminatlarının belirlenebilmesi, sigorta teklifi oluşturulması, sigorta sözleşmesi tanzim etmek üzere talep ve referans verilmesi halinde risk değerlendirmesi yapılabilmesi amaçlarıyla ilgili mevzuatta belirtilen veri grupları ve süreyle sınırlı olmak üzere ürün veya hizmet alan kişilerin kimlik, iletişim, finans, pazarlama, müşteri işlem, sağlık verisi, risk yönetimi, görsel ve işitsel kayıtlar, araç ruhsat bilgisi, tapu bilgisi, mesleki deneyim, fiziksel mekân güvenliği ve hukuki işlem verileri işlenmektedir.
Ürün veya Hizmet Alan Kişi Kimlik Verisi
İletişim VerisiGörsel ve İşitsel Kayıt Verisi

 

 Şirket’imiz, hizmetlerin plânlı, programlı, etkin, verimli ve uyum içinde yürütülmesini sağlamak, sigortacılık faaliyetlerinin yürütülmesi kapsamında bilgi verilmesi amaçlarıyla ürün veya hizmet alan kişilerin talep ve şikâyetlerini değerlendirmek durumundadır. Bu kapsamda Çağrı Merkezi üzerinden Şirket’imiz ile iletişime geçen ürün veya hizmet alan kişilerin kimlik, iletişim, görsel ve işitsel kayıt bilgileri işlenmektedir.
 

 

Tedarikçi Yetkilisi

  

Kimlik Verisi
İletişim Verisi
Finans Verisi

Fiziksel Mekân Güvenliği Verisi

Müşteri İşlem Verisi

 

 

 Hizmetlerimizin sürekliliği için tedarikçilerimizle yapmış olduğumuz sözleşmeler uyarınca birimlerdeki taleplerin niteliği esas alınarak birimin ihtiyacı olan tüm ürünlerin satın alma işlemlerinin gerçekleştirilmesini ve ilgili tedarikçiye ödenmesini sağlamak,

 

Satın alma faaliyetleri kapsamında ürün ve hizmet alımlarında belirlenen yönteme göre ilgili evrakların hazırlanarak satın alma dosyasının düzenlenmesini organize etmek,

Nihai üründe direkt olarak kullanılan ürün/hizmetlerin satın alındığı Tedarikçiler listesinin oluşturulmasını ve bu listenin güncelliğinin takip edilmesini koordine etmek,

 

Tedarikçilerin performans değerlendirmelerinin yapılmasını ve ilgili kalite kayıtlarının saklanmasını koordine etmek,

 

Departmanların onaylanan ürün ve hizmet ihtiyaçları için keşif hesabının yapılması, ilgili departman tarafından yapılmasının sağlanması amaçlarıyla tedarikçi yetkilisine ait kişisel veriler işlenmektedir.
Tedarikçi Çalışanı Kimlik Verisi

İletişim Verisi

Finans Verisi

Fiziksel Mekân Güvenliği Verisi

 Hizmetlerimizin sürekliliği için tedarikçilerimizle yapmış olduğumuz sözleşmeler uyarınca birimlerdeki taleplerin niteliği esas alınarak birimin ihtiyacı olan tüm ürünlerin satın alma işlemlerinin gerçekleştirilmesi ve ilgili tedarikçiye ödenmesi,

 

Satın alma faaliyetleri kapsamında ürün ve hizmet alımlarında belirlenen yönteme göre ilgili evrakların hazırlanarak satın alma dosyasının düzenlenmesinin organize edilmesi,

 

Nihai üründe direkt olarak kullanılan ürün / hizmetlerin satın alındığı tedarikçiler listesinin oluşturulmasının ve bu listenin güncelliğinin takip edilmesinin koordine edilmesi,

 

Tedarikçilerin performans değerlendirmelerinin yapılmasının ve ilgili kalite kayıtlarının saklanmasının koordine edilmesi,

 

Departmanların onaylanan ürün ve hizmet ihtiyaçları için keşif hesabının yapılması, ilgili departman tarafından yapılmasının sağlanması amaçlarıyla tedarikçi çalışanlarına ait kişisel veriler işlenmektedir.
Potansiyel Ürün veya Hizmet Alıcısı Kimlik Verisi

İletişim Verisi

Mesleki Deneyim Verisi

Araç Ruhsat Bilgisi Verisi

Risk Yönetimi Verisi

Sağlık Bilgisi Verisi

 Şirket’imizin faaliyetlerinin mevzuata uygun yürütülmesi, mal / hizmet satış süreçlerinin yürütülmesi, mal / hizmet üretim ve operasyon süreçlerinin yürütülmesi, müşteri ilişkileri yönetimi süreçlerinin yürütülmesi, pazarlama analiz çalışmalarının yürütülmesi, saklama ve arşiv faaliyetlerinin yürütülmesi, sözleşme süreçlerinin yürütülmesi, sigortacılık faaliyetleri kapsamında poliçe prim ve teminatlarının belirlenebilmesi, sigorta teklifi oluşturulması amaçlarıyla mevzuatta belirtilen veri grupları ve süreyle sınırlı olmak üzere potansiyel hizmet ve ürün alıcısı kişilerin kimlik, iletişim, mesleki deneyim, araç ruhsat bilgisi, risk yönetimi ve sağlık verileri işlenmektedir.
Çalışan Yakını Kimlik Verisi

İletişim Verisi

 Şirket’imizin acil durum faaliyetlerinin yürütülmesi ve iletişim faaliyetlerinin yürütülmesi amaçlarıyla ilgili mevzuatta belirtilen veri grupları ve süreyle sınırlı olmak üzere çalışan yakınlarının kimlik ve iletişim verileri işlenmektedir.
Hissedar / Ortak Kimlik Verisi

Risk Yönetimi

 Şirket’imizin yönetim faaliyetlerinin yürütülmesi, yatırım süreçlerinin yürütülmesi, faaliyetlerin mevzuata uygun yürütülmesi, iş faaliyetlerinin denetimi amaçlarıyla ilgili mevzuatta belirtilen veri grupları ve süreyle sınırlı olmak üzere hissedar / ortak kişilerin kimlik ve risk yönetimi verileri işlenmektedir.
Kazaya Karışan Kişi  

Kimlik Verisi

İletişim Verisi

Finans Verisi

Hukuki İşlem

Mesleki Deneyim Verisi

 

 Şirket’imiz sigorta işlemlerinin yürütülmesi, hukuki yükümlülüklerin yerine getirilmesi, hasar değerlendirme ve yönetimi sürecinin yürütülmesi amaçlarıyla ilgili mevzuatta belirtilen veri grupları ve süreyle sınırlı olmak üzere kazaya karışan kişilerin kimlik, iletişim, finans, mesleki deneyim ve hukuki işlem verileri işlemektedir.
Stajyer  

Kimlik Verisi
İletişim Verisi

Finans Verisi
Mesleki Deneyim Verisi

Fiziksel Mekân Güvenliği

Görsel ve İşitsel Kayıt Verisi

 

 Şirket’imiz stajyerlerinin staj başvurusu süreçlerinde uygun pozisyon için değerlendirilebilmesine esas almak üzere, istihdam ile ilgili hazırlık işlemlerinin yapılabilmesi amacıyla stajyerlerin kimlik, iletişim, finans, mesleki deneyim, görsel ve işitsel kayıt ve fiziksel mekân güvenliği verileri işlemektedir.

 

EK-3 ŞİRKET’İMİZ TARAFINDAN KİŞİSEL VERİLERİN AKTARILDIĞI ÜÇÜNCÜ KİŞİLER VE AKTARILMA

AMAÇLARI

 

Veri Aktarımı Yapılabilecek Kişiler İlgili Kişiler Veri Aktarım Amacı
İş Ortağı Ürün veya Hizmet Alan Kişi İş stratejilerin hazırlanması, uygulanması ve iş ortaklığının kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarım yapılmaktadır.
Yetkili Kamu Kurum ve Kuruluşları Ürün veya Hizmet Alan Kişi

Tedarikçi Çalışanı/Yetkilisi

Kazaya Karışan Kişi

Hissedarlar

Çalışan

 Kamu kurum ve kuruluşlarının talep ettiği ve hukuki dayanak sundukları durumlarda amaçla sınırlı olarak aktarım yapılmaktadır.
Gerçek Kişiler veya Özel Hukuk Tüzel Kişileri Ürün veya Hizmet Alan Kişi

Potansiyel Ürün veya Hizmet Alıcısı

Kazaya Karışan Kişi

Tedarikçi Çalışanı/Yetkilisi

Çalışan

 Avukatlar, bankalar, özel sigorta ve yazılım şirketleri gibi kişiler ve kurumlarla yürütülen işler kapsamında sınırlı olarak aktarılmaktadır.
Hissedarlar Ürün veya Hizmet Alan Kişi

Tedarikçi Çalışanı/Yetkilisi

 Şirket’imiz kurulma amaçları, idari ve ticari faaliyetlerinin yerine getirilmesini temin etmek amacıyla sınırlı olarak aktarılmaktadır.

2021