Kişisel Verilerin Korunmasına İlişkin Bilgilendirme
1) Giriş
Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatı ile Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (“Yönetmelik”) kapsamında düzenlenmiş olan 7 Days Sigorta Aracılık Hizmetleri A.Ş. bilgilendirmeye ilişkin yükümlülüğünü yerine getirmek amacıyla, müşterilerimizin ve internet sitemizi kullanan ziyaretçilerimizin dikkatlerine sunulmaktadır.
2) Yasal Dayanak
Kişisel verilerinin kullanılması hususu ülkemiz mevzuatında birçok farklı kanunda düzenlenmiş bulunmaktadır. Bunların en başında KVKK, yukarıda bahsi Yönetmelik, sonrasında ise 5684 Sayılı Sigortacılık Kanunu ve ayrıca 5237 Sayılı Türk Ceza Kanunu bulunmaktadır. Bunlara ek olarak, Sigorta Acenteleri Yönetmeliği, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği ve sigortacılık alanındaki diğer mevzuat düzenlemeleri, sigortacılık faaliyetlerinin yürütülmesi için kişisel verilerin toplanmasına ve kullanılmasına izin veren düzenlemeler getirmektedir.
3) 7 DAYS SİGORTA Tarafından Toplanan Kişisel Veriler
- Ad, soyadı, kimlik numarası ve kimlik bilgileri, doğum tarihi, doğum yeri, adres ve elektronik posta adresi ve diğer iletişim bilgileri, meslek bilgisi, aile bilgileri, bunlarla sınırlı olmamak üzere MASAK mevzuatı uyarınca kimlik tespiti yapılması için gerekli diğer bilgi ve belgeler;
- Prim ve ödeme ile ihtiyaç analizi ve en iyi tavsiye hususlarında gerekli işlemleri yerine getirebilmek için finansal durum, kredi kartı bilgileri ve/veya banka hesap bilgileri;
- Bireysel emeklilik, hayat sigortası, sağlık sigortası başta olmak üzere sigortacılık faaliyetleri alanında gerekli olan yaşam tarzı ve diğer benzer kişisel veriler;
- Özel nitelikli kişisel veriler: Bireysel emeklilik, hayat, ferdi kaza, sağlık, seyahat ve bunlarla sınırlı olmamak üzere sigortacılığın faaliyet alanlarında poliçenin kabulü, teknik değerlendirme ve tazminat talep değerlendirmesi işlemleri için gerekli olan sağlık verileri, ayrıca iş başvurusu ve ilgili mevzuatta düzenlenmiş olması kaydıyla Adli Sicil Belgesi, asgari geçim indirimi için aile ve çocuk bilgileri, fotoğraf, sağlık raporu, Grup Sağlık Sigortası yapılan çalışanlarımız için Sağlık Sigorta Şirketine iletilen ve Sağlık sigorta Şirketi tarafından 7 DAYS SİGORTA‘ya iletilen tüm veriler, Vukuatlı Nüfus Kayıt örneği, MERNİS kaydı ve diğerleri;
- Kanuni varisleriniz, lehtarlarınız ve ödemelerinizi yapan kişiler hakkındaki bilgiler;
- Pazarlama ve iletişim tercihleriniz.
4) Kişisel Verilerin Toplanma Amacı
Kişisel veriler, 7 DAYS SİGORTA‘nın meşru faaliyet alanında verdiği hizmetleri sürdürebilmesi amacıyla kullanılacaktır. Bu nedenle söz konusu kişisel veriler, poliçe düzenlenmesi, sigorta primlerinin belirlenmesi, tazminat süreçlerinin sürdürülebilmesi, taleplerin yöneltilmesi, poliçe yenileme teklifinin yapılması ve bunlarla sınırlı olmamak üzere meşru faaliyet alanının gerektirdiği diğer tüm amaçlar çerçevesince toplanılacak, işlenilecek ve saklanacaktır.
5)Kişisel Verileri Toplama Yöntemi
- Üçüncü Kişilerden Sizinle İlgili Olarak Toplanan Kişisel Veriler:
Toplanılan kişisel verilerin bir kısmı, hukuki mevzuata uygun olarak kredi kuruluşları, internet siteleri, mobil uygulama sağlayıcıları, destek hizmetleri sağlayıcıları, işbirliği gerçekleştirilen kurum ve kuruluşlar, bankalar ve temsilcilikleri, acenteler, brokerler, çağrı merkezi, anlaşmalı sağlık kuruluşları gibi kanallar ile temasa geçen yahut elektronik ortamda işlem yapan müşterilerimizin verdikleri veriler, grup sigortası müşterilerimizin çalışanları ile ilgili ilettikleri veriler gibi kaynaklardan elde edilmektedir.Bununla birlikte, başta T.C. Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Sigorta Denetleme Kurumu, Sigorta Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, Hayat Sigortaları Bilgi Merkezi (HAYMER), Sağlık Sigortaları Bilgi Merkezi (SAGMER), SİSBİS, Emeklilik Gözetim Merkezi (EGM) olmak üzere, adli makamlar ve benzeri resmi kurumlardan mevzuat gereği bilgi edinilmesi söz konusu bulunan kamu kurumlarından ve sigortalının hizmet aldığı anlaşmalı kurumlardan kişisel veriler temin edilir.
- Çerezler ve Benzeri Teknolojiler Vasıtasıyla Toplanan Kişisel Veriler
7 DAYS SİGORTA tarafından işletilen her türlü internet sitesi ve mobil uygulamalardaki ziyaretinize dair bilgileri derleyen ve ana amacı sizleri daha iyi tanımaya ve sizlere yeni hizmetler sunmaya fayda sağlayacak çerez (cookie) adı verilen küçük dosyalar kullanılmaktadır. Bu dosyalar aracılığı ile ziyaretinize ilişkin bilgiler kaydedilmektedir. Çerez politikamıza belirlenen linkten ulaşabilirsiniz.
- Direkt olarak müşteri ve müşteri adaylarından toplanan Kişisel Veriler
Kişisel verileriniz, Genel Müdürlük, Bölge Müdürlükleri, acenteler, brokerler, çağrı merkezi, anlaşmalı sağlık kuruluşları gibi kanallar ile temasa geçen yahut elektronik ortamda işlem yapan müşteri ve müşteri adaylarının verdikleri veriler, grup sigortası müşterilerinin çalışanları ile ilgili ilettikleri veriler, kişilerin rızaları ve mevzuat uyarınca işlenmektedir.
6)Kişisel Verilerin Kullanma Amacı
7 DAYS SİGORTA, mevzuat kapsamında kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.
Söz konusu kişisel verileriniz;veri madenciliği, veri tabanı oluşturma, raporlama, pazarlama, pazar araştırması ve iş geliştirme faaliyetleri ve bunlarla sınırlı olmamakkaydıyla işlenebilecek ve çeşitli istatistiksel değerlendirmelerde kullanılabilecektir.
7) Kişisel Verilerin Güvenliği
7 DAYS SİGORTA ile paylaşılan kişisel veriler, 7 DAYS SİGORTA‘nın gözetimi ve kontrolü altındadır. 7 DAYS SİGORTA, mevzuat hükümleri gereğince verilerin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurar ve teknik önlemleri alır.
8) Üçüncü Kişilerle Paylaşım
Bireysel emeklilik sözleşmesi ile sigorta poliçelerinden kaynaklanan meşru faaliyet alanına giren yükümlülükleri yerine getirmek amacıyla ve Sigortacılık Destek Hizmetleri Hakkında Yönetmeliği ve bunlarla sınırlı olmamak üzere her türlü destek hizmeti çerçevesince 7 DAYS SİGORTA tarafından hizmet alınan Şirketler, sermayedarımıza bağlı Şirketler, ortaklık yapısı olan organizasyonlar vb., T.C. Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Sigorta Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, Hayat Sigortaları Bilgi Merkezi (HAYMER), Sağlık Sigortaları Bilgi Merkezi (SAGMER), SİSBİS, Emeklilik Gözetim Merkezi (EGM) olmak üzere, adli makamlar ve benzeri resmi kurumlar ile veriler paylaşılabilecektir.
9) Yurtdışına Veri Aktarımı
Mevzuatın izin verdiği ölçü ve şekilde elde edilen veriler 7 DAYS SİGORTA N.V., bağlı ve iştirak Şirketleri, yurtdışında 7 DAYS SİGORTA N.V.’nin hizmet aldığı üçüncü kişiler ile paylaşılabilecektir. Ayrıca bunlar dışında verinin saklanması, işlenmesi ve Bilgi İşlem hizmetleri çerçevesince Bulut (Cloud) ortamı ve uygulamalarında da yurtiçi ve yurtdışında kullanılabilecektir.
İşlenme, depolanma, idare veya işbu politikada belirtilmiş başkaca bir kullanım amacıyla kişisel verileriniz mevzuata uygun biçimde yurt dışına aktarabilir.Bu aktarımlarda kişisel verileriniz gerektiği şekilde korunması için gerekli tedbirler alınır.
10) Kişilerin Hakları
Müşterilerimiz ya da müşteri adaylarımız ile çalışanlarımız veya iş görüşmesi gerçekleştirilen kişiler aşağıdaki haklara mevzuat uyarınca sahiptir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c)Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) Mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Mevzuat uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,haklarına sahiptir.
Yukarıdaki amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
Kanun kapsamındaki haklarınızla ilgili bilgi almak için Kişisel Verileri Koruma Kurumu’nun internet sayfasını ziyaret edebilirsiniz.
KVKK’nın 28. maddesinin 2. fıkrasında ve ayrıca hakların kullanımına istisna getiren düzenlemelerde yer alan haller bu maddenin kapsamı dışındadır.
11) Verilerin Güncelliği
Mevzuat uyarınca, sigorta ettirenin sözleşmenin yapılması sırasında bildiği veya bilmesi gereken tüm önemli hususları sigortacıya bildirmekle yükümlülüğü bulunmaktadır. Sözleşmenin yapılmasından sonra paylaşılan veriler ile ilgili herhangi bir değişiklik olması halinde, verilerin güncel ve doğru hali sigorta ettiren tarafından 7 DAYS SİGORTA ile paylaşılacaktır.Verilerin güncel tutulması zorunluluğu veriyi veren kişiye aittir. 7 DAYS SİGORTA da veriyi veren kişinin talepleri doğrultusunda verileri güncelleyecektir.
12) İletişim
Kişisel Verilerin Korunmasına İlişkin Bilgilendirme ile ilgili her türlü sorun, soru ve önerinizi info@7dayssigorta.com elektronik posta adresi ile aşağıda yer alan iletişim adresine iletebilirsiniz: