Yepyeni özellikleriyle hayatınızı kolaylaştıracak uygulamanızı indirin, işlemlerinizi 7/24 gerçekleştirin.
1. GİRİŞ
Türkiye Cumhuriyeti Anayasası’nın 20. maddesi uyarınca, herkes kendisi ile ilgili kişisel verilerin korunmasını talep etme hakkına sahiptir. Bu hak, kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ile kişisel verilerin işlenmesinde kişilerin temel hak ve özgürlüklerini korunması ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esaslar düzenlenmiştir. Bu doğrultuda Prive Sigorta A.Ş. (“Şirket”) tarafından hazırlanan bu Kişisel Verilerin Korunması ve Gizlilik Politikası’nın (“Politika”) amacı KVKK düzenlemelerine ilişkin yükümlülüklere uyumun sağlanmasıdır. İşbu Politika, kişisel verilerin Şirket tarafından toplanması, kullanılması, paylaşılması ve saklanması süreçleri ve prensipleri hakkında sizleri bilgilendirmek amacıyla hazırlanmıştır. İşbu Politika’da, Şirket tarafından veri sahiplerine ait kişisel verilerin işlenmesine ilişkin esaslara KVKK’da yer alan düzenleme sırasına uygun olarak yer verilmiş olup, bu açıklamalar Şirket çalışanlarımızı, aktif ve potansiyel müşterilerimizi, ziyaretçilerimizi ve Şirket ile ilişki içinde bulunan diğer gerçek kişileri kapsamaktadır.
1.1. AMAÇ
Bu Politika’nın amacı, Şirket tarafından KVKK’da yer alan ilkelere uyumlu olarak kişisel verilerin toplanması, işlenmesi, korunması, saklanması, işlenen kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesine ilişkin usul ve esasları belirlemek ve kişisel verileri Şirket tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir.
1.2. KAPSAM
Bu Politika; Şirket çalışanlarını, çalışan adaylarını, mevzuatın izin verdiği ölçüde Şirket dağıtım kanallarını, anlaşmalı kurumlarını, müşterilerini, ziyaretçilerini, üçüncü kişileri, hizmet aldığı gerçek/tüzel kişiler ile tedarikçilerini kapsamaktadır. Bu Politika, tamamen veya kısmen otomatik olan ya da bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla gerçek kişilere ait kişisel verilerin işlendiği süreç ve uygulamaları kapsamaktadır.
1.3. TANIMLAR
İşbu Politika ’da yer verilen terim ve kısaltmalara ilişkin tanımlar
aşağıdaki gibidir:
2. KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL İLKELER
KVKK’nun 3. maddesi uyarınca, kişisel verilerinin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem kişisel verilerin işlenmesi kapsamına girmektedir. Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:
• Hukuka ve dürüstlük kurallarına uygun olma;
Şirket, Anayasa başta olmak üzere, KVKK ve ilgili mevzuata uygun olarak,
kişisel verileri işleme faaliyetlerini hukuka ve dürüstlük kurallarına
uygun olarak yürütür.
• Doğru ve gerektiğinde güncel olma;
Şirket, kişisel verilerin işlenmesi faaliyetini yürütürken kişisel
verilerin doğruluğunu ve güncelliğini sağlamaya yönelik her türlü idari
ve teknik tedbirleri alır.
• Belirli, açık ve meşru amaçlar için işlenme;
Şirket, kişisel verilerin işlenmesi faaliyetine başlamadan önce kişisel
veri işleme amacını açık ve kesin olarak belirler.
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma;
Şirket, kişisel verileri, belirlenen amaçların gerçekleştirilebilmesi
için gerektiği ölçüde işler. Sonradan kullanılabileceği varsayımı ile
veri işleme faaliyeti yürütmez. Amacın gerçekleştirilmesiyle ilgili
olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınır.
Veri işleme faaliyeti ile gerçekleştirilmesi istenen amaç arasında makul
bir dengenin kurulmasını sağlar.
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli
olan süre kadar muhafaza edilme;
Şirket, kişisel verileri, KVKK ve ilgili ve mevzuatta öngörülen veya
veri işleme faaliyetine ilişkin amaçların gerektirdiği süre ile sınırlı
olarak saklar.
3. KİŞİSEL VERİLERİN İŞLENMESİ
Şirket, kişisel verileri ve özel nitelikli kişisel verileri işleme faaliyetlerini KVKK’nun sırasıyla 5. ve 6. maddelerinde ortaya konulan veri işleme şartlarına uygun olarak yürütmektedir.
3.1. KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
KVKK'da sayılan istisnalar dışında, Şirket ancak veri sahiplerinin açık rızasını temin etmek suretiyle kişisel veri işlemektedir. KVKK’da sayılan aşağıdaki hallerin varlığı durumunda ise, veri sahibinin açık rızası olmasa dahi kişisel veriler işlenebilmektedir:
3.2 ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Veri sahipleri açısından korunmasının çeşitli açılardan daha kritik önem teşkil ettiğine inanılan özel nitelikli kişisel verilerin işlenmesinde ise Şirket tarafından özel hassasiyet gösterilmektedir. Bu kapsamda, Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla bu tür veriler, veri sahiplerinin açık rızası olmaksızın işlenmemektedir. Ancak, sağlık ve cinsel hayat ile ilgili veriler dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde veri sahibinin açık rızası olmaksızın da işlenebilmektedir. Bununla beraber, sağlık ve cinsel hayata ilişkin veriler ise yeterli önlemlerin alınması şartıyla ve aşağıda sayılan amaçlar dâhilinde ve sır saklama yükümlülüğü altındaki kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rıza alınmaksızın işlenebilmektedir:
Şirket’in ticari faaliyetlerini yürütebilmesi için veri sahibinin açık rızasının alınmasını gerektiren veri işleme faaliyetleri ve veri kategorileri için açık rıza beyanları hazırlanmıştır. Veri sahiplerine yönelik hazırlanan açık rıza beyanlarında, KVKK’ya dayanak teşkil eden Avrupa Birliği düzenlemelerine paralel olarak, veri sahiplerine kişisel verilerinin Şirket tarafından işlenip işlenemeyeceğine dair seçim hakkı tanınmış ve açık rıza temin edilememesi halinde, meydana gelebilecek sonuçlar hakkında bilgilendirmede bulunulmuştur.
3.2. İŞLENEN KİŞİSEL VERİLERE İLİŞKİN KATEGORİZASYON
Şirket tarafından işlenen kişisel verilere ilişkin kategorilerin
açıklaması ve ilişkili olduğu veri kategorisi aşağıda belirtilmektedir;
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Şirket, kişisel veri işleme faaliyetini aşağıda yer alan amaçlar
doğrultusunda yürütmektedir;
5. KİŞİSEL VERİLERİN SAKLANMASI
Şirket tarafından işlenen kişisel veriler, ticari faaliyetlerin yerine getirebilmesi amacıyla, uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında, Şirket tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere, ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. İlgili mevzuat uyarınca, kişisel verilerin daha uzun süre saklanmasına cevaz verilen veya saklanması zorunlu tutulan haller müstesna olmak kaydıyla, kişisel verilerin işlenme amaçlarının sona ermesi durumunda, Şirket tarafından işbu Politika’ya uygun olarak hazırlanan aşağıdaki Kişisel Veri Saklama ve İmha Süreleri tablosu çerçevesinde re’sen yahut ekte bulunan veri sahibi başvuru formu aracılığıyla veri sahiplerinin talebi üzerine veriler silinecek, yok edilecek yahut anonimleştirilecektir. Kişisel verilerin çeşitli yöntemler vasıtasıyla yok edilmesi durumunda, bu veriler tekrar hiçbir şekilde kullanılamayacak ve geri getirilemeyecek şekilde imha edilecektir. Ancak veri sorumlusunun meşru menfaatinin bulunduğu durumlarda, işlenme amacının ve ilgili kanunlarda belirtilen sürelerin de sona ermesine rağmen veri sahiplerinin temel hak ve özgürlüklerine zarar vermemek kaydıyla kişisel veriler, Türk Borçlar Kanunu’nda düzenlenen genel zamanaşımı süresinin (on yıl) sona ermesine kadar saklanabilecektir. Bahsi geçen zamanaşımı süresinin sona ermesinin ardından kişisel veriler, yukarıda belirtilen prosedüre göre silinecek, yok edilecek yahut anonim hale getirilecektir. Kişisel veri saklama ve imha süreleri;
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel verilerin işlenme amacı sona ermiş ve ilgili mevzuat ve/veya Şirket’in belirlediği saklama sürelerinin sonuna gelinmişse, kişisel veriler ilgili kişinin talebi veya re’sen Şirket tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Şirket tarafından kullanılan imha tekniklerine ilişkin detaylar aşağıda yer almaktadır. KVKK’nun 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya kişisel veri sahibinin talebi üzerine Şirket tarafından silinir, yok edilir veya anonim hale getirilir. Bu hususa ilişkin usul ve esaslar KVKK ve bu Kanun dayanak alınarak oluşturacak ikincil mevzuata göre yerine getirilecektir.
7. KİŞİSEL VERİLERİN AKTARILMASI
7.1. KİŞİSEL VERİLERİN YURT İÇİNDE AKTARIMI
Şirket tarafından işlenen kişisel veriler, veri sahibinin açık rızası temin edilmeksizin üçüncü kişilere aktarılmamaktadır. Ancak, KVKK’da öngörülen aşağıdaki şartlardan birinin varlığı halinde kişisel veriler veri sahibinin açık rızası temin edilmeksizin de aktarılabilecektir:
Yeterli önlemler alınmak kaydıyla; sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler bakımından kanunlarda öngörülmesi, sağlık ve cinsel hayata ilişkin özel nitelikli kişisel veriler bakımından ise,
Özel nitelikli kişisel verilerin aktarılmasında da, bu verilerin işlenme şartlarında belirtilen koşullara uyulmaktadır.
7.2. KİŞİSEL VERİLERİN YURT DIŞINDA AKTARIMI
Kişisel verilerin yurt dışına aktarılmasına ilişkin olarak, KVKK’nın 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler de dâhil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde, kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması kaydıyla veri sahibinin açık rızası aranmaksızın da Şirket tarafından kişisel veriler yurt dışına aktarılabilecektir. Aktarım yapılacak olan ülkenin, Kurul tarafından belirlenecek olan yeterli korumanın bulunduğu ülkeler arasında yer almaması durumunda, Şirket ve ilgili ülkedeki veri sorumlusu/veri işleyen tarafından yeterli koruma yazılı olarak taahhüt edilecektir.
7.3. KİŞİSEL VERİLERİN AKTARIM AMAÇLARI
Kişisel veriler aşağıda sayılan amaçlar doğrultusunda üçüncü kişilere
aktarılmaktadır:
7.4. KİŞİSEL VERİLERİN AKTARILDIĞI KİŞİ GRUPLARI
Şirket tarafından işlenen kişisel veriler yukarıda sayılan amaçlar doğrultusunda faaliyetin niteliğiyle bağlantılı olarak yetkili acenteler/brokerler, reasürörler, eksperler, asistans şirketleri, aktüerler, organizasyon şirketleri, destek hizmet sağlayıcıları, Sigortacılık Kanunu ve diğer mevzuat hükümleri çerçevesinde kanuni temsilciler, bankalar/finansman şirketleri, servisler ve anlaşmalı kurumlar, yol yardım hizmeti veren kuruluşlar, tahsil alacak şirketleri, vekalet ilişkisi içerisinde olduğumuz gerçek ve tüzel kişiler, yetkili kamu kurum ve kuruluşlarına aktarılabilmektedir.
8. ŞİRKETİN AYDINLATMA YÜKÜMLÜLÜĞÜ
KVKK’nun 10. maddesi kapsamında, veri sahiplerinin, kişisel verilerin elde edilmesinden önce yahut en geç elde edilmesi sırasında aydınlatılması gerekmektedir. Söz konusu aydınlatma yükümlülüğü çerçevesinde veri sahiplerine iletilmesi gereken bilgiler şunlardır:
Şirket, aydınlatma yükümlülüğünü yerine getirmek amacıyla, süreç ve veri sahibi kategorisi bazında, aydınlatma beyanları hazırlamış ve uygulamaya koymuştur. Öte yandan, KVKK’nun 28(2). maddesi çerçevesinde, aşağıdaki hallerde Şirket’in aydınlatma yükümlülüğü bulunmayacaktır:
9. VERİ SAHİBİNİN HAKLARI
KVKK’nun 13. maddesine uygun olarak, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine yapılması gereken bilgilendirme işbu Politika’nın yanı sıra Kişisel Veri Sahibi Başvuru Formu aracılığıyla gerçekleştirilmektedir. Kişisel veri sahipleri, kişisel verilerinin işlenmesi faaliyetlerine ilişkin şikâyet veya taleplerini ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir.
9.1. BAŞVURU HAKKI
KVKK’nun 11. maddesi uyarınca, kişisel verileri işlenen herkes Şirkete
başvurarak kendisi ile ilgili aşağıda yer alan konularla ilgili
taleplerde bulunabilir:
9.2. BAŞVURU HAKKININ KAPSAM DIŞI OLDUĞU HALLER
KVK Kanunu’nun 28(1). maddesi gereğince, aşağıdaki hallerde kişisel veri
sahiplerinin haklarını ileri sürmeleri mümkün olmayacaktır:
9.3. BAŞVURULARIN ŞİRKET TARAFINDAN DEĞERLENDİRİLMESİ
Veri sahipleri, yukarıda sayılan haklarını, Kişisel Veri Sahibi Başvuru Formu’nun ıslak imzalı bir nüshasını, ekinde kimlik fotokopisine yer vermek suretiyle, ilgili formda belirtilen esaslar çerçevesinde tarafımıza ulaştırabilir. Şirket, ilgili başvurulara yönelik cevabı fiziken yahut elektronik olarak ilgili veri sahibine ulaştıracaktır. Şirket, talebin niteliğine göre, talebi mümkün olan en kısa sürede ve her halükârda en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, başvurunun incelenmesi ve sonuçlandırılmasına yönelik olarak gerçekleştirilecek işlemlerin ayrıca bir maliyet gerektirmesi halinde, Kurul tarafından belirlenen tarifedeki ücretler veri sahibine fatura edilecektir. Ayrıca, veri sahiplerinin taleplerinin sonuçlandırılması sürecinde, Şirket tarafından başvuruculardan ek bilgi veyahut belge talep edilebilecektir. Şirket iletilen talepleri değerlendirecek ve değerlendirme sonucuna göre talebi kabul edebilecek veya gerekçesini açıklamak suretiyle reddedebilecek ve bu cevabı yazılı olarak veya elektronik ortamda talep sahibine iletebilecektir. Talebin kabul edilmesi halinde Şirket talebi en kısa sürede yerine getirilmesi ile yükümlü olacaktır. Kişisel veri sahibinin başvurusu aşağıda belirtilen durumlarda reddedilebilecektir:
9.4. KURULA ŞİKAYET HAKKI
Şirkete iletilen taleplerin Şirket tarafından reddedilmesi veya Şirket tarafından verilen cevabın yetersiz bulunması halinde cevabın veri sahibine bildirildiği tarihten itibaren 30 günlük sürenin sonundan veya Şirket’in süresinde cevap vermemesi durumunda talebin yapıldığı tarihten itibaren 30 günlük sürenin sonundan itibaren 30 gün içerisinde veri sahibinin Kurul’a şikayet hakkı bulunmaktadır.
10. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLER
Şirket, KVKK’nun 12. Maddesi kapsamında kişisel verilerin korunması için gerekli olan uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almaktadır.
10.1. VERİ GÜVENLİĞİ İÇİN ALINAN İDARİ TEDBİRLER
Şirket, idari tedbirler kapsamında;
10.2. VERİ GÜVENLİĞİ İÇİN ALINAN TEKNİK TEDBİRLER
Şirket, teknik tedbirler kapsamında;
10.3. VERİ GÜVENLİĞİ İÇİN ALINAN TEDBİRLERİN DENETİMİ
Şirket, KVKK uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, Şirketin iç işleyişi kapsamında KVKK Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta, aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan aksiyonların takibi, ilgili süreç sahipleri ve KVKK Komitesi tarafından takip edilerek yürütülmektedir.
10.4. KİŞİSEL VERİLERİN KANUNİ OLMAYAN YOLLAR İLE İFŞASI DURUMUNDA ALINACAK TEDBİRLER
Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi halinde Şirket, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirecektir.
11. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDEN YAPILAN VERİ İŞLEME FAALİYETLERİ
11.1. ŞİRKET İÇERİSİNDE KAMERA İLE İZLEME
Şirket tarafından, Şirket tesis ve işletmelerinin genel ve ticari güvenliğinin temin edebilmesi, personel giriş ve çıkışlarının takibinin sağlanması ve Şirketimizin operasyonel faaliyetlerinin yürütülmesi ve benzeri amaçlarla, KVKK’da öngörülen ve işbu Politika’da yer verilen temel ilkelere uygun olarak, ziyaretçilerin, çalışanların ve diğer veri sahiplerinin görüntü kaydı alınmakta ve bu kayıtlar işlenme amaçlarına uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Görüntü kaydı alınan yerlerde, veri sahiplerinin bilgilendirilmesi amacıyla, görüntü kaydı alındığına dair uyarı görünür bir biçimde yer almaktadır. Söz konusu faaliyetler kapsamında Şirket tarafından kişisel verilerin korunmasına ilişkin olarak KVKK başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir. Mahremiyetin yüksek olduğu yerlerde görüntüleme yapılmamaktadır.
11.2. ZİYARETÇİLERİN ŞİRKETE GİRİŞ - ÇIKIŞLARI
Şirketi ziyaret eden misafirlerimizin giriş çıkışlarının takibine yönelik kişisel veri işleme faaliyeti gerçekleştirilmektedir. Şirkete gelen kişilerin ad-soyad bilgisi elde edilirken söz konusu veriler yalnızca bu amaçla işlenmekte ve ilgili kişisel veriler fiziki ortamda kayıt sistemine kaydedilmekte ve bu kayıtlar işlenme amaçlarına uygun süre zarfında güvenli bir şekilde saklanmaktadır.
11.3. İNTERNET SİTESİ ZİYARETÇİLERİ
Şirketimize ait internet sitesini ziyaret eden kişilerin ziyaret amaçlarıyla uygun bir şekilde ziyaretlerini gerçekleştirebilmeleri için kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık faaliyetlerinde bulunulabilmesi için (teknik vasıtalar ile örneğin cookie) site içerisindeki internet hareketleri kaydedilmektedir. Şirketimizin bu faaliyetleri ile ilgili detaylı açıklamalar internet sitemizde Çerez Bilgilendirmesi metinleri içerisinde yer almaktadır.
12. DİĞER HUSUSLAR
KVKK ve ilgili diğer mevzuat hükümleri ile işbu Politika arasında uyumsuzluk olması halinde, öncelikle KVKK ve ilgili diğer mevzuat hükümleri uygulanacaktır.
Prive Sigorta ile aracınız korumamız altında!
Güven dolu bir seyahat için Prive Sigorta yanınızda!
Konut hasarlarınız korumamız altında!
Yepyeni özellikleriyle hayatınızı kolaylaştıracak uygulamanızı indirin, işlemlerinizi 7/24 gerçekleştirin.