Veri İşleme Politikası
Anasayfa I Veri İşleme Politikası
Veri İşleme Politikası
SİGORTA YELPAZESİ SİGORTA ARACILIK HİZMETLERİ LİMİTED
ŞİRKETİ
KİŞİSEL VERİ İŞLEME POLİTİKASI
2023
SİGORTA YELPAZESİ SİGORTA ARACILIK HİZMETLERİ LİMİTED
ŞİRKETİ
Adres : HARAPARASI
MAHALLESİ 114. SOKAK TALAT CİVELEK İŞHANI NO:6/C ANTAKYA/HATAY
Telefon : 08508880444
E-posta : kvkk@sigortayelpazesi.com.tr
İçindekiler Tablosu
1. GİRİŞ
.....................................................................................................................................
2. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI...............................................................................
3. KİŞİSELVERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR.......................................
4. KİŞİSEL
VERİLERİN AKTARILMASI....................................................................................
5. VERİ
SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI................................
6. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ ...........
1. 1.1. Politikanın Amacı
6698
sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi (“İşletme”)
olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim
önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı
önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri
aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında
uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu
Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin
bilgisine sunarız.
1.2 Kapsamı
İşbu
Politika, kişisel verilerin işlenme şartlarını belirlemekte ve İşletme
tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya
koymaktadır. Bu bağlamda Politika; İşletme tarafından gerçekleştirilen Kanun
kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel
verileri ve bu verilerin sahiplerini kapsamaktadır.
1.3 Tanımlar
·
Açık Rıza: Belirli bir konuya ilişkin,
bilgilendirilmeye dayanan ve özgür
iradeyle açıklanan rızayı,
·
Anonim Hâle Getirme:
Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle
getirilmesini,
·
Çalışan Adayı: Sigorta Yelpazesi Sigorta Aracılık
Hizmetleri Limited Şirketi bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda, Sigorta Yelpazesi Sigorta Aracılık
Hizmetleri Limited Şirketi’ne herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve
ilgili bilgilerini Sigorta
Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi’nin incelemesine
bizzat veya bir sistem veya kişi aracılığıyla açmış/iletmiş olan gerçek kişileri,
·
Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek
kişiye ilişkin her türlü bilgiyi,
·
Veri Sahibi: Kişisel verisi işlenen gerçek kişi.
·
Kişisel
Verilerin İşlenmesi: Kişisel verilerin tamamen veya
kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması,
muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması,
aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması
ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her
türlü işlem.
·
Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de
yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.
·
Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika
üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili
verileri ile biyometrik ve genetik verileri,
·
Politika: Sigorta Yelpazesi
Sigorta Aracılık Hizmetleri Limited Şirketi
Kişisel Verilerin İşlenmesi ve Korunması Politikası
·
İşletme: Sigorta Yelpazesi
Sigorta Aracılık Hizmetleri Limited Şirketi
·
Veri İşleyen:
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen
gerçek veya tüzel kişiyi,
·
Veri Sorumlusu:
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden
sorumlu olan gerçek veya tüzel kişiyi,
·
Veri Kayıt Sistemi:
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
·
İş Ortakları: İşletme’nin ticari faaliyetleri çerçevesinde sözleşmesel
ilişkiler kapsamında ortaklık kurduğu kişiler.
1.4 Politikanın Yürürlüğü
İşletme
tarafından düzenlenen bu Politika 25.12.2020 tarihinde yürürlüğe girmiş ve
kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politikada
yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.
İşletme,
yasal düzenlemelere paralel olarak Politikada değişiklik yapma hakkını saklı
tutar. Politikanın güncel haline İşletmenin kvkk@sigortayelpazesi.com.tr adresine
göndereceğiniz elektronik posta üzerinden talep etmeniz halinde tarafınıza
gönderilecektir.
2.
İşletmenin Yürüttüğü Kişisel Veri İşleme Faaliyetlerine
Yönelik Bilgiler
2.1 Veri Sahipleri
Politika
kapsamındaki veri sahipleri, İşletme tarafından kişisel verileri işlenen, İşletme
çalışanları dışındaki tüm gerçek kişilerdir. Genel olarak veri sahipleri
aşağıdaki şekilde sıralanabilir:
Veri
Sahibi Kategorileri |
Açıklama |
Müşteriler |
İşletmenin
sunduğu ürün ve hizmetlerden yararlanan gerçek kişileri ifade eder. |
Potansiyel
Müşteriler |
İşletmenin
sunduğu ürün ve hizmetlere ilgi gösteren, müşteriye dönüşme potansiyeli olan
gerçek kişileri ifade eder. |
Çalışanlar ve Çalışan Adayları |
İşletmeye
CV göndererek veya başka yöntemlerle iş başvurusu yapan gerçek kişileri ifade
eder. |
Ziyaretçiler |
İşletmeyi
herhangi bir nedenden dolayı ziyarete gelen kişileri ifade eder. |
Tedarikçiler |
Yukarıda
yer verilen veri sahibi kategorileri ile İşletme çalışanları hariç gerçek
kişileri ifade etmektedir. |
Yukarıdaki
tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla
belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına
girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan
kaldırmamaktadır.
2.2 Kişisel Verilerin İşlenme Amaçları
2.2.1
İşletmenin sunduğu ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli
çalışmaların ilgili birimler tarafından yapılması ve iş süreçlerinin
yürütülmesi:
- Ürün
ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,
- Sözleşme
süreçlerinin ve/veya hukuki taleplerin takibi,
- Müşteri
talep ve/veya şikayetlerinin takibi.
2.2.2
İşletme insan kaynakları politikaları ve süreçlerinin planlanması ve icra
edilmesi:
- İşletme
çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin
yerine getirilmesi,
- Çalışanlar
için yan haklar ve menfaatlerin planlanması ve icra edilmesi,
- Personel
çıkış işlemlerinin planlanması ve icra edilmesi,
- Ücret
yönetimi
- Personel
temin süreçlerinin yönetilmesi,
- İşletme
için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra
edilmesi,
- İşletme
içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,
- Stajyer
ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin
planlanması ve/veya icra edilmesi.
2.2.3
İşletme tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için
ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş
süreçlerinin yürütülmesi:
- Tedarik
zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,
- Bilgi
güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,
- Finans
ve/veya muhasebe işlerinin takibi,
- İş
sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra
edilmesi,
2.2.4
İşletmenin ve İşletme ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki,
teknik ve ticari iş güvenliğinin temini:
- Hukuk
işlerinin takibi
- İşletme
faaliyetlerinin İşletme prosedürleri ve/veya ilgili mevzuata uygun olarak
yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması
ve icra edilmesi,
- Yetkili
kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
- Acil
durum yönetimi süreçlerinin planlanması ve icra edilmesi,
- İşletme
denetim faaliyetlerinin planlanması ve icra edilmesi,
- İş
sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,
2.3 Kişisel Veri Kategorileri
İşletme
tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve
ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak
işlenmektedir:
Veri
Kategorisi |
Açıklama |
Kimlik bilgisi |
Ehliyet,
nüfus cüzdanı, ikametgâh, pasaport, avukatlık kimliği, evlilik cüzdanı gibi
belgelerde yer alan bilgiler. |
İletişim bilgisi |
Kişiyle
iletişim kurmak için kullanılan bilgiler (örn. e-mail adresi, telefon
numarası, cep telefonu numarası, adres). |
Lokasyon bilgisi |
Veri
sahibinin konumunu tespit etmeye yarayan bilgiler (örn. araç kullanımı
sırasında edinilen konum bilgileri). |
Fizik |