Veri İşleme Politikası

Veri İşleme Politikası

SİGORTA YELPAZESİ SİGORTA ARACILIK HİZMETLERİ LİMİTED ŞİRKETİ

KİŞİSEL VERİ İŞLEME POLİTİKASI

2023

SİGORTA YELPAZESİ SİGORTA ARACILIK HİZMETLERİ LİMİTED ŞİRKETİ

Adres                          : HARAPARASI MAHALLESİ 114. SOKAK TALAT CİVELEK İŞHANI NO:6/C ANTAKYA/HATAY       

Telefon                       : 08508880444  

E-posta                       : kvkk@sigortayelpazesi.com.tr

İçindekiler Tablosu

1.   GİRİŞ ..................................................................................................................................... 

2.   KİŞİSEL VERİLERİN İŞLENME AMAÇLARI............................................................................... 

3.   KİŞİSELVERİLERİN İŞLENMESİNE İLİŞKİN İLKE VE ŞARTLAR....................................... 

4.   KİŞİSEL VERİLERİN AKTARILMASI.................................................................................... 

5.   VERİ SAHİBİNİN HAKLARI VE İLGİLİ HAKLARIN KULLANILMASI................................ 

6.   KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ ........... 

1. 1.1. Politikanın Amacı

6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) kapsamında Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi (“İşletme”) olarak, kişisel verilerin yasalara uygun olarak işlenmesi ve korunması en mühim önceliklerimiz arasındadır. Tüm planlama ve iş faaliyetlerimizde de aynı önceliği takip etmekteyiz. Bu çerçevede Kanun’un 10. maddesi gereğince sizleri aydınlatmak; kişisel verilerin işlenmesi ve korunması kapsamında uygulayacağımız bütün idari ve teknik tedbirleri bildirmek amacıyla işbu Kişisel Verilerin İşlenmesi ve Korunması Politikası’nı (“Politika”) sizlerin bilgisine sunarız.

1.2 Kapsamı

İşbu Politika, kişisel verilerin işlenme şartlarını belirlemekte ve İşletme tarafından kişisel verilerin işlenmesinde benimsenen prensipleri ortaya koymaktadır. Bu bağlamda Politika; İşletme tarafından gerçekleştirilen Kanun kapsamındaki bütün kişisel veri işleme faaliyetlerini, işlenen tüm kişisel verileri ve bu verilerin sahiplerini kapsamaktadır.

1.3 Tanımlar

·         Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı,

·         Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,

·         Çalışan Adayı: Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi bünyesinde çalışan olmak amacıyla, elektronik veya fiziki ortamda, Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi’ne herhangi bir yolla iş başvurusunda bulunmuş ya da özgeçmiş ve ilgili bilgilerini Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi’nin incelemesine bizzat veya bir sistem veya kişi aracılığıyla açmış/iletmiş olan gerçek kişileri,

·         Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,

·         Veri Sahibi: Kişisel verisi işlenen gerçek kişi.

·         Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

·         Kanun: 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 6698 sayılı Kişisel Verilerin Korunması Kanunu.

·         Özel Nitelikli (Hassas) Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri,

·         Politika: Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi Kişisel Verilerin İşlenmesi ve Korunması Politikası

·         İşletme: Sigorta Yelpazesi Sigorta Aracılık Hizmetleri Limited Şirketi

·         Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,

·         Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,

·         Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,

·         İş Ortakları: İşletme’nin ticari faaliyetleri çerçevesinde sözleşmesel ilişkiler kapsamında ortaklık kurduğu kişiler.

1.4 Politikanın Yürürlüğü

İşletme tarafından düzenlenen bu Politika 25.12.2020 tarihinde yürürlüğe girmiş ve kamuoyuna sunulmuştur. Başta Kanun olmak üzere yürürlükteki mevzuat ile bu Politikada yer verilen düzenlemelerin çelişmesi halinde mevzuat hükümleri uygulanır.

İşletme, yasal düzenlemelere paralel olarak Politikada değişiklik yapma hakkını saklı tutar. Politikanın güncel haline İşletmenin kvkk@sigortayelpazesi.com.tr adresine göndereceğiniz elektronik posta üzerinden talep etmeniz halinde tarafınıza gönderilecektir.

2. İşletmenin Yürüttüğü Kişisel Veri İşleme Faaliyetlerine Yönelik Bilgiler

2.1 Veri Sahipleri

Politika kapsamındaki veri sahipleri, İşletme tarafından kişisel verileri işlenen, İşletme çalışanları dışındaki tüm gerçek kişilerdir. Genel olarak veri sahipleri aşağıdaki şekilde sıralanabilir:

Yukarıdaki tabloda açıklanan veri sahibi kategorileri genel bilgi paylaşımı amacıyla belirtilmiştir. Veri sahibinin bu kategorilerden herhangi birinin kapsamına girmemesi, Kanun’da belirtildiği şekilde veri sahibi niteliğini ortadan kaldırmamaktadır.

2.2 Kişisel Verilerin İşlenme Amaçları

2.2.1 İşletmenin sunduğu ürün ve hizmetlerden ilgili kişileri faydalandırmak için gerekli çalışmaların ilgili birimler tarafından yapılması ve iş süreçlerinin yürütülmesi:

1. Ürün ve/veya hizmetlerin satış süreçlerinin planlanması ve icra edilmesi,
2. Sözleşme süreçlerinin ve/veya hukuki taleplerin takibi,
3. Müşteri talep ve/veya şikayetlerinin takibi.

2.2.2 İşletme insan kaynakları politikaları ve süreçlerinin planlanması ve icra edilmesi:

1. İşletme çalışanları için iş akdi ve/veya mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,
2. Çalışanlar için yan haklar ve menfaatlerin planlanması ve icra edilmesi,
3. Personel çıkış işlemlerinin planlanması ve icra edilmesi,
4. Ücret yönetimi
5. Personel temin süreçlerinin yönetilmesi,
6. İşletme için atama-terfi ve işten ayrılma süreçlerinin planlanması ve icra edilmesi,
7. İşletme içi eğitim faaliyetlerinin planlanması ve/veya icra edilmesi,
8. Stajyer ve/veya öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve/veya icra edilmesi.

2.2.3 İşletme tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimleri tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi:

1. Tedarik zinciri yönetimi süreçlerinin planlanması ve icra edilmesi,
2. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icra edilmesi,
3. Finans ve/veya muhasebe işlerinin takibi,
4. İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve/veya icra edilmesi,

2.2.4 İşletmenin ve İşletme ile iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari iş güvenliğinin temini:

1. Hukuk işlerinin takibi
2. İşletme faaliyetlerinin İşletme prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icra edilmesi,
3. Yetkili kuruluşlara mevzuattan kaynaklı bilgi verilmesi,
4. Acil durum yönetimi süreçlerinin planlanması ve icra edilmesi,
5. İşletme denetim faaliyetlerinin planlanması ve icra edilmesi,
6. İş sağlığı ve/veya güvenliği süreçlerinin planlanması ve/veya icra edilmesi,

2.3 Kişisel Veri Kategorileri

İşletme tarafından aşağıdaki şekilde kategorize edilen kişisel veriler, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme şartlarına uygun olarak işlenmektedir: