Kişisel Verilerin İşlenmesi Politikası

Genel

MADDE 1 – GİRİŞ

Aye Sigorta olarak firmamız sigorta ve finansal hizmetler alanında faaliyet göstermekte olup mevcut ve potansiyel müşterilerimizin, tedarikçilerimizin, şirket hissedarlarımızın, istihdam ettiğimiz çalışanlarımızın veya çalışan adaylarımızın, ziyaretçilerimiz ile iş birliği içinde olduğumuz kurumların çalışanlarının, hissedarlarının yahut diğer üçüncü kişilerin kişisel verilerinin hukuka uygun olarak işlenmesi ve korunması, firmamız için son derece önemli bir husustur.

İşbu Kişisel Verilerin İşlenmesi ve Korunması Politikası (“Politika”) ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve diğer ikincil mevzuat çerçevesinde öngörülen kişisel verilerin işlenmesine ve korunmasına ilişkin yerine getirilecek yükümlülükler ile bu kapsamda uygulanacak usul ve esaslar düzenlenmektedir.

MADDE 2 – POLİTİKANIN AMACI

İşbu Politika’nın temel amacı, Aye Sigorta bünyesinde kişisel verilerin işlenmesi ve korunması hususunda hukuka uygun olarak yürütülen kişisel veri işleme faaliyetlerinin ve kişisel verilerin korunmasına yönelik sistemlerin açıklanması ve şirketimiz tarafından işlenen kişisel veriler ile ilgili veri sahiplerinin bilgilendirilmesidir.

MADDE 3 – POLİTİKANIN KAPSAMI

İşbu Politika hükümleri, mevcut ve potansiyel müşterilerimizin, tedarikçilerimizin, şirket hissedarlarımızın, istihdam ettiğimiz çalışanlarımızın, çalışan adaylarımızın, ziyaretçilerimizin, işbirliği içinde olduğumuz diğer kurum çalışanlarının, hissedarlarının yahut üçüncü kişilerin, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla Aye Sigorta bünyesinde işlenen tüm kişisel verileri kapsamaktadır.

MADDE 4 – TANIMLAR

Açık Rıza : Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade etmektedir.

Kişisel Veri : Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi (ad-soyad, TC, e-posta, adres, doğum tarihi, kredi kartı numarası vb.) ifade etmektedir.

Kişisel Verilerin İşlenmesi : Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.

Kişisel Veri Sahibi / İlgili Kişi : Kişisel verisi işlenen gerçek kişileri (müşteriler, tedarikçiler, çalışanlar, ziyaretçiler vb.) ifade etmektedir.

Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Veri İşleyen : Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi ifade etmektedir.

Veri Sorumlusu : Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade etmektedir. Aye Sigorta bu kapsamda veri sorumlusudur.

MADDE 5 – TEMEL İLKELER VE KİŞİSEL VERİ İŞLENMESİ YÖNTEMİ

İşbu Politika, KVKK ve ilgili ikincil mevzuat tarafından öngörülen kuralları somutlaştırma amacını taşımakta olup söz konusu amaca hizmet edecek yöntemleri belirleyen bir düzenlemedir. Bu kapsamda, Aye Sigorta bu Politika’yı rehber edinerek gerçekleştirilen veri işleme faaliyetlerini analiz edecek, gerekli aksiyonları belirleyecek ve tüm idari ve teknik önlemleri alacaktır. İç denetim sistemi işletilerek Politika’ya uyumluluk sağlanacak ve korunacaktır. Ayrıca çalışan farkındalığı için eğitimler düzenlenecek, yeni personel uyum süreçleri yürütülecek ve iş ortaklarıyla gerekli düzenlemeler yapılacaktır.

KVKK madde 4 kapsamında tüm kişisel veri işleme faaliyetlerinde göz önünde bulundurulması gereken temel ilkeler şunlardır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.

MADDE 6 – KİŞİSEL VERİLERİN GÜVENLİĞİ

KVKK madde 12 gereğince Aye Sigorta, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek, kişisel verilerin muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almakla yükümlüdür. Şirketimiz ve bağlı ortaklıklarına ait sistemlerde tutulan veriler gizli olarak saklanacak, ticari amaçlarla üçüncü kişilerle paylaşılmayacaktır.

Aye Sigorta, olası veri ihlallerini tespit etmesi halinde bu durumu mümkün olan en kısa sürede ilgili kişisel veri sahibine ve gerektiğinde Kişisel Verileri Koruma Kurulu’na bildirecektir.

MADDE 7 – ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI

Aye Sigorta, özel nitelikli kişisel verilerin korunması hususunda özel hassasiyet göstermekte ve bu veriler için KVKK kapsamında öngörülen tüm teknik ve idari tedbirleri almaktadır. Bu tür veriler yalnızca KVKK ve Kurul kararları çerçevesinde, ilgili kişinin açık rızasıyla veya kanuni istisnalar kapsamında işlenebilir.

MADDE 8 – AYDINLATMA YÜKÜMLÜLÜĞÜ

Aye Sigorta, kişisel verilerin elde edilmesi sırasında veri sahiplerini verilerinin hangi gerekçe ve usulle işleneceği konusunda aydınlatmakla yükümlüdür. Bu kapsamda;

  • Veri sorumlusu kimliği,
  • Verilerin işlenme amacı,
  • Aktarım yapılacak kişi veya kurumlar,
  • Veri toplamanın yöntemi ve hukuki sebebi,
  • Veri sahibinin hakları

konularında açık bilgilendirme yapılır.

MADDE 9 – KİŞİSEL VERİ SAHİPLERİNİN BAŞVURMA HAKKI

Kişisel veri sahipleri, Aye Sigorta’ya başvurarak KVKK madde 11 kapsamındaki haklarını kullanabilirler:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenen verilerin düzeltilmesini isteme,
  • Silinmesini veya yok edilmesini isteme,
  • Yapılan işlemlerin aktarım yapılan üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemler sonucu aleyhe bir durum doğması halinde itiraz etme,
  • Kanuna aykırı işleme nedeniyle zararın giderilmesini talep etme.

Bu haklardan yararlanmak için www.ayesigorta.com.tr adresinde yer alan “KVKK Başvuru Formu” doldurularak formda belirtilen kanallar üzerinden başvuru yapılabilir.

MADDE 10 – VERİ SORUMLULARI SİCİLİNE KAYIT OLMA YÜKÜMLÜLÜĞÜ

Aye Sigorta, Kişisel Verileri Koruma Kurulu tarafından belirlenen esaslar doğrultusunda Veri Sorumluları Sicili’ne (VERBİS) kayıt olacak ve gerekli bilgileri süresi içinde Kurul’a sunacaktır.

MADDE 11 – KİŞİSEL VERİLERİN AKTARIMI

Aye Sigorta, kişisel verileri yalnızca KVKK’da öngörülen koşullara uygun biçimde, gerekli güvenlik önlemlerini alarak ve gerekmesi halinde ilgili kişinin açık rızasıyla yurt içine veya yurt dışına aktarabilir.

MADDE 12 – POLİTİKANIN VE İLGİLİ MEVZUATIN UYGULANMASI

Kişisel verilerin işlenmesi ve korunmasına ilişkin olarak yürürlükteki mevzuat hükümleri ile bu Politika birlikte uygulanır. Mevzuat ile Politika arasında uyumsuzluk olması durumunda mevzuat hükümleri geçerli olacaktır.

MADDE 13 – POLİTİKANIN YÜRÜRLÜĞÜ

İş bu politika 01.01.2020 tarihinde yürürlüğe girecektir.

 

İletişim Bilgileri
Adres : Cumhuriyet Mahallesi Beykent Sanayi Sitesi No:158
Telefon : (0212) 872 59 59
Mail : [email protected]
Güncelleme Tarihi: …/…/……

Share

Aydınlatma Metni | Çerez Politikası | Gizlilik Politikası | Kişisel Verilerin İşlenmesi Politikası | KVKK Kapsamında Başvuru Formu