KVKK Veri İşleme Politikası

GİZLİLİK VE KİŞİSEL VERİLERİN KORUNMASI HAKKINDAKİ POLİTİKAMIZ


1- Giriş

BROOKLYN SİGORTA BROKERLİĞİ A.Ş (“BROOKLYN SİGORTA ”) bünyesindeki kişisel verilerin hukuka uygun olarak işlenmesi ve korunması konusunda farkındalık oluşturmanın yanı sıra mevzuata uyum kapsamında gerekli düzeni kurmayı ve kişisel veriler bakımından hem hukuken hem de fiilen tam bir koruma sağlamayı hedeflemektedir.

BROOKLYN SİGORTA, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVK Kanunu”) madde 10’dan doğan aydınlatma yükümlülüğünü yerine getirmek amacıyla aşağıda yer alan açıklamaları, sizlerin bilgi ve dikkatine sunar.

2- Gizlilik ve Kişisel Verilerin Korunması Politikasının Kapsam ve Amacı

KVK Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanmıştır. KVK Kanunu, kişisel verileri işlenen gerçek kişilerin Anayasa tarafından da korunan özel hayatın gizliliği de dahil olmak üzere gerçek kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülüklerini belirlemek için düzenlenmektedir.

5237 Sayılı Türk Ceza Kanunu hükümleri yoluyla da kişisel verilerin korunması için bazı hallerde cezai yaptırımlar öngörülmüş ve diğer yasal mevzuat kapsamından doğan yükümlülüklerimizin ifası amacıyla verilerin toplanması ve kullanılması gerekmektedir.

Kişisel verilerin korunması BROOKLYN SİGORTA için önemli bir konu olup, BROOKLYN SİGORTA veri sorumlusu olarak, KVK Kanunu’na uyum sağlanması için KVK Kanunu’nun öngördüğü ilkeleri benimsemekte, kişisel verilerin işlenmesi, silinmesi, yok edilmesi, anonim hale getirilmesi, aktarılması, ilgili kişinin aydınlatılması ve veri güvenliğinin sağlanmasıyla ilgili yükümlülüklerini yerine getirmektedir. Bu kapsamda düzenlenen Gizlilik ve Kişisel Verilerin Korunması Hakkındaki Politikasını İlgili Kişi’nin erişimine sunmaktadır.

3- Kişisel Verilerin Hangi Amaçla İşlenebileceği

BROOKLYN SİGORTA; sigorta brokerlik hizmetleri ifa etmektedir. Bu kapsamda şirketimiz tarafından, sigorta ettiren, sigortalı ve sigortalı adaylarından aşağıda belirtilen kişisel verileri, aşağıda belirtilen amaçlarla toplanmakta ve işlenmektedir.

Ayrıca şirketimizin, çalışanları, çalışan adayları, iş ortakları ve tedarikçileri ve ziyaretçileri gibi taraflardan da yine aşağıdaki kapsamda kişisel veriler toplanmakta ve işlenmektedir.

Sigorta ettiren, Sigortalı ve sigortalı adaylarından toplanan kişisel veriler ve işleme amaçları aşağıdaki gibidir.

Şirketimiz sigortalı (ve sigorta ettiren) ile sigorta ve reasürans şirketleri arasında, her branşta sigorta poliçelerinin düzenlenmesine aracılık etmektedir. Bu kapsamda olmak üzere ilgili branşa göre sigorta poliçesinin düzenlenebilmesi için aşağıdaki kişisel verileri toplamaktadır.

• Kimlik bilgisi, iletişim bilgisi, finansal verisi (Banka hesap bilgileri, kredi kartı bilgisi, CVV numarası dahil),

• Çalışma verisi (çalıştığı şirket, departmanı, çalışma şekli, mesleği, imzası, meslek kartı bilgileri), çocuk sayısı, aile cüzdanı, araç bilgileri (araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri), poliçe bilgileri (mevcut poliçesi olup olmadığı, varsa hangi şirketten olduğu, poliçe numarası, poliçe vadesi), boy, kilo, planladığı seyahat güzergahı ve süresi, yabancılarda oturma iznine ait bilgiler, konut bilgileri, askeri personel bilgileri, referans bilgileri, imza, yabancı kişinin oturma izni,

• Nüfus ve ehliyet sureti gibi belgelerde bulunan din ile kan grubu, sigara, alkol kullanımı, sağlık geçmişi, sağlık beyanı, kronik hastalığı, hamilelik durumu, doğum raporu, epikriz raporu, doktor muayene formu, ilaç, reçete ve kupürleri, ileri tanı yöntemlerine ait her türlü tetkik, testler ve sonuçları, kişinin hastalığı ya da sigorta şirketinin şartları kabul ettiğine/etmediğine dair yazdığı yazı, engelli olup olmadığı bilgisi, dernek/sendika/vakıf üyelikleri,

• Fotoğraf, ses kayıtları, araç fotoğrafı

BROOKLYN SİGORTA söz konusu kişisel verileri aşağıdaki amaçla işlemektedir:

• Mevzuat kapsamında her türlü sigorta brokerliği ürün ve hizmetlerimizde kullanılması, Sigorta şirketlerinden her bir poliçe ve duruma özel fiyat alınması ve teklif hazırlanması, poliçelerinizin oluşturulması ile ilgili evrakların sigorta şirketlerine iletilmesi, poliçelerinize ve hasarlarınıza ilişkin bilgi ve destek verilmesi, mevcut verilerinizin güncellenmesi, poliçelerinizin sizlere iletilmesi, vadesi dolan poliçelerin yenilenmesi, zeyil işlemlerinin yapılması, hasar durumlarının tespiti, poliçe prim borcu olan sigorta ettirene durumun sms, e-posta, telefon yoluyla haber verilmesi, sigorta şirketlerine asistans veren firmalar ile sigorta ettiren/sigortalıları bir araya getirilerek destek hizmet almanızın sağlanması, riziko evrak takibinin yapılması, tahsilat işlemlerinin gerçekleştirilmesi, geri ödeme taleplerinin yerine getirilmesi, kampanya ve indirim ödemelerinin yapılması, tramer sorgusunun yapılması,

• Üretilen poliçelerin arşivlenmesi ve kullanılan programlara girişlerinin yapılması, mevzuat, Hazine Müsteşarlığı ve diğer otoritelerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uyulması,

Şirketimizin, aracılık faaliyetlerini yerine getirme amacı dışında kalan ve sigorta ettiren, sigortalı, sigortalı adayları ile çalışanları, çalışan adayları, iş ortakları ve tedarikçileri ve ziyaretçilerinden toplanan kişisel veriler ve işleme amaçları:

Kimlik bilgisi, iletişim bilgisi, ödemeler, sözleşmeler ve finansal bilgiler gibi ilgili bilgiler, müşteri işlem bilgisi, işlem güvenliği bilgisi, hukuki işlem ve uyum bilgisi ile pazarlama satış bilgisi, hizmet kalitesinin geliştirilmesi, reklam, tanıtım ve kurumsal iletişim faaliyetlerinde bulunulması, Şirketimizin iç ve dış denetimlere hazırlanması, Elektronik Ticaretin Düzenlenmesi Hakkında Kanun çerçevesinde kişisel verilerinizin reklam, kampanya, bilgilendirme gibi amaçlarla kullanılması, müşteri portfoyümüzün analiz edilmesi gibi nedenlerle, aramızda kurulan hukuki ilişki kapsamında kullanılabilmektedir.

- Bilgi işlem gereksinimleri, sistemsel yapısı, alınan bilgi işlem destek hizmetlerinin gerekliliği, bu hizmet ve ürünlere ilişkin olarak sizlere gerekli bilgilerin aktarılması amacıyla iletişim kurmak,

- Satış ve pazarlama faaliyetleri için yapılacak trafik ölçümleme, istatistiki analizler, sigorta ettiren/sigortalı portföyümüzün analizi, Segmentasyon/profilleme ve CRM çalışmalarını yürütmek,

- Sigorta ettiren/sigortalı memnuniyetinin ölçümlenmesi ve artırılması, şikâyet yönetimi, yeni hizmet ve ürünler ile ilgili görüş ve önerilerinizi almak, sorun-hata bildirimlerinizi almak, ürün ve hizmetlere, şikâyet ve taleplerinize yönelik tarafınıza bilgi vermek,

- Taleplerinizi almak, ödeme işlemlerinizi gerçekleştirmek, 3. kişiler ile lojistik iş birliği sağlayıp ürün gönderimini sağlamak, ilginizi çekebilecek ürün ve hizmetleri önermek, online davranışsal reklamcılık ve pazarlama, sigorta ettiren/sigortalı portföy yönetimi, hizmet kalitesinin ölçülmesi ve geliştirilmesi, iletişim, optimizasyon, denetim, risk yönetimi ve kontrol, promosyon, analiz, ilgi alanları belirleme, skorlama, profilleme, pazarlama, satış, reklam, iletişim, karşılaştırmalı ürün ve/veya hizmet teklifi, modelleme, mevcut veya yeni ürün çalışmaları ve/veya geliştirmeleri, kişisel verilerinizi Şirket’e açıklamanıza konu olan Şirket ana sözleşmesinde yazılı olan işleri düzenleyen kanun ve ilgili mevzuat kapsamında sizlere sunulacak her türlü ürün ve hizmetlerde kullanılmak,

- Resmî kurumlarca öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak, sözleşmelerin gerekliliklerini yerine getirmek ve bu hizmetlerden faydalanılmasına ilişkin olarak Şirket’in tabi olduğu yasal yükümlülükleri ifa etmek,

- Şirket’in ticari ve iş stratejilerinin belirlenmesi ve uygulanması amacı doğrultusunda; Şirket tarafından yürütülen finans operasyonları, iletişim, pazar araştırması ve sosyal sorumluluk aktiviteleri, satın alma operasyonları (talep, teklif, değerlendirme, sipariş, bütçelendirme, sözleşme), şirket içi sistem ve uygulama yönetimi operasyonları, hukuki operasyonları yönetmek,

- Resmi makamlardan veya sizlerden gelen talepleri incelemek, değerlendirmek ve yanıtlamak amaçlarıyla 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde işlenecektir.

4- Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

BROOKLYN SİGORTA kişisel verileri yalnızca işbu Gizlilik ve Kişisel Verilerin Korunması Politikası’nda belirtilen amaçlar doğrultusunda ve KVK Kanunu’nun 8. ve 9. maddelerine uygun olarak üçüncü kişilere aktarmaktadır. Bu kapsamda;

- Yurt içi ve yurt dışında faaliyet göstermekte olan Sigorta ve reasürans şirketlerine, iş birliği içinde olduğumuz başkaca Broker Şirketlerine ve acentelere, yurt içindeki ve yurt dışındaki reasürorlere, poliçelerinizi size ulaştırabilmek adına iletişim verilerinizi kargo şirketlerine, tahsilatların gerçekleşmesi için bankalara, ekspertiz şirketlerine ve eksperlere, bağımsız denetim şirketlerine,

- Vergi Usul Kanunu, Sosyal Güvenlik Kurumu mevzuatı, Sayıştay, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Karaparanın Aklanmasının Önlenmesine Dair Kanun, Türk Ticaret Kanunu, Borçlar Kanunu, 9 Ocak 2008 tarihli ve 26751 sayılı Resmi Gazete’de yayımlanan Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik uyarınca kimlik doğrulaması gerçekleştirilmesi amacıyla ödeme kuruluşlarıyla ve diğer mevzuat hükümlerinin izin verdiği kişi veya kuruluşlara,

- Kanunen yetkili kamu kurum ve kuruluşları, polis merkezi amirlikleri, savcılıklar ve diğer tüm adli makamlar ile idari ve yasal mercilere,

- Ürün/hizmet karşılaştırma, analiz, değerlendirme, reklam ve yukarıda belirtilen amaçların gerçekleştirilmesinde hizmet aldığımız, iş birliği yaptığımız gerçek veya tüzel kişilere, program ortağı kurum ve kuruluşlara, sigorta ettiren/sigortalı/sigortalı adayına gönderdiğimiz iletilerin gönderilmesi konusunda anlaşmalı olduğumuz kurumlarla paylaşılabilecektir.

BROOKLYN SİGORTA, kişisel verileri yukarıda belirtilen amaçlar dahilinde, 6698 sayılı Kanun’da öngörülen şartları sağlamak koşulu ile yurt içinde üçüncü kişilere aktarabileceği gibi yurt dışına da aktarabilecektir.

5- Kişisel Verileri Saklanma Süreleri

BROOKLYN SİGORTA işlediği kişisel verileri ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süreler boyunca KVK Kanunu ile uyumlu olarak Kişisel Veri Saklama ve İmha Politikamızda belirtilen süreler boyunca saklamaktadır.

6- Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket personelimiz, anlaşmalı internet siteleri üzerinden yapılmış olan başvurular, destek hizmeti verdiğimiz / aldığımız sair kurumlar ile her türlü mevzuat veya sozleşme dahilinde işlem yapılan gerçek ve / veya tüzel kişiler, internet sitemiz, çağrı merkezlerimiz, sigorta ve reasürans şirketleri gibi mecralardan sözlü, yazılı veya elektronik ortamda veya ilerde kurulacak/oluşabilecek diğer kanallar başta olmak üzere; ŞİRKET tarafından yasal mevzuat çerçevesinde yukarıda belirtilen amaçlarla, sözleşmenin ifası dahilinde toplanmaktadır.

7- Kişisel Verilerin Güvenliğini Sağlamak Amacıyla Alınan Teknik ve İdari Tedbirler

KVK Kanunu’nun 12. maddesi uyarınca, veri sorumlusu sıfatıyla BROOKLYN SİGORTA ’ın veri güvenliğine ilişkin yükümlülükleri aşağıda yer aldığı gibidir; BROOKLYN SİGORTA, kişisel verilerinizin gizliliği, bütünlüğü ve güvenliğinin sağlanması için gerekli teknik ve idari her türlü tedbiri almayı ve gerekli özeni göstermeyi taahhüt etmektedir.

BROOKLYN SİGORTA, kişisel verilere yetkisiz erişimi, hatalı kullanımı, kişisel verilerin hukuka aykırı olarak işlenmesini, ifşa edilmesini, değiştirilmesini veya imha edilmesini engellemek için gerekli önlemleri almaktadır. BROOKLYN SİGORTA kişisel verileri işlerken güvenlik duvarları ve Güvenli Soket Katmanı (SSL) şifrelemesi gibi genel kabul görmüş güvenlik teknolojisi standartlarını kullanmaktadır.

BROOKLYN SİGORTA işlediği kişisel verilere hukuka aykırı erişimin engellenmesi, bu verilerin hukuka aykırı işlenmesinin önlenmesi ve kişisel verilerin muhafazasının sağlanmasına ilişkin olarak:

• Web sitesinden toplanan kişisel verilerin hukuka aykırı olarak işlenmemesi için, çalışanlarına yönelik erişim yetki ve kontrol matrisleri oluşturur ve uygulamaya alır,

• Kağıt ortamdaki kişisel verilerin mutlaka kilitli dolaplarda muhafaza edilmesini ve sadece yetkili kişiler tarafından erişilmesini sağlar.

BROOKLYN SİGORTA ’ın gerekli bilgi güvenliği önlemlerini almasına karşın, BROOKLYN SİGORTA tarafından işletilen platformlara veya BROOKLYN SİGORTA sistemine yapılan saldırılar sonucunda kişisel verilerin zarar görmesi veya yetkisiz üçüncü kişilerin eline geçmesi durumunda, BROOKLYN SİGORTA bu durumu derhal sizlere ve Kişisel Verileri Koruma Kurulu’na bildirir ve gerekli önlemleri alır.

8- İlgili Kişiler’in Kişisel Verileri Üzerindeki Haklarının Neler Olduğunu ve Bu Hakları Nasıl Kullanabilecekleri

BROOKLYN SİGORTA tarafından işlenen kişisel veriler üzerinde İlgili Kişi’nin KVK Kanunu madde 11 uyarınca sahip olduğu haklar aşağıda sıralanmaktadır:

• Kişisel veri işlenip işlenmediğini öğrenme,

• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

• KVK Kanunu 7. maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

• (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,

• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Kişisel verileriniz üzerindeki haklarınızı kullanmak amacıyla; BROOKLYN SİGORTA web sitesinde KVK Kanunu madde 13 uyarınca düzenlenen “Başvuru Formu”’nda belirtilen yöntemlerle başvurunuzu yapabilir ve haklarınızı kullanabilirsiniz.

BROOKLYN SİGORTA kişisel verilerin işlenmesi ve korunması ile ilgili talepleri niteliğine göre en kısa sürede ve her halükarda en geç 30 gün içinde ücretsiz olarak sonuçlandıracaktır.

Bu sürenin başlayabilmesi için ilgili kişiler tarafından yapılan talepler yazılı veya KVK Kurulunun belirlediği diğer yöntemlerle BROOKLYN SİGORTA ’a gönderilmelidir ve ayrıca veri sahibinin kimliğini tespit edici belgelerde eksiksiz bir şekilde iletilmelidir. Kurul tarafından bir yöntem belirleninceye kadar yapılacak başvuruların yazılı olarak yapılması gerekmektedir. İlgilice yapılacak başvuru sırasında ilgilinin hangi hakkını kullandığını açıkça belirtmesi ve varsa bilgi ve belgeleri ile “Mustafa Kemal Mahallesi, 2118. Cad. No:4 Maidan İş v Yaşam Merkezi, B Blok Kat:5 Daire:49 Çankaya-Ankara” adresine iadeli taahhütlü mektup yoluyla göndermesi gerekmektedir.

İlgili kişi tarafından yapılan talepler BROOKLYN SİGORTA tarafından kabul edilir veya mevzuat dairesinde gerekçesi açıklanarak reddedilir ve yazılı veya elektronik ortamda cevap bildirilir. Başvurunun kabul edilmesi halinde BROOKLYN SİGORTA tarafından gereği yerine getirilir. Kişisel verilerinin işlenmesi/değiştirilmesi/silinmesi talebine ilişkin bazı durumlarda hukuki yükümlülüklerden dolayı veya KVK Kanunu madde 5 ve 6 uyarınca belirlenmiş diğer nedenler doğrultusunda talebe olumlu yanıt verilmemektedir. Bu durumda verilecek ret cevabında sebepleri ayrıntılı bir şekilde gerekçelendirilerek hukuki dayanağı bildirilecektir.

Başvurunun BROOKLYN SİGORTA tarafından yasal mevzuat düzenlemeleri dairesinde reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi hallerinde; ilgili kişinin cevabı öğrendiği tarihten itibaren 30(otuz) gün ve her halde başvuru tarihinden itibaren 60(atmış) gün içinde KVK Kuruluna şikâyette bulunma hakkı bulunmaktadır.

9- Kişisel Verilerin Silinmesi, Yok Edilmesi ve Anonimleştirilmesi Şartları

BROOKLYN SİGORTA, işlediği kişisel verileri, KVK Kanunu madde 7, 17 ve Türk Ceza Kanunu madde 138 uyarınca ilgili kanunların öngördüğü süreler ve/veya işleme amacının gerekli kıldığı süreler boyunca saklamaktadır. Bu sürelerin sona ermesi durumunda ise Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümleri uyarınca silecek, yok edecek veya anonim hale getirecektir.

BROOKLYN SİGORTA, tarafından kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir. BROOKLYN SİGORTA bunun için kullanıcı seviyesinde erişim yetki ve kontrol matrisi oluşturur ve uygulamaya alır. Veri tabanında silme işleminin gerçekleştirilmesi için gerekli tedbirleri alır.

BROOKLYN SİGORTA, tarafından kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemini ifade etmektedir.

BROOKLYN SİGORTA, tarafından kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade etmektedir.

BROOKLYN SİGORTA, Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik uyarınca hazırladığı Kişisel Verilerin Saklanması ve İmhası Politikası kapsamında silme, yok etme ve anonim hale getirmeye ilişkin yöntemleri ve aldığı teknik ve idari tedbirleri ayrıntılı olarak açıklamaktadır. Bu Politika’da ayrıca Yönetmeliğin öngördüğü periyodik imhanın gerçekleştirileceği zaman aralığı 6 ay olarak belirlenmiştir.

10- Gizlilik/Kişisel Verilerin Korunması Politikası’nda Yapılacak Değişiklikler

BROOKLYN SİGORTA, işbu Gizlilik/Kişisel Verilerin Korunması Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni Gizlilik/Kişisel Verilerin Korunması Politikası’nın yayınlanmasıyla birlikte derhal geçerlilik kazanır. İşbu Gizlilik/Kişisel Verilerin Korunması Politikası’ndaki değişikliklerden haberdar olmanız için, siz üyelerimize gerekli bilgilendirme yapılacaktır.

Bize kişisel verilerinizle ilgili her türlü soru ve görüşleriniz için kvkk@brooklyn.com e-posta adresinden dilediğiniz zaman ulaşabilirsiniz.