Haftaiçi - 8:30 - 17:00
Esentepe Mh. Kasap Sk. Gamze Apt. No: 19 D: 2 D: 4 Şişli / İstanbul
ATC Global Sigorta, Gizlilik Politikası
Bu Gizlilik Politikası, ATC Global Sigorta ("Şirket", "biz", "bizim") tarafından, kişisel verilerin işlenmesine dair prensipleri, veri sahiplerinin haklarını ve veri işleme faaliyetlerimizin detaylarını açıklamaktadır. Şirketimiz, Türkiye'deki yürürlükteki mevzuata (özellikle KVKK) ve sigorta sektörüne ilişkin özel düzenlemelere uygun şekilde kişisel verileri işleyecektir.
Şirketimiz, "kişisel veri" kavramını, KVKK maddeleri çerçevesinde "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlamaktadır.
Bu politika, Şirket'in tüm faaliyetleri (sigorta poliçesi teklifleri ve düzenlemesi, müşteri hizmetleri, risk değerlendirmesi, hasar yönetimi, bilgilendirme, pazarlama vb.) bakımından geçerlidir.
Veri sorumlusu: ATC Global Sigorta
Adres: Esentepe Mah. Kasap Sok. Gamze Apt. No:19 D:4 Şişli / İstanbul
E-posta: info@atcsigorta.com
Telefon: 0212 217 88 19
Kişisel veri işleme faaliyetleri hakkında soru, talep ya da şikâyet için yukarıdaki iletişim bilgilerinden bizle irtibata geçebilirsiniz.
Şirket olarak, hizmetlerimizi sunabilmek, yasal yükümlülüklerimizi yerine getirebilmek ve iş süreçlerimizi yürütülebilir kılabilmek için aşağıda sayılan kişisel veri kategorilerini işleyebilmekteyiz:
Ad, soyad, T.C. kimlik numarası, vergi kimlik numarası (gerçek ya da tüzel kişi ise), doğum tarihi, doğum yeri, cinsiyet, uyruğu, anne-baba adı.
Nüfus cüzdanı / pasaport / ehliyet vb. kimlik belgeleri bilgileri.
Müşteri numarası, poliçe numarası, sigortalı numarası vb.
Adres (ikamet, fatura), telefon numarası (mobil/ev/iş), e-posta adresi, kayıtlı elektronik posta (KEP) adresi.
Şirket web sitesi veya mobil uygulama kullanımı sırasında oluşan IP adresi, cihaz/ tarayıcı bilgileri, çerez (cookie) verileri, giriş çıkış süreleri, kullanıcı tercihleri.
Bu veriler otomatik sistemlerle elde edilebilir.
Sigorta türü, teklif bilgileri, poliçe şartları, prim bilgileri, hak sahipliği, risk değerlendirme verileri.
Hasar bildirimleri, değerlendirme tutanakları, ekspertiz raporları.
Ödeme bilgileri, banka/IBAN bilgileri, kredi kartı bilgileri, prim tahsilâtı ve iadesiyle ilgili veriler.
Bu tip verilerin işlenmesi sigorta sektörüne özgü özel düzenlemelere tabidir.
Sigortalıların veya hak sahiplerinin sağlık durumu, önceki hastalıkları, tedavi bilgileri, risk grupları vb. Sigorta sektöründe özel bir önem arz eder.
Bu veriler "özel nitelikli kişisel veri" kategorisine girer ve KVKK kapsamında daha sıkı koşullara tabidir.
Müşteri şubeleri, çağrı merkezleri veya güvenlik kameraları aracılığıyla elde edilen görüntü/işitsel kayıtlar.
Bu tür veriler işlendiğinde, ilgili kişilere önceden bilgilendirme yapılmış olmalıdır.
Şirket içi iletişim kayıtları, çalışan verileri, iş başvurusu süreçleri, şikâyet/başvuru kayıtları.
Ayrıca risk analizleri ve sahte sigorta tespiti gibi özel süreçlerde ortaya çıkan veriler.
Şirketimiz kişisel verileri aşağıdaki amaçlarla işleyebilir ve her bir işleme faaliyeti için geçerli hukuki dayanakları aşağıda sunulmuştur:
Sigorta poliçesi tekliflerinin hazırlanması, düzenlenmesi, yürütülmesi, prim tahsilâtı ve hasar ödemesi yapılabilmesi.
Müşteri/hak sahibi kimlik doğrulaması, iletişimin sağlanması, müşteri taleplerinin yönetimi.
Risk değerlendirmesi, sigorta kapsamı belirleme, ekspertiz süreci yönetimi.
Hasar, duyarlılık ve dolandırıcılık tespit süreçlerinin yürütülmesi.
Yasal yükümlülüklerin yerine getirilmesi (örneğin para kayıt işlemleri, vergi raporlaması, sigorta denetimleri).
Şirketin hukuki ve idari yükümlülüklerini yerine getirmesi, denetim süreçleri.
Şirket içi iş süreçlerinin yürütülmesi, güvenlik, bilgi teknolojileri operasyonlarının güvence altına alınması.
Pazarlama, iletişim, kampanya bilgilendirmeleri ve müşteriye özel teklifler (kişinin rızası olduğunda).
Web sitesi ve mobil uygulama üzerindeki kullanım analizleri, kullanıcı deneyiminin iyileştirilmesi.
Çerezlerin ve benzeri teknolojilerin yönetimi (kullanıcının açık rızası olduğunda).
Veri güvenliği olaylarının yönetimi, veri sızıntısı durumunda bildirim yapılması.
İlgili kişiyle sözleşmenin kurulması veya sözleşmenin ifası için işlemler yapılması (KVKK Madde 5/2 (b)).
Veri işleme zorunluluğu içeren bir kanuni yükümlülüğün yerine getirilmesi (KVKK Madde 5/2 (c)).
İlgili kişinin açık rızasının alınması (KVKK Madde 5/2 (a)).
Şirketin meşru menfaati gereğince veri işlemesi (örneğin risk analizi) ve bu işlemenin ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi koşuluyla (KVKK Madde 5/2 (f)).
Özel nitelikli kişisel verilerin işlenmesi için açık rıza alınması veya ilgili mevzuatta belirtilen başka koşulların varlığı (KVKK Madde 6/2).
Şirketimiz her bir veri işlemi için uygun hukuki dayanağı tespit eder ve kayıt altında tutar.
Şirketimiz, kişisel verilerin aktarılması gereken hallerde aşağıdaki şartlara uyar:
Kanun veya yönetmelik gereği aktarım yapılabilir.
İlgili kişinin açık rızası alınmış ise aktarılabilir.
Şirketimizle aynı çatı altında bulunan şirketler/şubeler/hizmet sağlayıcılarla gerekli güvenlik ve gizlilik şartları sağlanarak aktarım yapılabilir.
Yurt dışında bulunan üçüncü taraflara aktarım yapılması durumunda, KVKK'nın "yurt dışına kişisel veri aktarımı" hükümlerine uygun hareket edilir.
Yurt dışına aktarım durumda ilgili kişiye açık şekilde bilgilendirme yapılır, gerekli güvenlik önlemleri alınır ve mevzuata uygun işlem gerçekleştirilir.
Özellikle özel nitelikli kişisel verilerin yurt dışına aktarımı için açık rıza veya mevzuatta belirtilen şartlar aranır.
Kişisel veriler aşağıdaki alıcı taraflarla paylaşılabilir:
Şirketin hizmet aldığı iş ortakları, acente/brokerler, eksperler, re/şirketleri, servis sağlayıcılar.
Yasal ve idari otoriteler, denetim kurumları, vergi/sigorta denetim kuruluşları, mahkemeler.
Teknoloji hizmet sağlayıcıları, bulut hizmetleri, veri depolama/işletim hizmetleri.
Pazarlama, analiz, araştırma şirketleri (ilgili kişinin rızası alınmış ise).
Yurt içinde veya yurt dışında bulunan iştirakler ve grup şirketleri.
Bu aktarım işlemlerinde alıcı taraflarla gizlilik ve güvenlik sözleşmeleri yapılır.
Şirketimiz, kişisel verilerin hukuka aykırı işlenmesini, kaybolmasını, tahrif edilmesini, yetkisiz erişimini, ifşasını önlemek için teknik ve idari güvenlik tedbirlerini uygular. Bu kapsamda:
Erişim kontrol sistemleri, yetkilendirme, şifreleme, güvenlik duvarları, loglamalar kullanılır.
Çalışanlara veri koruma bilinci eğitimi verilir.
Bilgi güvenliği düzenli olarak denetlenir, risk analizi yapılır.
Olay yönetim prosedürleri (veri sızıntısı, yetkisiz erişim vb.) tanımlanmış ve yürürlüktedir.
Yedekleme, fiziksel güvenlik, ağ güvenliği gibi altyapılar güçlü tutulur.
Şirketimiz, verilerin işlenme amaçlarının ortadan kalkması veya ilgili kanuni yükümlülüğün sona ermesi halinde kişisel verileri siler, yok eder veya anonim hâle getirir.
Sigorta sektöründe özel olarak, poliçe süresi ve sonrasında yürürlükteki mevzuat çerçevesinde (örneğin 10 yıl saklama) değerlendirme yapılır.
Özel nitelikli veriler daha kısa sürelerle saklanabilir ya da anonimleştirilebilir; bu husus amaçla orantılı olarak değerlendirilir.
Şirketimizin web sitesi veya mobil uygulaması üzerinden çerezler, piksel etiketleri ve benzeri izleme teknolojileri kullanılabilir. Bu bağlamda:
Zorunlu çerezler, sistemin düzgün çalışması için gereklidir ve kullanıcıların açık rızası olmadan da kullanılabilir.
Analitik, performans veya pazarlama amaçlı çerezler için kullanıcıdan açık rıza alınır.
Kullanıcılara çerez tercihlerini yönetme imkânı sunulur.
Çerezlerle toplanan bilgiler kapsamı ve amacıyla birlikte bu politika kapsamında açıklanır.
İlgili gerçek kişiler olarak aşağıdaki haklara sahipsiniz (KVKK Madde 11):
Kişisel verilerinizin işlenip işlenmediğini öğrenme.
İşlenmişse buna ilişkin bilgi talep etme (işleme amacı, verilerin alındığı üçüncü taraflar, verilerin saklama süresi vb.).
İşlenme amacını ve verilerin uygunluğunu öğrenme.
Verilerin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme.
Verilerin silinmesini veya yok edilmesini isteme (kanunda öngörülen şartlar çerçevesinde).
Verilerin aktarılmasını isteme (kanun kapsamında).
Rıza alınarak yapılan işlemlerde rızayı geri çekme hakkı. Bu durumda işlemenin dayanağı rıza ise, rızanın geri çekilmesi hâlinde işlem durdurulur ya da alternatif hukuka uygun dayanak varsa işleme devam edilir.
İşlemin kendisi aleyhine bir sonuç doğuruyorsa otomatik sistemlerle analiz yapılmasına itiraz etme hakkı.
İlgili kişiye veri işlenmesinden dolayı zarar verilmişse bu zararın giderilmesini talep etme.
Yukarıdaki haklarınızı kullanmak için "Veri Sahibi Başvuru Formu" nu doldurarak info@atcsigorta.com üzerinden Şirketimize iletebilirsiniz. Başvurunuz en geç 30 gün içinde ücretsiz olarak sonuçlandırılır.
Bu Gizlilik Politikası, yasal düzenlemeler, teknolojik gelişmeler veya Şirket içi uygulamalardaki değişiklikler nedeniyle zaman zaman güncellenebilir. Güncellemeler web sitemizde yayımlanır ve yürürlüğe giriş tarihi belirtilir. Kullanıcılar, politika üzerinde yapılan değişiklikleri takip etmekle yükümlüdür.
Kişisel veri işlemlerimizle ilgili her türlü soru, talep veya şikâyet için aşağıdaki iletişim bilgilerini kullanabilirsiniz:
E-posta: info@atcsigorta.com
Telefon: 0212 217 88 19
Adres: Esentepe Mah. Kasap Sok. Gamze Apt. No:19 D:4 Şişli / İstanbul
Gönderdiğiniz başvuru mümkün olduğunca kısa sürede ama en geç yasal sürede (30 gün) cevaplanacaktır.
Ayrıca, veri koruma ile ilgili şikâyetlerinizi Kişisel Verileri Koruma Kurumu'na da iletebilirsiniz.
Şirketimiz, sunduğu sigorta hizmetleri kapsamında web sitemiz, mobil uygulamamız ya da müşteri arayüzlerinde kullanıcıların bilgilendirilmiş rızasını alabilir. Bu rıza, veri işleme amaçlarını açık şekilde kapsamalı, özgürce verilmiş olmalı, Veri İşleme için kullanılmışsa ilgili kişi bu rızayı geri çekme hakkına sahip olmalıdır.
Sigorta şirketleri olarak, poliçeye ilişkin risk değerlendirme ve hasar süreçlerinde özel nitelikli kişisel veriler (örneğin sağlık bilgileri) işlenmektedir. Bu nedenle özel nitelikli veriler için açık rıza ya da ilgili mevzuatın öngördüğü diğer şartlar yerine getirilmelidir.
Sigorta şirketleri ayrıca Sigorta Bilgi ve Gözlem Merkezi (SBGM) gibi kuruluşlara veri aktarımı yapabilmektedir; bu aktarımlar mevzuata uygun olarak yürütülmelidir.
Sigortacılık sektörü için özel saklama süreleri veya düzenleyici yükümlülükler gündeme gelebilir; örneğin, yapılan düzenlemeye göre sigortalının sağlık bilgileri 10 yıl süreyle saklanabilir.
ATC Global Sigorta olarak, kurumsal ve kişisel ihtiyaçlarınıza özel sigorta çözümleri sunuyoruz. Detaylı bilgi almak veya iş birliği yapmak için bizimle iletişime geçin.
Esentepe Mah. Kasap Sok. Gamze Apt. No:19 D:4 Şişli / İstanbul
