Sayın Yetkili,
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.
Quick Sigorta A.Ş. (“Quick Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, müşterilerimizden elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1. KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Kurum: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
ifade eder.
2. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinize de kapsamaktadır.
Bu kapsamda Quick Sigorta olarak KVKK’ya uygun olarak müşterilerimize ait Kişisel Verileri toplayarak muhafaza etmekteyiz. Quick Sigorta tarafından işlenen Kişisel Verileri aşağıdaki şekilde detaylandırabilir:
Kimlik Bilgileri: Müşterilerimizden topladığımız ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi, pasaport gibi kişinin kimliğini tanıtıcı verilerdir.
İletişim Bilgileri: Müşterilerimizden topladığımız telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.
Görsel ve İşitsel Veriler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen tüm görsel materyaller ile görüşmeler sırasında yapılan ses kayıtlarını içeren kişisel verilerdir.
Finansal Bilgiler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen borç bakiyesi, alacak miktarı, ücret, maaş bilgisi, banka hesap bilgisi gibi verilerdir.
İletişim ve Şikâyet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde müşterilerimizden elde edilen kişisel verilerdir.
Özel Nitelikli Kişisel Veriler: Müşterilerimizden topladığımız KVKK’nın 6. maddesinde belirtilen sağlık verileri, biyometrik veriler (ses ve görüntü kayıtları), din ve üye olunan dernek gibi verilerdir.
Diğer Veriler: Müşterilerimizden topladığımız teknik işlem güvenliği için işlenen veriler, satın alma bilgileri, çerezler ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.
3. Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz/İşliyoruz?
Quick Sigorta, Müşterilerime ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:
- Açık rızanızın bulunması,
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
- Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
- Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması.
Quick Sigorta söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:
- Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması
- Kişisel Verinizin tarafınızca alenileştirilmiş olması,
- Quick Sigorta olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.
Müşterilere ait Kişisel Veriler yukarıda yer alan başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız.
Kişisel Verilerinizi internet ve çeşitli sosyal medya mecralarında Quick Sigorta adına işletilen sosyal medya hesaplarımız üzerinden, e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”) dahil sair iletişim yöntemleri kanalıyla, Quick Sigorta satış ve pazarlama faaliyetleri kapsamında şahsınıza veya yetkilisi olduğunuz firmanızla imzaladığımız sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, yaptığımız müşteri ziyaretleri kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla, iş bağlantıları, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla ve Ticaret sicili gibi kaynaklar da dâhil olmak üzere çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.
4. Kişisel Verilerinizi Ne Amaçla İşlemekteyiz?
Quick Sigorta, müşterilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşterilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.
Bunların dışında Quick Sigorta, müşterilerinin Kişisel Verilerini kendilerinden almış olduğu açık rıza kapsamında işlemektedir.
Şirket’in Müşterilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:
- Sunulan sigortacılık hizmeti (ferdi kaza, zorunlu trafik, konut, kasko, DASK, motosiklet trafik, seyahat, zorunlu hekim sorumluluk sigortaları) ile ilgili tarife ve teklif oluşturulması, müşteri ile sözleşme kurulması, müşteri kaydının oluşturulması ve sözleşmenin ifası, broker vasıtasıyla veya yetkili acentelerimiz ile imzaladığınız sigorta sözleşmesinin ifası,
- Mevzuatta öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklerin yerine getirilmesi,
- Düzenlenen poliçeler ve tazminat ödemeleri kapsamında risk ölçümü yapılması, tazminat taleplerinin değerlendirilmesi,
- Poliçe yenileme teklifi oluşturulması veya poliçe iptal işlemlerinin gerçekleştirilmesi,
- Hasar tespitinin yapılması, hasar dosyasının takibi ve sonuçlandırılması, ekspertiz raporlarının değerlendirilmesi ve eksper performansının takibi,
- Sigorta şirketleri ve üçüncü kişiler tarafından iletilen rücu taleplerinin değerlendirilmesi ve cevaplandırılması, sigorta tazminatlarının hesaplanması, sigortalı veya lehtara ödeme yapılması ve rücu takibinin gerçekleştirilebilmesi,
- Müşteriden gelen talep ve şikâyetlerin ilgili birimlere yönlendirilmesi, şikâyetlerin değerlendirilmesi ve müşteriye dönüş yapılması,
- İşlem yapanın / yaptıranın kimlik tespitinin yapılması,
- Mevzuattan ve sigorta sözleşmesinden kaynaklanan hukuki yükümlülüklerin yerine getirilmesi, faaliyetlerimizin mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetimlerin yapılması,
- Poliçe ve hasar dosyasında oluşan sorunların çözümlenmesi, dosya üzerinde geliştirme testi yapılması ve dosya kontrolünün gerçekleştirilmesi,
- Müşterinin Quick Sigorta’nın internet sitesi üzerinde hata aldığı durumların tespit edilmesi ve deneyim anketi yapılarak hizmetlerin iyileştirilmesi,
- Müşteriye Quick Sigorta’nın tüm hizmetlerin hakkında bilgi edinilmesi, reklam, kampanya ve pazarlama faaliyetleri ile diğer hizmetlere ilişkin satış işlemlerinin gerçekleştirilmesi,
- Tanıtım, kampanya, reklam ve pazarlama faaliyetlerinin sosyal medya, arama motorları vb. çeşitli kanallarla gerçekleştirilmesi, bu amaçla analiz ve hedefleme çalışmaları yapılması, müşterilerin davranışsal eğilimlerinin belirlenmesi, müşterilere genel ve özel teklifler sunulması, strateji ve verimlilik çalışmaları yapılması,
- İş süreçlerinin yürütülmesi, iç yönetim ve yönetim planlaması yapılması, teknik analiz ve raporlama yapılması,
- Acentelik sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi,
- Anlaşmalı kurumlar ve/veya tedarikçiler ile yapılan sözleşmeler kapsamındaki ilişkilerin ve iş süreçlerinin yönetimi,
dâhil ve bunlarla sınırlı olmaksızın, sigortacılık hizmetlerinin yürütülmesi, geliştirilmesi, müşteri taleplerinin yerine getirilmesi ve benzeri amaçlarla işlenebilecektir.
Ayrıca yukarıda belirtilen kişisel verileriniz 5684 sayılı Sigortacılık Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Quick Sigorta’ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
5. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Quick Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Müşterilerimiz, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.quicksigorta.com adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.
6. Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?
Quick Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, Kişisel Verilerinizi, yurtiçinde işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, İlgili Bakanlıklar, Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, MASAK dahil resmi merciler, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, bankalar, diğer sigorta şirketleri, yetkili sigorta acenteleri, broker şirketleri, bağımsız denetim şirketleri, aktüerya şirketleri, ekspertiz bürosu, dosya inceleme, yurtiçi ve yurtdışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere ve grup şirketlere aktarabilmekteyiz.
7. Veri Sahibinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin Haklarınız
Quick Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden info@quicksigorta.com e-posta adresi aracılılığıyla başvurmak suretiyle Şirketimize iletebilirsiniz.
Quick Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formu için lütfen buraya tıklayınız.
Quick Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Quick Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. Şikâyet
Quick Sigorta’ya yöneltmiş olduğunuz taleplerin Quick Sigorta tarafından reddedilmesi, Quick Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileri
İşbu metinde kullanılan Quick Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Quick Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
QUİCK SİGORTA ANONİM ŞİRKETİ
MERSİS NO: 0345024957000010
Adres: Maslak Meydan Sk. No:3 Veko Giz Plaza Kat:5 Maslak Sarıyer / İstanbul
Telefon: 0850 755 17 55
Faks: 0212 290 30 30
KEP Adresi: quicksigorta@hs03.kep.tr