Yasal Bilgilendirmeler
Sigorta ürünleri ve sigortacılık ile ilgili detaylı bilgilere buradan ulaşabilirsiniz.
Bilgi Toplumu Hizmetleri
Bilgi Toplumu Hizmetlerini buradan inceleyebilirsiniz.
Mersis | 0345024957000010 |
Ticari Sicil Numarası | 15195-5 |
Ticari Sicil Memurluğu | İSTANBUL |
Firma Unvan | QUİCK SİGORTA ANONİM ŞİRKETİ |
Adres | iÇERENKÖY MAH. UMUT SK.NO:10-12 QUİCK TOWER /ATAŞEHİR |
Taahüt Edilen Sermaye Miktarı | 433,300,000.00 |
Ödenmiş Sermaye Miktarı | 433,300,000.00 |
Sigortacılık Mevzuatı
Sigortacılık kanununu buradan inceleyebilirsiniz.
İstatistiki Veriler
Türkiye Sigorta Reasürans ve Emeklilik Şirketleri Birliği'nin yayınlamış olduğu genel sigorta verileri, motorlu taşıtlar istatistikleri ve trafik istatistiklerini buradan inceleyebilirsiniz.
Bilgilendirme Yönetmeliği
Resmi Gazete'de yayınlamış olan Sigorta Sözleşmelerinde Bilgilendirmeye İlişkin Yönetmeliği buradan inceleyebilirsiniz.
Vergi Uygulamaları
1 Mart 2008 tarihinde yürürlüğe giren Sigorta Sözleşmelerinde Bilgilendirmeye İlişkin Yönetmelik gereği sigorta yaptıran kişilerin sözleşme ve diğer aşamalarda bilgi eksikliklerinin giderilmesi ve her türlü değişiklik ve gelişmeden haberdar edilmesi için sigortacı tarafından yerine getirilecek görevlere ilişkin usul ve esaslar belirlenmiştir. Bu yönetmelik kapsamında sigorta poliçeleri üzerinden alınan vergiler ve fonlar aşağıda açıklanmıştır.
BSMV
Sigorta Muamelelerine, 6802 sayılı Gider Vergileri Kanunu'nun 33.Maddesi f bendi uyarınca %5 oranında vergi uygulanmaktadır.
16.8.1991 tarih ve 20962 sayılı Resmi Gazete'de yayımlanan 12.8.1991 tarih ve 91/2072 sayılı kararla BSMV oranı % 5 olarak belirlemiştir. Söz konusu verginin yükümlüsü sigorta şirketleri olup, katma değer vergisinde olduğu gibi bu bir ara yükümlülüktür ve vergi netice itibari ile hizmetlerden yararlanan kimselere yansıtılmaktadır.
Ancak Aynı Kanunun 29.Maddesine göre aşağıdaki istisnalar bulunmaktadır:
- Mükerrer sigorta muameleleri ile retrosesyon muameleleri dolayısıyla alınan prim, komisyon vesaire paralar
- Biçilmemiş veya toplanmamış her türlü tarım mahsulleriyle tarım hayvanları için akdolunan zirai sigortalar dolayısıyla alınan paralar
- Nükleer rizikolara karşı yapılan sigortalar dolayısıyla alınan paralar
- Emeklilik sözleşmeleri, hayat sigortaları (hayat sigortalarında ferdi kaza, hastalık sonucu maluliyet ve tehlikeli hastalıklar teminatlarının da ek teminat olarak verildiği sözleşmeler dahil) ve sağlık sigortaları ile ihracata ait nakliyat sigortalarında sözleşme ve poliçe üzerinden alınan paralar
- İpotek finansmanı kuruluşlarının, konut finansmanı kuruluşlarının ve konut finansmanı fonlarının, 2499 sayılı Sermaye Piyasası Kanununun 38/A maddesinin birinci fıkrasında tanımlanan konut finansmanı kapsamında yaptıkları tüm işlemler dolayısıyla lehe alınan paralar
- Ayrıca Zorunlu Deprem Sigortası (D.A.S.K.) Primleri de her türlü vergi, resim ve harçtan muaftır
Kanunun 31. maddesine göre, sigorta şirketleri, iptal ettikleri sigorta muamelelerine ilişkin vergileri (yalnızca iptal tarihinden sonraki döneme ait olan kısmı), iptalin gerçekleştiği dönemde hesaplanan banka ve sigorta muameleleri vergisinden indirebilirler. Böylece, iptal edilen BSMV'lerin sonraki dönemlerde indirimine imkan tanınmaktadır. Bir sonraki dönemde indirilemeyen vergiler, daha sonraki dönemlerin beyannamelerinde indirim konusu yapılabilir.
Yangın Sigorta Vergisi
2464 Sayılı Belediye Gelirleri Kanunu'nun 5.Bölüm 40.Maddesine göre "belediye sınırları ve mücavir alanlar içindeki menkul ve gayrimenkul mallar için yapılan yangın sigortaları dolayısıyla alınan primler Yangın Sigorta Vergisi'ne tabidir." Verginin mükellefi sigorta şirketleridir.
Yangın Sigorta Vergisi'nin matrahı, yapılan yangın sigorta muameleleri nedeniyle alınan primlerin tutarı olup, tespit olunan matrah üzerinden ödenecek Yangın Sigorta Vergisi nispeti % 10'dur.
Güvence Hesabı
5684 Sayılı Sigortacılık Kanunu 14.Maddesi ile oluşturulan Güvence Hesabı, 26.7.2007 tarih ve 26594 sayılı Resmi Gazete'de yayımlanan "Güvence Hesabı Yönetmeliği" ile düzenlenmiştir.
Hesabın Gelirleri Şunlardır:
- Her yıl sigorta şirketlerinin zorunlu sigortalar için tahsil ettikleri toplam net primlerin yüzde 1'i
- Her yıl sigorta şirketlerinin Yeşil Kart Sigortaları için tahsil ettikleri toplam net primlerin binde 5'i Söz konusu Yönetmeliğe göre Zorunlu Sigorta veya Yeşil Kart Sigortası yaptıranlardan aşağıdaki oranlarda kesinti yapılarak Güvence Hesabı'na aktırılır.
- Zorunlu sigorta yaptıranların net primlerinin yüzde 2'si oranında sigorta şirketine ayrıca ödeyecekleri katılma payları
- Yeşil Kart Sigortası yaptıranların net primlerinin binde 5'i oranında sigorta şirketine ayrıca ödeyecekleri katılma payları
Trafik Hizmetleri Geliştirme Fonu
Trafik Hizmetleri Geliştirme Fonu, 19.07.1998 tarih ve 23407 sayılı Resmi Gazetede yayımlanan Trafik Hizmetleri Geliştirme Fonu Yönetmeliği ile oluşturulmuştur. 2918 sayılı Karayolları Trafik Kanununun değişik 91. maddesine göre tahsil edilen % 5 Mali Sorumluluk Sigortası payı bu fona aktarılır.
KDV ve Damga Vergisi
Her türlü sigorta İşlemleri, Katma Değer Vergisi ve Damga Vergisi'nden muaftır.
Şahıs Sigortası Primlerinin Gelir Vergisi Matrahından İndirilmesi
Ücretliler Açısından:
Ücretlinin şahsına, eşine ve küçük çocuklarına ait hayat sigortası poliçeleri için hizmet erbabı tarafından ödenen primlerin %50'si ile diğer şahıs sigorta poliçeleri için hizmet erbabı tarafından ödenen primlerin tamamı ücret matrahından indirilir. Ancak indirim konusu yapılacak primler toplamı, ödendiği ayda elde edilen ücretin %15'ini ve yıllık olarak asgari ücretin yıllık tutarını aşamaz.
İşverenler Açısından:
İşverenler tarafından ücretliler adına bireysel emeklilik sistemine ödenen katkı payları ticari kazancın tespitinde gider olarak dikkate alınabilir. Ancak gerek işverenler tarafından bireysel emeklilik sistemine ödenen katkı payları gerekse ücretliler tarafından diğer şahıs ve hayat sigortalarına ödenen ve ücret matrahının tespitinde dikkate alınan primlerin toplam tutarı, ödemenin yapıldığı ayda elde edilen ücretin %15'ini ve yıllık olarak asgari ücretin yıllık tutarını aşamaz.
Beyana Tabi Gelir Vergisi Mükellefleri Açısından:
Beyan edilen gelirin % 10'unu (bireysel emeklilik sistemi dışındaki şahıs sigorta primleri için, beyan edilen gelirin % 5'ini) ve asgarî ücretin yıllık tutarını aşmamak şartıyla, mükellefin şahsına, eşine ve küçük çocuklarına ait hayat, ölüm, kaza, hastalık, sakatlık, analık, doğum ve tahsil gibi şahıs sigorta primleri ile bireysel emeklilik sistemine ödenen katkı payları (sigortanın veya emeklilik sözleşmesinin Türkiye'de kâin ve merkezi Türkiye'de bulunan bir sigorta veya emeklilik şirketi nezdinde akdedilmiş olması, prim ve katkı tutarlarının gelirin elde edildiği yılda ödenmiş olması ve ücret geliri elde edenlerin ücretlerinin safi tutarının hesaplanması sırasında ayrıca indirilmemiş bulunması şartıyla, eşlerin veya çocukların ayrı beyanname vermeleri halinde, bunlara ait prim ve katkı payları kendi gelirlerinden indirilir).
Sigorta Şirketlerinin Kurumlar Vergisi Mükellefiyeti
5520 Sayılı Kurumlar Vergisi Kanununun 1. maddesinde Kurumlar Vergisi Mükellefleri sayılmıştır. Buna göre sermaye şirketleri, kooperatifler, iktisadi kamu kuruluşları, dernek veya vakıflara ait iktisadi işletmeler ve iş ortaklıkları Kurumlar Vergisi mükellefidir. Bu durumda sigorta şirketleri, ister Anonim Şirket statüsünde ister kooperatif statüsünde kurulsun Kurumlar Vergisi mükellefi olup bir hesap dönemi içinde elde ettikleri kazançlar Kurumlar Vergisine tabidir. Hukuki statüleri gereği Kurumlar Vergisine tabi olan sigorta şirketleri, bu özellikleri itibariyle Kurumlar Vergisi Kanunu ve ilgili tüm yasal düzenlemelere uymak zorundadırlar.
Yanlış Sigorta Uygulamaları Bilgilendirmesi
Sigortalı/Sigorta Ettiren/Lehdar/Hak Sahibi sıfatını haiz olduğunuz sigorta ilişkisinde tarafınıza ya da üçüncü şahıslara haksız menfaat sağlamaya yönelik herhangi bir eyleme sebebiyet vermeniz durumunda, tazminatı eksik alma veya alamama halleri ortaya çıkabileceği gibi Türk Ceza Kanunu ile 30 Nisan 2011 tarih ve 27920 sayılı Resmi Gazetede yayımlanan “Yanlış Sigorta Uygulamalarının Tespiti, Bildirimi, Kaydı ve Bu Uygulamalarla Mücadele Usul ve Esasları Hakkında Yönetmelik” hükümleri çerçevesinde İşlem tesis edilecektir.
Zorunlu Trafik Sigortası Prim Bilgilendirme
Quick Sigorta Zorunlu trafik sigortası prim bilgilendirmesi bilgilerine buradan ulaşabilirsiniz.
Yasal Uygulamalar
- Kullanıcı Sözleşmesi
1. Taraflar
1.1 Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 7 34752 Ataşehir - İstanbul adresinde mukim Quick Sigorta Anonim Şirketi ("Quick") Türkiye Cumhuriyeti kanunları uyarınca kurulmuş ve faaliyet gösteren, anonim şirket olarak kurulmuş bir sigorta şirketidir. www.quicksigorta.com ("Website") kullanıcısı ("Kullanıcı"), Website’ye elektronik ortamda giriş yapmış, Quick'in sağladığı hizmetlerden veya Website içeriğinden faydalanmak istemektedir.
1.2 Kullanıcı, işbu Kullanıcı Sözleşmesi'nin (aşağıda kısaca "Sözleşme" olarak anılacaktır) kendisi tarafından elektronik ortamda onaylanması ile birlikte yürürlüğe gireceğini ve bu Sözleşme'de yer alan koşullara uygun davranmakla yükümlü olduğunu bilmekte ve kabul etmektedir.
1.3 Quick ve Kullanıcı ayrı ayrı "Taraf", birlikte ise "Taraflar" olarak anılacaklardır.
2. Sözleşmenin Konusu
2.1 İşbu Sözleşme’nin konusu, Quick’in Website üzerinden Kullanıcı’ya sunacağı poliçe, teklif ve elektronik ortamda mesafeli olarak satış hizmetiyle ilgili tarafların ilgili mevzuat çerçevesinde hak ve yükümlülüklerinin belirlenmesidir. Kullanıcı, “Kullanıcı Sözleşmesi” ve “Gizlilik Politikası” belgelerini okuduğunu ve kabul ettiğini onaylamadan sonraki adımlara geçemeyecek ve poliçe teklifi ve elektronik ortamda mesafeli olarak satınalım işlemlerini gerçekleştiremeyecektir.
2.2 Kullanıcı, Website’de poliçe teklif ve satınalım adımlarına geçmeden önce, “Kullanıcı Sözleşmesi ve Gizlilik Politikası’nı okudum ve kabul ediyorum” kutucuğunu işaretlemesi ile Sözleşme kurulmuş olacaktır ve yürürlüğe girecektir. Kullanıcı, Quick’e poliçe teklifi ve satışı işlemleri için bilgilerini kullanma yetkisi verdiğini kabul ve beyan etmektedir. Ayrıca Quick, Kullanıcı bilgilerini hizmet sunumuyla ilgili gerektiğinde ve yasal sınırlar içinde kamu kurumları, acenteleri ve diğer iş ortakları ile paylaşabilecektir.
3. Hizmet Kullanım Koşulları
3.1 Website üzerinden Hizmet almak isteyen kişi, istenilen bilgileri girmeden işbu Sözleşme'de tanımlanan Kullanıcı olma hak ve yetkisine sahip olamaz. 18 yaşını doldurmamış veya reşit olmayanlar, kısıtlılar ve temyiz kudretine sahip olmayanlar ancak veli veya kanuni temsilcileri vasıtasıyla işlem yapabilirler. Aksi durumda yapılan tüm işlemler geçersiz olacaktır.
3.2 Website yalnızca hukuka uygun amaçlarla, kişisel kullanım için ziyaret edilebilir, görüntülenebilir, işlem yapılabilir, Website’den, poliçe prim teklifi almak ve sigorta poliçesi satınalmak için yararlanılabilir.
3.3 Website üzerinde, Kullanıcı’nın T.C. Kimlik Numarası ve araç plakası ve gerektiğinde araç markası, araç modeli, araç kullanım tarzı, araç motor numarası, araç şasi numarası, UAVT adresi, bina tipi, mesleği, seyehat edeceği ülke, vb. girerek almış olduğu prim teklifleri, nihai olmayıp, risk profiline göre değişiklik gösterebilir.
4. Hak ve Yükümlülükler
4.1 İşbu Sözleşme'yi onaylayarak Kullanıcı, reşit olduğunu, işbu Sözleşme ve Website'de yer alan koşulları sağladığını ve sağlayacağını kabul eder.
4.2 Kullanıcı, Website'den faydalanmaya imkan veren (varsa) kullanıcı adı ve şifre de dahil olmak üzere tüm bilgilerin kullanım ve yönetiminden bizzat sorumludur. Kullanıcı adı ve şifre ile gerçekleştirilen her işlem bizzat Kullanıcı tarafından gerçekleştirilmiş addedilecek ve bu bilgilerinin Kullanıcı dışında bir kişi tarafından kullanılması, kaybolması veya el değiştirmesi nedeniyle Kullanıcı ve/veya üçüncü kişilerin uğradığı zararlardan münhasıran Kullanıcı sorumlu olacaktır. Ancak Kullanıcı bilgileri, Kullanıcı'nın onayı olmaksızın işbu Sözleşme ve eki niteliğindeki Gizlilik Politikası kapsamında belirtilen haller dışında hizmet kapsamı haricinde kullanılmayacak, üçüncü kurum ve kişilerle paylaşılmayacaktır.
4.3 Kullanıcı, üyelik profilini hiçbir şart ve koşulda başka bir kullanıcıya devredemez veya üçüncü kişilerce kullanımına izin veremez.
4.4 Kullanıcı tarafından işbu Sözleşme'ye konu hizmetin sağlanabilmesi, bazı bilgilerin Quick'e ibrazını zorunlu kılmaktadır. Kullanıcı bu bilgileri hizmetten faydalanmak için kendi özgür iradesi ve onayı ile girdiğini ve bu bilgilerin işbu Sözleşme ile eki Gizlilik Politikası’nda belirtilen şekilde hizmetin sunulması için ve/veya ilgili bilgiler alınırken belirtilen amaçların gerçekleştirilmesi için gerekli sürelerde kullanılabileceğini, yetkili kişilerin bu bilgilere erişim sağlayabileceğini, bunların saklanabileceğini ve mevzuatın izin verdiği sınırlar dahilinde üçüncü kişilerle paylaşılabileceğini kabul eder.
4.5 Kullanıcı, Website'de gerçekleştireceği tüm işlemlerde Sözleşme koşullarına, kanuna, ahlaka ve adaba, dürüstlük ilkelerine uyacaktır.
4.6 Website'de bulunan yazılım, görsel ve tasarımların, yazıların, logoların, grafiklerin her türlü hakkı Quick'e aittir. Site'nin tasarımında, içeriğinde ve veritabanı oluşturulmasında kullanılan bilgi ve/veya yazılımın kopyalanması ve/veya hizmetten faydalanmanın ve Website kullanım amacının ötesinde kullanılması, Website dahilinde bulunan her türlü resim, metin, imge, dosya vb. verilerin kopyalanması, dağıtılması, işlenmesi ve sair şekillerde kullanılması kesinlikle yasaktır. Ayrıca Kullanıcılar'ın (i) Website'nin güvenliğini tehdit edebilecek, Website'ye ait yazılımların çalışmasını veya diğer kullanıcıların Website ve hizmetten faydalanmasını engelleyebilecek herhangi bir girişimde bulunması, (ii) Website'ye bu sonuçları verecek şekilde orantısız yük bindirmesi; Website'de yayımlanmış ve/veya başkaları tarafından girilmiş bilgilere yetkisiz bir şekilde erişmesi, bu bilgileri kopyalaması, silmesi, değiştirmesi ya da bu yönde denemeler yapması; (iii) Website'nin genel güvenliğini tehdit edecek ve/veya Website, Quick ve diğer Kullanıcılar'a zarar verebilecek eylemlerde bulunulması; (iv) Website'nin ve kullanılan yazılımların çalışmasını engelleyecek yazılımların kullanılması, kullanılmaya çalışılması veya her türlü yazılım, donanımın ve sunucuların çalışmasının aksatılması, bozulmasına yol açılması, tersine mühendislik yapılması, saldırılar düzenlenmesi, meşgul edilmesi veya sair surette müdahale edilmesi, Quick sunucularına erişim sağlanmaya çalışılması kesinlikle yasaktır.
4.7 Website'de yer alan hiçbir unsur, bunlarla sınırlı olmamak üzere başka internet sitelerinde ve/veya başka bir mecrada yazılı, sözlü mecrada ve/veya elektronik olarak herhangi bir şekilde yayımlanamaz ve/veya bunlara Quick'in onayı olmadan link verilemez.
4.8 Quick, Kullanıcı'nın Website üzerinde gerçekleştirdiği faaliyetler ve/veya işbu Sözleşme ve yasaya aykırı eylemleri neticesinde üçüncü kişilerin uğradıkları veya uğrayabilecekleri zararlardan doğrudan ve/veya dolaylı olarak hiçbir şekilde sorumlu tutulamaz. Üçüncü kişilerden bu kapsamda gelecek her türlü talep ile Kullanıcı'nın Sözleşme'de belirtilen yükümlülüklerini yerine getirmemesinden kaynaklanan zararlar Kullanıcı'ya rücu edilecektir.
4.9 Quick, işbu Sözleşme'ye konu hizmeti, Sözleşme'de ve tabi olduğu kanun, yönetmelik ve sair mevzuat kapsamında belirtilen koşullar dahilinde yerine getirmeyi taahhüt eder.
4.10 Kullanıcı tarafından Teklif'in oluşturulması amacıyla veya sonraki süreçte sağlanan bilgilere ilişkin bilgi güvenliği, Quick'in birinci önceliğini teşkil etmektedir. Quick, Teklif almak üzere paylaşılan Kullanıcı bilgilerinin kaybı, değişimi, kötüye kullanılması ile bu bilgilere yetkisiz erişimi engellemek için gerekli önlemleri almaktadır. Ancak bu husus. Site'nin kullanımına ilişkin risk, Kullanıcılar'a aittir.
4.11 Quick herhangi bir zamanda, herhangi bir sebep göstermeksizin ve Kullanıcılar’a ayrıca bildirim yapmaksızın Sözleşme’de tamamen kendi takdirine bağlı ve tek taraflı olarak değişiklik yapma hakkını saklı tutar. Söz konusu değişiklikler, Website’de yayınlandıkları tarihten itibaren yürürlüğe girerek, Taraflar için geçerli ve bağlayıcı olacaktır. Kullanıcılar, Website’deki hizmetten yararlanmaya devam etmekle, bu değişiklikleri kabul etmiş sayılır.
4.12 Quick, yasal zorunluluk bulunmaması kaydı ile hizmeti verip vermemekte serbest olup, önceden haber vermeksizin, Website'de sunulan hizmeti ve içerikleri bazı ek koşullara bağlama, Website kapsamındaki hizmetleri geçici bir süre askıya alma ve/veya değiştirme, tamamen durdurma, sisteme yüklenen üçüncü kişilere ya da Kullanıcı’ya ait bütün bilgileri ve içerikleri erişime kapatabilme ve silme hakkına sahiptir. Quick, bu hakkını, hiç bir bildirimde bulunmadan kullanabileceği gibi bundan dolayı Quick’in herhangi bir sorumluluğu bulunmamaktadır.
4.13 Prim teklifinde, poliçe şartlarında, fiyatlarda yapılacak değişiklikler ve poliçenin uygulanmasına ilişkin her türlü konu sigorta şirketlerinin tâbi olduğu mevzuat çerçevesinde Quick’in uhdesinde ve sorumluluğundadır.
4.14 Quick, Kullanıcı tarafından Quick’e iletilen veya Website üzerinden kendileri tarafından yüklenen, değiştirilen veya sağlanan bilgi ve içeriklerin doğruluğunu araştırma, bu bilgi ve içeriklerin güvenli, doğru ve hukuka uygun olduğunu taahhüt ve garanti etmekle yükümlü ve sorumlu olmadığı gibi, söz konusu bilgi ve içeriklerin yanlış veya hatalı olmasından dolayı ortaya çıkacak hiçbir zarardan da sorumlu tutulamaz.
4.15 Website üzerinden, üçüncü kişilere ve üçüncü kişilerin işlettiği başka web sitelerine, dosyalara, içeriklere ve benzer alanlara bağlantı (link) verilmesi yalnızca bilgi ve reklam amaçlı olup, Quick tarafından, söz konusu bağlantı alanlarının güvenli, mevzuata uygun ve doğru olduğu garanti edilmemektedir. Üçüncü kişiler tarafından sağlanan ve yayınlanan bilgilerin, içeriklerin, görsel ve işitsel imgelerin doğruluğu ve mevzuata uygunluğunun taahhüdü, bütünüyle bu eylemleri gerçekleştiren ve/veya içerikleri Website’ye gönderen kişilerin sorumluluğundadır.
4.16 Quick, Website’den yüklenen dosyalarda virüs ya da benzeri zararlı özellikler bulunmadığını, Website’nin hatasız ve kesintisiz olacağını ve/veya hizmetin kullanılmasından beklenebilecek sonuçları garanti ve taahhüt etmemekte olup; Website’nin kullanılması sırasında oluşacak arıza, hata, eksiklik, kesinti, virüs, nakilde gecikme, mücbir sebep sonucu meydana gelen zarar ve ziyan dahil ve bunlarla sınırlı olmamak üzere üçüncü kişiler ve Website’nin Kullanıcılar’ının işlem ve fiillerinden ve sair eylemlerden, bu Website’de yer alan bilgi ve görsellerden dolayı hiçbir şekil ve surette sorumlu değildir.
Burada belirtilen şartların dışında web sitemizi ziyaret eden ve/veya hizmet talebinde bulunan herkes 'Kullanıcı Sözleşmesi' bölümünde belirtilen hükümleri de okumuş ve içeriğini aynen kabul etmiş sayılır.
'Gizlilik Politikası' ve 'Kullanıcı Sözleşmesi' bölümlerindeki hükümler ve bu hükümlerde şirketimiz tarafından zaman zaman yapılan değişiklikler, şirketimiz ile sizin aranızda kurulan hukuki ilişkinin tamamını oluşturur ve tarafları bağlar. Aksi yazılı olarak ayrıca kararlaştırılmadıkça şirketimize karşı bu hükümlere aykırı hiç bir talepte bulunulamaz ve hak ileri sürülemez.
- Gizlilik Politikası
Sayın Website Ziyaretçisi,
Bu Website’yi ziyaret etmeniz ve bu Website vasıtasıyla Quick Sigorta A.Ş.’nin (Quick) sunduğu hizmetlerden yararlanmanız sırasında size ve talep ettiğiniz hizmetlere ilişkin olarak elde ettiğimiz bilgilerin ne şekilde kullanılacağı ve korunacağı, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve işbu 'Gizlilik Politikası”nda belirtilen şartlara tabidir. Bu Website’yi ziyaret etmekle ve bu Website vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle, işbu 'Gizlilik Politikası'nda belirtilen şartları kabul etmektesiniz.
1. Bilgilerin Kullanılması ve Korunması
Kişisel Verilerinizin gizliliği ve güvenliğine önem veriyoruz.6698 sayılı Kişisel Verileri Koruma Kanununu ve ilgili mevzuat hükümlerine uygun biçimde verileriniz işlenecektir. Bu Website’ye girilen bilgilerin (özlük bilgileri, T.C. kimlik numarası, araç plaka no ve kullancıya ait benzer tüm bilgiler) güvenliği SSL sistemi ile korunmaktadır. Ancak bahsi geçen koruma, e-posta gibi yollarla gönderilen bilgiler için etkili değildir. Website üzerindeki çeşitli form ve gerekli bazı alanların doldurulması suretiyle kullanıcıların kendileriyle ilgili bir takım kişisel bilgileri (isim-soy isim, firma bilgileri, telefon, adres veya e-posta adresleri gibi) bu web sitesine girmeleri gerekmektedir. Website’de, sigorta ürünleri için teklif ya da poliçe düzenleme hizmeti vermek için kullanıcılardan temin edilen bilgiler, servisin hizmet amacına yönelik olup, gizli olarak korunmaktadır. Söz konusu bilgilere, talep edilen hizmeti yerine getirmek amacıyla ve hizmetin gerektirdiği ölçüde şirketimiz personeli ve ilgili sigorta acentelerinin personeli tarafından ulaşılabilmektedir.
2. Diğer Web Sitelerine Bağlantılar
Bu Website, başka web sitelerine bağlantılar içerir. Quick diğer Web sitelerinin içeriklerinden veya gizlilik uygulamalarından sorumlu değildir. Başka web siteleri Quick’ten farklı şekilde kendi bilgi toplama ve gizlilik koruma uygulamalarına sahiplerdir. Bu nedenle, ziyaret ettiğiniz tüm diğer web sitelerinin gizlilik uygulamalarını gözden geçirmeniz önem arzetmektedir.
3. Bilgi Kaynakları
Sizinle ilgili olarak elde ettiğimiz bilgiler, size en uygun hizmeti sunmamızı ve bu hizmetlerin kalitesini sürekli olarak artırmayı temin etmeye yöneliktir. Bu bilgiler aşağıdaki şekillerde temin olunmaktadır.
a. Tarafınızca sağlanan bilgiler:
Website’yi kullanarak sağladığınız bilgiler tarafımızdan alınmakta ve kaydedilmektedir. Bu yolla elde edilen bilgiler tamamen özgür iradenizle tarafımıza sağladığınız bilgilerdir. Size daha çabuk, doğru, etkili ve kaliteli hizmet sunabilmemiz için Website’de sizden talep edilen bilgilerin tamamını doğru bir biçimde iletmeniz gerekmektedir. Bu gereklilik yasal olarak sözleşme öncesi beyan yükümlülüğünüzden kaynaklanmakla birlikte ayrıca talep ettiğiniz hizmetin gerektirdiği zorunlu bilgileri vermemeniz durumunda talebinizin gereği gibi yerine getirilmesinin mümkün olamayacağının da tarafınızca dikkate alınması gerekmektedir. Verdiğiniz bilgilerin doğru ve eksiksiz olması sizin sorumluluğunuzdadır. Yanlış, yanıltıcı veya eksik bilgi vermeyiniz. Yanlış, yanıltıcı veya eksik bilgi verilmesi veya beyanlarda bulunulması, talep ettiğiniz sigortanın geçerliliğini, sigorta şirketi olarak bizim ve/veya acentenin size ve/veya sigortalıya karşı olan sorumluluklarını ve poliçeye dayalı sigorta tazminatı talep haklarını etkileyebilir. Böyle bir durumda Quick hiç bir sorumluluk kabul etmez. Yanlış, yanıltıcı veya eksik bilgi vermeniz nedeniyle Quick bir zarara uğradığı takdirde bu zararı tazmin yükümlülüğü tarafınıza aittir.
b. Otomatik olarak sağlanan bilgiler
Website’yi ziyaretiniz sırasında bilgisayarlar ve işletim sistemlerimizin sizi otomatik olarak tanımasına yarayan ve 'cookies' olarak adlandırılan tanımlama sistemi yoluyla daha önce sitemize yaptığınız ziyaretlerde ve aldığınız hizmetlerde elde edilen bilgilerdir. Bilgisayarınızın 'yardım' menüsünde bu özelliği kısıtlamak veya tamamen etkisiz hale getirmek için ne yapmanız gerektiğini bulabilirsiniz. Ancak, bu şekilde elde ettiğimiz bilgiler size vereceğimiz hizmetin daha çabuk ve kaliteli olmasında kullanılacağından bu özelliği açık bırakmanızı öneririz. Sistemle ilgili sorunların tanımlanması ve Website’de servisler sebebiyle çıkabilecek sorunların veya uyuşmazlıkların hızla çözülmesi için, Quick, gerektiğinde kullanıcıların IP adresini tespit etmekte ve bunu kullanmaktadır. IP adresleri, kullanıcıları genel bir şekilde tanımlamak ve kapsamlı demografik bilgi toplamak amacıyla da kullanılabilir.
c. Diğer kaynaklardan sağlanan bilgiler
Sigorta poliçelerinizin zamanında yenilenmesi ve adres, telefon numarası gibi bilgilerinizin güncel tutulması gibi amaçlarla SBM, EGM, ASBİS, UAVT ve MERNİS gibi kaynaklardan elde edilen bilgilerdir.
4. Kişisel Verilerin Kullanımı ve Onaylar
Bu Website’yi ziyaret etmekle ve bu Website vasıtasıyla sunduğumuz hizmetlerden yararlanmayı talep etmekle, bu Website aracılığı ile ilettiğiniz kişisel bilgilerinizin, ihtiyaçlarınız doğrultusunda size uygun ürün, uygulama, avantaj veya kampanyalardan yararlanabilmeniz, genel bilgilendirme yapılması ve tarafınızla her türlü iletişim sağlanması amacıyla işlenmesine ve bu doğrultuda kişisel bilgilerinizin, Quick Sigorta A.Ş. ve bunların acenteleri ve sözleşmeli iş ortakları ile paylaşılmasına muvafakat ettiğinizi, Quick ve bunların acenteleri tarafından, doğrudan ya da SMS, resim, animasyon, kısa mesaj, multimedya nesneleri içeren MMS, telefon, faks, otomatik arama makineleri, elektronik posta ve benzeri iletişim kanallarından iletilecek veri, ses ve görüntü içerikli bilgilendirme, tanıtım ve pazarlama iletilerinin tarafınıza gönderilmesini, dilediğiniz zaman tamamen veya ürün ve kanal bazında, veri, ses, görüntü vesair her türlü ileti gönderimini reddetme hakkını haiz olduğunuzu bildiğinizi kabul ve beyan etmektesiniz.
5. Diğer Kullanım Şartları
Burada belirtilen şartların dışında Website’yi ziyaret eden ve/veya hizmet talebinde bulunan herkes 'Kullanıcı Sözleşmesi' bölümünde belirtilen hükümleri de okumuş ve içeriğini aynen kabul etmiş sayılır. Bilgisayar korsanlığı, zararlı yazılımlar veya tersine mühendislik yoluyla koruma sisteminin etkisiz bırakılması hallerinde doğacak maddi ve manevi zararlardan dolayı Quick herhangi bir sorumluluk kabul etmemektedir. Aşağıda belirtilen hallerde Quick, işbu "Gizlilik Politikası" hükümleri dışında kullanıcılara ait bilgileri üçüncü kişilere açıklayabilir. Bu durumlar;
- 1. Kanun, Kanun Hükmünde Kararname, Yönetmelik v.b. yetkili hukuki otorite tarafından çıkarılan ve yürürlülükte olan hukuk kurallarının getirdiği zorunluluklara uymak;
- 2. Quick’in kullanıcılarla akdettiği "Kullanıcı Sözleşmesinin" ve diğer sözleşmelerin gereklerini yerine getirmek ve bunları uygulamaya koymak amacıyla;
- 3. Yetkili idari ve adli otorite tarafından talep edilmesi, usulüne göre yürütülen bir araştırma veya soruşturmanın yürütümü amacıyla kullanıcılarla ilgili bilgi talep edilmesi;
- 4. Kullanıcıların hakları veya güvenliklerini korumak için bilgi vermenin zaruri olduğu hallerdir. 'Gizlilik Politikası' ve 'Kullanıcı Sözleşmesi' bölümlerindeki hükümler ve bu hükümlerde Quick tarafından zaman zaman yapılan değişiklikler tarafları bağlar. Aksi yazılı olarak ayrıca kararlaştırılmadıkça Quick'e karşı bu hükümlere aykırı hiç bir talepte bulunulamaz ve hak ileri sürülemez. İleride söz konusu şartların okunmamış veya okunmakla birlikte bunlara uygun davranılmamış olunmasından kaynaklanabilecek olan her türlü maddi ve manevi zarara ilişkin taleplerden Quick’in, Quick’in acentelerinin bu Website’deki her türlü içeriğin hazırlayıcılarının, çalışanlarının, Website’nin yetkilendirdiği kişi ve kuruluşların hiçbir hukuki ve cezai sorumluluğu bulunmamaktadır. Quick işbu hüküm ve şartları dilediği zaman önceden haber vermek zorunda olmaksızın Website’de yayınlamak veya kullanıcılara mail göndermek suretiyle tek taraflı olarak değiştirme ve güncelleme hakkına sahiptir. Quick’in değişiklik yaptığı Gizlilik Politikası hükümleri Website’de yayınlandığı tarihte yürürlülük kazanır. İş bu ‘Gizlilik Politikası’ taraflar arasındaki ‘Kullanıcı Sözleşmesi’nin ayrılmaz eki ve parçası olup, herhangi bir şartın geçersiz olması durumunda sözleşmenin geri kalanı ve ‘Kullanıcı Sözleşmesi’ geçerliliğini korur.
- 5. Kullanıcılar işbu sözleşmeyle ilgili her türlü soru ve bilgiyi 0850 7551 755 nolu telefon numarası ve info@quicksigorta.com e-mail adresine iletebilir.
- Kişisel Verilerin Korunması ve İşlenmesi Politikası
BİRİNCİ BÖLÜM – GİRİŞ
1.1. Giriş
Quick Sigorta Sigorta A.Ş. (“Quick Sigorta”) olarak kişisel verilerinizin güvenliği hususuna hassasiyet göstermekte olup ürün ve hizmetlerimizden faydalanan müşterilerimiz ve iş bağlantılarımız dâhil olmak üzere, Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesi ve saklanması önceliklerimizdendir.
İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Quick Sigorta tarafından kişisel verilerin korunması, saklanması ve imhasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir.
1.2. Amaç
Bu Politikanın amacı, Quick Sigorta tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanması ile işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine ilişkin usul ve esasları belirlemek ve verileri Quick Sigorta tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir.
1.3. Kapsam
Bu Politika; müşterilerimizin, platform kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerimizin, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, acente, broker, eksper ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, (örnek: acentelerimiz de olan iş bağlantılarımız gibi) sadece birtakım hükümleri de (örnek: sadece acentelerimiz) uygulanabilecektir.
1.4. Politikanın ve İlgili Mevzuatın Uygulanması
Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi Veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.
Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Quick Sigorta yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
1.5. Politikanın Yürürlüğü
Quick Sigorta tarafından düzenlenen bu Politika, Quick Sigorta web sitesinde yayınlanarak 18.02.2020 tarihinde yürürlüğe girmiştir. Politika, yasal değişiklikler, Quick Sigorta’nın kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir.
Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (www.quicksigorta.com) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
1.6. Tanımlar
Bu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:
Açık Rıza Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza Alıcı Grubu Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi Anonim Hale Getirme Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi Çalışan(lar) Quick Sigorta ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar İlgili Kullanıcı Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Quick Sigorta organizasyonu içerisinde veya Quick Sigorta’dan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler İmha Kişisel verilerin geri getirilemeyecek bir şekilde silinmesi, yok edilmesi veya anonim hale getirilmesi Kayıt Ortamı Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin bulunduğu her türlü ortamı Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi İlgili Kişi Kişisel verisi işlenen gerçek kişi Kişisel Verilerin İşlenmesi Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem Kişisel Veri Envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter Kişisel Verilerin Korunması Komitesi Quick Sigorta tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla Quick Sigorta bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan komite Kurul Kişisel Verileri Koruma Kurulu Kurum Kişisel Verileri Koruma Kurumu KVKK / Kanun 6698 sayılı Kişisel Verilerin Korunması Kanunu Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri Periyodik İmha Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri işleme, saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi Politika Quick Sigorta tarafından kişisel verilerin işlenmesi, saklanması ve imhasında benimsenen ilkelerin düzenlendiği işbu “Quick Sigorta A.Ş. Kişisel Verilerin Korunması ve İşlenmesi Politikası” Silme Kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel veri işleyen gerçek ve tüzel kişi Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi Veri Kayıt Sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi Veri Sorumluları Sicili Kişisel Verileri Koruma Kurumu Başkanlığı tarafından tutulan ve kamuya açık olan veri sorumluları sicili Yok Etme Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi Bu Politika’da yer almayan tanımlar için KVKK tanımları geçerlidir.
İKİNCİ BÖLÜM – KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR
Quick Sigorta, kişisel veri işleme faaliyetlerini yürütürken
- i. Genel ilkelere
- ii. Kişisel veri işleme şartlarına
- iii. Özel nitelikli kişisel veri işleme şartlarına
uygun hareket etmektedir.
2.1. Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi
a. Hukuka ve Dürüstlük Kuralına Uygun İşleme
Quick Sigorta; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir.
b. Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Quick Sigorta; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak işlediği kişisel verilerin doğru ve güncel tutulmasını sağlamak için gerekli azami çabayı göstermektedir. Bu doğrultuda gerekli idari ve teknik tedbirleri almakta ve kişisel veri sahiplerinin kişisel verilerini düzeltme ve doğruluğunu teyit etmelerine yönelik imkanlar sağlamaktadır.
c. Kişisel Verileri Belirli, Açık ve Meşru Amaçlarla İşleme
Quick Sigorta, kişisel veri işleme amacını açık ve kesin olarak belirlemekte ve veri işleme faaliyetlerini açık, meşru ve hukuka uygun amaçlar dâhilinde yürütmektedir.
d. Kişisel Verilerin İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olması
Quick Sigorta, kişisel verileri veri işleme amaçları ile bağlantılı ve bu amaçların gerektirdiği ölçüde işlemektedir. Veri işleme amacı ile ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin işlenmesinden kaçınmaktadır.
e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Quick Sigorta, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediğini tespit etmekte, bir süre belirlenmişse bu süreye uygun davranmakta, bir süre belirlenmemişse kişisel verileri işlendikleri amaç için gerekli olan süre kadar saklamaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler tarafımızdan silinmekte, yok edilmekte veya anonim hale getirilmektedir. Bu konu ile ilgili ayrıntılı bilgiye, bu Politika’nın 5. Bölümünde yer verilmiştir.
2.2. Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi
a. Açık Rızanın Alınması
Kanun gereği kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Quick Sigorta tarafından kişisel veri işleme faaliyetinin yürütülmesi için ilgili kişinin kendisiyle ilgili veri işlenmesine “özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer vermeyecek açıklıkta ve veri işleme amacı ile sınırlı olarak” açık rıza vermesi şartı aranmaktadır.
b. Kişisel Verilerin İşlenmesinde Açık Rızanın Aranmadığı İstisnai Haller
Quick Sigorta, Kanun’da yer alan aşağıdaki şartlardan birinin varlığı halinde kişisel verileri açık rıza olmaksızın işleyebilmektedir:
3. Kanunlarda Açıkça Öngörülmesi
İlgili kişinin kişisel verileri, kanunlarda açıkça öngörülmesi halinde, ilgili kanuni düzenleme ile sınırlı olarak hukuka uygun olarak işlenebilecektir.
4. Fiilî İmkânsızlık Sebebiyle İlgili Kişinin Açık Rızasının Alınamaması ve Kişisel Veri İşlemenin Zorunlu Olması
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması durumunda kişisel veriler, açık rıza olmaksızın işlenebilecektir. Örneğin kişinin şuurunun yerinde olmaması sebebiyle açık rızasının alınamadığı durumda, hayat veya beden bütünlüğünün korunması amacıyla, tıbbi müdahale yapılması sırasında, ilgili kişinin kişisel verileri işlenebilecektir.
5. Kişisel Veri İşleme Faaliyetinin Sözleşmenin Kurulması veya İfasıyla Doğrudan Doğruya İlgili Olması
Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması halinde kişisel verilerin işlenebilecektir.
6. Quick Sigorta’nın Hukuki Yükümlülüğünü Yerine Getirebilmesi İçin Kişisel Veri İşleme Faaliyetinin Zorunlu Olması
Quick Sigorta, hukuki yükümlülüğünü yerine getirebilmek için zorunlu olması halinde, ilgili kişinin kişisel verilerini işleyebilecektir.
7. Kişisel Verilerin İlgili Kişi Tarafından Alenileştirmesi
İlgili kişinin kendisi tarafından alenileştirilen, bir başka ifadeyle herhangi bir şekilde kamuoyuna açıklanmış olan kişisel veriler açık rıza olmaksızın işlenebilecektir.
8. Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri İşlemenin Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması durumunda kişisel veriler açık rıza aranmaksızın işlenebilecektir.
9. Quick Sigorta’nın Meşru Menfaatleri İçin Kişisel Veri İşlemenin Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Quick Sigorta’nın meşru menfaatleri için veri işlemesinin zorunlu olması durumunda, açık rıza şartı aranmaksızın kişisel veriler işlenebilecektir.
2.3. Özel Nitelikli Kişisel Verilerin İşlenme Şartlarına Uygun Olarak İşlenmesi
Özel nitelikli kişisel veriler, yalnızca ilgili kişinin açık rızasının bulunması şartıyla işlenebilmektedir. Ancak cinsel hayat ve kişisel sağlık verileri dışındaki özel nitelikli kişisel veriler, kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin kişisel veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla açık rıza almaksızın işlenebilir. Dolayısıyla KVKK uyarınca aksi öngörülene dek kişisel sağlık verileri yalnızca açık rıza kapsamında veya sır saklama yükümlülüğü altında olan Şirket hekimi tarafından işlenebilmektedir.
Quick Sigorta, özel nitelikli kişisel verilerin işlenmesi ve korunmasına ilişkin olarak Kurul tarafından belirlenen önlemleri almaktadır. Quick Sigorta, özel nitelikli kişisel verilerin korunması ve güvenliği hususuna azami hassasiyet göstermekte olup özel nitelikli kişisel verilerin korunmasına ilişkin alınan teknik ve idari önlemleri özenle uygulanmakta ve Quick Sigorta bünyesinde gerekli denetimler yapılmaktadır.
2.4. Kişisel Verilerin Aktarım Şartlarına Uygun Olarak İşlenmesi
Quick Sigorta, kişisel veri işleme amaçları doğrultusunda ve varsa açık rıza, yoksa hukuki sebeplerle sınırlı olarak gerekli güvenlik önlemlerini almak suretiyle ilgili kişinin kişisel ve özel nitelikli kişisel verilerini üçüncü kişilere aktarabilmektedir. Quick Sigorta bu kapsamda Kanun’un 8. ve 9.maddelerinde öngörülen kişisel veri aktarım şartlarına uygun hareket etmektedir.
a. Kişisel Verilerin Yurtiçinde Aktarılması
Quick Sigorta, Kanun’un 8.maddesi gereğince yurtiçinde veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak yürütmektedir. (Bkz. Quick Sigorta Kişisel Verilerin Korunması ve İşlenmesi Politikası- İkinci Bölüm, madde 2.1, 2.2 ve 2.3)
b. Kişisel Verilerin Yurtdışına Aktarılması
Quick Sigorta, Kanun’un 9.maddesi gereğince yurtdışına veri aktarımı faaliyetlerini veri işleme şartlarına uygun olarak (Bkz. Quick Sigorta Kişisel Verilerin Korunması ve İşlenmesi Politikası - İkinci Bölüm, madde 2.1, 2.2 ve 2.3) yürütmektedir. Kişisel verilerin KVKK uyarınca açık rıza alınmaksızın aktarıldığı durumlarda, ayrıca aktarılacağı yabancı ülke bakımından aşağıdaki koşullardan birinin varlığı gerekmektedir:
- Kişisel verilerin aktarıldığı yabancı ülkenin Kurul tarafından yeterli korumanın bulunduğu ülkeler statüsünde olması,
- Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul’dan izin alınması.
c. Kişisel Verilerin Aktarıldığı Alıcı Grupları
Quick Sigorta, Kanun’un 8. ve 9.maddelerine uygun olarak veri sahiplerinin kişisel verilerini, Quick Sigorta’ya hizmet sunan iş ortaklarına, tedarikçilerine, acentelerine, eksperlere, brokerlra banka ve finans kuruluşlarına, hukuk, vergi vb. benzeri alanlarda destek aldığı danışmanlık ve denetim firmalarına, Şirket yetkililerine, hissedarlarına, kanunen yetkili kamu kurumlarına ve özel kişilere, Şirket adına kişisel veri işleyen yurt içi ve/veya yurt dışında depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, yazılım, bulut bilişim vb.) alanlarında destek alınan hizmet sağlayıcılarına, ticari faaliyetlerini ve iş süreçlerini devam ettirmek amacıyla aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı gruplarının sınıflandırmasına bu Politika’nın 3. Bölümünde yer verilmiştir.
Kişisel veri aktarımı halinde Quick Sigorta, kişisel veri aktardığı üçüncü kişilerin de işbu Politika’ya uymasını sağlamaktadır. Bu kapsamda üçüncü kişi ile akdedilen sözleşmelere gerekli koruyucu düzenlemeler eklenmekte ve teknik tedbirler alınmaktadır.
ÜÇÜNCÜ BÖLÜM – QUİCK SİGORTA TARAFINDAN İŞLENEN KİŞİSEL VERİ KATEGORİLERİ, İŞLENME VE AKTARIM AMAÇLARI, AKTARIM YAPILAN ALICI GRUPLARI
3.1. Kişisel Veri Kategorileri
Quick Sigorta tarafından yürütülen kişisel veri işleme faaliyetleri kapsamında işlenen kişisel veri kategorileri ve açıklamaları aşağıda düzenlenmiştir:
Kişisel Veri Kategorileri Açıklama Kimlik Verileri Kişinin kimliğine dair bilgilerin bulunduğu verilerdir: adı-soyadı, T.C. kimlik numarası, medeni durumu, cinsiyet, uyruğu, anne-baba adı-soyadı, doğum yeri- tarihi ve sair kimlik bilgileri ve bu bilgileri içeren ehliyet, nüfus cüzdanı, pasaport, doğum sertifikası gibi belgeler ile vergi numarası, SGK numarası ve sair bilgilerdir. İletişim Verileri Telefon numarası, adres, e-posta adresi, faks numarası gibi iletişim amaçlı kullanılan bilgiler ve bu bilgileri içeren ikamet belgesi gibi belgelerdir. Aile Bireylerine / Yakınlara ait Kişisel Veriler Şirketimizin faaliyetleri kapsamında veya Şirketin / ilgili kişinin hukuki ve diğer menfaatlerini korumak amacıyla ilgili kişinin aile bireyleri ve yakınları hakkındaki kişisel verileridir. Örnek: Aile bireylerinin iletişim bilgisi, kimlik bilgisi vb. Finansal Veriler Şirketimizin veri sahibi ilgili kişi ile kurmuş̧ olduğu hukuki ilişkiye göre ortaya çıkan her türlü̈ finansal sonucu gösteren bilgi, belge ve kayıtlara ilişkin kişisel verilerdir. Örnek: Kredi kartı bilgisi, gelir bilgisi, IBAN numarası, vb. Özlük Verileri Şirketimiz ile çalışma ilişkisi içerisinde olma kapsamında, gerçek kişilerin özlük haklarının oluşmasına temel olan bilgilerin elde edilmesine yönelik işlenen kişisel verilerdir. İletişim ve Şikâyet Yönetimi Verileri Şirketimize yönelik her türlü̈ talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde elde edilen kişisel verilerdir. Özel Nitelikli Kişisel Veriler Kanunda sınırlı sayma yoluyla belirlenmiş, işlenmesi halinde ilgili kişinin hakkında ayrımcılık yapılma riski taşıyan kişisel verilerdir. Örnek: Kan grubu da dahil olmak üzere sağlık verileri, biyometrik veriler, üye olunan dernek bilgisi vb. İşlem Güvenliği Verileri Gerek veri sahibinin gerekse Şirketimizin teknik, idari, hukuki ve ticari güvenliğinin sağlanması için işlenen kişisel verilerdir. 3.2. İlgili Kişi Kategorileri
Aşağıda, işbu Politika kapsamında yer alan müşterilerimizin, platform kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, iş bağlantılarımızın (tedarikçi, acente, broker, eksper ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının) ve üçüncü kişilerin tanımlama ve açıklamalarına yer verilmektedir.
İlgili Kişi Kategorileri Açıklama Müşteriler Şirketimizin sunmuş olduğu ürün ve hizmetleri kullanan veya kullanmış̧ olan gerçek kişilerdir. Platform Kullanıcıları Şirketimize ait elektronik ortamdaki platformlarımızı (www.quicksigorta.com vb. internet sitelerimiz, sosyal medya hesaplarımız, vb.) herhangi bir amaç̧ ile ziyaret eden/etmiş olan ve/veya kullanan/kullanmış olan gerçek kişilerdir. Çalışanlar Şirketimiz ile çalışma ilişkisinde olan gerçek kişilerdir. Çalışan Adayları Şirketimize herhangi bir yolla iş başvurusunda bulunup özgeçmiş̧ ve/veya iş başvuru formu ile ilgili bilgilerini şirketimizin incelemesine sunmuş olan gerçek kişilerdir. Şirket Yetkilileri Quick Sigorta’nın üst düzey yönetiminde yer alan ve/veya Quick Sigorta’yı temsile yetkili gerçek kişiler ile tüzel kişilerin gerçek kişi temsilcileridir. Yönetim kurulu üyeleri bu kapsamda değerlendirilir. Acenteler (Gerçek kişi acente, tüzel kişi acentenin gerçek kişi yetkilisi ve Çalışanları) Şirketimizin sigorta faaliyetlerini yürütürken acentelik ilişkisi içerisinde bulunduğu gerçek kişiler ile tüzel kişi acentelerin gerçek kişi temsilcileri ve işbu acente kapsamlarında faaliyet gösteren çalışan tüm gerçek kişilerdir. İş Bağlantıları ve Tedarikçiler (Gerçek kişi tedarikçiler, tüzel kişi tedarikçinin gerçek kişi temsilcileri, eksperler) Quick Sigorta sigorta faaliyetlerinin ifası kapsamında iş ilişkisi içerisinde bulunduğu gerçek kişi tedarikçiler, tüzel kişi tedarikçilerin gerçek kişi temsilcileri, işbu tedarikçiler nezdinde bulunan çalışanlar ve eksper tüm gerçek kişilerdir. Diğer üçüncü Kişiler Herhangi bir ilgili kişi kategorisine girmeyen diğer gerçek kişilerdir. 3.3. Quick Sigorta Tarafından İşlenen Kişisel Verilerin İlgili Kişilere Göre Sınıflandırılması
Aşağıdaki tabloda yukarıda belirtilen ilgili kişi kategorileri ve işleme faaliyeti kapsamındaki kişisel veri kategorileri eşleştirilerek detaylandırılmaktadır:
Kişisel Veri Kategorileri Açıklama Kimlik Verileri Müşteriler, Platform Kullanıcıları, Çalışanlar, Çalışan Adayları, Acente ve Acente Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Brokerlar, Diğer üçüncü kişiler İletişim Verileri Müşteriler, Platform Kullanıcıları, Çalışanlar, Çalışan Adayları, Acente ve Acente Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Brokerlar, Diğer üçüncü kişiler Aile Bireylerine / Yakınlara ait Kişisel Veriler Çalışanlar Finansal Veriler Müşteriler, Çalışanlar, Acente ve Acente Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler Özlük Verileri Çalışanlar, Çalışan Adayları İletişim ve Şikâyet Yönetimi Verileri Müşteriler, Platform Kullanıcıları, Acente ve Acente Çalışanları, Tedarikçiler ve Tedarikçi Çalışanları, Eksperler, Diğer üçüncü kişiler Özel Nitelikli Kişisel Veriler Müşteriler, Çalışanlar, Diğer üçüncü kişiler İşlem Verileri Müşteriler, Platform Kullanıcıları Pazarlama Verileri Müşteriler, Platform Kullanıcıları İşlem Güvenliği Verileri Müşteriler, Platform Kullanıcıları, Çalışanlar, Şirket Yetkilileri, Diğer üçüncü kişiler 3.4. Kişisel Verilerin İşlenme Amaçları
Quick Sigorta, kişisel veri işleme faaliyetini aşağıda yer alan amaçlar doğrultusunda yürütmektedir. Kişisel veri işleme amaçları, iş süreçleri ve kişisel veri kategorilerinin ilişkilendirilmesiyle her iş birimi ve süreci bazında açık ve detaylı olarak belirlenmiş ve Quick Sigorta Kişisel Veri Envanterine işlenmiştir.
- Quick Sigorta tarafından sunulan sigortacılık hizmetlerinden müşterilerimizi faydalandırmak için gerekli planlama, değerlendirme ve çalışmaların Quick Sigorta iş birimleri tarafından yapılması;
- Quick Sigorta tarafından sunulan sigorta hizmetlerine yönelik reklam ve pazarlama faaliyetlerinin yürütülerek tanıtım, promosyon, kampanya, teklif, etkinlik ve benzeri konularda bilgilendirme yapılması, kurumsal iletişim faaliyetlerinin yürütülmesi, ürün ve hizmetlerin ilgili kişilerin beğeni, kullanım alışkanlıkları ve ihtiyaçlarına göre özelleştirilerek sunulması;
- Kurumsal iletişim ve bu kapsamda sair etkinlik, kampanya ve davetlerin düzenlenmesi ve bunlar hakkında bilgilendirme yapılması, pazar araştırma çalışmalarının yürütülmesi;
- Kurum güvenliğini sağlamak;
- İstatiksel çalışmalar yapabilmek;
- Quick Sigorta müşterilerinin kullanımına sunulan dijital platformların iyileştirilmesi ve platform kullanıcılarına verimli ve kişiselleştirilmiş deneyim sunmak amacıyla kullanıcıların sayısı, tipi, ziyaret sıklığı, davranışları ve benzeri istatistiklerin çıkartılması, platform kullanıcılarının ilgi alanı ve ihtiyaçlarına göre kişiye özel içerik, kampanya ve reklam sunulması;
- İlgili kişilerden gelen talep, öneri ve şikâyetlerin takibi, değerlendirilmesi, müşteri memnuniyeti yönetimi ve bu kapsamda planlama, istatistik ve memnuniyet değerlendirme çalışmalarının uygulanması;
- Acenteler, eksperler, tedarikçiler ve benzeri iş ilişkisinde bulunan firmalar ile olan ilişkilerin yönetimi, iş ve ticari ilişkilerin yürütülmesi;
- Acentelik başvurusu ve acentelik sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi;
- Quick Sigorta ve Quick Sigorta ile iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini (Quick Sigorta tarafından sağlanan hizmetlere yönelik idari operasyonların planlanması, acente/müşteri/tedarikçi (yetkili veya çalışanları) değerlendirme ve denetim süreçleri, hukuki uyum süreci gibi.);
- Yasal hakların kullanılması, hukuki ilişkinin sona ermesinden sonra işlem geçmişine ilişkin bilgilerin uyuşmazlık halinde delil olarak kullanılması;
- Quick Sigorta’nın ticari, hukuki ve iş stratejilerinin belirlenmesi ve uygulanması;
- Quick Sigorta’nın mali işlere ilişkin politikalarının yürütülmesi;
- Quick Sigorta’nın insan kaynakları politikalarının ve işe alım süreçlerinin yürütülmesi, çalışanların kontrol ve denetimi ile çalışan haklarının düzenlenmesi, iş ilişkisinden doğan yasal yükümlülüklerin yerine getirilmesi;
- Bilgi güvenliği süreçlerinin planlanması, denetimi ve yürütülmesi, bilgi teknolojileri altyapısının yönetimi;
- Quick Sigorta faaliyetleri kapsamında planlama, raporlama, ziyaretçi/müşteri istatistikleri ve benzeri incelemelerin yapılması;
- Yurtiçi ilgili mevzuata uyum sağlanması, kamu kurum ve kuruluşları tarafından talep edilen bilgilerin temini, raporlama yükümlülüklerinin yerine getirilmesi.
3.5. Kişisel Verilerin Toplanma Yöntem ve Sebepleri
Quick Sigorta, ilgili kişilere ait kişisel verileri,
- Quick Sigorta’ya ait internet site ve platformlarımız, çeşitli sosyal medya mecralarında, Quick Sigorta satış ve pazarlama faaliyetleri kapsamında kullanılan e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”),
- Basılı ve elektronik formlar dahil sair iletişim yöntemleri kanalıyla,
- Quick Sigorta iş faaliyetleri kapsamında imzalanan sözleşmeler, poliçeler, sunulan ticari teklifler, basılı ve elektronik formlar, belgeler, yazışmalar aracılığıyla,
- Yapılan iş görüşmeleri kapsamında elde edilen kartvizit ve sair belgeler aracılığıyla,
- Quick Sigorta’nın grup şirketleri, iş bağlantıları veya hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla; sözlü, yazılı veya elektronik ortamda olmak kaydıyla, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktadır.
Bu yöntemler doğrultusunda toplanan kişisel veriler, işbu Politika’nın 2. Bölümünde yer alan veri işleme şartlarına uygun olarak ve yukarıda listelenen kişisel veri işleme amaçları doğrultusunda, KVKK ve diğer mevzuatta zorunlu kılınan sürelere uygun kalmak ve gerekli tüm idari ve teknik tedbirleri almak suretiyle muhafaza edilmektedir.
3.6. Kişisel Verilerin Aktarıldığı Alıcı Grupları
Quick Sigorta, KVKK’ya uygun olarak işbu Politika kapsamında yer alan kişisel verileri aşağıda sıralanan alıcı gruplarına belirtilen amaçlar ile aktarabilmektedir. Kişisel verilerin aktarıldığı alıcı grupları ve aktarım amaçları, kişisel veri kategorilerinin ilişkilendirilmesiyle açık ve detaylı olarak belirlenmiş ve Quick Sigorta Kişisel Veri Envanterine işlenmiştir.
Alıcı Grupları Kişisel Veri Aktarım Amaçları Acenteler Acenteler ile olan iş ilişkisinin amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak. Tedarikçi ve İş Ortakları Şirketimizin temin ettiği ve Şirketimizin sigortacılık faaliyetlerini yerine getirmek için gerekli hizmetlerin sunulmasını sağlamak amacıyla sınırlı olarak. Hukuken Yetkili Kamu Kurum ve Kuruluşları İlgili kamu kurum ve kuruluşlarının hukuki yetkisi dâhilinde talep ettiği amaçla sınırlı olarak. Hukuken Yetkili Özel Hukuk Kişileri İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak. Quick Sigorta tarafından gerçekleştirilen kişisel veri aktarımlarında Politika’nın 2. Bölümünde düzenlenmiş hususlara uygun olarak hareket edilmektedir.
DÖRDÜNCÜ BÖLÜM – KİŞİSEL VERİLERİN KORUNMASINA DAİR HUSUSLAR
Quick Sigorta, KVKK’nın 12. maddesine uygun olarak, işlemekte olduğu kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için imkânlar dâhilinde ve korunacak verinin niteliğine göre uygun güvenlik düzeyini sağlamaya yönelik gerekli teknik ve idari tedbirleri almakta, bu kapsamda gerekli denetimleri yapmak veya yaptırmaktadır.
4.1. Kişisel Verilerin Güvenliğinin Sağlanması
a. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan Teknik Tedbirler
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca teknik tedbirler aşağıda listelenmiştir:
- Quick Sigorta tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler güncellenmektedir, alınan önlemlerin uygulanmasına yönelik düzenli aralıklar ile denetim yapılmaktadır.
- Veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve kullanılmaktadır, kişisel verilere hem şirket içerisinden hem de dışarıdan hukuka aykırı bir şekilde müdahale yapılmasının önlenmesi için veri kayıt ortamları virüs koruma programları ve güvenlik duvarları başta olmak üzere çeşitli yazılım ve sistemler aracılığı ile korunmaktadır.
- Kişisel verilere erişim yetkisi, belirlenen veri işleme amacı doğrultusunda sınırlandırılmakta ve yetkiler düzenli olarak gözden geçirilmektedir.
- Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde teknolojik gelişmelere uygun sistemler ve yedekleme programları kullanılmaktadır.
- Taşınabilir bellek, CD, DVD ortamından aktarılan özel nitelikli kişisel veriler şifrelenerek aktarılmaktadır.
b. Kişisel Verilerin Hukuka Aykırı Olarak İşlenmesini Önlemek, Verilere Hukuka Aykırı Olarak Erişilmesini Önlemek ve Verilerin Muhafazasını Sağlamak için Alınan İdari Tedbirler
Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin muhafazasını sağlamak için alınan başlıca idari tedbirler aşağıda listelenmiştir:
- Quick Sigorta bünyesinde Kanuna uyumluluğun sağlanması ve sürdürülebilirliği için “Kişisel Verileri Koruma Komitesi” kurulmuş ve faaliyete geçmiştir.
- Quick Sigorta çalışanları, kişisel verilerin korunması ve hukuka uygun olarak işlenmesi konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
- Quick Sigorta’nın yürütmüş olduğu tüm faaliyetler detaylı olarak tüm iş birimleri özelinde analiz edilmiş, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu ticari faaliyetler özelinde kişisel veri işleme faaliyetleri belirlenmiş ve kişisel veri envanterine işlenmiştir, Quick Sigorta tarafından düzenli olarak güncellenmektedir.
- Quick Sigorta iş birimlerinin yürütmüş olduğu kişisel veri işleme faaliyetleri özelinde, kişisel veri işleme şartlarına uygunluğun sağlanması için yerine getirilecek olan gereklilikler, her bir iş birimi ve detay faaliyet özelinde belirlenmiştir.
- Uyum gerekliliklerinin sağlanması için ilgili iş birimleri özelinde farkındalık yaratılmakta ve uygulama kuralları belirlenmekte; bu hususların ve uygulamanın sürekliliğini sağlamak için şirket içi politikalar hayata geçirilmekte ve denetimler yapılmaktadır.
- Çalışanlar ve üçüncü şahıslar, acente, eksper ve diğer tedarikçiler ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, korunması ve veri gizliliğini sağlamak amacıyla hükümler eklenmiş, tarafların sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır.
c. Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Quick Sigorta, KVKK uyarınca, kendi bünyesinde gerekli denetimleri yapmakta veya yaptırmaktadır. Bu denetim sonuçları, Şirketin iç işleyişi kapsamında Kişisel Verileri Koruma Komitesine, üst yönetime ve konu ile ilgili bölüme raporlanmakta, aksiyonlar planlanmakta ve alınan tedbirlerin iyileştirilmesi için planlanan aksiyonların takibi, ilgili süreç sahipleri ve Kişisel Verileri Koruma Komitesi tarafından takip edilerek yürütülmektedir.
d. Kişisel Verilerin Kanuni Olmayan Yollar ile İfşası Durumunda Alınacak Tedbirler
Kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi veya ifşa edilmesi halinde Quick Sigorta, bu durumu en kısa sürede ilgili kişisel veri sahibine ve Kurul’a bildirecektir.
4.2. Özel Nitelikli Kişisel Verilerin Korunması
Kanun birtakım kişisel verilere, hukuka aykırı olarak işlendiğinde kişilerin mağduriyetine ve/veya ayrımcılığa sebep olma riski nedeniyle özel önem atfetmiştir. Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir. Kanun ile “özel nitelikli” olarak belirlenen ve hukuka uygun olarak işlenen özel nitelikli kişisel verilerin korunmasına Quick Sigorta tarafından azami hassasiyet gösterilmektedir.
Quick Sigorta, özel nitelikli kişisel verilerin güvenliği hususuna azami özenle yaklaşmakta ve bu konuda Şirket bünyesinde gerekli denetimleri sağlamaktadır.
4.3. İlgili Kişilerin Yasal Haklarının Korunması
Quick Sigorta, ilgili kişinin Politika ve Kanunun uygulanması ile tüm yasal haklarını gözetir ve bu haklarının korunması için gerekli tüm önlemleri alır. İlgili kişinin hakları ile ilgili ayrıntılı bilgiye işbu Politika’nın 6. bölümünde yer verilmiştir.
BEŞİNCİ BÖLÜM – KİŞİSEL VERİLERİN SAKLANMASINA VE İMHASINA DAİR HUSUSLAR
5.1. Kişisel Verilerin Saklandığı ve İmha Edildiği Kayıt Ortamları
Quick Sigorta tarafından işlenen kişisel veriler, verinin niteliği, işlenme amaçları ve kullanım sıklığı gibi esaslara bağlı olarak farklı ortamlarda kaydedilebilmektedir. Bu kapsamda veri sahiplerine ait kişisel veriler, Quick Sigorta tarafından aşağıda listelenen ortamlarda, başta KVKK hükümleri olmak üzere ilgili mevzuata uygun olarak güvenli bir şekilde saklanmaktadır.
Elektronik ortamlar:
- Sunucular: Merkezi sunucu, veri merkezi sunucuları
- Yazılımlar: Bulut altyapısında üçüncü taraf yazılımları, veri işleme amaçlarına göre farklı yazılımlar, vb.
- Veri tabanları
- Elektronik Cihazlar: Ağ Cihazları, Bilgisayarlar, Dizüstü Bilgisayarlar, Taşınabilir Medya Cihazları (flash bellek, hard disk, vb.), Yazıcılar, Mobil Telefonlar
Fiziksel ortamlar:
- Birim Dolapları
- Quick Sigorta’ya ait Fiziksel Arşiv
5.2. Kişisel Verilerin Saklanması ve Süreleri
Quick Sigorta kişisel verileri ilgili mevzuatta belirtildiği ya da işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu çerçevede Quick Sigorta öncelikle ilgili mevzuatta kişisel verilerin ne kadar süre saklanması gerektiği ifade edilmiş ise bu süreye uygun davranmakta, ifade edilmemiş ise o veriyi işlerken sunduğu hizmetlerle bağlı olarak işlenmesini gerektiren süre kadar saklamaktadır. Sürenin bitimi, veri sahibinin talebi veya verinin işlenmesini gerektiren amacın ortadan kalkması halinde, kişisel veriler Quick Sigorta tarafından silinmekte, yok edilmekte veya anonim hale getirilmektedir. Quick Sigorta tarafından işlenen kişisel verilerin saklama süreleri ile ilgili detaylı bilgi işbu Politika’nın Ek.1’nde yer almaktadır.
5.3. Kişisel Verilerin Saklanmasını Gerektiren Hukuki, Teknik ve İdari Sebepler
Kişisel verilerin işlenme amacının sona ermesi, ilgili kişinin talebi ve/veya ilgili mevzuat ve şirketin belirlediği saklama sürelerinin de sonuna gelinmesi halinde kişisel veriler,
- Olası hukuki uyuşmazlıklarda delil teşkil etmesi veya kişisel veriye bağlı ilgili hakkın ileri sürülebilmesi veya savunmanın tesis edilmesi vb. yasal sorumlulukların yerine getirilmesi amacıyla kanunlarda öngörülen ölçülere ve/veya belirtilen sürelere uygun olarak saklanabilmektedir. Bu hususa ilişkin sürelerin tesisinde bahsi geçen hakkın ileri sürülebilmesine yönelik zaman aşımı süreleri esas alınarak saklama süreleri belirlenmektedir. Bu durumda saklanan kişisel verilere herhangi bir başka amaçla erişilmemekte ve ancak ilgili hukuki uyuşmazlıkta kullanılması gerektiği zaman ilgili kişisel verilere erişim sağlanmaktadır.
- Silme, yok etme veya anonimleştirme yolu ile imha edilecek veriler ise en geç bir sonraki periyodik imha tarihine kadar saklanabilmektedir.
Yukarıda bahsi geçen süreler sona erdikten sonra kişisel veriler silinmekte, yok edilmekte veya anonim hale getirilmektedir.
5.4. Kişisel Verilerin İmhasını Gerektiren Hukuki, Teknik ve İdari Sebepler
Quick Sigorta, saklamakta olduğu kişisel verileri
- Kişisel verilerin işlenmesini gerektiren tüm amaçların ve saklanmasını gerektiren sebeplerin ortadan kalkması,
- Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, veri sahibinin rızasını geri alması,
- İlgili Kişinin KVKK kapsamında yer alan ve işbu Politika’nın 6.Bölümünde belirtilen haklarını kullanarak kişisel verilerinin imha edilmesini talep etmesi ve yapılan başvurunun Quick Sigorta tarafından kabul edilmesi veya bu talebin reddi üzerine Kurul’a şikâyet sonucu talebin Kurul tarafından uygun bulunması,
- Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş̧ olmasına rağmen kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması
durumlarında imha etmektedir.
5.5. Kişisel Verilerin Güvenli Şekilde Saklanması
Quick Sigorta, işlediği kişisel verilerin güvenli ortamlarda saklanması ve hukuka aykırı amaçlarla yok edilmesini, kaybolmasını veya değiştirilmesini önlemek için teknolojinin imkân verdiği ölçüde gerekli teknik ve idari tedbirleri almaktadır. Kişisel veri güvenliğine ilişkin detaylı bilgiye işbu Politika’nın 4. Bölümünde “Kişisel Verilerin Korunmasına Dair Hususlar” başlığı altında yer verilmektedir.
Kişisel verilerin saklanması özelinde ele alındığında; Quick Sigorta tarafından alınan başlıca teknik tedbirler aşağıda listelenmiştir:
- Kişisel verilerin güvenli ortamlarda saklanması için veri güvenliğini sağlayacak yazılım ve sistemler kurulmakta ve kullanılmaktadır.
- Saklama alanlarına yönelik teknik güvenlik sistemleri kurulmakta, bilişim sistemleri üzerindeki güvenlik zafiyetlerinin tespitine yönelik güvenlik testleri ve araştırmaları yapılmakta, yapılan test ve araştırmaların sonucunda tespit edilen mevcut ya da muhtemel risk teşkil eden hususlar giderilmektedir.
- Quick Sigorta tarafından kişisel verilerin korunmasına ilişkin olarak teknolojinin imkân verdiği ölçüde teknik önlemler alınmakta ve alınan önlemler güncellenmektedir, alınan önlemlerin uygulanmasına yönelik düzenli aralıklar ile denetim yapılmaktadır.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde teknolojik gelişmelere uygun sistemler ve yedekleme programları kullanılmaktadır.
- Kişisel verilerin saklandığı ortamlara erişim kısıtlanarak yalnızca yetkili kişilerin, kişisel verinin saklanma amacı ile sınırlı olarak bu verilere erişmesine izin verilmektedir.
Kişisel verilerin saklanması özelinde ele alındığında; Quick Sigorta tarafından alınan başlıca idari tedbirler aşağıda listelenmiştir:
- Quick Sigorta çalışanları, kişisel verilerin korunması, saklanması ve hukuka uygun olarak işlenmesi konusunda düzenli olarak bilgilendirilmekte ve eğitilmektedir.
- Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve veri güvenliğini sağlamak amacıyla hükümler eklenmiş, tarafların gerekli güvenlik önlemlerini alacaklarına dair sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır.
5.6. Kişisel Verilerin Hukuka Uygun Olarak İmha Edilmesi
Kişisel verilerin imhasına yönelik, Quick Sigorta tarafından alınan başlıca teknik ve idari tedbirler aşağıda listelenmiştir:
- Kişisel veri imha işlemi, teknik uzmanın yanı sıra kişisel veri koruma komitesinden yetkili bir kişi gözetiminde gerçekleştirilmektedir.
- Kişisel veri koruma komitesi, saklama ve veri imha süreleri bazında kişisel veri envanterini değerlendirip takip etmek ve iş birimlerini koordine etmek ile görevlendirilmiştir.
- Quick Sigorta, çalışanlarına kişisel verilerin periyodik ve usulüne uygun imha edilmesi konusunda bilgilendirmekte ve eğitim vermektedir.
- Konuya ilişkin denetimler yapılmakta ve raporlanmaktadır.
- Üçüncü taraflar ile imzalanan sözleşme ve belgelere, kişisel verilerin hukuka uygun olarak işlenmesi, saklanması ve işleme amacının ortadan kalkması, saklama süresinin bitmesi veya veri sahibinin talep etmesi üzerine imha edilmesine ilişkin hükümler eklenmiş, tarafların konuya ilişkin sorumlulukları açıkça düzenlenerek hukuka ve sözleşmeye aykırı veri işleme faaliyetleri için yaptırım getiren hükümler uygulanmıştır.
5.7. Kişisel Verilerin İmha Edilmesine İlişkin Genel Hususlar
Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş̧ olmasına rağmen, kişisel verilerin işlenmesini ve saklanmasını gerektiren amacın ortadan kalkması hâlinde kişisel veriler, re ’sen veya veri sahibinin talebi üzerine Quick Sigorta tarafından silme, yok etme veya anonim hâle getirme suretiyle imha edilir.
Quick Sigorta, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesinde yukarıda belirtilen teknik ve idari tedbirlere, ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politika’ya uygun olarak hareket etmektedir. Quick Sigorta tarafından kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere en az üç yıl süreyle saklanır.
Kurul tarafından aksine bir karar alınmadıkça, Quick Sigorta, kişisel verilerin imhasına ilişkin silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçmektedir. İlgili kişinin talebi halinde uygun yöntemi gerekçesini açıklayarak seçmekte ve uygulamaktadır.
5.8. Kişisel Verilerin İmha Edilme Yöntemleri
a. Kişisel Verilerin Silinmesi
Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Quick Sigorta, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemleri kullanabilmektedir:
Kayıt Ortamı Veri İmha Yöntemi Bulut altyapısında üçüncü taraf yazılımları, veri işleme amaçlarına göre farklı yazılımlar Silme Komutu Verme Veri işleme amaçlarına göre farklı yazılımlar Yazılım Aracılığı ile Silme Veri tabanları Veri Tabanı Komutuyla Silme Veri tabanları, Sunucularda yer alan veriler Dosyanın Bulunduğu Dizin Üzerinde İlgili Kullanıcının Erişim Haklarını Kaldırma, Silme Komutu Verme Kağıt ve Basılı kopyalar Karartma (ilgili evrak üzerindeki kişisel verilerin, mümkün olan durumlarda kesilmesi, mümkün olmayan durumlarda ise geri döndürülemeyecek ve teknolojik çözümlerle okunamayacak şekilde sabit mürekkep kullanılarak ilgili kullanıcılara görünemez hale getirilme işlemidir.) b. Kişisel Verilerin Yok Edilmesi
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Quick Sigorta, kişisel verileri silmek için verilerin kaydedildiği ortama bağlı olarak aşağıda belirtilen yöntemlerden bir veya birkaçını kullanabilmektedir:
Kayıt Ortamı Veri İmha Yöntemi Manyetik olarak verileri kaydeden ortamlar (Teyp kartuşları, vb.) De-manyetize Etme (Manyetik medyanın özel bir cihazdan geçirilerek gayet yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki verilerin okunamaz biçimde bozulması işlemidir. Manyetik ve optik olarak verileri kaydeden ortamlar (DVD, CD, sabit disk, vb.), Kağıt ve Basılı Kopyalar Fiziksel Yok Etme (Optik medya ve manyetik medyanın eritilmesi, yakılması veya toz haline getirilmesi; kağıt ve basılı kopyalar için kağıt imha / kırpma makinesi veya yakma yöntemi ile fiziksel olarak yok edilme işlemidir.) Manyetik ve yeniden yazılabilir optik ortamlar (DVD-r, vb.) Üzerine Yazma (Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemidir.) Manyetik olarak verileri kaydeden ortamlar (Teyp abit disk, vb.) “Block Erase” Komutu İle Yok Etme Bulut altyapısında üçüncü taraf yazılımları Kayıt ortamının şifreli tutulması ve Silme işlemi sonucunda Sifreleme anahtarlarının tüm kopyalarını yok etme c. Kişisel Verilerin Anonim Hale Getirilmesi
Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir. Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu, alıcı veya alıcı grupları tarafından geri döndürme ve verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekmektedir. Quick Sigorta, kişisel verileri anonim hale getirmek için aşağıda belirtilen yöntemlerin bir veya birkaçını kullanabilmektedir:
- Değişkenleri Çıkartma: Değişkenlerden birinin veya birkaçının tablodan bütünüyle silinerek çıkartılmasıyla sağlanan bir anonim hale getirme yöntemidir.
- Kayıtları Çıkartma: Kişisel veri kümesinde yer alan tekillik ihtiva eden bir satırın çıkartılması ile anonimliğin kuvvetlendirilme yöntemidir.
- Genelleştirme: İlgili kişisel veriyi özel bir değerden daha genel bir değere çevirme işlemidir.
- Bölgesel Gizleme: Belli bir kayıta ait değerlerin yarattığı kombinasyon çok az görülebilir bir durum yaratıyorsa ve bu durum o kişinin ilgili toplulukta ayırt edilebilir hale gelmesine yüksek olasılıkla sebep olabilecekse istisnai durumu yaratan değerin “bilinmiyor” olarak değiştirilmesi ile tahmin edilebilirlik riskinin azaltılma yöntemidir.
- Alt ve Üst Sınır Kodlama:Kişisel veri kümesindeki belli bir değişken için bir kategori tanımlayarak bu kategorinin yarattığı gruplama içinde kalan değerleri birleştirerek elde edilir.
- Global Kodlama: Seçilen değerler için ortak ve yeni bir grup oluşturularak veri kümesindeki tüm kayıtların bu yeni tanım ile değiştirilmesi ise yapılan anonimleştirme yöntemidir.
- Örnekleme: Örnekleme yönteminde bütün veri kümesi yerine, kümeden alınan bir alt küme açıklanır veya paylaşılır.
- Mikro-Birleştirme: Bu yöntem ile veri kümesindeki bütün kayıtlar belirli bir sayıda alt kümelere ayrılarak alt kümenin belirlenen değişkene ait değerinin ortalamasının alınması ve alt kümenin o değişkenine ait değerinin ortalama değer ile değiştirilme yöntemidir.
- Veri Değiş-Tokuşu: Veri değiş tokuşu yöntemi, kayıtlar içinden seçilen çiftlerin arasındaki bir değişken alt kümeye ait değerlerin değiş tokuş edilmesiyle elde edilen kayıt değişiklikleridir.
- Gürültü Ekleme: Veri kümesinde seçilen bir değişkende belirlenen ölçüde bozulmalar sağlamak için ekleme ve çıkartmalar yapılmasıdır.
- Diğer anonim hale getirmeyi kuvvetlendirici istatistiksel yöntemler ( K-Anonimlik, L-Çeşitlilik, T-Yakınlık vb.)
5.9. Kişisel Verilerin Periyodik İmha Süreleri
Quick Sigorta, kişisel verileri silme, yok etme veya anonim hale getirme yükümlülüğünün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri silmekte, yok etmekte veya anonim hale getirmektedir.
Quick Sigorta’nın periyodik imha süresi 6 aydır; ancak Quick Sigorta, telafisi güç veya imkânsız zararların doğması ve açıkça hukuka aykırılık olması halinde, Kurul’un bu madde ve imha süreleri tablosunda belirlenen süreleri kısaltabileceğini kabul etmektedir.
5.10. Kişisel Verileri Saklama ve İmha Süreçlerine İlişkin Sorumlu Birim
Kişisel verileri saklama ve imha süreçlerinin yürütülmesi ve bu Politika uyarınca gerekli aksiyonların alınması amacıyla Quick Sigorta nezdinde “Kişisel Verileri Koruma Komitesi” kurulmuştur. Bu konuya ilişkin detaylı bilgiye işbu Politika’nın 7.Bölümünde yer verilmektedir.
Kişisel Verileri Koruma Komitesinde yer alan ilgili kişiler, işbu Politika’da düzenlenen kişisel verilerin saklanması ve imha süreçlerine ilişkin tüm yükümlülüklerini eksiksiz ifa etmekle sorumludurlar.
ALTINCI BÖLÜM – İLGİLİ KİŞİLERİN HAKLARI, BU HAKLARIN KULLANILMASINA DAİR HUSUSLAR
6.1. İlgili Kişinin KVKK Uyarınca Hakları
İlgili Kişi, KVKK’nın 11. maddesi uyarınca Quick Sigorta’ya başvurarak kendisiyle ilgili;
- Kişisel verilerinin işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış̧ işlenmiş̧ olması hâlinde bunların düzeltilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kanun ve ilgili diğer mevzuat hükümlerine uygun olarak işlenmiş̧ olmasına rağmen işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
6.2. İlgili Kişinin Haklarını Kullanamayacağı Haller
İlgili Kişi, KVKK’nın 28. maddesi gereğince aşağıdaki haller Kanun kapsamı dışında tutulduğundan, bu konularda 6.1.’de sayılan haklarını ileri süremezler:
- Kişisel verilerin, üçüncü kişilere verilmemek ve veri güvenliğine ilişkin yükümlülüklere uyulmak kaydıyla gerçek kişiler tarafından tamamen kendisiyle veya aynı konutta yaşayan aile fertleriyle ilgili faaliyetler kapsamında işlenmesi,
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini, ekonomik güvenliği, özel hayatın gizliliğini veya kişilik haklarını ihlal etmemek ya da suç teşkil etmemek kaydıyla, sanat, tarih, edebiyat veya bilimsel amaçlarla ya da ifade özgürlüğü kapsamında işlenmesi,
- Kişisel verilerin millî savunmayı, millî güvenliği, kamu güvenliğini, kamu düzenini veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş̧ kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbarı faaliyetler kapsamında işlenmesi,
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi.
KVKK’nın 28. maddesinin 2. fıkrası uyarınca ise, aşağıdaki hallerde veri sahibi zararın giderilmesini talep etme hakkı hariç bu Politika’nın 6.1 maddesinde belirtilen haklarını kullanamaz:
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması.
- İlgili kişinin kendisi tarafından alenileştirilmiş̧ kişisel verilerin işlenmesi.
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşları ile kamu kurumu niteliğindeki meslek kuruluşlarınca, denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması.
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması.
6.3. İlgili Kişinin Haklarını Kullanması
İlgili kişi, işbu Politika’nın 6.1 maddesinde belirtilen haklarını, www.quicksigorta.com adresinde yer alan başvuru formunu doldurup ıslak imzalı olarak veya kayıtlı elektronik posta adresi, güvenli elektronik imza, mobil imza veya Quick Sigorta’ya daha önce bildirilen ve sistemlerde kayıtlı olan elektronik posta adresi vasıtasıyla iletmek suretiyle kullanabilmektedir. Yukarıda adresi sağlanan “Kişisel Verilerin Korunması Kanunu Kapsamında Başvuru Formu”nda yapılacak başvurunun yöntemi ayrıntılı bir şekilde açıklanmaktadır.
İlgili Kişinin bu hakkını vekili aracılığıyla kullanmak istemesi durumunda, yetkili makamlar tarafından düzenlenmiş veya onaylanmış kimliğini tevsik edici belgelerin, varsa talebi destekleyici belgelerin, başvuru formunun ekinde Quick Sigorta’ya iletilmesi gerekmektedir.
6.4. Quick Sigorta’nın Başvurulara Cevap Vermesi
Quick Sigorta, kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde Kurulca belirlenen tarifedeki ücretleri talep edilebilecektir.
Quick Sigorta, talebi kabul edebileceği gibi gerekçesini açıklamak suretiyle reddedebilir; cevabını ilgili kişiye yazılı olarak veya elektronik ortamda bildirir. Başvuruda yer alan talebin kabul edilmesi hâlinde Quick Sigorta, talebin gereğini yerine getirir.
6.5. İlgili Kişinin Kurul’a Şikâyet Hakkı
Başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; ilgili kişi, Quick Sigorta’nın cevabını öğrendiği tarihten itibaren otuz gün ve herhâlde başvuru tarihinden itibaren altmış̧ gün içinde Kurul’a şikâyette bulunma hakkına sahiptir.
YEDİNCİ BÖLÜM – KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA YÖNETİŞİM YAPISI
7.1. Kişisel Verilerin İşlenmesi, Saklanması ve İmhasından Sorumlu Birim
Quick Sigorta tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla Quick Sigorta bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan “Kişisel Verileri Koruma Komitesi” kurulmuştur.
Bu komitenin görevleri aşağıda belirtilmektedir:
- Quick Sigorta bünyesinde kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin tüm faaliyetleri iş birimleri bazında koordine etmek ve yönetmek,
- Kişisel verilerin işlenmesi, saklanması, korunması ve imhası ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
- Kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin politikaların uygulanmasını sağlamak, mevzuata ve şirket politikasına uyumluluk sürecini yönetmek ve üst yönetime raporlamak
- Quick Sigorta’nın veri sorumlusu sıfatıyla yürütmüş olduğu faaliyetler kapsamında ilgili veri sahipleri ile iletişimi koordine etmek, bu amaçla gerekli organizasyonu sağlamak
- Kurul’un talep, istek, şikâyet ve bildirimleri ile ilgili şirket bünyesinde gerekli faaliyet ve düzenlemeleri yapmak, süreçleri organize etmek
- İlgili kişilerden gelecek talep, istek, şikâyet ve bildirimleri ile ilgili şirket bünyesinde gerekli faaliyet ve düzenlemeleri yapmak, süreçleri organize etmek
- Kişisel veri işleme envanterini güncellemek ve veri işleme faaliyetlerini takip etmek, raporlamak, envantere işlemek ve değişiklik olması halinde VERBİS (Veri Sorumluları Sicil Bilgi Sistemi)’ de gerekli güncellemeleri yapmak
- Çalışan farkındalığı için eğitimler organize etmek, eğitimlerin devamlılığını sağlamak, verimliliğini ölçmek
- Kişisel verilerin işlenmesi, saklanması, korunması ve imhası konusunda Quick Sigorta içerisinde ve Quick Sigorta’nın iş birliği içerisinde olduğu kurumlar nezdinde farkındalığı arttırmak, bilgilendirmeler yapmak
- Kişisel veri işleme faaliyetlerine ilişkin denetimin ne şekilde yerine getirileceğine karar vermek ve bu kapsamda gerekli koordinasyonu sağlamak
- Kişisel veri işleyen 3. kişilerin veri güvenliğine ilişkin aldığı teknik ve idari tedbirleri belirlemek veya belirlenmesini sağlamak, denetimler yapmak veya yaptırmak
- Kişisel veri işleme faaliyetlerinde oluşabilecek riskleri tespit ederek gerekli önlemlerin alınmasını temin etmek; aksiyon planları ve iyileştirme önerilerini üst yönetimin onayına sunmak ve icrasını koordine etmek
- KVKK uyumluluğu kapsamında şirket içinde denetimler düzenlemek, dış kaynaklı denetim alınacak ise gerekli düzenlemeleri yapmak, tespit edilen riskler için alınacak önlemlerin belirlenmesini ve değerlendirilmesini sağlamak
- Kişisel Verilerin Korunmasına ilişkin danışman firmalar ile beraber çalışarak değerlendirmelere katılmak, raporlar sunmak
- Kurul duyuruları ve mevzuata ilişkin gelişmeleri takip etmek, ilgili yerlerde uygulamaya alınmasını sağlamak ve gerekli bildirimlerde bulunmak
- Data gizliliği ihlali durumları için süreçleri yönetmek, sorumlu kişi / ekip ve görevlerini belirlemek, raporlama ve düzeltici faaliyetleri yönetmek.
SEKİZİNCİ BÖLÜM – GÜNCELLEME, UYUM VE DEĞİŞİKLİKLER
8.1. Güncelleme ve Uyum
Quick Sigorta, Kanun’da yapılan değişiklikler nedeniyle, Kurul kararları uyarınca ya da sektördeki ya da bilişim alanındaki gelişmeler doğrultusunda işbu Politika ve bu Politika’ya bağlı ve ilişkili diğer politikalarda değişiklik yapma hakkını saklı tutmaktadır.
İşbu Politika’da yapılan değişiklikler derhal metne işlenmekte ve değişikliklere ilişkin açıklamalar Politika’nın sonunda açıklanmaktadır.
EK.1 – KİŞİSEL VERİLERİ SAKLAMA VE İMHA SÜRELERİ TABLOSU
Süreç Saklama Süresi İmha Süresi 1 Çalışan, müşteri, üçüncü kişiler ile ilgili mahkeme/icra bilgi taleplerinin cevaplanması İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde Çalışan Finansman Süreçleri İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde Acente, tedarikçi ve üçüncü kişilerle imzalanan sözleşmeler Sözleşmenin sona ermesini müteakip 10 yıl 180 gün içerisinde İşe alım ve bordrolama İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde İş sağlığı ve güvenliği uygulamaları İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde Ödeme işlemleri İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde Sözleşme süreçlerinin yürütülmesi İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde Çalışan özlük dosyanın oluşturulması ve muhafazası İş ilişkisinin sona ermesine müteakip 10 yıl 180 gün içerisinde Çalışanlar için oluşturulan yazılım sistem hesapları, işlem güvenliği bilgilerinin kurulması İş sözleşmesinin sona ermesine müteakip 1 yıl 180 gün içerisinde Sigortacılık yazılım hizmetlerinin kurulması, sürdürülmesi, pazarlama faaliyetlerinin ifası Müşteri ile temasın ardından 2 yıl 180 gün içerisinde Poliçe teklifi, poliçelerin oluşturulması ve ifası süreçlerinin sürdürülmesi Poliçenin sona ermesine müteakip 10 yıl 180 gün içerisinde Acentelik faaliyetlerini yürüten gerçek kişi acente ve acente çalışanlarının sisteme tanımlanması ve muhafazası Acente sözleşmesinin sona ermesine müteakip 10 yıl 180 gün içerisinde Müşterilerin şikâyet süreçlerinin yönetimi Şikayetin kayıtlara gelmesine müteakip 2 yıl 180 gün içerisinde Müşterilerin tazminat taleplerinin yönetimi, hasar ve zarara ilişkin değerlendirme yapmak Zararın oluşmasını müteakip 10 yıl 180 gün içerisinde Hasar dosyasının hazırlanması sırasında tedarikçi ve 3. Kişiler ile yapılan işbirliği süreci Hasar dosyasının açılmasına müteakip 3 yıl 180 gün içerisinde 1 Quick Sigorta nezdinde muhafaza edilen kişisel verilerin saklama süresinin sona ermesinden sonra verilerin imha edeceği süreyi ifade eder.
- Kişisel Verilerin Korunması Mevzuatı Uyarınca Müşteri Aydınlatma Metni
Sayın Yetkili,
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.
Quick Sigorta A.Ş. (“Quick Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, müşterilerimizden elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1. KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- Veri Sahibi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Kurum: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
ifade eder.
2. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinize de kapsamaktadır.
Bu kapsamda Quick Sigorta olarak KVKK’ya uygun olarak müşterilerimize ait Kişisel Verileri toplayarak muhafaza etmekteyiz. Quick Sigorta tarafından işlenen Kişisel Verileri aşağıdaki şekilde detaylandırabilir:
Kimlik Bilgileri: Müşterilerimizden topladığımız ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi, pasaport gibi kişinin kimliğini tanıtıcı verilerdir.
İletişim Bilgileri: Müşterilerimizden topladığımız telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.
Görsel ve İşitsel Veriler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen tüm görsel materyaller ile görüşmeler sırasında yapılan ses kayıtlarını içeren kişisel verilerdir.
Finansal Bilgiler: Müşterilerimizden topladığımız ve ilgili veri sahibi ile ilişkilendirilebilen borç bakiyesi, alacak miktarı, ücret, maaş bilgisi, banka hesap bilgisi gibi verilerdir.
İletişim ve Şikâyet Yönetimi Verileri: Şirketimize yönelik her türlü talep veya şikâyetin alınması ve değerlendirilmesi süreçlerinde müşterilerimizden elde edilen kişisel verilerdir.
Özel Nitelikli Kişisel Veriler: Müşterilerimizden topladığımız KVKK’nın 6. maddesinde belirtilen sağlık verileri, biyometrik veriler (ses ve görüntü kayıtları), din ve üye olunan dernek gibi verilerdir.
Diğer Veriler: Müşterilerimizden topladığımız teknik işlem güvenliği için işlenen veriler, satın alma bilgileri, çerezler ve diğer vasıtalar ile otomatik yollar ile toplanan verilerdir.
3. Kişisel Verilerinizi Hangi Yöntemlerle ve Hukuki Sebeplerle Topluyoruz/İşliyoruz?
Quick Sigorta, Müşterilerime ait Kişisel Verilerini öncelikle aşağıda belirtilen hukuki sebeplere dayanarak işlemektedir:
- Açık rızanızın bulunması,
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
- Tarafınız veya firmanızla akdetmiş olduğumuz sözleşmenin ifası için gerekli olması,
- Yasal yükümlülüklerimizin yerine getirilmesi amacıyla Kişisel Verilerinizin işlenmesinin gerekli olması.
Quick Sigorta söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:
- Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması
- Kişisel Verinizin tarafınızca alenileştirilmiş olması,
- Quick Sigorta olarak yasal veya sözleşmesel haklarımızın kullanılması veya korunması için gerekli olması,
- Temel hak ve özgürlüklerinize zarar vermemek kaydıyla Kişisel Verilerinizin işlenmesinin meşru menfaatimiz için gerekli olması.
Müşterilere ait Kişisel Veriler yukarıda yer alan başlıca amaç ve yöntemlerle ve bunlara ileride eklenebilecek sair kanallar vasıtasıyla otomatik yahut otomatik olmayan yollarla, sesli, sözlü, yazılı veya elektronik şekilde toplamaktayız.
Kişisel Verilerinizi internet ve çeşitli sosyal medya mecralarında Quick Sigorta adına işletilen sosyal medya hesaplarımız üzerinden, e-posta, kısa mesajlar (“SMS”) veya multimedya mesajları (“MMS”) dahil sair iletişim yöntemleri kanalıyla, Quick Sigorta satış ve pazarlama faaliyetleri kapsamında şahsınıza veya yetkilisi olduğunuz firmanızla imzaladığımız sözleşmeler, sunulan ticari teklifler, basılı ve elektronik formlar, yaptığımız müşteri ziyaretleri kapsamında tarafınızca verilen kartvizit ve sair belgeler aracılığıyla, iş bağlantıları, hizmet/ürün tedarik ettiği firmalar gibi üçüncü kişiler kanalıyla ve Ticaret sicili gibi kaynaklar da dâhil olmak üzere çeşitli kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplamaktayız.
4. Kişisel Verilerinizi Ne Amaçla İşlemekteyiz?
Quick Sigorta, müşterilerin Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve müşterilerin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için kişinin onay vermiş olması gerekli değildir.
Bunların dışında Quick Sigorta, müşterilerinin Kişisel Verilerini kendilerinden almış olduğu açık rıza kapsamında işlemektedir.
Şirket’in Müşterilere ait Kişisel Verilerin işlemesindeki diğer amaçları şunlardır:
- Sunulan sigortacılık hizmeti (ferdi kaza, zorunlu trafik, konut, kasko, DASK, motosiklet trafik, seyahat, zorunlu hekim sorumluluk sigortaları) ile ilgili tarife ve teklif oluşturulması, müşteri ile sözleşme kurulması, müşteri kaydının oluşturulması ve sözleşmenin ifası, broker vasıtasıyla veya yetkili acentelerimiz ile imzaladığınız sigorta sözleşmesinin ifası,
- Mevzuatta öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklerin yerine getirilmesi,
- Düzenlenen poliçeler ve tazminat ödemeleri kapsamında risk ölçümü yapılması, tazminat taleplerinin değerlendirilmesi,
- Poliçe yenileme teklifi oluşturulması veya poliçe iptal işlemlerinin gerçekleştirilmesi,
- Hasar tespitinin yapılması, hasar dosyasının takibi ve sonuçlandırılması, ekspertiz raporlarının değerlendirilmesi ve eksper performansının takibi,
- Sigorta şirketleri ve üçüncü kişiler tarafından iletilen rücu taleplerinin değerlendirilmesi ve cevaplandırılması, sigorta tazminatlarının hesaplanması, sigortalı veya lehtara ödeme yapılması ve rücu takibinin gerçekleştirilebilmesi,
- Müşteriden gelen talep ve şikâyetlerin ilgili birimlere yönlendirilmesi, şikâyetlerin değerlendirilmesi ve müşteriye dönüş yapılması,
- İşlem yapanın / yaptıranın kimlik tespitinin yapılması,
- Mevzuattan ve sigorta sözleşmesinden kaynaklanan hukuki yükümlülüklerin yerine getirilmesi, faaliyetlerimizin mevzuata uygun olarak yürütülmesinin sağlanması için gerekli denetimlerin yapılması,
- Poliçe ve hasar dosyasında oluşan sorunların çözümlenmesi, dosya üzerinde geliştirme testi yapılması ve dosya kontrolünün gerçekleştirilmesi,
- Müşterinin Quick Sigorta’nın internet sitesi üzerinde hata aldığı durumların tespit edilmesi ve deneyim anketi yapılarak hizmetlerin iyileştirilmesi,
- Müşteriye Quick Sigorta’nın tüm hizmetlerin hakkında bilgi edinilmesi, reklam, kampanya ve pazarlama faaliyetleri ile diğer hizmetlere ilişkin satış işlemlerinin gerçekleştirilmesi,
- Tanıtım, kampanya, reklam ve pazarlama faaliyetlerinin sosyal medya, arama motorları vb. çeşitli kanallarla gerçekleştirilmesi, bu amaçla analiz ve hedefleme çalışmaları yapılması, müşterilerin davranışsal eğilimlerinin belirlenmesi, müşterilere genel ve özel teklifler sunulması, strateji ve verimlilik çalışmaları yapılması,
- İş süreçlerinin yürütülmesi, iç yönetim ve yönetim planlaması yapılması, teknik analiz ve raporlama yapılması,
- Acentelik sözleşmeleri kapsamında ilgili süreçlerin yürütülmesi,
- Anlaşmalı kurumlar ve/veya tedarikçiler ile yapılan sözleşmeler kapsamındaki ilişkilerin ve iş süreçlerinin yönetimi,
dâhil ve bunlarla sınırlı olmaksızın, sigortacılık hizmetlerinin yürütülmesi, geliştirilmesi, müşteri taleplerinin yerine getirilmesi ve benzeri amaçlarla işlenebilecektir.
Ayrıca yukarıda belirtilen kişisel verileriniz 5684 sayılı Sigortacılık Kanunu, 6098 sayılı Türk Borçlar Kanunu, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, Türk Ticaret Kanunu ile sayılan kanunlara ilişkin ikinci mevzuat hükümleri, vergi mevzuatından doğan yükümlülükler ile diğer yetkili kamu otoritelerinin zorunlu kıldığı haller ve sair mevzuat hükümleri çerçevesinde işlenebilecek olup, Quick Sigorta’ya ait fiziki arşivler ve bilişim sistemlerine nakledilerek, hem dijital ortamda hem de fiziki ortamda muhafaza altında tutulabilecektir.
5. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Quick Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Müşterilerimiz, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.quicksigorta.com adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.
6. Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?
Quick Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
Yine yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, Kişisel Verilerinizi, yurtiçinde işbirliği yaptığımız ve/veya hizmet aldığımız iş bağlantıları, İlgili Bakanlıklar, Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, MASAK dahil resmi merciler, denetleyici ve düzenleyici kamu kurum ve kuruluşlar, bankalar, diğer sigorta şirketleri, yetkili sigorta acenteleri, broker şirketleri, bağımsız denetim şirketleri, aktüerya şirketleri, ekspertiz bürosu, dosya inceleme, yurtiçi ve yurtdışı merkezli dijital pazarlama firmaları, kargo şirketleri, yazılım destek hizmeti sunan şirketler, avukatlar, danışmanlar dahil hizmetlerinden faydalandığımız iş ortakları ve işbirliği içerisinde bulunduğumuz firmalar ve diğer üçüncü kişilere ve grup şirketlere aktarabilmekteyiz.
7. Veri Sahibinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin Haklarınız
Quick Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden info@quicksigorta.com e-posta adresi aracılılığıyla başvurmak suretiyle Şirketimize iletebilirsiniz.
Quick Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formu için lütfen buraya tıklayınız.
Quick Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Quick Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. Şikâyet
Quick Sigorta’ya yöneltmiş olduğunuz taleplerin Quick Sigorta tarafından reddedilmesi, Quick Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileri
İşbu metinde kullanılan Quick Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Quick Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
QUİCK SİGORTA ANONİM ŞİRKETİ
MERSİS NO: 0345024957000010
Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 7 34752 Ataşehir - İstanbul
Telefon: 0850 755 17 55
Faks: 0212 290 30 30
KEP Adresi: quicksigorta@hs03.kep.tr
- Çalışan Adayı Aydınlatma Metni
Değerli Çalışan Adayımız,
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.
Quick Sigorta A.Ş. (“Quick Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, çalışan adaylarımızdan elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1. KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- Veri sahibi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Kurum: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
ifade eder.
2. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinizi de kapsamaktadır.
Quick Sigorta nezdinde çalışan adayı değerlendirme süreci boyunca işlenen veriler aşağıdaki şekilde detaylandırılmıştır:
Kimlik Bilgileri: Ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi gibi kişinin kimliğini tanıtıcı verilerdir.
İletişim Bilgileri: Telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.
Özlük Bilgileri: Meslek, unvan, bölüm, görev yeri ve görev tanımı gibi mesleki deneyimlerini de içerebilen her türlü kişisel veridir.
Özel Nitelikli Kişisel Veriler: Kimlik belgelerinde yer verilmesi halinde din verisi, kan grubu bilgileri ile adli sicil kaydı uyarınca ceza mahkumiyetleri ve güvenlik tedbirleri bilgileri gibi kişisel verilerdir.
3. Kişisel Verilerinizi Hangi Yöntem ve Hukuki Sebeplerle İşliyoruz?
Quick Sigorta, çalışan adaylarının yer alan hukuki sebeplerden bir veya birkaçına dayanarak işlemektedir:
- Açık rızanın bulunması
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
- Mevzuata, işyeri ve iş kurallarına uyumun denetlenmesi,
- İşi ve işyerini düzenleme konusundaki meşru menfaatin korunması,
- Diğer üçüncü taraflara karşı hukuki yükümlülüklerin yerine getirilmesi,
- Kişisel verinizin tarafınızca alenileştirilmiş olması
KVKK’da öngörülen temel ilkelere uygun olarak ve Quick Sigorta çalışan adayı olmanız nedeniyle, işbu Kişisel Veriler, yukarıda yer alan başlıca amaç ve sebeplerle sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplanıp işlenmektedir.
4. Kişisel Verilerinizi Hangi Amaçlarla İşlemekteyiz?
Quick Sigorta, başvuru sürecinin takibi ve aday verilerinin mülakat sürecinde değerlendirilmesi, referans kontrolü, Şirketimize iletilen bilgilerin güncellenmesi, adayların pozisyona uygunluğunun değerlendirilmesi için ilgili test süreçlerinin yürütülmesi, sizinle iletişime geçilmesini teminen ve işe alımın gerçekleştirilmemesi halinde gelecekte ortaya çıkabilecek uygun bir pozisyon için özgeçmişin değerlendirilmesi amacıyla Kişisel Verilerinizi muhafaza ederek iş birimlerimizin yetkilileriyle paylaşılmaktadır.
5. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Quick Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Çalışan adaylarımız, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.quicksigorta.com adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.
6. Kişisel Verilerinizi 3. Kişilere ve/veya Yurtdışına Aktarıyor muyuz?
Quick Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
Yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, kişisel verilerinizi yurt içinde danışmanlık firmalarına ve Şirket iç politikaları gereği Quick Sigorta ve grup şirketlerine ilgili departmanlarına aktarılabilecektir.
7. Veri Sahibi Olarak Haklarınız Nedir ve Başvuru Usulü Nasıldır?
i. Kişisel Verilerinize İlişkin Haklarınız
Quick Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden info@quicksigorta.com e-posta adresi aracılığıyla başvurmak suretiyle Şirketimize iletebilirsiniz.
Quick Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formu için lütfen buraya tıklayınız.
Quick Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Quick Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. Şikâyet
Quick Sigorta’ya yöneltmiş olduğunuz taleplerin Quick Sigorta tarafından reddedilmesi, Quick Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileri
İşbu metinde kullanılan Quick Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Quick Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
QUİCK SİGORTA ANONİM ŞİRKETİ
MERSİS NO: 0345024957000010
Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 7 34752 Ataşehir - İstanbul
Telefon: 0850 755 17 55
Faks: 0212 290 30 30
KEP Adresi: quicksigorta@hs03.kep.tr
- Çalışan Aydınlatma Metni
Değerli Çalışanımız,
Kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak, kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenlemek amacıyla “6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”)” 07.04.2016 tarihinde yayımlanarak yürürlüğe girmiştir.
Quick Sigorta A.Ş. (“Quick Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, çalışanlarımızdan elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi ve kanunen kişisel verileri talep etmeye yetkili olan kurumlar ile paylaşacağımızı KVKK’nın öngördüğü şartlarda üçüncü kişilere ve şirketlere aktaracağımızı bilgilerinize sunuyoruz.
1. KVKK’ya İlişkin Tanımlamalar
KVKK’nın uygulanmasında;
- Anonim hâle getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini,
- Veri sahibi: Kişisel verisi işlenen gerçek kişiyi,
- Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi,
- Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi,
- Kurul: Kişisel Verileri Koruma Kurulunu,
- Kurum: Kişisel Verileri Koruma Kurumunu,
- Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişiyi,
- Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini,
- Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,
- Özel nitelikli kişisel veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini,
ifade eder.
2. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başlıca kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz gibi hassas nitelikli veriler ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu doğrultuda Kişisel Verileriniz için yapılacak açıklamalar, Özel Nitelikli Kişisel Verilerinize de kapsamaktadır.
Çalışanlara ait hizmet akdiniz tahtında işlenen ve/veya paylaşılan veriler aşağıdaki şekilde detaylandırılmıştır:
Kimlik Bilgileri: Ad soyad, T.C. kimlik numarası, nüfus cüzdanı fotokopisi, doğum yeri ve tarihi, pasaport gibi kişinin kimliğini tanıtıcı verilerdir.
İletişim Bilgileri: Telefon numarası, yerleşim yeri adresi, e-posta adresi gibi iletişim kurulmasını sağlayan verilerdir.
Finansal Bilgiler: Ücret, maaş bilgisi, banka hesap bilgisi gibi verilerdir.
Özlük Bilgileri: Meslek, unvan, bölüm, görev yeri ve görev tanımı, çalışma koşulları, saatleri, usulü ve süresi, ücret kıdem ve yan haklar, prime esas kazan ve prim tutarı, çalışma performans ve yönetim değerlendirme raporları, hedef ve performans değerlendirme sonuçları, Şirket içerisinde gerçekleştirilen disiplin soruşturma kayıtları, bordro bilgileri, tazminat raporu, belirli birimler için ses kaydı, e-mail yazışmaları gibi, özlük haklarının oluşmasına temel olan ve mesleki deneyimlerini de içerebilen her türlü kişisel veridir.
Aile üyelerine ve bakmakla yükümlü olduğu kişilere ilişkin bilgiler: Eşin evlilik cüzdanında yer alan verileri, eş, anne, baba ve çocuk ad soy-adları, doğum tarihleri, acil durumda aranacak yakının adı soyadı ve numarası, yakınlık derecesi, referans gösterilen kişilerin ad-soyadı, çalıştıkları kurum ve görev ve iletişim bilgileri gibi verilerdir.
Özel Nitelikli Kişisel Veriler: Kimlik belgelerinde yer verilmesi halinde din verisi, kan grubu bilgileri ile adli sicil kaydı uyarınca ceza mahkumiyetleri ve güvenlik tedbirleri bilgileri, bedeni rahatsızlıklar, daha evvel geçirilen hastalıklar, ameliyatlar, engel durumu, varsa özel sağlık sigortası için ihtiyaç duyulan (zeyil belgeleri) poliçe, rapor ve sağlık bilgileri, sağlık geçmişi, teşhis ve tedavi detayları ve tutarları.
3. Kişisel Verilerinizi Hangi Yöntem ve Hukuki Sebeplerle İşliyoruz?
Quick Sigorta, çalışanlarının Kişisel Verilerini öncelikle aşağıda yer alan hukuki sebeplere dayanarak işlemektedir:
- Açık rızanın bulunması
- Türkiye Cumhuriyeti’nde yürürlükte olan kanun ve yönetmelik hükümlerinin işlemeye izin vermesi,
- İş sözleşmesinin kurulması ve sözleşmesel yükümlülüklerin yerine getirilmesi
- Çalışan haklarının kullanılmasının sağlanması, korunması ve yönetimi,
- Mevzuata, işyeri ve iş kurallarına uyumun denetlenmesi,
- İşi ve işyerini düzenleme konusundaki meşru menfaatin korunması,
- Diğer üçüncü taraflara karşı hukuki yükümlülüklerin yerine getirilmesi,
- İşyerinin ve Çalışanların fiziki güvenliğinin sağlanması
Quick Sigorta, söz konusu Kişisel Verileri aşağıdaki diğer hukuki sebeplerin bir veya birkaçına dayanarak da işleyebilmektedir:
- Ticari sırlarını koruyabilmesi
- Fiili imkânsızlık nedeniyle rızanızı açıklayamayacak durumdayken şahsınızın veya bir başkasının yaşamı veya vücut bütünlüğünün korunması için zorunlu olması,
- Kişisel verinizin tarafınızca alenileştirilmiş olması
Çalışanlara ait Kişisel Veriler, yukarıda yer alan başlıca amaç ve sebeplerle sözlü, yazılı veya elektronik ortamda olmak kaydıyla tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan çeşitli yöntemler ile toplanıp işlenmektedir.
4. Kişisel Verilerinizi Hangi Amaçlarla İşlemekteyiz?
Quick Sigorta, çalışanların genel ve özel nitelikteki Kişisel Verilerini öncelikli olarak; kanunlarda açıkça öngörülen hallerde, genel nitelikteki verilerini ise ayrıca bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Verilerin işlenmesinin gerekli olması halinde, Şirket’in hukuki yükümlülüklerini yerine getirebilmesi için işlemenin zorunlu olduğu hallerde, kişisel verilerin ilgili kişinin kendisi tarafından alenileştirildiği hallerde, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması hallerinde ve çalışanın temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması halinde, bu meşru amaçlarla sınırlı olmak üzere işlemektedir. KVKK’da yer verilen bu istisnaların varlığı halinde kişisel verilerin işlenmesi için çalışanın onay vermiş olması gerekli değildir.
Bunların dışında Quick Sigorta, çalışanların Kişisel Verilerini kendilerinde almış olduğu açık rıza kapsamında işlemektedir.
Şirket’in çalışan verilerini işlemesindeki diğer amaçları şunlardır:
- Çalışan özlük dosyasının oluşturulması,
- Pozisyona, Şirket kültürüne, genel çalışan profiline, çalışma koşullarına uygunluğun değerlendirilmesi,
- İletişimin sağlanması,
- Etkili çalışan yönetiminin sürdürülmesi ve geliştirilmesi, personel yönetimi, kariyer ve organizasyonel yapılanma ve gelişim kararlarının etkin ve doğru alınabilmesi,
- Gider takibi yapılması ve bütçe oluşturulması,
- Görevlendirmelerin takip edilmesi ve belirli görevlendirmeler için gereken niteliklerin tespit edilmesi,
- Çalışanların yetkinliklerinin ve verimlerinin değerlendirilmesi ve bu doğrultuda ücret ve yan hak değerlendirmelerinin yapılması,
- Şirket’in eğitim/toplantı planı ve takiplerinin yapılması,
- Çalışanın mevzuat hükümlerine, sözleşmeden doğan yükümlülüklerine, Şirket politikalarına, müşteri memnuniyeti ilkesine ve uygulama kurallarına uyumunun takip edilmesi,
- İş güvenliğinin sağlanması, geliştirilmesi ve sürdürülmesi,
- Yönetim raporlama ihtiyacının karşılanması,
- Yasal prosedürlerle ilgili durumlar ya da hukuki tavsiye almak da dâhil olmak üzere, Şirket’in ve veri sahibinin bir çalışan olarak mevzuattan kaynaklı haklarını kullanmasının sağlanması, Şirket veya veri sahibi lehine mevzuattan kaynaklanan imtiyaz ve haklardan faydalanılabilmesi,
- Kolluk birimlerinden ve diğer kamu kuruluşlarından gelen yazılı veri taleplerinin cevaplanması,
- Şirket’in tamamının ya da bir kısmının, işletmesinin ya da Şirket grubunun herhangi bir kısmının satılmasının söz konusu olması halinde gerekli faaliyetlerinin gerçekleştirilmesi,
- Sağlık kayıtlarının ve tıbbi raporların tutulması, depolanması ve hazırlanması (hastalık sebebiyle izinli olunan günlerin takip edilmesi, sağlık giderlerinin hesaplanması ve çalışana sağlanacak menfaatlerin yönetimi ile çalışanın işe elverişliliğin tespiti ve işyerinde gerekli ayarlamaların yapılması amaçlarıyla),
- Disiplin soruşturmalarının yürütülmesi ve iç denetimin gerçekleştirilebilmesi,
- Çalışan devam kontrol sistemleri üzerinde şirket personelinin iş ortamında güvenlik ve operasyonun sürekliliği amacıyla takip edilmesi,
- Sistemde çalışanların kapılardan ve turnikelerden giriş çıkışlarının kontrol edilmesi, çalışma saatlerinin ayarlanması, işe giriş çıkış kayıtlarının, mola süreleri gibi yapılan iş ile ilgili tüm verilerin takibi, iş ortamı güvenliğinin sağlanması, acil durumlarda çalışanın bilgilerine ulaşılabilmesi ve kimlik doğrulamaların yapılabilmesi,
- Şirket’in taraf olduğu ticari sözleşmelerde öngörülen Şirket yükümlülüklerinin yerine getirilebilmesi,
- Kurumsal ilişkilerin yürütülmesi ve sürdürülebilmesi,
- Çalışma ilişkisi ile doğrudan bağlantılı veya doğrudan bağlantılı olmaksızın çalışanlara sunulan imkânlara ve yan haklara ilişkin gerekli belgelerin toplanması ve işlenmesi,
- İş ilişkisinin sona ermesinden sonra çalışan geçmişine ilişkin veri tabanının tutulması ya da uyuşmazlık halinde delil olarak kullanılması,
- Mevcut çalışanlara yeni iş fırsatları sunmaya yönelik gerekli değerlendirmenin yapılması ve işe alım/değişiklik sürecinin gerçekleştirilmesi,
- Çalışanların başka pozisyonlar için uygunluklarının değerlendirilmesi,
- Çalışanlara uygun eğitim fırsatlarının değerlendirilmesi.
5. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Quick Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Çalışanlarımız, kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.quicksigorta.com adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.
6. Kişisel Verilerinizi 3. Kişilere ve/veya Yurtdışına Aktarıyor muyuz?
Quick Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
Yukarıda belirttiğimiz hukuki sebeplerin varlığı halinde, Kişisel Verilerinizi yurt içinde yapılan ve/veya hizmet alınan iş bağlantıları, bankalar, finans kuruluşları, hukuk, vergi vb. alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar ile yetkili kurum ve kuruluşlara, depolama, arşivleme, bilişim teknolojileri desteği (sunucu, hosting, program, bulut bilişim), ve çağrı merkezi gibi alanlarda destek aldığımız üçüncü kişilere aktarabilmekteyiz.
Ayrıca, ancak açık rızanızın alınması şartı ile işlenebilecek Kişisel Veriler ancak açık rızanıza istinaden yurt içinde iş birliği yapılan ve/veya hizmet alınan iş bağlantıları, bankalar, finans kuruluşları, hukuk, vergi vb. alanlarda destek alınan danışmanlık firmaları ve belirlenen amaçlarla aktarımın gerekli olduğu diğer ilişkili taraflar ile yetkili kurum ve kuruluşlara aktarılabilmektedir.
Ek olarak, Quick Sigorta aşağıda listelenen üçüncü kişilere, meşru amaçlar ve hukuki sınırlar çerçevesinde veri aktarımı yapabilmektedir:
- Şirket iştiraklerine, Şirket ile iştiraklerinin bağlı bulunduğu şirketler topluluğuna ve bünyesindeki şirketlere
- Vergi ve hukuk danışmanları, denetçileri, mahkeme, sözleşme ile bağlantılı avukatlara ve diğer harici profesyonel danışmanlar
- Mevzuatta belirlenen kurumlara, resmi kurumlara (Çalışma Bakanlığı, Sigorta Bilgi ve Gözetim Merkezi, İŞKUR, Sigortacılık Eğitim Merkezi, Emniyet Müdürlüğü vb.), Bireysel emeklilik şirketlerine, SGK birimlerine,
7. Veri Sahibi Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin Haklarınız
Quick Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. Başvuru
Kişisel Verilerinize ilişkin taleplerinizi, aşağıda yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden info@quicksigorta.com adresi aracılığıyla başvurmak suretiyle Şirketimize iletebilirsiniz.
Quick Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formu Şirket’in ortak platformunda yer almakta olup dilediğiniz her zaman ulaşabilirsiniz.
Quick Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Quick Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. Şikâyet
Quick Sigorta’ya yöneltmiş olduğunuz taleplerin Quick Sigorta tarafından reddedilmesi, Quick Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileri
İşbu metinde kullanılan Quick Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Quick Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
QUİCK SİGORTA ANONİM ŞİRKETİ
MERSİS NO: 0345024957000010
Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 7 34752 Ataşehir - İstanbul
Telefon: 0850 755 17 55
Faks: 0212 290 30 30
KEP Adresi: quicksigorta@hs03.kep.tr
- Veri Sahibi Başvuru Formu
- İletişim Formuna Yönelik Aydınlatma Metni
Değerli ziyaretçimiz,
Quick Sigorta A.Ş. (“Quick Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, internet sayfamızı ziyaretinizde sunduğumuz iletişim formları üzerinden bizlerle iletişime geçmeniz dolayısıyla elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi bilgilerinize sunuyoruz.
1. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel Veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başta kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK Madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu kapsamda herhangi bir Özel Nitelikli Kişisel Verinizin işlenmediğini belirtmek isteriz.
Bu kapsamda Quick Sigorta olarak KVKK’ya uygun olarak internet sitemizi ziyaretiniz sırasında tarafımızla iletişime geçmek üzere iletişim formunu doldurmanız halinde aşağıda detaylarını sunduğumuz Kişisel Verileri işlemekteyiz:
İşlenebilecek Veri Kategorisi Kimlik İşlenebilecek Kişisel Veriler Ad-Soyad İşlenme Amaçları - Bilgi güvenliği süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Talep / şikayetlerin takibi.
İşlenme Hukuki Sebepleri İlgili kişinin kendisi tarafından alenileştirilmiş olması. İşlenebilecek Veri Kategorisi İletişim İşlenebilecek Kişisel Veriler Telefon Numarası, E-Posta Adresi İşlenme Amaçları - Bilgi güvenliği süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Talep / şikayetlerin takibi.
İşlenme Hukuki Sebepleri İlgili kişinin kendisi tarafından alenileştirilmiş olması. İşlenebilecek Veri Kategorisi Müşteri İşlem Bilgisi İşlenebilecek Kişisel Veriler Talep Bilgisi, Başvuran Sıfatı İşlenme Amaçları - Bilgi güvenliği süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Talep / şikayetlerin takibi.
İşlenme Hukuki Sebepleri İlgili kişinin kendisi tarafından alenileştirilmiş olması. 2. Kişisel Verilerinizi Hangi Yöntemlerle Topluyoruz?
Kişisel Verilerinizi, internet sitemizi ziyaretiniz sırasında herhangi bir bilgi talebi, istek veya şikayetlerini iletebilmek için konumlandırdığımız iletişim formunun ilgili alanlarının doldurmanız ve tarafımızla paylaşmanız sırasında elektronik ortamda olmak kaydıyla tamamen otomatik olan yöntemler ile toplamaktayız.
3. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Quick Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.quicksigorta.com adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.
4. Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?
Quick Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
İşbu aydınlatma metni kapsamında işlendiğini belirttiğimiz kişisel verileriniz yalnızca tarafınızla iletişim faaliyetlerinin yürütülmesi amacı ile muhafaza edilecek olup uyuşmazlık halinde yetkili avukat, kurum ve kuruluşlara aktarılabileceğini bilginize sunarız.
5. İlgili Kişinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin HaklarınızQuick Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. BaşvuruKişisel Verilerinize ilişkin taleplerinizi, internet sitemizde yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden verbis@quicksigorta.com.tr e-posta adresi aracılığıyla Şirketimize iletebilirsiniz.
Quick Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formunu işbu aydınlatma metninin ekinde bilgilerinize sunarız.
Quick Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Quick Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. ŞikâyetQuick Sigorta’ya yöneltmiş olduğunuz taleplerin Quick Sigorta tarafından reddedilmesi, Quick Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileriİşbu metinde kullanılan Quick Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Quick Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
QUİCK SİGORTA ANONİM ŞİRKETİ
MERSİS NO: 0345024957000010
Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 7 34752 Ataşehir - İstanbul
Telefon: 0850 755 17 55
Faks: 0212 290 30 30
KEP Adresi: quicksigorta@hs03.kep.tr
- Sponsor Formuna Yönelik Aydınlatma Metni
Değerli ziyaretçimiz,
Quick Sigorta A.Ş. (“Quick Sigorta” veya “Şirket”) olarak, veri sorumlusu sıfatıyla, internet sitemiz üzerinden sponsorluk başsuru formu kapsamındaki iletişim formu üzerinden bizlerle iletişime geçmeniz dolayısıyla elde ettiğimiz kişisel verileri KVKK’da belirtilen ve aşağıda detayları açıklanan amaçlar çerçevesinde, bu amaçlar ile bağlantılı, sınırlı ve ölçülü şekilde kişisel verilerin doğruluğunu ve en güncel halini koruyarak kaydedeceğimizi, depolayacağımızı, muhafaza edeceğimizi bilgilerinize sunuyoruz.
1. Kişisel Veri Nedir? Hangi Kişisel Veriler İşlenmektedir?
Kişisel Veri, kimliğinizi belirleyen veya belirlenebilir kılan her türlü bilgidir. Bu kapsamda başta kimlik bilgileriniz olan adınız soyadınız, T.C. kimlik numaranız olmak üzere, adres ve telefon bilgileriniz, banka hesap bilgileriniz gibi sizinle ilişkilendirilebilir her türlü bilgi “Kişisel Veri” olarak ifade edilmektedir. KVKK Madde 6 uyarınca düzenlenen ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançları, dernek, vakıf veya sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileriniz ile biyometrik ve genetik verileriniz ise “Özel Nitelikli Kişisel Veri” olarak ifade edilmektedir. Bu kapsamda herhangi bir Özel Nitelikli Kişisel Verinizin işlenmediğini belirtmek isteriz.
Bu kapsamda Quick Sigorta olarak KVKK’ya uygun olarak internet sitemizde yer alan sponsorluk başvuru formunun doldurulması ile tarafımıza başvurunuzu iletmeniz halinde aşağıda detaylarını sunduğumuz Kişisel Verileri toplayarak muhafaza etmekteyiz.
İşlenebilecek Veri Kategorisi Kimlik İşlenebilecek Kişisel Veriler Ad-Soyad İşlenme Amaçları - Bilgi güvenliği süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Talep / şikayetlerin takibi.
İşlenme Hukuki Sebepleri İlgili kişinin kendisi tarafından alenileştirilmiş olması. İşlenebilecek Veri Kategorisi İletişim İşlenebilecek Kişisel Veriler Telefon Numarası, E-Posta Adresi, Adres İşlenme Amaçları - Bilgi güvenliği süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Sponsorluk faaliyetlerinin yürütülmesi,
- Talep / şikayetlerin takibi.
İşlenme Hukuki Sebepleri İlgili kişinin kendisi tarafından alenileştirilmiş olması. İşlenebilecek Veri Kategorisi Müşteri İşlem Bilgisi İşlenebilecek Kişisel Veriler Sponsorluk Proje Bilgileri İşlenme Amaçları - Bilgi güvenliği süreçlerinin yürütülmesi,
- İletişim faaliyetlerinin yürütülmesi,
- Sponsorluk faaliyetlerinin yürütülmesi,
- Talep / şikayetlerin takibi.
İşlenme Hukuki Sebepleri İlgili kişinin kendisi tarafından alenileştirilmiş olması. 2. Kişisel Verilerinizi Hangi Yöntemlerle Topluyoruz?
Kişisel Verilerinizi, internet sitemizi ziyaretiniz sırasında sponsorluk başvurusunda bulunmak için doldurmuş olduğunuz ilgili sponsorluk formunu tarafımızla paylaşmanızın sırasında elektronik ortamda olmak kaydıyla tamamen otomatik olan yöntemler ile toplamaktayız.
3. Kişisel Verilerin Güvenliği Nasıl Sağlanmaktadır?
Quick Sigorta, Kişisel Verilerin gizliliğini ve güvenliğini korumaya oldukça önem verir. Bu kapsamda Kişisel Verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel kontrolleri, veri erişim kontrolleri, güvenlik transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Ayrıca, özel nitelikli kişisel veriler, Kurum tarafından belirlenen yeterli önlemlerin alınması ile işlenmektedir. Kişisel veri güvenliğine ilişkin alınan tedbirlere dair detaylı düzenlemelere Şirketimizin www.quicksigorta.com adresinde yayınlanan “Kişisel Verilerin Korunması ve İşlenmesi Politikası”ndan ulaşabilecektir.
4. Kişisel Verilerinizi 3. kişilere ve/veya yurtdışına aktarıyor muyuz?
Quick Sigorta olarak Kişisel Verilerinizin güvenli bir şekilde muhafaza edileceğini ve hukuka aykırı bir şekilde işlenmeyeceğini taahhüt etmekteyiz.
İşbu aydınlatma metni kapsamında işlendiğini belirttiğimiz kişisel verileriniz sponsorluk başvurunuzun değerlendirilmesi ve tarafınızla iletişim faaliyetlerinin yürütülmesi amacı ile muhafaza edilecek olup uyuşmazlık halinde yetkili avukat, kurum ve kuruluşlara aktarılabileceğini bilginize sunarız.
4. İlgili Kişinin Hakları Olarak Haklarınız Nedir ve Başvuru Usulü nasıldır?
i. Kişisel Verilerinize İlişkin HaklarınızQuick Sigorta bünyesinde işlenmekte olan verilerinize ilişkin olarak aşağıda sayılan haklarınızın bulunduğunu belirtmek isteriz:
- Kişisel Verilerinizin işlenip işlenmediğini öğrenme,
- Kişisel Verileriniz işleniyorsa bunlara ilişkin bilgi edinme,
- Kişisel Verilerinizin işlenme amacının ne olduğu ve kişisel verilerinizin amacına uygun olarak kullanılıp kullanılmadığını öğrenme,
- Varsa yurtiçinde verilerin aktarıldığı üçüncü kişilerin kimler olduğunu ve hangi verilerin aktarıldığını öğrenme,
- İşlenen Kişisel Verilerin eksik veya yanlış olması halinde bunların düzeltilmesini isteme,
- Kişisel verilerinizin düzeltilmesi, silinmesi ya da yok edilmesi halinde bu işlemlerin Kişisel Verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- Kişisel Verilerinizin işlenmesini gerektiren sebeplerin ortadan kalkması veya Kişisel Verilerinizin güncelliğini kaybetmesi halinde, işlenmiş olunan Kişisel Verilerinizin silinmesini veya yok edilmesini isteme,
- İşlenen Kişisel Verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel Verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi aşağıda yer alan başvuru usulleri ile bize iletebilirsiniz.
ii. BaşvuruKişisel Verilerinize ilişkin taleplerinizi, internet sitemizde yer alan başvuru formunu doldurup yazılı olarak son bölümde belirtilen adrese elden teslimat, posta veya kargo ya da noter kanalıyla, güvenli elektronik imza ve mobil imza ile kayıtlı elektronik posta (KEP) adresimize veya tarafımıza daha önce bildirdiğiniz ve sistemimizde kayıtlı olan elektronik posta adresiniz üzerinden verbis@quicksigorta.com.tr e-posta adresi aracılığıyla Şirketimize iletebilirsiniz.
Quick Sigorta kendisine yöneltilen talepleri, talebin niteliğine göre en kısa sürede ve en geç otuz gün içerisinde ücretsiz olarak sonuçlandıracaktır. Taleplerinizin yerine getirilmesi sebebiyle bir maliyet doğması hâlinde yalnızca Kurul tarafından belirlenen tarifedeki ücretleri sizden talep edebiliriz. Başvuru formunu işbu aydınlatma metninin ekinde bilgilerinize sunarız.
Quick Sigorta’ya yöneltilen talepler sonucunda, talepleri kabul edebilir veya gerekçesini açıklamak suretiyle reddedebilir ve bu cevabı yazılı olarak veya elektronik ortamda talepte bulunan kişiye iletebiliriz. Talebin kabul edilmesi halinde, Quick Sigorta olarak derhal talebin gereğini yerine getirmekle yükümlüyüz.
iii. ŞikâyetQuick Sigorta’ya yöneltmiş olduğunuz taleplerin Quick Sigorta tarafından reddedilmesi, Quick Sigorta tarafından verilen cevaptan memnun kalmamanız veya cevap verilmemesi halinde, cevabın tarafınıza bildirildiği tarihten itibaren 30 gün ve cevap verilmemesi halinde 30 günlük sürenin sonundan itibaren 30 gün içerisinde Kişisel Verileri Koruma Kurulu’na şikâyette bulunabilirsiniz.
iv. Veri Sorumlusu Kimlik Bilgileriİşbu metinde kullanılan Quick Sigorta ifadesi Türkiye’de kurulu ve aşağıda bilgileri verilen Quick Sigorta Anonim Şirketi için düzenlenmiş ve aşağıda belirtilen şirketin veri sorumlusu olduğu verilerin ilgili kişilerine hitaben düzenlenmiştir:
QUİCK SİGORTA ANONİM ŞİRKETİ
MERSİS NO: 0345024957000010
Adres: Quick Tower, İçerenköy Mah. Umut Sok. No: 10-12 Kat: 7 34752 Ataşehir - İstanbul
Telefon: 0850 755 17 55
Faks: 0212 290 30 30
KEP Adresi: quicksigorta@hs03.kep.tr
Poliçe Bilgilendirme Formları
Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk (Trafik) Sigortası Bilgilendirme Formu
Genişletilmiş Kasko Sigortası Bilgilendirme Formu
Dar Kasko Sigortası Bilgilendirme Formu
DASK (Zorunlu Deprem Sigortası) Teminatları ve Klozları
Konut Yangın Paket Sigortası Bilgilendirme Formu
Ferdi Kaza Sigortası Bilgilendirme Formu
Yurtdışı Seyahat Sağlık Sigortası Bilgilendirme Formu
İşyeri Yangın Paket Sigortası Bilgilendirme Formu
Emtia Abonman Bilgilendirme Formu
Sigorta Ürünleri Teminatları ve Klozları
Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk (Trafik) Sigortası Teminatları ve Klozları
Genişletilmiş Kasko Sigortası Teminat Açıklamaları ve Klozları
Dar Kasko Sigortası Teminatları ve Klozları
DASK (Zorunlu Deprem Sigortası) Teminatları ve Klozları
Konut Yangın Paket Sigorta Poliçesi Teminatları ve Klozları
Ferdi Kaza Sigortası Teminat Açıklamaları ve Klozları
Yurtdışı Seyahat Sağlık Sigortası Teminat Açıklamaları ve Klozları
Sigorta Ürünleri Teminat Kapsamları ve Ek Sözleşmeler
Hak Sahiplerince Aranmayan Paralar
Finansal Tablolar
- 2024
- 2023
- 2022
- 2021
- 2020
- 2019
- 2018
- 2017
Faaliyet Raporları
- 2023
- 2022
- 2021
- 2020
- 2019
- 2018
- 2017