KVKK Aydınlatma Metni

1. Veri Sorumlusunun Kimliği

6698 sayılı Kişisel Verilerin Korunması Kanunu (bundan sonra "KVKK" olarak anılacaktır) uyarınca veri sorumlusu sıfatıyla aşağıdaki bilgilere sahip tüzel kişi tarafından, kişisel verilerinizin hukuka uygun olarak işlenmesi ve korunmasına azami özen gösterilmektedir.

2. Aydınlatma Yükümlülüğü ve Kapsam

İşbu aydınlatma metni; KVKK'nın 10. maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ çerçevesinde, Şirketimiz tarafından kişisel verileri işlenen tüm gerçek kişileri (müşteriler, potansiyel müşteriler, ziyaretçiler, çalışan adayları, tedarikçi/iş ortağı çalışanları) bilgilendirmek amacıyla hazırlanmıştır.

Sigorta brokerliği, aracılık edilen sigorta ürünlerinin niteliği gereği, sigorta ettirenin, sigortalının ve lehtarın kimlik, iletişim, finansal ve gerektiğinde sağlık verilerinin işlenmesini gerektirmektedir. Şirketimiz; 5684 sayılı Sigortacılık Kanunu, Sigorta Sözleşmelerinde Bilgilendirmeye İlişkin Yönetmelik ve sair mevzuat uyarınca aracılık faaliyetini yürütmek için gerekli olan kişisel verileri toplamakta ve işlemektedir.

3. İşlenen Kişisel Veri Kategorileri

Şirketimiz tarafından işlenen kişisel veri kategorileri ve örnekleri aşağıda belirtilmiştir:

4. Kişisel Verilerin İşlenme Amaçları

Kişisel verileriniz, KVKK m.4 kapsamında "hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlarla, ölçülü, sınırlı ve gerekli süre boyunca" işlenir. İşleme amaçlarımız aşağıdaki gibidir:

• Sigorta sözleşmesi öncesi teklif hazırlama, fiyatlandırma, ürün karşılaştırma,
• Sigorta poliçelerinin akdedilmesi, yenilenmesi, iptal ve fesih süreçlerinin yürütülmesi,
• Hasar ihbarlarının alınması, dosyalanması ve sigorta şirketlerine iletilmesi,
• 5684 sayılı Sigortacılık Kanunu, 5549 sayılı MASAK mevzuatı kapsamındaki yükümlülüklerin yerine getirilmesi,
• SEDDK ve diğer denetim otoritelerine bildirim ve raporlama yapılması,
• Müşteri ilişkileri yönetimi, talep ve şikayet süreçlerinin işletilmesi,
• İletişim ve bilgilendirme faaliyetleri ile (açık rıza halinde) pazarlama faaliyetleri,
• Bilgi güvenliği, dolandırıcılık önleme ve denetim süreçlerinin yürütülmesi,
• İnsan kaynakları, tedarikçi ve iş ortakları yönetimi süreçleri,
• Hukuki süreçlerin takibi, dava ve icra dosyalarının yönetimi.

5. İşlemenin Hukuki Sebepleri

Kişisel verileriniz aşağıdaki hukuki sebeplerden bir veya birkaçına dayanarak işlenir:

• Kanunda açıkça öngörülmesi (KVKK m.5/2-a): Sigortacılık Kanunu, TTK, VUK, MASAK mevzuatı,
• Sözleşmenin kurulması ve ifası (KVKK m.5/2-c): Aracılık ettiğimiz sigorta sözleşmeleri,
• Hukuki yükümlülük (KVKK m.5/2-ç): Vergi, denetim, raporlama yükümlülükleri,
• Bir hakkın tesisi, kullanılması veya korunması (KVKK m.5/2-e): Hasar dosyalarının takibi, dava süreçleri,
• Meşru menfaat (KVKK m.5/2-f): Hizmet kalitesinin iyileştirilmesi, dolandırıcılık önleme,
• Açık rıza (KVKK m.5/1, m.6/2): Pazarlama iletileri ve özel nitelikli veriler için.

6. Kişisel Verilerin Aktarımı

KVKK m.8 ve m.9 hükümleri çerçevesinde, kişisel verileriniz işbu aydınlatma metninde belirtilen amaçlar dahilinde, gerekli güvenlik tedbirleri alınmak suretiyle aşağıdaki taraflara aktarılabilmektedir:

• Anlaşmalı sigorta ve reasürans şirketleri,
• Sigorta Bilgi ve Gözetim Merkezi (SBM) ve Türkiye Sigorta Birliği (TSB),
• Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (SEDDK),
• Mali Suçları Araştırma Kurulu (MASAK), Gelir İdaresi Başkanlığı, Sosyal Güvenlik Kurumu,
• Hasar tespit eksperleri, anlaşmalı servisler, sağlık kurumları ve tedarikçiler,
• Kanunen yetkili kamu kurum ve kuruluşları, yargı mercileri, kolluk kuvvetleri,
• Bağımsız denetçiler, hukuk müşavirleri, mali müşavirler ve danışmanlar,
• Bilgi teknolojileri hizmet sağlayıcıları, çağrı merkezi, kargo ve arşivleme firmaları.

Yurt dışına aktarımlar, ancak Kurul tarafından yeterli korumaya sahip ülkelere ya da yeterli korumayı taahhüt eden veri sorumluları arasındaki yazılı taahhütnameler kapsamında veya açık rızanız alınarak gerçekleştirilmektedir.

7. Veri Toplama Yöntemi

Kişisel verileriniz; otomatik, kısmen otomatik veya bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla aşağıdaki kanallar üzerinden toplanmaktadır:

• www.wsesigorta.com Sitesi üzerindeki teklif ve iletişim formları,
• Çağrı merkezi ve ofis telefon görüşmelerinin kayıtları,
• E-posta, KEP, faks, posta ve kargo yoluyla yapılan yazışmalar,
• Müşteri ziyaretleri ve sözleşme imza süreçlerinde alınan formlar,
• Sigorta şirketleri, SBM ve diğer kamu kurumlarından elde edilen sorgulama sonuçları,
• Sosyal medya hesapları, mobil uygulamalar ve dijital reklam platformları,
• Çerezler ve benzeri izleme teknolojileri.

8. Veri Sahibinin Hakları (KVKK m.11)

KVKK'nın 11. maddesi uyarınca veri sahibi olarak Şirketimize başvurmak suretiyle aşağıda sıralanan haklarınızı kullanabilirsiniz:

1. Kişisel verilerinin işlenip işlenmediğini öğrenme,
2. Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
3. Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
4. Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
5. Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
6. KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
7. 5 ve 6. bentlere göre yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
8. İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhine bir sonucun ortaya çıkmasına itiraz etme,
9. Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
10. Kişisel verilerin işlenmesine yönelik açık rızasını her zaman geri alma hakkına sahip olma,
11. Açık rıza geri alındığında, geri alma tarihinden önceki işlemelerin geçerliliğini koruyacağı bilincinde olma.

9. Başvuru Yolları

Yukarıda sayılan haklarınıza ilişkin başvurularınızı, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca aşağıdaki kanallardan birini kullanarak iletebilirsiniz:

• Şahsen, kimliğinizi ispatlayıcı belgelerle birlikte Şirket merkez adresine ıslak imzalı dilekçe ile,
• Noter aracılığıyla tebligat yoluyla,
• Güvenli elektronik imza ya da mobil imza ile imzalanmış e-posta yoluyla info@wsesigorta.com adresine,
• Kayıtlı Elektronik Posta (KEP) adresiniz üzerinden Şirketimizin KEP adresine,
• Daha önce Şirketimize bildirdiğiniz ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle.

Başvurularınızda; ad, soyad, başvuru yazılı ise imza, T.C. kimlik numarası, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas elektronik posta adresi, telefon numarası ve talep konusu bilgilerinin yer alması zorunludur. Şirketimiz, talebin niteliğine göre en geç 30 (otuz) gün içerisinde başvuruyu ücretsiz olarak sonuçlandırır. Ancak işlemin ayrıca bir maliyeti gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret talep edilebilir.

Başvurunuzun reddedilmesi, verilen yanıtın yetersiz bulunması veya süresinde yanıt verilmemesi halinde; cevabın tarafınıza tebliğinden itibaren 30 gün, herhalükarda başvuru tarihinden itibaren 60 gün içinde Kişisel Verileri Koruma Kurulu'na şikayette bulunabilirsiniz.

10. Onay

Aşağıdaki onay kutusu, web sitesi üzerinden teklif alma ve iletişim formu doldurma esnasında veri sahiplerinin aydınlatma metnini okuduğunu beyan etmesi amacıyla bilgi amaçlı gösterilmektedir. Aydınlatma metninin okunduğunun beyanı, açık rıza yerine geçmemekte; yalnızca KVKK m.10 kapsamındaki bilgilendirme yükümlülüğünün ifa edildiğine dair beyanı içermektedir. Açık rıza gerektiren özel nitelikli veriler ve pazarlama faaliyetleri için ayrı kutucuklar tarafınıza sunulmaktadır.