Turgut Özal Mh. E-5 Karayolu Üzeri Otoport AVM 68. Sk No: 46/220 K:7 Haramidere / Esenyurt İSTANBUL

KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI ANA ESASLARI

Anasayfa » KİŞİSEL VERİLERİN İŞLENMESİ VE KORUNMASI ANA ESASLARI

1. Giriş
ÖzserNeo Sigorta ve Reasürans Brokerlığı A.Ş. (ÖzserNeo Sigorta ya da Şirket ya da Biz) 07.04.2016 tarihli Resmi Gazete’de yayımlanarak 07.10.2016 tarihi itibariyle tüm hükümleriyle yürürlüğe giren “Kişisel Verilerin Korunması Kanunu”na (KVKK ya da Kanun) tam uyumun sağlanması için gerekli olan hassasiyeti en üst düzeyde göstermektedir. Bu kapsamda kişisel verilerin de hukuka uygun olarak işlenmesini ve korunmasını önemsemekte ve öncelikleri arasına almaktadır. İşbu sebeple ÖzserNeo Sigorta, kişisel verilerin işlenmesi ve korunması faaliyetlerine ilişkin olarak sizleri şeffaf bir şekilde bilgilendirmek adına “Kişisel Verilerin İşlenmesi Ve Korunması Ana Esasları”nı (Ana Esaslar) hazırlamıştır.

2. Ana Esaslar’ın Amaç ve Kapsamı
İşbu Ana Esaslar, kişisel verilerin işlenmesi ve korunmasına ilişkin olarak ÖzserNeo Sigorta tarafından kişisel verisi işlenen Müşteri, Potansiyel Müşteri, Bağlı Sigortalı, İş Ortağı, Tedarikçi Çalışanı, Stajyer, Stajyer Adayı, Çalışan Adayı, Ziyaretçi, Veli/Vasi/Temsilci, Yönetim Kurulu Üyeleri ve diğer gerçek kişilere (Mağdur Yakını, Mağdur, Hasar Bildiren 3 Kişi, Çalışan Yakını) açıklamalarda bulunmak amacıyla hazırlanmış olup, bu kapsamda kişisel verileri ÖzserNeo Sigorta tarafından işlenen işbu ilgili kişiler, hangi kişisel verilerinin, hangi amaçla işlendiği, bu verilerinin hangi amaçlarla kimlere aktarılabileceği, kişisel verilerinin korunmasına yönelik hangi idari ve teknik tedbirlerin alındığı, kişisel verileri üzerinde sahip olduğu hakların neler olduğu ve bu haklara yönelik taleplerine ilişkin başvuru yöntemleri ve diğer hususlarda bilgilendirilmektir. Bu şekilde Şirket tarafından gerçekleştirilen kişisel verilerin işlenmesi ve korunması faaliyetlerinde mevzuata tam uyumun sağlanması ve işbu ilgili kişilerin kişisel verilerine dair mevzuattan kaynaklanan tüm haklarının korunması hedeflenmektedir. ÖzserNeo Sigorta çalışanlarının (Çalışan) kişisel verilerinin işlenmesi ve korunması faaliyetlerine ilişkin bilgilendirme “Çalışan Kişisel Verilerin İşlenmesi Ve Korunması Ana Esasları”nda yer almaktadır.

3.Tanımlar
İşbu Ana Esaslar’da yer alan tanımlar aşağıdaki gibidir: Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı, Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisini, Anonim Hâle Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini, İlgili Kişi: Kişisel verisi işlenen gerçek kişiyi, (işbu Ana Esaslar kapsamında Çalışanlar haricinde ÖzserNeo tarafından kişisel verisi işlenen Müşteri, Potansiyel Müşteri, Bağlı Sigortalı, İş ortağı, Tedarikçi Çalışanı, Stajyer, Stajyer Adayı, Çalışan Adayı, Ziyaretçi, Veli/Vasi/Temsilci, Yönetim Kurulu Üyeleri ve diğer gerçek kişileri [Mağdur Yakını, Mağdur, Hasar Bildiren 3 Kişi, Çalışan Yakını] ) Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi, Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerini, Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi, Kurul: Kişisel Verileri Koruma Kurulu’nu, Kurum: Kişisel Verileri Koruma Kurumu’nu, Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi, ifade eder. Bu Ana Esaslar’da yer almayan tanımlar için Kanun’daki ve ikincil düzenlemelerdeki tanımlar geçerlidir.

4. Kişisel Verilerin İşlenmesinde Genel İlkeler
KVKK’nun 4 maddesinde kişisel verilerin işlenmesi için uyulması gereken genel ilkeler düzenlenmektedir. ÖzserNeo kişisel veri işleme faaliyetleri kapsamında öncelikli olarak aşağıda açıklanan işbu genel ilkelere uygun şekilde hareket etmektedir. Hukuka ve dürüstlük kurallarına uygun olma: ÖzserNeo her türlü kişisel veri işleme sürecinde yürürlükte bulunan mevzuata uygun şekilde hareket etmekte ve dürüstlük kurallarına uymaktadır. Doğru ve gerektiğinde güncel olma: ÖzserNeo sizlerin kişisel verilerinin doğru ve güncel duruma uygun olması için gerekli tedbirleri almakta, güncellenmesi için olanak sağlamakta ve verilerin veri tabanlarına doğru şekilde aktarımını temin için gerekli önlemleri almaktadır. Belirli, açık ve meşru amaçlar için işlenme: ÖzserNeo , kişisel veri işleme faaliyetlerini belirli ve meşru amaçlarla sınırlı tutmakta ve sözkonusu amaçlara ilişkin olarak sizleri aydınlatma metinleri aracılığıyla açık bir şekilde bilgilendirmektedir. İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: ÖzserNeo tarafından kişisel veriler, temin edildikleri sırada sizlere bildirilen amaç için gerektiği ölçüde, bu amaçla bağlantılı ve sınırlı olarak işlenmektedir. İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: ÖzserNeo kişisel verilerinizi yürürlükte bulunan mevzuat kapsamında belli bir süre belirlendiği takdirde bu süre boyunca muhafaza etmektedir. Mevzuatta bu şekilde bir süre belirlenmediği takdirde ise veri kullanım amacı ve şirket prosedürleri göz önünde tutularak makul saklama süreleri belirlenmekte ve veriler bu süre ile sınırlı şekilde saklanmaktadır. Bahsi geçen sürelerin sona ermesini takiben ise veriler, “Kişisel Veri Saklama Ve İmha Politikası” doğrultusunda silinmekte, yok edilmekte ve anonim hale getirilmektedir.

5. Kişisel Verilerin İşlenme Şartları KVKK’nın 5 maddesinde kişisel verilerin işlenme şartları, 6 maddesinde ise özel nitelikli kişisel verilerin işlenme şartları düzenlenmektedir. KVKK işbu maddelerde yazılı hallerde ilgili kişinin açık rızası olmasa dahi kişisel verilerin işlenebilmesini öngörmüş ve bu işlemenin de hukuka uygun olmasına imkan tanımıştır. Bu işlenme şartları kişisel verinin özel nitelikli kişisel veri olup olmamasına ya da özel nitelikli kişisel veriler arasından sağlık ve cinsel hayata ilişkin kişisel veri olup olmamasına göre değişmektedir. Özel nitelikli kişisel veriler bireyler arasında ayrımcılık potansiyelini barındıran, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağduriyetine sebebiyet verebilecek olan verilerdir ve KVKK bu verilerin işlenmesinde Kurul tarafından belirlenecek yeterli önlemlerin alınmasını şart koşmuştur. KVKK m.5/2 ve KVKK m. 6/3 hükümlerinde düzenlenen açık rıza aranmaksızın kişisel verilerin işlenebileceği haller aşağıda olup, ÖzserNeo , öngörülen işbu durumların haricinde açık rızanıza istinaden kişisel verilerinizi işleyebilmektedir. KVKK m. 5/2’ye göre aşağıdaki şartlardan birinin varlığı halinde açık rıza aranmaksızın kişisel verilerin işlenmesi mümkündür:
a) Kanunlarda açıkça öngörülmesi.
b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.

c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
d) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
e) İlgili kişinin kendisi tarafından alenileştirilmiş olması.
f) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
g) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. KVKK 6/3’e göre aşağıdaki durumlarda Kurul tarafından belirlenen yeterli önlemlerin alınması şartıyla açık rıza aranmaksızın özel nitelikli kişisel verilerin işlenmesi mümkündür: Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde, sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir. şartlardan birinin varlığı ve kişisel verilerin aktarılacağı ülkede; a) Yeterli korumanın bulunması, b) Yeterli korumanın bulunmaması durumunda Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kurulun izninin bulunması, kaydıyla yurt dışına aktarılabilir.

6. Kişisel Verilerin Yurt İçine Ve Yurt Dışına Aktarılma Şartları
KVKK’nın 8 maddesi kişisel verilerin yurt içindeki 3 kişilere, 9 maddesi ise yurt dışındaki 3 kişilere aktarılması hususlarını düzenlemektedir. KVKK’nın 8 maddesine göre kişisel verilerin aktarılmasına ilişkin diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla, kişisel veriler ilgili kişinin rızası olmaksızın ancak a) KVKK m.5/2, b) yeterli önlemler alınmak kaydıyla KVKK m. 6/3 hükümlerinde yer alan şartlardan birinin varlığı halinde yurt içindeki 3 kişilere aktarılabilecektir. KVKK’nın 9 maddesine göre ise kişisel veriler açık rıza aranmaksızın ancak KVKK m.5/2 ile KVKK m. 6/3 hükümlerinde yer alan

7. Toplama Yöntemleri ve Toplanan Kişisel Verileriniz
ÖzserNeo tarafından sayılanlar ile sınırlı olmamak üzere; genel müdürlük, bölge müdürlükleri, tedarikçilerimiz, iş ortaklarımız, yetkili/resmi kurum kuruluşlar, özel ve resmi tüm sağlık kişi, kurum, kuruluşları, diğer sigorta şirketleri ve diğer ilgili üçüncü kişi/kurumlardan, internet şubesi, çağrı merkezi, kapalı devre kamera sistemi ve diğer tüm fiziki, yazılı, sözlü ve elektronik ortamlar/kanallar vasıtasıyla bizzat tarafınızca ve/veya bilginiz dahilinde gönderilen/sağlanan/doldurulmuş formlar, belgeler, sözlü/yazılı beyanlar, poliçeler, muvafakatnameler, özgeçmiş, kimlik belgeniz, elektronik posta, ses/görüntü kayıtlarından toplanmakta ve toplanan kişisel verileriniz ÖzserNeo’dan talep ettiğiniz ürün hizmete, ÖzserNeo tarafından yürütülecek faaliyetler ve kanuni yükümlülüklere göre değişmektedir. Toplanan kişisel veri kategorileri aşağıdaki şekilde sıralanabilecektir. Kişisel verisi işlenen ilgili kişiye göre işbu kişisel veri kategorileri içerisinde yer alan bilgiler değişiklik gösterebilmektedir. Bununla birlikte kişisel veri kategorilerinin açılımları tüm verilerinizi kapsamamakta olup, ÖzserNeo tarafından sayılan verilere benzer tipte kişisel veriler de işlenebilmektedir. Müşterilerin İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Aile bireyleri ve yakın bilgisi | E- ticaret onay kaydı | Finansal bilgi | Özel nitelikli kişisel veri | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Müşteri işlem bilgisi | Hasar bilgisi | Risk yönetimi bilgisi | Müşteri tipi | Sigorta bilgisi | Ehliyet bilgisi | Ruhsat | Görsel ve işitsel veri | İşlem güvenliği bilgisi | Müşteri numarası | Müşteri memnuniyet bilgisi Potansiyel Müşterilerin İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Aile bireyleri ve yakın bilgisi | E-ticaret onay kaydı | Finansal bilgi | Özel nitelikli kişisel veri | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Potansiyel müşteri işlem bilgisi | Hasar bilgisi | Risk yönetimi bilgisi | Potansiyel müşteri tipi | Sigorta bilgisi | Görsel ve işitsel veri | İşlem güvenliği bilgisi | Potansiyel müşteri numarası Bağlı Sigortalıların İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Aile bireyleri ve yakın bilgisi | Özel nitelikli kişisel veri | Müşteri işlem bilgisi | Hasar bilgisi | Sigorta bilgisi Çalışan Adaylarının İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Özel nitelikli kişisel veri | Askerlik bilgileri | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Alışkanlık bilgileri | Ehliyet bilgisi | Çalışan adayı performans bilgisi | Çalışan adayı referans bilgileri Ziyaretçilerin İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | İnternet erişim bilgisi | Cihaz bilgisi | Fiziksel mekan güvenlik bilgisi | Görsel ve işitsel veriler Stajyer Adaylarının İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler Stajyerlerin İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Finansal Bilgi İş Ortaklarının İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Finansal bilgi | İşlem güvenliği bilgisi | Ehliyet bilgisi Tedarikçi Çalışanlarının İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | İşlem bilgisi | İşlem güvenliği bilgisi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Özel nitelikli kişisel veri | Finansal bilgi | Tedarikçi çalışanı performans bilgisi | Ehliyet bilgisi | Aile Bireyleri ve yakın bilgisi | Cihaz bilgisi | İnternet erişim bilgisi Veli/Vasi/Temsilcilerin İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Finansal bilgi Yönetim Kurulu Üyelerinin İşlenen Kişisel Verileri: | Kimlik bilgisi | İletişim bilgisi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Finansal Bilgi Diğer Gerçek Kişilerin İşlenen Kişisel Verileri Mağdur Yakınları İçin: | Kimlik bilgisi | İletişim bilgisi | Finansal bilgi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Aile bireyleri ve yakın bilgisi | Sigorta bilgisi Mağdur İçin: | Kimlik bilgisi | İletişim bilgisi | Eğitim, iş ve profesyonel yaşama ilişkin bilgiler | Finansal bilgi | İşlem bilgisi | Hasar bilgisi | Özel nitelikli kişisel veri Hasar Bildiren 3 Kişi İçin: | Kimlik bilgisi | İletişim bilgisi Çalışan Yakını İçin: | Kimlik bilgisi | İletişim bilgisi

8. Kişisel Verilerinizi İşleme Amaçlarımız
Elde edilen kişisel verileriniz ÖzserNeo tarafından KVKK’da öngörülen genel ilkelere uygun olarak; KVKK’nın 5 ve 6 maddelerinde belirtilen işleme şartları dahilinde aşağıda sayılan amaçlar ile işlenmektedir. Müşteri kişisel veri işleme amaçları: | Pazarlama ve analiz çalışmalarının yürütülmesi | Süreçlerinin iyileştirilmesine yönelik önerilerin alınması ve değerlendirilmesi süreçlerinin planlanması ve icrası | Hasar inceleme, tespit ve tazmin süreçlerinin yürütülmesi | Assistance hizmetlerinin sağlanması | Exgratia ödemelerinin gerçekleştirilmesi | Reasürans süreçlerinin yürütülmesi | Yetkili kurum kuruluşlara mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi | Hukuk işlerinin/hukuk taleplerinin takibi | Sigorta tazminatlarının hesaplanması, sigortalı veya lehdara ödenmesi | Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi | Pert araç satış süreci | Tahsilat süreçlerinin yürütülmesi | Rucü işlemlerinin yürütülmesi | Ürün/ hizmetlerin pazarlama süreçlerinin yürütülmesi | Müşteri memnuniyetine yönelik aktivitelerin yürütülmesi | Grup sağlık transfer süreçlerinin yürütülmesi | Müşteri talep ve şikayetlerinin değerlendirilmesi | Sigorta hasar ihbar süreçlerinin yürütülmesi | Risk yönetimi süreçlerinin yürütülmesi | Bireysel sağlık sigorta şirketi transfer sürecinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası | Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi | Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası Potansiyel Müşteri kişisel veri işleme amaçları: | Pazarlama ve analiz çalışmalarının yürütülmesi | Süreçlerinin İyileştirilmesine Yönelik Önerilerin Alınması ve Değerlendirilmesi Süreçlerinin Planlanması ve İcrası | Reasürans süreçlerinin yürütülmesi | Ürün/ hizmetlerin teklif süreçlerinin yürütülmesi | Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası | Ürün/ hizmetlerin pazarlama süreçlerinin yürütülmesi | Müşteri talep ve şikayetlerinin değerlendirilmesi | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Sigorta tazminatlarının hesaplanması, sigortalı veya lehdara ödenmesi | Bireysel sağlık sigorta şirketi transfer sürecinin yürütülmesi | Risk yönetimi süreçlerinin yürütülmesi | Hukuk işlerinin/hukuk taleplerinin takibi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası Bağlı Sigortalı kişisel veri işleme amaçları: | Ürün/ hizmetlerin teklif süreçlerinin yürütülmesi | Hasar inceleme, tespit ve tazmin süreçlerinin yürütülmesi | Grup sağlık transfer süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Şirket Faaliyetlerinin İlgili Mevzuata Uygun Olarak Yürütülmesinin Temini İçin Gerekli Operasyonel Faaliyetlerinin Planlanması ve İcrası | Bireysel sağlık sigorta şirketi transfer sürecinin yürütülmesi | Hukuk işlerinin/hukuk taleplerinin takibi İş Ortakları kişisel veri işleme amaçları: | İş ortaklarının başvuru ve kabul süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Hukuk işlerinin/hukuk taleplerinin takibi Tedarikçi Çalışanı kişisel veri işleme amaçları: | Tedarikçi çalışanı işlem ve izlerinin takibi | İnternet erişim ve kayıtlarının yönetimi | Bilgi Teknolojileri Alt Yapısının Oluşturulması ve Yönetilmesi | Şirket Yerleşkesinin ve çalışanların Güvenliğinin Temini | Eksper ve ekspertiz raporlarının oluşturulup, eksper performans takibinin yapılması | Eksper başvuru ve kabul süreçlerinin yürütülmesi | Rucü İşlemlerinin yürütülmesi | Yetkili kurum kuruluşlara mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi | Mal, hizmet, üretim ve operasyon süreçlerinin yürütülmesi | İş Sürekliliğinin Sağlanması Faaliyetlerinin Planlanması ve İcrası | Tedarikçi Sözleşme süreçlerinin yürütülmesi | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | Hukuk işlerinin/hukuk taleplerinin takibi Stajyer kişisel veri işleme amaçları: | Yetkili kurum kuruluşlara mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi | Stajyer başvuru ve staj süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Hukuk işlerinin/hukuk taleplerinin takibi Stajyer adayı kişisel veri işleme amaçları: | Stajyer başvuru ve staj süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Hukuk işlerinin/hukuk taleplerinin takibi Çalışan adayı kişisel veri işleme amaçları: | Çalışan adaylarının başvuru süreçlerinin yürütülmesi | Çalışan adayı seçme ve yerleştirme süreçlerinin yürütülmesi | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Çalışan adayının açılacak yeni pozisyonlarda değerlendirilmesi süreçlerinin yürütülmesi | Şirketin bağlı bulunduğu şirketler topluluğunun insan kaynakları süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Hukuk işlerinin/hukuk taleplerinin takibi Ziyaretçi kişisel veri işleme amaçları: | Şirket yerleşkesinin ve çalışanların güvenliğinin temini | Şirket ve çalışan acil ve olağanüstü durum yönetimi süreçlerinin planlanması ve icrası | İnternet erişim ve kayıtlarının yönetimi | Ziyaretçi kayıtlarının oluşturulması ve takibi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Hukuk işlerinin/hukuk taleplerinin takibi Veli/Vasi/Temsilci kişisel veri işleme amaçları: | Sigorta tazminatlarının hesaplanması, sigortalı veya lehdara ödenmesi | Hukuk işlerinin/hukuk taleplerinin takibi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi Yönetim Kurulu Üyeleri kişisel veri işleme amaçları: | Yetkili kurum kuruluşlara mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | Hukuk işlerinin/hukuk taleplerinin takibi Diğer Gerçek Kişilerin kişisel veri işleme amaçları: Mağdur Yakını: | Sigorta tazminatlarının hesaplanması, sigortalı veya lehdara ödenmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Hukuk işlerinin/hukuk taleplerinin takibi Mağdur: | Sigorta tazminatlarının hesaplanması, sigortalı veya lehdara ödenmesi | Hasar inceleme, tespit ve tazmin süreçlerinin yürütülmesi | Risk yönetim süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Hukuk işlerinin/hukuk taleplerinin takibi Çalışan Yakını: | Kurum ve Çalışan Acil ve Olağanüstü Durum Yönetimi Süreçlerinin Planlanması ve İcrası | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Hukuk işlerinin/hukuk taleplerinin takibi Hasar Bildiren 3 Kişi: | Hasar inceleme, tespit ve tazmin süreçlerinin yürütülmesi | İç denetim/ soruşturma/ istihbarat faaliyetlerinin yürütülmesi | İş sürekliliğinin sağlanması faaliyetlerinin planlanması ve icrası | Şirket faaliyetlerinin ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası | Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi | Hukuk işlerinin/hukuk taleplerinin takibi

9.Kişisel Verilerinizin Aktarılması
ÖzserNeo kişisel verilerinizin 3 kişilerle paylaşılması hususunda, diğer kanunlarda yer alan hükümler saklı kalmak kaydıyla KVKK’da düzenlenen şartlara uymakta, kişisel verilerinizi KVKK’da öngörülen şartlar haricinde açık rızanız temin edilmeksizin 3 kişilerle paylaşmamaktadır. Bu çerçevede ÖzserNeo tarafından hukuka uygun olarak işlenen kişisel verileriniz; yukarıda 8 maddede belirtilen amaçlarla aşağıdaki alıcı gruplarına KVKK’nın 8 ve 9 maddelerinde belirtilen işleme şartları çerçevesinde aktarılabilecektir. Kişisel verilerinizin paylaşıldığı bu durumlarda ÖzserNeo verilerin paylaşıldığı tarafın bu Ana Esaslarda yer alan kurallara ve mevzuatta yer alan hükümlere uygun şekilde işleme ve aktarım faaliyetinde bulunması için gerekli önlemleri alır. Müşteri kişisel verilerinin alıcı grupları: | Yurt içi tedarikçiler (aktüerler, experler, asistans hizmeti şirketleri, bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları, danışmanlar vb), | Yurt dışı tedarikçi (müşteri memnuniyeti şirketi) | İş Ortakları (reasürörler, acente, servisler, lar vb) | Yurt dışı grup şirketi (Achmea) | Diğer 3 kişiler (Dain mürtein, diğer sigorta şirketleri, sigorta ettiren kişi/kurum, sağlık kuruluşları vb) | Yetkili kurum kuruluşlar ( Hazine, mahkeme, Masak, SBM vb) Potansiyel Müşteri kişisel verilerinin alıcı grupları: | Yetkili kurum kuruluşlar (mahkeme vb) | İş Ortakları (reasürörler vb) | Yurt içi tedarikçiler (aktüerler, arşiv hizmeti firmaları, bilgi teknolojileri hizmet sağlayıcıları vb) Bağlı Sigortalı kişisel verilerinin alıcı grupları: | Yurt içi tedarikçiler (aktüerler, asistans hizmeti şirketleri, bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları, danışmanlar vb) | İş ortakları (reasürörler, acente, brokerlar vb) | Yurt dışı grup şirketi (Achmea) | Diğer 3 kişiler (diğer sigorta şirketleri, sigorta ettiren kişi/kurum, sağlık kuruluşları vb) | Yetkili kurum kuruluşlar ( Hazine, mahkeme, SBM vb) İş Ortakları kişisel verilerinin alıcı grupları: | Yurt içi tedarikçiler (bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları, danışmanlar vb), | Yurt dışı grup şirketi (Achmea) Tedarikçi Çalışanı kişisel verilerinin alıcı grupları: | Yetkili kurum kuruluşlar (SBM, Hazine vb) | Diğer 3 kişiler( diğer sigorta şirketleri vb ) | Yurt içi tedarikçiler (bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları vb) | İş ortakları (reasürörler vb) Stajyer kişisel verilerinin alıcı grupları: | Yetkili kurum kuruluşlar (SGK, İşkur) | Yurt içi tedarikçiler ( personel servisi) | Yurt içi tedarikçiler (bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları vb) Stajyer Adayı kişisel verilerinin alıcı grupları: | Yurt içi tedarikçiler (bilgi teknoloji hizmet sağlayıcıları) Çalışan Adayı kişisel verilerinin alıcı grupları: | Yurt içi tedarikçiler (arşiv hizmeti firmaları, bilgi teknolojileri hizmet sağlayıcıları vb) | Yurt dışı grup şirketi (Achmea) | Yetkili kurum kuruluşlar (mahkemeler vb) Ziyaretçi kişisel verilerinin alıcı grupları: | Yetkili Kurum kuruluşlar (Bilgi Teknolojileri İletişim Kurumu vb) | Yurt içi tedarikçiler (Danışman, bilgi teknoloji hizmet sağlayıcıları vb) Veli/Vasi/Temsilci kişisel verilerinin alıcı grupları: | Yurt içi tedarikçiler ( Danışman bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları vb) | Yetkili kurum kuruluşlar (Mahkemeler vb) Yönetim Kurulu Üyeleri kişisel verilerinin alıcı grupları: | Yetkili Kurum kuruluşlar (Hazine) | Yurt içi tedarikçiler (Bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları vb) | Yurt dışı grup şirketi (Achmea) Diğer Gerçek Kişilerin kişisel verilerinin alıcı grupları: Mağdur Yakını: | Yetkili Kurum kuruluş (mahkeme) | Yurt içi tedarikçiler (aktüerler, bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları, danışmanlar vb) | diğer ilgili 3 kişiler ( arabulucular vb) Mağdur: | Yetkili kurum kuruluşlar (mahkeme vb) | Yurt içi tedarikçiler (aktüerler, bilgi teknoloji hizmet sağlayıcıları, arşiv hizmeti firmaları, danışmanlar vb) | Diğer ilgili 3 kişiler ( diğer sigorta şirketleri, sağlık kuruluşları vb) | Yurt dışı grup şirketi (Achmea) Hasar Bildiren 3 kişi: | Yurt içi tedarikçiler (eksperler, bilgi teknoloji hizmet sağlayıcıları vb) Çalışan Yakını: | Yurt içi tedarikçiler (eksperler, bilgi teknoloji hizmet sağlayıcıları vb)

10.Kişisel Verilerinizin Saklanması
Şirketimiz, kişisel verilerinizin saklama sürelerini belirlerken yürürlükte bulunan mevzuatı ve işleme faaliyetine konu olan kişisel verilerinizin işleme amaçlarını göz önünde tutarak tespit yapmaktadır. Bu kapsamda kişisel verilerinizin işleme faaliyetine ilişkin yasal yükümlülükler ile ilgili zamanaşımı süreleri söz konusuysa mutlaka dikkate alınmaktadır. Kişisel veri işleme amacının ortadan kalkması halinde ise, kişisel verilerin tutulmasına olanak sağlayan başka bir hukuki sebep veya dayanak bulunmadığı sürece veriler silinmekte, yok edilmekte ve anonim hale getirilmektedir. Detaylı bilgi ÖzserNeo’nun, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptığı Kişisel Veri Saklama Ve İmha Politikası’nda mevcuttur.

11.Sahip Olduğunuz Haklarınız Ve Bu Hakların Kullanılması
KVKK’nun 11 maddesine göre ilgili kişi olarak; 1 Kişisel verinizin ÖzserNeo tarafından işlenip işlenmediğini öğrenme, 2 Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, 3 Kişisel verilerinizin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, 4 Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, 5 Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, 6 KVKK m.7’deki şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme, 7 5 ve 6 nolu maddelerde belirtilen işlemlerin, kişisel verilerin aktarıldığı 3.kişilere bildirilmesini isteme, 8 Kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonuç ortaya çıkması durumunda itiraz etme, 9 Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle herhangi bir zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz. Bahsi geçen bu haklarınıza ilişkin taleplerinizi iletmek için www.dijipol.com websitesinde yer alan “Başvuru Formu”nu kullanabilirsiniz. Taleplerinize ilişkin başvurularınızı, kimliğinizin belirlenmesini sağlayacak belgeler ile birlikte; 1 Elden 2 İadeli taahhütlü mektupla Noter aracılığıyla Turgut Özal mah. 68.sk Otoport Avm Kat/7 No/221 Esenyurt / İSTANBUL adresine ıslak imzalı olarak veya 4 5070 sayılı Elektronik İmza Kanunu kapsamında düzenlenen güvenli elektronik imzanız ile imzalayarak [email protected] adresine 5 Kişisel Verileri Koruma Kurulu tarafından öngörülen uygun diğer bir yöntemler ile, iletebilirsiniz. Talebiniz mümkün olan en kısa sürede ve her halükarda Kanun’da öngörülen süre içerisinde değerlendirilerek sonuçlandırılacaktır. Başvurunuzun incelenmesi ve sonuçlandırılmasına ilişkin işlemin bir maliyeti gerektirmesi halinde ÖzserNeo Kurul tarafından belirlenen tarifedeki ücreti alabilir. Sizin adınıza 3 kişilerin başvuru talebinde bulunabilmesi için sizler tarafından, başvuruda bulunacak kişi adına noter kanalıyla düzenlenmiş özel vekaletnameniz bulunmalıdır. Şirketimiz başvuruda bulunan kişinin siz olup olmadığını tespit etmek adına sizlerden bilgi talep edebilecek başvuruda belirtilen hususları netleştirmek adına, size başvurunuz ile ilgili sorular yöneltebilecektir.

12.Verilerinizin Güvenliği İçin Aldığımız Tedbirler
ÖzserNeo, kişisel verilerinizin hukuka aykırı olarak işlenmesini önlemek, verilerinize hukuka aykırı olarak erişilmesini önlemek ve muhafazasını sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik makul teknik ve idari önlemleri almakta, bu kapsamda Kurum’un internet sitesinde yayımlanan “Kişisel Veri Güvenliği Rehberi”nde belirtilen ve ayrıca Kurul’un 31/01/2018 tarih 2018/10 sayılı “Özel Nitelikli Kişisel Verilerin İşlenmesinde Veri Sorumlularınca Alınması Gereken Yeterli Önlemler İle İlgili Kararı”nı (Karar) dikkate almaktadır. ÖzserNeo tarafından alınan teknik ve idari tedbirler “Kişisel Veri Saklama Ve İmha Politikası”nda detaylı olarak yer almaktadır.

13.Kapalı Devre Kamera Sistemi Kullanımı
ÖzserNeo yerleşkelerinde, kapalı devre kamera sistemi aracılığıyla görsel ve işitsel verileriniz elde edilebilecek ve yalnızca yukarıda sayılan amaçlar için işlenme amaçlarına uygun süre boyunca saklanabilecektir. Kapalı devre kamera sistemi kullanımı ile ÖzserNeo yerleşkesinin, çalışanların ve sizlerin güvenliğinin temini amaçlanmaktadır. Kapalı devre kamera sistemi aracılığıyla elde edilen verilerinizin güvenliğinin sağlanması için gerekli her türlü teknik ve idari önlem ise ÖzserNeo tarafından alınmaktadır.

14.Güncelleme ve Değişiklikler
Kişisel verilerin korunması hakkındaki uygulamalar ve yasal düzenlemeler hakkında güncel bilgiler sunmak amacıyla işbu Ana Esaslarda değişiklik yapma hakkını saklı tutmaktadır.

15.Soru ve Görüşleriniz
İşbu Politika kapsamında soru ve görüşlerinizi [email protected] mail adresine iletebilirsiniz.

Ürün ve Hizmetlerimiz Hakkında Daha Fazla Bilgi Almak İçin Bizi Arayabilirsiniz: