KİŞİSEL VERİLERİN KORUNMA POLİTİKASI
1. GİRİŞ
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ Yönetimi ve ekibi olarak Kişisel Verilerin Korunması hususunda, 6698
sayılı “Kişisel Verilerin Korunması Kanunu” ve “Kişisel Sağlık Verilerinin İşlenmesi ve
Mahremiyetinin Sağlanması Hakkında Yönetmelik” gereğince, bu politikayı benimsemiş, sair mevzuat ve
hukuki yükümlülüklere uymayı ilke edinmiş ve uygulamaya geçirmiştir.
2. TANIMLAR
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı
ifade etmektedir.
Anonim hale getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği
belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesini ifade
etmektedir.
İlgili kişi : Kişisel verisi işlenen gerçek kişiyi ifade etmektedir.
Kanun : Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade
etmektedir.
Özel Nitelikli Kişisel Veri : Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini,
mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı,
cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik
verileri.
Kişisel verilerin işlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir
veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi,
depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması,
devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi
gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Kişisel Verilerin Korunması Kanunu (‘KVKK’): İşbu Politika’ya konu olmakla birlikte, 7 Nisan 2016
tarihli ve 29677 sayılı Resmi Gazete’de yayımlanan 24 Mart 2016 tarihli ve 6698 sayılı KanunKurul :
Kişisel Verileri Koruma Kurulunu
Kurum : Kişisel Verileri Koruma Kurumunu
Veri işleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek
veya tüzel kişi
Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt
sistemi
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt
sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Çalışan: GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ ile iş sözleşmesi veya hizmet sözleşmesine bağlı olarak
işçi-işveren benzeri ilişkisi olan gerçek kişi.
Özel nitelikli kişisel veri: Irk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer
inançlar, dernek vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti ve güvenlik
tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Politika: Kişisel Verilerin Korunması ve Gizlilik Politikası.
3. TEMEL İLKELER
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ, Kanun’un 4. maddesinin 2. fıkrası uyarınca, aşağıdaki ilkelere uygun olarak
kişisel veri işlemektedir:
• Hukuka ve dürüstlük kurallarına uygun olma
• Doğru ve gerektiğinde güncel olma
• Belirli, açık ve meşru amaçlar için işlenme
• İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Söz konusu ilkeler; Şirket’in kişisel verileri açık rızaya dayanarak veya diğer veri işleme
şartlarına uygun bir şekilde işlemiş olup olmadığına bakılmaksızın uygulanır. Bu noktada kişisel
verileri veri işleme şartlarına ve genel ilkelere uygun şekilde işlemekte olup aydınlatma
yükümlülüğünü de yerine getirmektedir.
3.1. ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ, hukuka aykırı olarak işlendiklerinde ayrımcılık yaratma riski taşıyan özel
nitelikli kişisel verilerin işlenmesini, KVK Kanunu’nun 6. maddesinde ortaya konulan veri işleme
şartlarına uygun olarak gerçekleştirmektedir. Özel nitelikli kişisel verilerin, kişisel veri
sahibinin açık rızası olmaksızın işlenmesi yasaktır. Ancak, sağlık ve cinsel hayat dışındaki kişisel
veriler kanunlarda öngörülen hâllerde; sağlık ve cinsel hayata ilişkin kişisel veriler ise sadece
kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin
yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık
rızası aranmaksızın işlenebilmektedir. Özel nitelikli kişisel veri işleme faaliyeti için KVK Kurulu
tarafından belirlenen tedbirler Bi’tıkla Sigorta tarafından etkin bir şekilde uygulanmaktadır.
4. KİŞİSEL VERİLERİN İŞLENME AMAÇLARI VE HUKUKA UYGUNLUĞU:
Bu Politika’ nın temel amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak
üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel
kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek başta olmak üzere, bu kapsamda
müşterilerimizi, çalışanlarımızı, çalışan adaylarımızı, ziyaretçilerimizi, bayi ve yetkili servis
aracılığıyla kişisel verileri alınmış müşterilerimizi, iş birliği içinde olduğumuz kurumların
hissedar ve çalışanlarını ve üçüncü kişileri bilgilendirerek şeffaflık sağlamaktır.
Kişisel verileri KVK Kanunu’nun 5. ve 6. maddesinde yer alan hukuki sebepler çerçevesinde
işlenmektedir. Kişisel veri sahibinin açık rıza vermesi, kişisel verilerin hukuka uygun olarak
işlenmesini mümkün kılan hukuki dayanaklardan yalnızca bir tanesidir. Bunun dışında ;
Şirketimizin icrai/hukuki faaliyetlerini devam ettirebilmesi, planlama ve organizasyonun
yapılabilmesi, hizmet ve esaslara uygun şekilde hareket edilmesi, talep ve şikâyet yönetimi,
acentenin bağlı olduğu ticari işletme veya tedarikçilerle olan ilişkilerin yönetimi, finansal
raporlama ve risk yönetimi işlemlerinin icrası/takibi, şirketin ticari iş ve stratejilerinin
belirlenmesi, memnuniyet sağlanması ve etkin bir hizmet sunulması, hukuki süreç ve mevzuata uyum
sağlanması, sözleşmeden doğan ifa yükümlülüğünü yerine getirebilmek adına, bilgi işlemlerin kötü
amaçla kullanılmasının önüne geçilmesi ve veri güvenliğinin sağlanması adına işlenmektedir.
Belirtilen amaçlarla gerçekleştirilen işleme faaliyetinin, KVK Kanunu kapsamında öngörülen sair veri
işleme şartlarından herhangi birini karşılamıyor olması halinde, ilgili veri işleme sürecine ilişkin
olarak tarafından ilgili kişiden açık rıza temin edilmektedir.
5. KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ, Kanunu’nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi
sırasında kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ tarafından kişisel
veri sahiplerine kişisel verilerinin elde edilmesi sırasında GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ kurumsal kimliği,
kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla
aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin
Kanunu’nun 11. maddesi kapsamında sahip olduğu haklara ilişkin aydınlatma yapılmaktadır. Buna
ilişkin aydınlatma metni www.sigortambudur.com/aydinlatma-metni
ulaşabilirsiniz.
6. KİŞİSEL VERİLERİN GÜVENLİĞİNİ SAĞLAMAK AMACIYLA ALINAN TEKNİK VE İDARİ TEDBİRLER
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ, Kişisel verilerin Korunması Kanunu’nun 12.maddesine uygun olarak hukuka uygun
işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler
almaktadır. Kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli
kişisel veriler bakımından özenle ve ilave tedbirlerle uygulanmakta ve Şirket bünyesinde gerekli
denetimler periyodik olarak en üst düzeyde sağlanmaktadır.
Ağ güvenliği ve uygulama güvenliği sağlanmaktadır.
• Bilgi teknolojileri sistemleri tedarik, gelistirme ve bakımı kapsamındaki güvenlik önlemleri
alınmaktadır.
• Çalışanlar için veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları
yapılmaktadır.
• Gizlilik taahhütnameleri yapılmaktadır.
• Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmaktadır.
• Güncel anti-virüs sistemleri kullanılmaktadır.
• Güvenlik duvarları kullanılmaktadır.
• Kişisel veri güvenliği politika ve prosedürleri belirlenmiştir.
• Kişisel veri güvenliği sorunları hızlı bir şekilde raporlanmaktadır.
• Kişisel veri güvenliğinin takibi yapılmaktadır.
• Kişisel veri içeren fiziksel ortamların dış risklere (yangın, sel vb.) karşı güvenliği
sağlanmaktadır.
• Kişisel veri içeren ortamların güvenliği sağlanmaktadır.
• Kişisel veriler mümkün olduğunca azaltılmaktadır.
• Kişisel veriler yedeklenmekte ve yedeklenen kişisel verilerin güvenliği de sağlanmaktadır.
• Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmakta olup bunların takibi de
yapılmaktadır.
• Kurum içi periyodik ve/veya rastgele denetimler yapılmakta ve yaptırılmaktadır.
• Mevcut risk ve tehditler belirlenmiştir.
• Özel nitelikli kişisel veri güvenliğine yönelik protokol ve prosedürler belirlenmiş ve
uygulanmaktadır.
• Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP
veya kurumsal posta hesabı kullanılarak gönderilmektedir.
• Saldırı tespit ve önleme sistemleri kullanılmaktadır.
• Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmektedir.
• Şifreleme yapılmaktadır.
• Taşınabilir bellek, CD, DVD ortamında aktarılan özel nitelikli kişiler veriler şifrelenerek
aktarılmaktadır.
• Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi
sağlanmaktadır.
• Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
Şirket, kişisel verilerin yalnızca bu KVK Politikası’nda belirtilen amaçlar kapsamında işlenmesini
sağlamak ve kötü niyetli olarak kullanılması, kişisel verilere yetkisiz şekilde erişilmesi,
paylaşılması, yok edilmesi veya değiştirilmesi gibi riskleri azaltmak için uygun her türlü güvenlik
tedbirini almış bulunmaktadır. Bu güvenlik tedbirleri kişisel verilerin yeterli düzeyde veri
koruması sağlamayabilecek ülkelere aktarımı gibi konularda alınan sair önlemleri de kapsamaktadır.
7. ŞİRKET İÇERİSİNDE YAPILAN KİŞİSEL VERİ İŞLEME FAALİYETLERİ İLE İNTERNET SİTESİ ÜZERİNDE
YAPILAN VERİ İŞLEME FAALİYETLERİ
7.1. KAMERA İLE İZLEME GERÇEKLEŞTİRİLMESİ
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ Genel Merkez şubesinin bulunduğu ofis içinde kamera ile izleme
gerçekleştirilmektedir.
KVKK Kanunu’nda yer alan düzenlemeler doğrultusunda, GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ tarafından kullanılan kamera
ile izleme faaliyetine ilişkin olarak kamera ile izlemenin yapıldığı alanların girişlerine söz
konusu faaliyetlere ilişkin bildirim yazısı asılmakta ve internet sitemizde işbu Politika ile
gereken bilgilendirme yapılmaktadır.
Kişinin mahremiyetine müdahale sonucunu doğurabilecek alanlarda izleme söz konusu olmamaktadır.
ŞİRKETİ ZİYARET EDEN MÜŞTERİ GİRİŞ – ÇIKIŞLARI
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ’yi ziyaret eden misafirlerimizin giriş çıkışlarının takibine yönelik kişisel veri
işleme faaliyeti gerçekleştirilmektedir. Sadece fiziki ortam güvenliği için kamera kaydı sistemi
kurulmuştur.
7.3 İNTERNET SİTESİ ZİYARETÇİLERİ
GEN GRUP Sigorta Aracılık Hizmetleri LTD. ŞTİ’ye ait internet sitesini ziyaret eden kişilerin site içerisindeki internet
hareketleri, kendilerine özelleştirilmiş içerikler gösterilebilmesi ve çevrimiçi reklamcılık
faaliyetlerinde bulunulabilmesi için (teknik vasıtalar ile örneğin cookie) kaydedilmektedir.
Bi’Tıkla Sigorta’ nın bu faaliyetleri ile ilgili detaylı açıklamalar internet sitemizde Çerez
Politikaları metinleri içerisinde yer almaktadır.
8. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ, ANONİM HALE GETİRİLMESİ :
KVKK’nın 7. maddesi uyarınca, kişisel verilerin ilgili mevzuata uygun olarak işlenmiş olmasına
rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel veriler re’sen veya
kişisel veri sahibinin talebi üzerine Şirketimiz tarafından silinir, yok edilir veya anonim hale
getirilir. Bu hususa ilişkin usul ve esaslar KVK Kanunu ve 28.10.2017 tarihli ve 30224 sayılı Resmi
Gazete’de yayınlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında
Yönetmelik’e göre yerine getirilecektir. Kişisel verileri silme, yok etme veya anonim hale getirme
yükümlülüğümüzün ortaya çıktığı tarihi takip eden ilk periyodik imha işleminde, kişisel verileri
siler, yok eder veya anonim hale getirir.
Kişisel Verilerin Anonim Hale Getirilmesi, Silinmesi, Yok Edilmesine ilişkin haklarınızı KVKK 11.
Madde uyarınca sitemizde yer alan www.sigortambudur.com/aydinlatma-metni
adresinde VI) Kanun gereğince yasal haklarınız başlığında yer alan bilgiler doğrultusunda gerekli
taleplerinizi iletebilirsiniz.
9. KVK POLİTİKASI’NDA YAPILACAK DEĞİŞİKLİKLER
İşbu KVK Politikası’nda her zaman değişiklik yapabilir. Bu değişiklikler, değiştirilmiş yeni KVK
Politikası’nın yayınlandığı gün geçerlilik kazanır. İşbu KVK Politikası’nda değişikliklerden
haberdar olunması için, ilgili kişilere gerekli bilgilendirmeler yapılacaktır.