İçerik Koruması

Kurumsal

KVKK Sayfasına Dön
KVKK

Kişisel Verilerin İşlenmesi ve Korunması Politikası

2- Tanımlar

İşbu Politika'da kullanılan büyük harfle başlayan ve Politika içerisinde tanımlanmış olmayan terimler kendilerine aşağıda atfedilen anlamları haiz olacaklardır.

TerimlerAçıklama
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı ifade eder.
Anonim hale getirmeKişisel Verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesini ifade eder.
İkincil MevzuatKanun uyarınca, Kişisel Verileri Koruma Kurumu tarafından çıkarılan ya da alınan herhangi bir yönetmelik, genelge, tebliğ, ilke kararı veya benzeri bir idari karar ya da genel görüş anlamına gelir.
İlgili KullanıcılarVerilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişileri ifade eder.
Kanun6698 Sayılı Kişisel Verilerin Korunması Kanunu'nu ifade eder.
Kişisel VerilerKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder.
Kişisel Verilerin işlenmesiKişisel Veriler'in tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemi ifade eder.
KurulKişisel Verileri Koruma Kurulu'nu ifade eder.
KurumKişisel Verileri Koruma Kurumu'nu ifade eder.
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
SicilVeri sorumlularının kayıt olmak zorunda oldukları ve veri işleme faaliyetleri ile ilgili bilgileri beyan ettikleri bir kayıt sistemi olan Veri Sorumluları Sicili'ni ifade eder.
SilmeKişisel verilerin İlgili Kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.
ŞirketVarant Sigorta Aracılık Hizmetleri Ltd. Şti'yi ifade eder.
Veri İşleyenVeri Sorumlusu'nun verdiği yetkiye dayanarak onun adına Kişisel Veriler'i işleyen gerçek veya tüzel kişiyi ifade eder.
Veri Koruma KomisyonuŞirket'in Kişisel Verilerin Korunması Komisyonu'nu ifade eder.
Veri SahibiKanunda "İlgili Kişi" olarak tanımlanan Veri Sahibi, Kişisel Verisi işlenen gerçek kişiyi ifade eder. Veri Sahipleri, müşterileri, internet kullanıcılarını, iletişim, elektronik posta ve pazarlama veri tabanı listelerindeki bireyleri, çalışanları, sözleşme taraflarını ve tedarikçileri de kapsar.
Veri SorumlusuKişisel Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi ifade eder.
Yok EtmeKişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesini ifade eder.

3- Kapsam

Şirket, Kanun kapsamında mevcut Kişisel Veriler'in gizliliği ve güvenliği gereklerine uymayı taahhüt eder, bu nedenle Şirket Kişisel Veriler'in korunması ve işlenmesi ile ilgili, anlayış, politika ve prosedürlerin esaslarını oluşturmak adına bu Politika'yı benimsemiştir.

Bu Politika, Şirket'in, Şirket'in topladığı ve işlediği Kişisel Veriler'e erişimi olan, Şirket'e bilgi sağlayan veya Şirket'ten Kişisel Veri alan tüm tam ve yarı zamanlı çalışanlara, taşeron çalışanlarına, Şirket'in Bağlı Şirket'lerinin çalışanlarına, ortak teşebbüs çalışanlarına ve tüm tedarikçi ve satıcılara uygulanır.

4- Esaslar

4.1 Kişisel Veriler'in İşlenmesinde Uyulacak İlkeler

4.1.1 Kişisel Veriler, Sadece Hukuka ve Dürüstlük Kurallarına Uygun Olarak İşlenmektedir.

Şirket, Kişisel Veriler'in işlenmesinde hukuka ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda, Şirket, Kanun ile getirilen kurallara uygun olarak Kişisel Veriler'i işlemektedir.

4.2.2 Kişisel Veriler, Doğru Ve Gerektiğinde Güncel Olmalıdır.

Şirket; işlediği Kişisel Veriler'in doğru ve gerektiğinde güncel olmasını sağlamak için gerekli tedbirleri almaktadır.

4.2.3 Kişisel Veriler Belirli, Açık ve Meşru Amaçlar İçin İşlenmelidir.

Şirket veri işleme amacını açık ve kesin olarak belirlemekte ve yalnızca meşru amaçlarla Kişisel Veri işlemektedir.

4.2.5 Kişisel Veriler, İlgili Mevzuatta Öngörülen Veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilmelidir.

Şirket, Kişisel Veriler'i ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir.

4.3 İşleme Şartları

4.3.1 Kişisel Veriler'in İşlenmesi

Şirket tarafından Kişisel Veriler, Kanun'da belirtilen Kişisel Veriler'in hukuka uygun işleme şartlarından bir veya birkaçına dayalı olarak işlenmektedir.

4.3.1.1 Kişisel Veriler, Veri Sahibi'nin Açık Rıza'sı ile işlenebilir.

4.3.1.2 Aşağıdaki şartlardan birinin varlığı halinde, Veri Sahibi'nin Açık Rıza'sı aranmaksızın da Kişisel Verileri'nin işlenmesi mümkündür:

  • Kanunlarda açıkça öngörülmesi;
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması;
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait Kişisel Veriler'in işlenmesinin gerekli olması;
  • Veri Sorumlusu'nun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması;
  • Veri Sahibi'nin kendisi tarafından alenileştirilmiş olması;
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması;
  • Veri Sahibi'nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Veri Sorumlusu'nun meşru menfaatleri için veri işlenmesinin zorunlu olması.

4.3.2 Veri Koruma Komisyonu

Şirket'in uyum programı çerçevesinde kişisel verileri işleme faaliyetlerinin oluşan bir Veri Koruma Komisyonu tarafından yürütülmesi ve denetlenmesi kararlaştırılmıştır.

Veri Koruma Komisyonu'nun görevleri:

  • Satıcıların, tedarikçilerin ve Şirket'ten Kişisel Veri transfer edilen üçüncü tarafların bu Politika'ya uyum sağlaması için gerekli prosedürleri belirlemek
  • Düzenli denetim mekanizmalarını belirlemek
  • Veri Sahibi'nin Kanun'dan doğan haklarını kullanırken Şirket'e yönelteceği taleplerine cevap verilmesini sağlamak
  • Şirket'in uyum programının güncel olmasını sağlamak
  • Şirket'in Kurum, Kurul ve Sicil ile olan ilişkilerini yönetmek

4.3.3 Özel Nitelikli Kişisel Veriler'in İşlenmesi

Şirket tarafından Kişisel Veriler, Kanun'da belirtilen şartlara uygun olarak işlenmektedir.

  • 4.3.3.1 Özel Nitelikli Kişisel Veriler, Veri Sahibi'nin Açık Rızası ile işlenebilir.
  • 4.3.3.2 Sağlık ve cinsel hayat dışındaki Özel Nitelikli Kişisel Veriler kanunlarda öngörülen hallerde Açık Rıza aranmaksızın işlenebilir.
  • 4.3.3.3 Sağlık ve cinsel hayata ilişkin veriler ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla işlenebilir.

4.5 Kişisel Veriler'in Aktarılması

4.5.1 Kişisel Veriler'in Üçüncü Kişilere Aktarılması

Kişisel Veriler, aşağıdakilerin herhangi birinin geçerli olduğu hallerde aktarılabilir:

  • Veri Sahibi'nin söz konusu aktarıma Açık Rıza vermesi
  • Aktarımın kanunlarda açıkça öngörülmesi
  • Aktarımın fiili imkânsızlık nedeniyle zorunlu olması
  • Aktarımın bir sözleşmenin kurulması veya ifasıyla ilgili olması
  • Aktarımın Veri Sorumlusu'nun hukuki yükümlülüğü için zorunlu olması
  • Veri Sahibi tarafından alenileştirilmiş verilerin aktarılması
  • Aktarımın bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  • Aktarımın Veri Sorumlusu'nun meşru menfaatleri için zorunlu olması

4.5.2 Kişisel Veriler'in Yurt Dışına Aktarılması

Şirketimiz işlemekte olduğu Kişisel Veriler'i, yukarıda belirtilen şartlara tabi olarak, yurt dışında yerleşik üçüncü kişilere aktarabilmektedir. Yurt dışına aktarımlara, CRM, toplu e-posta gönderim, yedekleme ile Şirket'in faaliyetlerini yürütebilmesi için ihtiyaç duyabileceği programların (Emarsys, Google Analytics, Facebook, Insider vb.) sunucularının yurt dışında olduğu durumlar da dahildir.

4.9 Veri Sahibi'nin Hakları

Veri Sahibi, Şirket tarafından belirlenen politika ve prosedürlere uygun olarak yapılmış bir talep ile kendi Kişisel Verileri hakkında:

  • Şirket'in Veri Sahibi hakkında Kişisel Veri işleyip işlemediğini öğrenme
  • Kişisel Veriler'in işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
  • Kişisel Veriler'in yurt içi veya yurt dışına aktarılıp aktarılmadığını öğrenme
  • Yanlış ve eksik Kişisel Veriler'in düzeltilmesini talep etme
  • İşlenmesini gerektiren sebeplerin ortadan kalkması halinde verilerinin silinmesini talep etme
  • Otomatik sistem kullanılarak oluşturulmuş Kişisel Veri analizlerinin sonuçlarına itiraz etme

Veri Sahibi tarafından hakların kullanılması için Şirket'e yapılacak talepler yazılı olarak info@varantsigorta.tr adresine yapılmalıdır.

7- Veri Güvenliği

7.1 Fiziksel, Teknik ve Organizasyonel Güvenlik Önlemleri

Şirket, Kişisel Veriler'in güvenliğini sağlamak adına, değişiklik, kayıp, hasar, yetkisiz işlem veya erişim de dahil olmak üzere, teknolojik gelişme seviyesini, verinin doğasını ve insan veya fiziki veya doğal çevre etkileri tarafından maruz kaldıkları riski de dikkate alarak, fiziksel, teknik veya organizasyonel önlemler almaktadır.

İLETİŞİM BİLGİLERİ

Varant Sigorta Aracılık Hizmetleri Limited Şirketi

Mersis No: 0998087928500001

İletişim: www.varantsigorta.tr/iletisim

Adres: Fatih Sultan Mehmet Mah. Alemdağ Caddesi No:211 D:2 Ümraniye / İstanbul