GİZLİLİK POLİTİKASI

Sencard Direkt Satış Sigorta Aracılığı A.Ş. (“Sencard” veya “Şirket”) olarak, kişisel verilerinizin gizliliğine önem veririz. İnternet sitemizi, dijital platformlarımızı ve mobil uygulamalarımızı kullanırken tarafımıza sağladığınız bilgiler, aşağıda açıklanan esaslar çerçevesinde işlenir, saklanır ve korunur. Bu platformlara erişen her kullanıcı, aşağıda yer alan Gizlilik Politikası hükümlerini kabul etmiş sayılır.

1. POLİTİKA’NIN AMACI

Bu Politika, Sencard Direkt Satış Sigorta Aracılığı A.Ş.’nin kişisel verileri yasal çerçevede nasıl işlediğini ve bu verilere yönelik benimsediği güvenlik sistemlerini açıklamayı amaçlar. Aynı zamanda, veri sahibi olan gerçek kişileri bilgilendirerek, kişisel verilerin korunması konusundaki anayasal haklar konusunda şeffaflık sağlar. Politika yalnızca kişisel veri niteliği taşıyan bilgiler için geçerlidir. Anonim ya da istatistiki veriler bu kapsamda değerlendirilmez.

2. TANIMLAR

Bu Politika kapsamında geçen kavramların ne anlama geldiği aşağıda açıklanmıştır:

  • Açık Rıza: İlgili kişinin, kişisel verisinin işlenmesine yönelik bilgilendirilmiş ve özgür iradeye dayanan onayıdır.
  • İmha: Kişisel verinin silinmesi, yok edilmesi ya da anonim hale getirilmesidir.
  • Kişisel Veri: Belirli veya belirlenebilir bir gerçek kişiye ait her türlü bilgi. Bu kavram, gerektiğinde özel nitelikli kişisel verileri de kapsar.
  • Veri İşleme: Kişisel veriler üzerinde otomatik ya da veri kayıt sistemine bağlı manuel yollarla gerçekleştirilen her türlü işlem (örneğin toplama, kaydetme, aktarma, düzenleme vb.).
  • Anonimleştirme: Verinin başka bilgilerle eşleştirilse dahi kimliği belirli ya da belirlenebilir kişiyle ilişkilendirilemeyecek hale getirilmesidir.
  • Silme: Verinin erişilmez ve kullanılamaz hale getirilmesidir.
  • Yok Etme: Verinin geri getirilemeyecek şekilde tamamen ortadan kaldırılmasıdır.
  • Kurul: Kişisel Verileri Koruma Kurulu’dur.
  • Kurum: Kişisel Verileri Koruma Kurumu’dur.
  • KVKK Düzenlemeleri: 6698 Sayılı Kanun ve veri korumaya dair tüm ikincil düzenlemeler, idari kararlar, ilke kararları ve uluslararası yükümlülüklerdir.
  • Özel Nitelikli Kişisel Veri: Sağlık durumu, etnik köken, dini inanç, cinsel yaşam, genetik veri gibi hassas bilgileri ifade eder.
  • Veri Sahibi: Verisi işlenen kişidir.
  • Veri Sorumlusu: Verilerin işlenme amacını ve yöntemini belirleyen, verilerin yönetiminden sorumlu olan gerçek veya tüzel kişidir.

3. TOPLANAN KİŞİSEL VERİLER VE AMAÇLARI

Sencard Direkt Satış Sigorta Aracılığı A.Ş., sunduğu hizmetlerin düzgün şekilde yürütülebilmesi için bazı kişisel verileri toplar. Bu veriler aşağıdakilerle sınırlı olmamakla birlikte şu yollarla elde edilir:

  • Doğrudan sağlanan bilgiler: Kullanıcılar tarafından bizzat iletilen veriler (örneğin başvuru formları, çağrı merkezi kayıtları).
  • Otomatik yollarla toplanan veriler: Web sitesi, mobil uygulamalar ya da dijital servislerin kullanımı sırasında toplanan bilgiler (çerezler, IP adresi, lokasyon vs.).

Şirket, topladığı verileri yalnızca Aydınlatma Metni’nde belirtilen yasal amaçlar doğrultusunda işler. Kişisel verilerin işlenmesine ilişkin detaylı bilgiye internet sitemizde yer alan Aydınlatma Metinleri üzerinden ulaşabilirsiniz.

4. KİŞİSEL VERİLERİN KORUNMASI

Sencard Direkt Satış Sigorta Aracılığı A.Ş., kişisel verilerin hukuka aykırı şekilde işlenmesini ve yetkisiz erişimlere maruz kalmasını önlemek amacıyla hem teknik hem de idari tedbirleri hayata geçirir. Kişisel verilerin güvenli şekilde saklanması için uygulanan önlemler, düzenli iç denetimlerle desteklenir ve gerekli görülen durumlarda dış kaynaklı denetim süreçleriyle pekiştirilir. KVKK’nın 12. maddesi kapsamında önlemler alınır.

Özel nitelikli kişisel veriler, taşıdığı hassasiyet nedeniyle daha sıkı koruma altındadır. Bu tür veriler, bireylerin temel hak ve özgürlükleri açısından risk oluşturabileceğinden, Sencard bu verilerin güvenliğini sağlamak adına özel sistemler kurar. Erişim yalnızca yetkili ve sınırlandırılmış personel ile sınırlı tutulur. Şirket, bu verilerin KVKK ve Kişisel Verileri Koruma Kurulu tarafından belirlenen çerçeveye uygun şekilde işlenmesini sağlamak için sürekli denetim ve eğitim süreçleri yürütür.

5. KİŞİSEL VERİ İŞLEMENİN İLKELERİ

Şirket, kişisel verileri işlerken KVKK’nın 4. maddesinde belirtilen temel kurallara sıkı sıkıya bağlı kalır. Veriler, hukuka ve dürüstlük esaslarına uygun şekilde işlenir. Doğruluk ve güncellik ilkesi esas alınarak, veri işleme faaliyetleri yalnızca açık, belirli ve meşru amaçlarla gerçekleştirilir. Veriler, bu amaçlarla sınırlı olacak biçimde ve ölçülü düzeyde işlenir. Veri işleme faaliyetleri sona erdiğinde, veriler imha edilir veya anonim hale getirilerek kullanılmaz hale getirilir.

6. KİŞİSEL VERİLERİN İŞLENMESİ

Kişisel veriler, ancak KVKK’nın 5. ve 6. maddelerinde tanımlanan hukuki gerekçeler çerçevesinde işlenebilir. Şirket, kişisel verileri genellikle ilgili kişinin önceden bilgilendirilmesi ve açık rızasının alınmasıyla işler. Bununla birlikte, mevzuatta öngörülen bazı istisnalarda açık rıza alınmaksızın da veri işlenmesi mümkündür. Örneğin, bir sözleşmenin kurulması veya ifası için veri işlenmesi gerekiyorsa bu gibi durumlarda açık rıza şartı aranmaz.

Özel nitelikli kişisel verilerin işlenmesinde ise, açık rıza aranmakla birlikte, KVKK’da sayılan istisnai hallerde açık rıza olmaksızın da işlem yapılabilir. Her durumda, şirket veri işleme süreçlerini yasal sınırlar içinde tutar ve şeffaflık ilkesine uygun şekilde yürütür.

7. KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ

Kişisel veriler, KVKK’nın 7. maddesi doğrultusunda, işlenmesini gerektiren yasal sebep ortadan kalktığında Sencard tarafından re’sen ya da ilgili kişinin talebi üzerine silinir, yok edilir veya anonim hale getirilir.

Mevzuat gereği verilerin saklanmasının zorunlu olduğu durumlarda, ilgili kişinin silme veya yok etme talebi yerine getirilmeyebilir. Ancak Şirket, bu istisnayı yalnızca yasal zorunluluk durumlarında uygular.

8. KİŞİSEL VERİLERİN AKTARILMASI

Sencard, kişisel verileri hizmet aldığı yurt içindeki veya yurt dışındaki üçüncü taraflarla paylaşabilir. Bu aktarım, KVKK hükümlerine, Kurum’un yayımladığı rehberlere ve bu Politika’daki kurallara uygun şekilde gerçekleştirilir. Üçüncü kişi ile imzalanacak sözleşmelere, veri güvenliğini teminat altına alan hükümler dahil edilir.

9. VERİ SAHİBİNİN HAKLARI

Veri sahibi, KVKK’nın 11. maddesiyle kendisine tanınan hakları kullanmak üzere Şirket’e başvurabilir. Sencard, yapılan başvuruları en geç otuz gün içinde sonuçlandırır. Talep ücretsiz olarak değerlendirilir; ancak işlemin ayrıca bir maliyeti gerektirmesi durumunda Kurul tarafından belirlenen ücret tarifesi uygulanabilir.

10. POLİTİKADA YAPILACAK DEĞİŞİKLİKLER

Sencard, bu Politika’yı yasal düzenlemelere uyum sağlamak veya operasyonel ihtiyaçlar doğrultusunda güncelleyebilir. Yapılan değişiklikler, web sitesi üzerinden kamuoyunun erişimine açılır.

11. YÜRÜRLÜK

Bu Politika, ________ tarihinde onaylanmış olup aynı tarih itibarıyla yürürlüğe girmiştir.

Adres: Piazza Ofis, Cevizli Mah. Tugay Yolu Cad. No: 69A İç Kapı No: 53 Maltepe / İstanbul

İletişim:  444 9 555