Bize
Güvenebilirsiniz!

KİŞİSEL VERİLERİN KORUNMASI

Saygıdeğer Müşterilerimiz,

NEOVA SİGORTA AŞ olarak, siz değerli müşterilerimizin ve bizimle herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmış olan herkesin bilgilerini titizlikle muhafaza etmekteyiz. Bu bilgilerin güvenliğini sağlamak için şirket içinde gerekli bütün tedbirleri almış bulunmaktayız. Şirketimiz ile kişisel verilerinizin güvende olacağı duygusuyla işlem yapabilirsiniz. Gerek T.C. Anayasası gerekse Kanunlar ile güvence altına alınan verilerinizle ilgili haklarınıza riayet edeceğiz. Aşağıda Veri Politikamızı sizlerle paylaşıyoruz.

Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı azami hassasiyet göstereceğimizden emin olabilirsiniz.
Saygılarımızla.

I. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Amacı İncele

Neova Sigorta AŞ olarak kişisel verilerin korunması, şirketimizin temel politikasıdır. Şirketimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün sorumluluklara uymayı da Neova Sigorta olarak taahhüt etmekteyiz.

II. Kişisel Verilerin Korunması ve İşlenmesi Politikasının Kapsamı ve Değiştirilmesi İncele

Şirketimiz tarafından yayımlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır. Kanun, bugün itibariyle bütün hükümleri ile yürürlüğe girmiştir.

Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır. Yine elimizdeki bazı veriler ise, kişisel olmaktan çıkarılmakta ve anonimleştirilmektedir. Bu veriler, istatistiki amaçlarla kullanılan verilerdir ve Kanun uygulamasına ve Politikamıza tabi değildir.

Şirketimizin Kişisel Verilerin Korunması ve İşlenmesi Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.

Şirketimiz, politikamızı ve Yönetmeliğimizi -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.

III. Kişisel Verilerin İşlenmesi İle İlgili Temel Kurallar İncele

  • Hukuka ve dürüstlük kurallarına uygun olma: Neova Sigorta, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.c
  • Doğru ve gerektiğinde güncel olma: Şirketimiz, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve kişisel verilerde değişiklik olması halinde bu değişikliklerin kendisine iletildiği takdirde güncellemeye önem verir. Ancak Şirketimiz tarafından yapılan işlemlerde özellikle hizmet alanların beyanları esas alınmaktadır.
  • Belirli, açık ve meşru amaçlar için işlenme: Şirketimiz, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Şirketimiz, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme: Şirketimiz, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Bunları Kişisel Verileri Silme Yönetmeliği’ne göre siler veya yok eder.

Önemle belirtelim ki, Neova Sigorta, verileri ister rızaya dayanarak isterse kanuna uygun bir şekilde toplamış ya da işlemiş olsun yine de yukarıda sıraladığımız bu ilkeler geçerlidir.

Kişisel Verilerin Korunması Kanunu’nun 11’inci maddesine göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak maksadıyla sizler için ayrıca bir başvuru formu da Şirketimiz tarafından hazırlanmış ve web sayfamızda sunulmuştur.

Kişisel verileri işlenen kişiler olarak, web sayfamız üzerinden başvurarak kendi verinizle ilgili olarak;

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,
  • haklarına sahip bulunmaktasınız.

    Azami Tasarruf İlkesi/Cimrilik İlkesi

    Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Şirketimize ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

    Kişisel Verilerin Silinmesi

    Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine silinir, yok edilir ya da anonim hale getirilir.

    Doğruluk ve Veri Güncelliği

    Neova Sigorta bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Şirketimiz, müşteriler ya da Şirketimiz ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Beyan edilen veriler, doğru kabul edilir. Sigorta ettirenlerin Türk Ticaret Kanunu’na göre beyan yükümlülüklerinin farkında oldukları kabul edilir ve müşterilere şirketimiz tarafından hatırlatılır. Şirketimizin kendisine ulaşan resmî belgeler üzerinden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemler alınır.

    Gizlilik ve Veri Güvenliği

    Kişisel veriler gizlidir ve Şirketimiz de bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Şirketimiz tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Kişisel verileri paylaştığımız broker, acente, sigorta şirketleri ve reasürans şirketlerinden de verileri koruması talep edilir.

IV. Veri İşleme Amaçları İncele

Siz değerli mürtebitlerimiz ile rabıtanın gereği iş ve hizmet akışını sağlayabilmemiz için bir takım kişisel verilerinizin toplanılması, kullanılması ve işlenmesi zaruret arz etmektedir. Bu veriler, sigortalıların poliçelerinin tanzimi, mağdurların zararlarının tespiti, tazminatlarının ödenmesi, acentelerin işlem yapabilmeleri, çalışanların özlük hakları gibi işlemlerde kullanılmaktadır. Paylaştığınız bu veriler 6698 Sayılı Kişisel Verilerin Korunması Kanunu doğrultusunda ve denetiminde, ciddi bir gizlilik içerisinde kurumumuzca hizmet gayesi ile kullanılmaktadır. Şirketimiz, mürtebitlerine ait verileri işlerken hukuka ve dürüstlük kuralına riayet ederek verilerin doğru olmasına, işlemin kapsamı dışında kullanılmamasına, meşru amaçlar doğrultusunda işlenmesine, verilerin güncel tutulmasına ve hedeflenen amaç için gereken makul süre kadar muhafaza edilmesine dikkat etmektedir.

V. Müşteri, Muhtemel Müşteri ve İş ve Çözüm Ortakları Verisi İncele

Sözleşme İlişkisi İçin Verinin Toplanması ve İşlenmesi

Müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, müşterinin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Sizlere ait veriler daha uygun tekliflerin alınabilmesi, koasürans amaçlı sigorta şirketleri ve reasürans sözleşmelerinin akdi için reasürans şirketleri ile paylaşılmaktadır

İş ve Çözüm Ortakları Verileri

Neova Sigorta gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu tarafları mutlaka veri güvenliğine ilişkin tedbirleri almaya zorlamaktadır.

Reklam Amaçlı Veri İşleme

E-Ticaretin Düzenlenmesi Hakkında Kanun ile Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Buna karşın hizmetin sağlanabilmesi, sigorta poliçesi zeyilnamelerinden haberdar etmek ve süresi biten poliçeleri hatırlatmak amacıyla müşterilerimize ulaşılabilmektedir.

Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da Şirketimiz riayet etmektedir. Alınacak onay, şirketimizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.

Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri kişisel verileri işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

Şirketin Veri İşlemesi

Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.

Özel Nitelikli Verilerin İşlenmesi

Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

Neova Sigorta, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır.

Şirketimiz, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir. Bu kapsamda ilgili sigortası poliçelerinde kişilerden TTK kapsamında beyanlar alınabilecektir.

Otomatik Sistemlerle İşlenen Veriler

Otomatik sistemler aracılığı ile işlenen veriler konusunda Şirketimiz, Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Neova Sigorta A.Ş. kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

Kullanıcı Bilgileri ve İnternet

Neova Sigorta’ya ait web siteleri, mobil uygulamalar ve diğer sistem veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir.

Kişiler, web sayfalarındaki uygulamalarımız konusunda bilgilendirilir. Kişisel veriler, hukuka uygun olarak işlenecektir.

VI. Kişisel Verilerin Yurt İçi ve Dışına Aktarılması İncele

Kişisel verilerin yurt dışına aktarılması, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 9. maddesinde düzenlenmektedir. İlgili hükme göre; kişisel verilerin veri sahibinden açık rıza alınmaksızın yurtdışına aktarılabilmesi için aşağıdaki şartlar birlikte gerçekleşmelidir.

  • 1. Veri aktarımına ilişkin süreçte KVKK 5/2 ve hassas veriler için KVKK 6/3 maddelerinde yer alan veri işleme şartlarından biri var olmalıdır.
  • 2. Kişisel verilerin aktarılacağı ülkede yeterli koruma bulunmalıdır.

Yeterli korumanın bulunmadığı ülkelere veri aktarımının yapılabilmesi için ise, Türkiye’deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve Kişisel Verileri Koruma Kurulu’nun izninin bulunması gerekmektedir.

Kişisel verilerin aktarılacağı ülkelerden hangilerinde yeterli korumanın bulunduğu, Kişisel Verileri Koruma Kurul tarafından ilan edilecek olup Kurul bu hususta henüz belirleme yapmamıştır. Ancak, Kurul’un Avrupa Birliği Veri Koruma Otoritesi olan Madde 29 Çalışma Grubu’na (“Article 29 Working Party”) paralel olarak güvenli ülkeleri ilan etmesi beklenmektedir.

Sağlık verilerinin yurt dışına aktarımı hususu ise ayrı bir özellik taşıyıp, aktarım talepleri Kurul’ca değerlendirilecektir.

Bu bilgiler ışığında,

  • Sağlık verilerini yurt dışına aktardığınız durumlarda veri sahiplerinden mutlaka açık rıza almanızı öneririz. (Nüfus cüzdanı üzerinde yer alan kan grubu bilgisi de sağlık verisi niteliğindedir. Bu nedenle nüfus cüzdanı fotokopisini yurt dışına aktardığınız hallerde de sağlık verisi aktarımı gerçekleştirmiş olursunuz. Sağlık verilerinin ağır işlenme şartlarına maruz kalmamak adına, gerekli değilse kimlik fotokopilerini kan grubu bilgisini maskeleyerek aktarmanızı öneririz.)
  • Sağlık verisi dışındaki kişisel veriler bakımından ise, Kanun’un 5/2 hükmünde ve hassas veriler için 6/3 hükmünde yer alan şartlar sağlanıyorsa AB üyesi ülkelere aktarım yapılabileceğini düşünmekteyiz. Diğer ülkeler bakımından ise Kurul bir belirleme yapmadığından veri sahibinin açık rızasını almak Şirketiniz için en güvenli yol olacaktır.

VII. İlgili Kişinin Hakları İncele

Şirketimiz, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.

Kişisel verileri işlenen kişiler olarak, web sayfamız üzerinden başvurarak kendi verinizle ilgili olarak;

  • Kişisel verinizin işlenip işlenmediğini öğrenme,
  • Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • Kanunda öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,
  • (e) ve (f) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme,

haklarına sahip bulunmaktasınız.

Buna karşın Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Neova Sigorta kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarla paylaşabilir.

Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresinden temin edilebilen başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak yine şirketimiz adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir. Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Şirketimiz, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

VIII. Gizlilik İlkesi İncele

İster çalışanlar isterse diğer kişilerin Neova Sigorta’daki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

IX. İşlem güvenliği İncele

Şirketimiz tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

X. Denetim İncele

Şirketimiz, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

XI. İhlallerin Bildirimi İncele

Neova Sigorta kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirilmesi halinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.