KASRA

KİŞİSEL VERİLERE İLİŞKİN AYDINLATMA METNİ

Değerli çalışanlarımız, acentelerimiz, yetkili sigorta şirketlerimiz ve müşterilerimiz,

Kişisel Verilerin Korunması mevzuatı kapsamında veri sorumlusu sıfatını haiz KASRA SİGORTA ARACILIK HİZMETLERİ ANONİM ŞİRKETİ unvanlı şirketimiz (“KASRA”) nezdinde bulunan kişisel verilerinizin niteliği, bunların hangi hukuki sebeplere dayanarak, hangi amaçlarla ve yöntemlerle elde edildiği, bu verilerinize ilişkin haklarınız ve taleplerinizi yöneltebileceğiniz mercie ilişkin tüm bilgilere aşağıda Kişisel Verilerin Korunması Kanunu (“KVKK”) uyarınca aşağıda yer verilmiştir.

KASRA Çalışanlarının Kişisel Verileri

KASRA, iş başvurusu aşamasında çalışan adaylarından ve iş akdinin kurulması sonrasında tüm çalışanlarından gerek çalışanın açık rızasıyla, gerekse kanuni yükümlülüklerinin yerine getirilmesi, iş akdinin kurulmasının ve devamının sağlanması ve meşru menfaatlerinin korunması hukuki sebeplerine istinaden çalışanlarından kimlik bilgileri, medeni durum, vesikalık fotoğraf, iletişim ve ikametgâh bilgileri, özgeçmiş, önceki işyerinden alınan çalışma belgesi, diploma ve sertifika örnekleri, adli sicil kaydı ve banka hesap bilgileri gibi bilgi ve belgeler temin etmekte ve bunları yalnızca fiziki ortamda, muhafaza etmektedir. Söz konusu veriler işe alım süreçlerinin optimize edilmesi, AGİ (Asgari Geçim İndirimi) ödemelerinin yapılması, muhasebe ve ücret ödeme işlemlerinin gerçekleştirilmesi ve KASRA’nın kanuni yükümlülüklerinin yerine getirilmesi amaçlarıyla toplanmaktadır. Çalışanların bu kapsamda işlenen kişisel verileri, iş sözleşmesinin bitiminden sonra eğer saklanmalarında herhangi bir meşru amaç bulunmuyorsa 3 ay içerisinde silinir veya imha edilirler. Öte yandan işçi-işveren ilişkisi kapsamında doğabilecek uyuşmazlıklarda KASRA’nın ispat vasıtası olarak saklaması gerekebilecek nitelikteki veriler ise kanuni dava zamanaşımı süreleri boyunca KASRA nezdinde saklanırlar.

KASRA hiçbir şekilde çalışanlarının sendika ve dernek üyelikleri, kılık kıyafet, dini inanç, siyasi görüş, ırk-etnik köken, cinsel yaşam gibi verilerini işlememektedir.

KASRA Acente, Yetkili Sigorta Şirketleri ve Müşterilerinin Kişisel Verileri

KASRA acente, yetkili sigorta şirketleri ve müşterileri ile tüzel kişi olanların personel ve yöneticilerinin bazı kişisel verilerini sigorta sözleşmelerinin kurulması, düzenlenmesi, tekliflerin oluşturulması, bunlara ilişkin gerekli işlemlerin icrası, düzenlenecek sigortalara ilişkin risk değerlendirme süreçlerinin yürütülmesi, tüm sigorta işlemleri için gerekli faaliyetlerin icrası, ürün ve hizmetlerinin sunulabilmesi ve bu kapsamda gerekli işlerin yürütülmesi aşamalarında işlemektedir. Bu kapsamda işlenen kişisel veriler, kimlik bilgileri, iletişim bilgileri ve banka hesap bilgileri ile sınırlı olup, bu veriler açık rıza kapsamında veyahut ilgili sözleşmenin kurulmasının ve ifasının sağlanması, düzenlenecek sigortalara ilişkin risk değerlendirme süreçlerinin yürütülmesi, tüm sigorta işlemleri için gerekli faaliyetlerin icrası, ürün ve hizmetlerinin sunulabilmesi veya kanuni yükümlülüklerinin yerine getirilmesi hukuki sebeplerine istinaden işlenmektedir. Söz konusu veriler sigortalama süreçlerinin yürütülmesi, sözleşme yönetimi ve muhasebe işlemlerinin yerine getirilmesi amaçlarıyla saklanmakta olup bu kapsamda işlenen kişisel veriler kurulan ilişkiye dayanak sözleşmenin bitiminden sonra eğer saklanmalarında herhangi bir meşru amaç bulunmuyorsa 3 ay içerisinde silinir veya imha edilirler. Ancak, olası uyuşmazlıklar kapsamında KASRA’nın ispat vasıtası olarak saklaması gerekebilecek nitelikteki veriler kanuni dava zamanaşımı süreleri boyunca KASRA nezdinde saklanırlar. Özel nitelikli kişisel verilerin saklanmasında KVKK ve buna bağlı tüm mevzuat ile Kişisel Verilerin Korunması Kurumu’nun 2018/10 sayılı kararında tespit edilen esas ve usullere uyulmaktadır.

Erişim Yetkisi ve Veri Aktarımı

KASRA nezdinde saklanan tüm kişisel verilere ancak şirket içerisinde belirlenmiş yetki kapsamında erişim izni olan personel ve yöneticiler tarafından ulaşılabilir, yetkisiz ve ilgisiz kişiler ulaşamaz. KASRA nezdindeki kişisel veriler, erişim izni olanlar tarafından dahi mutlak gereklilik olmadığı müddetçe kopyalanamaz. KASRA elinde bulundurduğu kişisel verilerin güvenliğinin temini amacıyla, periyodik sızma testlerine tabi tuttuğu serverlar kullanmakta, server odalarının ve kişisel verilerin bulunduğu diğer yerlerin fiziki güvenliğini ve buralara erişimi sürekli olarak denetlemektedir. Yetkisiz personelin kişisel verilere ulaşmasını engelleyecek her türlü idari ve teknik önlem KASRA tarafından alınmakta, şirket için kişisel verilere ilişkin duyarlılığın artırılması için tüm kilit personel eğitime tabi tutulmaktadır. KASRA elinde bulundurduğu kişisel verileri KVKK’nin 8. maddesinde belirtilen haller dışında üçüncü kişilere aktarmaz. KASRA’nın bu kapsamda yapacağı veri aktarımları yurt dışındakiler de dahil, iştirak ve bağlı şirketleri, bunların kreditörleri, iş ortakları, denetim firmaları (mali müşavir firması da dahil), sigorta şirketleri, avukat ve muhasebecileri, bankalar ve kamu kurum ve kuruluşları ile sınırlıdır.

Veri Sahiplerinin Hakları

Kişisel Verilerin Korunması Kanunu uyarınca, kişisel verilerinize ilişkin olarak çeşitli haklara sahip olduğunuzu ve bu haklarınızı kullanabilmeniz amacıyla sizlere yardımcı olmaktan memnuniyet duyacağımızı belirtmek isteriz. Bu kapsamda:

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme,

g) İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkması durumunda buna itiraz etme,

ğ) Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararınızın giderilmesini talep etme,

haklarına sahipsiniz. Bu haklarınızı kullanmak için KASRA’ya yöneltebileceğiniz tüm taleplerinizi lütfen sorumlu personele (a) eğer kayıtlı elektronik posta (KEP) adresi, güvenli elektronik imza veya mobil imzanız varsa aşağıdaki e-mail adresi üzerinden:

kasra@kasra.com.tr

b) yoksa yazılı olarak aşağıdaki adrese posta yoluyla iletmenizi:

Kasra Sigorta Aracılık Hizmetleri Anonim Şirketi

Kişisel Veriler Yönetimi Birimi

Atatürk Bulvarı No:148/A Kavaklıdere / Ankara 06680

rica ederiz.

Veri Sorumlusuna Başvuru Usul Ve Esasları Hakkında Tebliğ uyarınca başvurularda, veri sahibinin adı, soyadı, TC kimlik numarası (yabancı ise pasaport numarası ve uyruğu), tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-mail adresi, telefon ve faks numarası ve yazılı başvuru yapıldıysa imzası yer almak zorundadır. Soru ve talepleriniz 30 gün içinde yanıtlanacak olup, başvurular tarafımıza ulaştığı tarihte yapılmış sayılacaktır.

Saygılarımızla bilgilerinize sunarız.

KASRA SİGORTA ARACILIK HİZMETLERİ ANONİM ŞİRKETİ