Veri Sorumlusu Bilgileri:
Veri Sorumlusu: Türkiye Hayat ve Emeklilik Anonim Şirketi
Mersis No: 0434005145200019
Adres: Levent Mah. Çayır Çimen Sokak, No:7 34330 Levent - Beşiktaş / İSTANBUL
Tel & Fax No: 0212 310 37 00 & 0212 310 39 99
Müşteri Hizmetleri: 0850 202 2020
Elektronik Posta: [email protected]
Web Sayfası: www.turkiyehayatemeklilik.com.tr
Türkiye Hayat Ve Emeklilik Anonim Şirketi (“Şirket”) olarak “Veri Sorumlusu” sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”) uyarınca sizleri, kişisel verilerinizin işlenme amaçları, hukuki nedenleri ve haklarınız konularında bilgilendirmek isteriz. Şirket, kişisel verilerinizin 6698 Sayılı Kanun’a uygun olarak toplanmasını, saklanmasını, paylaşılmasını ve gizliliğinin sağlanmasını temin etmek amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.
Kişisel Verilerin İşlenme Amaçları:
Kişisel verileriniz ve özel nitelikli kişisel verileriniz*, Şirketimiz tarafından 6698 sayılı Kanun’un 4. Maddesinde belirtilen ilkeler, 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ve aşağıda sayılan amaçlarla işlenebilecektir:
Şirketimizce sunulan bireysel emeklilik ve can sigortaları sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi,
Şirketimizin tabi olduğu Türk Ticaret Kanunu, Sigortacılık Kanunu, Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun, Türk Medeni Kanunu ve diğer mevzuat kapsamındaki yükümlülüklerimizin yerine getirilmesi,
Sigortacılık ve bireysel emeklilik faaliyetlerinin Şirket prosedürleri ve/veya ilgili mevzuata uygun olarak yürütülmesinin temini,
Şirketimiz ürün ve hizmetlerin sunulması ve geliştirilmesi kapsamında iş ortakları ve/veya tedarikçilerle iş ve işlemlerin yürütülmesi,
Sunulan sigortalara ilişkin risk değerlendirme ve tazminat ödeme süreçlerinin ve poliçelendirme işlemlerinin yürütülmesi,
Risklerin reasüre edilmesi, koasürans faaliyetlerinin yürütülmesi,
Elektronik (internet şube, mobil uygulama, dijital asistan, WhatsApp hattı, çağrı merkezi, sosyal medya vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
Tabi olunan mevzuatlar uyarınca müşterilerimizi tanımamız konusundaki yükümlülüklerimizi yerine getirebilmek için kimlik ve adres tespiti başta olmak üzere meslek, gelir durumu, Şirketimizde işlem yapma amacı gibi bilgilerin kaydedilmesi,
Şirketimiz ürün ve hizmetleri ile ilgili müşteri ilişkilerinin yönetilmesi ve müşteri memnuniyetinin sağlanması,
Adres doğrulama ve güncelleme için yerel posta hizmetleri, ulusal adres veri tabanı (Merkezi Nüfus İdaresi Sistemi “MERNİS”) ve benzeri kurumlardan bilgi alınması,
Şirketimiz ana hissedarları ve bağlı ortaklarıyla yürüttüğü iş ve işlemlerin yönetilmesi,
İş faaliyetlerinin ve operasyonel süreçlerin planlanması ve icrası,
Kurumsal sürdürülebilirlik, kurumsal yönetim ve stratejik planlama süreçlerinin yönetilmesi,
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,
Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi,
Çevrimiçi platformlarımızda üyelik işlemlerinin gerçekleştirilmesi,
İşyeri güvenlik uygulamaları ve yasal yükümlülükler gereği Şirketimiz merkez ve hizmet birimlerinde güvenlik kameraları ile görüntü kaydedilmesi,
Pazarlama, satış ve satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası,
Açık rızanıza ve ticari elektronik ileti gönderimine ilişkin olarak vermiş olduğunuz izin kapsamında hizmet kalitesinin artırılması ve/veya pazarlama analizleri kapsamında, hedefleme, profilleme ve analiz yapılarak tercih ve beğenileriniz doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, çapraz satış yapılması, anket çalışmaları ile istatiksel analizlerin ve pazar araştırmalarının yapılması,
Açık rızanıza binaen risklerin reasüre edilmesi amacıyla yurtdışında bulunan reasürans şirketleriyle paylaşılması,
Sağlık verileriniz dahil özel nitelikli kişisel verilerinizin tarafınızdan ve/veya kamu veya özel sağlık hizmeti sunucularından elde edilmesi, Şirket veri kayıt sistemimize kayıt edilmesi ve mevzuatın öngördüğü süreler boyunca saklanması,
T.C. Hazine ve Maliye Bakanlığı, T.C. Merkez Bankası, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu Sermaye Piyasası Kurulu, Merkezi Kayıt Kuruluşu A.Ş., Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Tahkim Komisyonu, Sigorta Bilgi Merkezi, Emeklilik Gözetim Merkezi, Mali Suçları Araştırma Kurulu, Kredi Kayıt Bürosu gibi resmi, idari merciler tarafından talep edilmesi halinde bilgilendirme ve raporlama yükümlülüklerine uyulması,
Şirketimizin taraf olduğu dava ve icra takiplerinin yürütülmesi,
Denetim faaliyetlerinin planlanması ve icrası,
Teklifin üretim aşamasında (hayat sigortaları için) sigorta teminat limitlerinin belirlenmesi için almış olduğumuz datalara ilişkin verilerin işlenmesi ve risk kabul şartları gereği sigortalımız/müşterimiz olmasanız dahi ilgili verilerinizin işlenebilmesi.
Ayrıca, 01.06.2024 tarihinde yürürlüğe giren mevzuat değişikliği kapsamında sağlık verileriniz dahil özel nitelikli kişisel verileriniz 6698 Sayılı Kanun’un 6/3 maddesinin b bendi “Kanunlarda açıkça öngörülmesi” ve d bendi “Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması” hukuki sebeplerine binaen işlenmekte olup, bu verilerin tarafınızdan ve/veya kamu veya özel sağlık hizmeti sunucularından elde edilebilmekte, Şirket veri kayıt sistemimizde kayıt altına alınmakta ve mevzuatın öngördüğü süreler boyunca saklanmaktadır.
Kişisel Verilerinizin Aktarımı:
Kişisel verileriniz ve özel nitelikli kişisel verileriniz; 6698 sayılı Kanun’un 8. ve 9. Maddelerinde yer alan kişisel verilerin yurtiçi ve yurtdışına aktarılmasına ilişkin hükümleri kapsamında işbu Aydınlatma Metni’nin 1. Maddesinde belirtilen amaçlarla, Sigortacılık Kanunu, Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu ve ilgili diğer mevzuat kapsamında T.C. Hazine ve Maliye Bakanlığı, T.C. Merkez Bankası, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu Sermaye Piyasası Kurulu, Merkezi Kayıt Kuruluşu AŞ, Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Tahkim Komisyonu, Sigorta Bilgi Merkezi, Emeklilik Gözetim Merkezi, Mali Suçları Araştırma Kurulu, Kredi Kayıt Bürosu gibi burada sayılanlarla sınırlı olmamak kaydıyla resmi ve idari mercilere; hissedarlarımız ve doğrudan/dolaylı iştiraklerine; bağlı ortaklarına; sigorta/emeklilik şirketlerine; hizmet aldığı ya da işbirliği yaptığı yurtiçi ve/veya yurtdışı olmak üzere acentelere, brokerlere, aracılara, finansal kuruluşlara, yatırım/portföy şirketlerine, reasürans şirketlerine, tedarikçilere, program ortakları ile ilgili üçüncü kişilere aktarılabilmektedir.
Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:
Kişisel verileriniz, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işbu Aydınlatma Metni’nin 1. Maddesinde belirtilen işlenme amaçları doğrultusunda şirketimizle yapmış olduğunuz sözleşmenin kurulması ve ifası, kanunlarda açıkça öngörülmesi, bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, yasal yükümlülüklerin yerine getirilmesi, Şirketimiz meşru menfaatleri, açık rıza gerektiren durumlarda açık rızanıza ve ticari elektronik ileti izni vermiş iseniz bu izne binaen, Şirketimizin Genel Müdürlük Birimleri, Bölge Müdürlükleri, İrtibat Büroları, Acenteleri, Aracıları, Brokerleri, Sigorta ve Emeklilik Şirketleri, resmi kurum ve kuruluşlar, poliçe ve sözleşme tarafları, çağrı merkezi, dijital platformlar (internet şubesi, mobil uygulaması, dijital asistan, WhatsApp hattı, sosyal medya vb.) ve bu ortamlardaki çerezler, Kimlik Paylaşım Sistemi ve benzeri diğer tüm kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda otomatik veya kısmen otomatik olan yöntemlerle toplanabilmektedir.
İlgili Kişinin Hakları:
İlgili kişi olarak aşağıda sayılan haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda, niteliğine göre talebiniz, kimlik doğrulaması yapılarak en kısa sürede ve en geç otuz gün içinde, yazılı veya güvenli elektronik iletişim araçları kanalıyla ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen ücret tarifesi uygulanacaktır.
Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemli olduğu için, kişisel verilerinizde bir değişiklik meydana geldiğinde Şirketimize bildirmeniz önem arz etmektedir.
İlgili kişi olarak;
Kişisel verilerin işlenip işlenmediğini öğrenme,
Kişisel veriler işlenmişse bilgi talep etme,
Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Konuyla ilgili olarak daha fazla bilgi almak ve politikalarımızı incelemek isterseniz, www.turkiyehayatemeklilik.com.tr adresinden aydınlatma metnimizin ve politikalarımızın tamamına erişebilir, ayrıca 6698 Sayılı Kanunu’nun 11. Maddesinde Sayılan Haklarına ilişkin taleplerinizi bu adreste yer alan “İlgili Kişi Başvuru Formu”nu doldurarak, 6698 Sayılı Kanun kapsamında kişisel verilerinize ilişkin haklarınızı kimliğinizi tevsik edici belgeler ve talebinizi içeren dilekçeniz ile yukarıda belirtilen adresimize bizzat elden veya noter kanalıyla, KEP adresimize güvenli elektronik imza, mobil imza ya da Şirketimize daha önce bildirilen ve sistemimizde kayıtlı bulunan elektronik posta adresinizi kullanmak suretiyle iletebilirsiniz.
*Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
AMAÇ VE KAPSAM
Türkiye Hayat Emeklilik ve Hayat A.Ş.(“Türkiye Hayat Emeklilik”), ferdi kaza, bireysel emeklilik ve hayat sigortası alanlarında çeşitli ürünler sunmakta olup, faaliyetlerini gerçekleştirebilmek adına, müşterilerinin, çalışanlarının, çalışan adaylarının, ziyaretçilerinin, hizmet aldığı tedarikçilerin, iş ortaklarının ve herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.
İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nın (“Politika”) amacı, Türkiye Hayat Emeklilik’in yürüttüğü bu işleme faaliyetleri konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.
Bu bağlamda, Türkiye Hayat Emeklilik ilgili yasa ve mevzuat kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’ da detaylandırarak açıklamış bulunmaktadır.
TANIMLAR
Kanun |
6698 Sayılı Kişisel Verilerin Korunması Kanunu |
Kurum |
Kişisel Verileri Koruma Kurumu |
Kurul |
Kişisel Verileri Koruma Kurulu |
Kişisel Veri |
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi |
Özel Nitelikli Kişisel Veri |
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri |
Açık Rıza |
Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza |
İlgili Kişi |
Kişisel verisi işlenen gerçek kişi |
Veri Kayıt Sistemi |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi |
Kişisel veri envanteri |
Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter |
İmha |
Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir |
Sicil |
Başkanlık tarafından tutulan Veri Sorumluları Sicili |
Veri kayıt sistemi |
Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi |
Veri Sorumlusu |
Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi |
Veri İşleyen |
Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi |
Politika |
Türkiye Hayat Emeklilik ve Hayat A.Ş. Kişisel Verilerin Korunması ve Gizlilik Politikası. |
KİŞİSEL VERİ
Kişisel Veri İşlenmesine İlişkin Genel İlkeler
Türkiye Hayat Emeklilik, Kanunun 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:
Hukuka ve dürüstlük kurallarına uygun olma
Doğru ve gerektiğinde güncel olma
Belirli, açık ve meşru amaçlar için işlenme
İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme
Türkiye Hayat Emeklilik Tarafından İşlenen Veriler
Kişisel veriler, Türkiye Hayat Emeklilik bünyesinde ilgili kişilerden alınan açık rıza aracılığıyla veya KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Türkiye Hayat Emeklilik ile ilgili kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:
Kimlik; Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.
İletişim; Adres no, E-posta adresi, İletişim adresi, Telefon no vb.
Lokasyon; Bulunduğu yerin konum bilgileri vb.
Özlük; Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.
Hukuki İşlem; Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.
Müşteri İşlem; Sigorta teklif ve poliçe bilgileri, Bireysel emeklilik sözleşme bilgileri, katkı payı/prim ödeme bilgileri, fon dağılımı tercihi bilgileri, ödeme tarihçesi, Çağrı merkezi kayıtları, Fatura, Şikayet ve Talep bilgisi, lehtar bilgileri, gelir belgesi ve hasar evraklarında bulunan bilgiler, vergi mükellefiyeti durumu ve varsa veli, vasi, vekil ve sigorta ettiren kişiye ilişkin bilgiler gibi ilgili kişiyi tanıtıcı bilgiler, ilgili kişiye ait riziko adresi, tazminat ödemesi ve provizyon faaliyetlerindeki poliçe ve sağlık bilgileri ya da gerçekleşen bir ölüm kapsamındaki veraset ilamı, otopsi raporu vb.
Fiziksel Mekan Güvenliği; Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb.
İşlem Güvenliği; IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri
Risk Yönetimi; MASAK mevzuatı gereğince alınan kimlik doğrulama bilgileri, Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
Finans; Kredi ve risk bilgileri, aylık gelir bilgileri
Mesleki Deneyim; Meslek bilgisi
Pazarlama; Müşteri davranışları, anket ve kampanya vb. çalışmalarla elde edilen bilgiler vb.
Görsel ve İşitsel Kayıtlar; Fotoğraf, Çağrı merkezi kayıtları, kamera kayıtları
Sağlık Bilgileri; Sigorta poliçeleri kapsamında işlenen sağlık verileri, çalışan sağlık raporları
Ceza Mahkûmiyeti; Sabıka kaydı
Biyometrik Veri; Parmak izi bilgileri
Diğer Bilgiler; Banka hesap/ kredi kartı bilgileri
Kişisel Verilerin İşlenme Amaçları
Kişisel veriler, Türkiye Hayat Emeklilik tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.
Müşterilerin Kişisel Verileri
Bireysel Emeklilik ve Sigortacılık Mevzuatı başta olmak üzere ilgili mevzuatlar kapsamında yasal yükümlülüklerin yerine getirilmesi;
Bireysel emeklilik, ferdi kaza sigortası, hayat sigortası, tamamlayıcı sağlık sigortası ana başlığındaki sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi;
Şirketin faaliyet alanı kapsamında ilgili T.C. Hazine ve Maliye Bakanlığı, Türkiye Sigorta ve Reasürans Ve Emeklilik Şirketleri Birliği (“TSB”), Mali Suçları Araştırma Kurulu (“MASAK”), Emeklilik Gözetim Merkezi (“EGM”) ve benzeri düzenleyici kurum ve kuruluşlardan gelen talimatların yerine getirilmesi,
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Sunulan sigortalara ilişkin risk değerlendirme süreçlerinin ve poliçelendirme işlemlerinin yürütülmesi;
Riskin gerçekleşmesi halinde hasar değerlendirmelerinin yapılması ve tazminat ödeme işlemlerinin yürütülmesi;
Açık rızaya binaen alınan sağlık verileri ile sigorta branşında risk değerlendirme ve tazminat ödeme işlemlerinin yürütülmesi ve gerektiği hallerde sağlık verilerine ilişkin uzman görüşü alınması;
İlgili mevzuat ve kamu otoritelerince öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklere uyulması kapsamında iş ve işlemlerin icrası;
Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi;
Şirket faaliyetlerinin planlanması ve icrası;
Denetim faaliyetlerinin planlanması ve icrası;
Taraf olunan dava ve icra takiplerinin yürütülmesi
Şirket ana hissedarı ve bağlı ortaklarıyla yürüttüğü iş ve işlemlerin icrası;
Ürün ve hizmetlerin sunulması ve geliştirilmesi kapsamında iş ortakları ve/veya tedarikçilerle iş ve işlemlerin yürütülmesi;
Risklerin reasüre edilmesi, koasürans faaliyetlerinin yürütülmesi;
Müşteri ilişkilerinin yönetilmesi ve müşteri memnuniyetinin sağlanması;
Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası;
Müşteri talep, şikayet ve önerilerinin değerlendirilmesi;
Gelen aramaların kayıt altına alınması ve kayıtların hizmet kalitesinin artırılması amacıyla kullanılması;
Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
İşyeri güvenlik uygulamaları ve yasal yükümlülükler gereği Şirket merkez ve hizmet birimlerinde güvenlik kameraları ile görüntü kaydedilmesi;
Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi;
Çevrimiçi platformlarımızda üyelik işlemlerinin gerçekleştirilmesi;
Açık rızaya binaen ticari elektronik ileti gönderilmesi ile çapraz satış yapılması; hacim arttırmaya yönelik tanıtım ve reklam faaliyetlerinin planlanması ve icrası;
Açık rızaya binaen dijital pazarlama, hedefleme, profilleme ve analiz yapılarak tercih ve beğeniler doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, anket çalışmaları ile istatiksel analizlerin ve pazar araştırmalarının yapılması;
Yaşam kulüpleri süreçlerinin yürütülmesi;
Açık rızaya binaen risklerin reasüre edilmesi amacıyla yurtdışında bulunan reasürans şirketleriyle paylaşılması
Çalışanların kişisel Verileri:
İş Kanunu başta olmak üzere tüm T.C. Kanunlarından doğan yükümlülüklerin yerine getirilmesi,
Şirketimizin hissedarları, doğrudan/dolaylı iştirakleriyle ve bağlı ortakları ile iş, yönetim ve insan kaynakları stratejilerinin ve politikalarının belirlenmesi ve uygulanması, şirket iç süreçlerinin iyileştirilmesi,
Sosyal Güvenlik Kurumu, Türkiye İş Kurumu ve benzeri kamu kurumlarından gelen talimatın yerine getirilmesi,
İnsan kaynakları politikalarının yürütülmesi kapsamında;
Özlük dosyalarının oluşturulması başta olmak üzere iş ilişki kapsamında gerekli tüm faaliyetlerin yürütülmesi,
Performans değerlendirme süreçlerinin yürütülmesi,
Şirket içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek iş ve işlemlerin yürütülmesi,
Vekaletname ve imza sirküleri süreçlerinin yürütülmesi,
Mazeret izninize dayanak olması için sağlık raporlarının alınması,
Yan hak olarak sunulan bireysel emeklilik dosyalarının oluşturulması,
Kişisel gelişimi teminen eğitim süreçlerinin yürütülmesi,
Açık rızaya binaen, hayat sigortası ve sağlık sigortası yan hak operasyonlarının yürütülmesi,
Açık rızaya binaen, işe alım süreçlerinde finansal risk değerlendirilmelerinin yapılması.
İşyeri ve eklentilerinde iş sağlığı ve güvenliği denetimlerinin sağlanabilmesi, işyerinde meydana gelebilecek her türlü olumsuzlukların önceden önlenebilmesi, çalışma ortamının içerden veya dışardan gelebilecek tehlikelere karşı korunabilmesi amacıyla ses ve görüntü özelliği olan araçlarla takip, gözlem ve izleme sistemlerini kullanması,
İşveren olarak kontrol ve denetim sağlaması amacıyla, iş için tahsis edilen telefon, bilgisayar, otomobil vb. ekipmanın kullanımının izlenmesi, gözlenmesi ve takip edilmesini sağlayacak sistemlerin kullanılması,
Taraf olunan dava ve icra takiplerinin yürütülmesi
Açık rızaya binaen, işyeri işe giriş-çıkış denetim ve kontrolü için parmak izi ile kimlik doğrulama sisteminin kullanılması,
Açık rızaya binaen, etkinlik, kurum içi eğitim, tanıtım-pazarlama ve kurumsal iletişim çalışmaları amacıyla fotoğraf, video ve benzeri görüntülerin işlenmesine ilişkin süreçlerin yürütülmesi.
Çalışan Adaylarının Kişisel Verileri
İşe alım süreçlerinin yürütülmesi
Ziyaretçilerin Kişisel Verileri
Yasal yükümlülüklerin yerine getirilmesi ve işyeri güvenlik uygulamaları gereği gerekli tedbirlerin alınması
Çevrimiçi Ziyaretçilerin Kişisel Verileri
5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi;
Yasal yükümlülüklerin yerine getirilmesi;
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması;
Tedarikçi/İş Ortağı veya Tedarikçi/İş Ortağı Yetkilisi Kişisel Verileri
Ticari ilişki kapsamında sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi
Muhasebe ve satın alma işlemlerinin takibi,
Taraf olunan dava ve icra takiplerinin yürütülmesi
Yasal yükümlülüklerin yerine getirilmesi
İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
Kişisel Verilerin Aktarılması
Türkiye Hayat Emeklilik işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8. ve 9. maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Türkiye Hayat Emeklilik tarafından hazırlanmış Kişisel Veri Envanterinde veri aktarımı gerçekleşen taraflar ve veri aktarım amaçları detaylı bir şekilde belirtilmiştir.
Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, ilgili kişi ve Türkiye Hayat Emeklilik arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle kaşağıdaki gibidir:
T.C. Hazine ve Maliye Bakanlığı, Türkiye Sigortalar Birliği, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Emeklilik Gözetim Merkezi, İstanbul Takas ve Saklama Bankası AŞ, Merkezi Kayıt Kuruluşu AŞ, adli ve idari makamlar gibi tüm ulusal/uluslararası mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi ve kuruluşlar
5684 sayılı Sigortacılık Kanunu 31/A maddesinde sayılan finansal kuruluşlar
Acenteler, brokerler ve yurtiçi/yurtdışı reasürans şirketleri, danışman aktüerler, danışman doktor ve benzeri hizmet alınan kişiler
Şirketimizin hissedarları, doğrudan/dolaylı iştirakleriyle ve bağlı ortakları
Yaşam kulüpleri süreçlerinde hizmet veren anlaşmalı kurumlar
Hizmet alınan tedarikçiler ya da iş birliği yapılan yurtiçi/yurtdışı üçüncü kişiler
Proje/program/finansman ortağı kurum/kuruluşlarla ve anlaşmalı bankalar
Sigorta ve Bireysel emeklilik mevzuatı aktarım hükümleri gereği aynı sektörde faaliyet gösteren aktarılan/aktarım yapan şirketler
Kişisel Verilerin Toplanması
Kişisel veriler, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde yukarıda belirtilen işlenme amaçları doğrultusunda sözleşmenin kurulması ve ifası, kanunlarda açıkça öngörülmesi, yasal yükümlülüklerin yerine getirilmesi, meşru menfaatler, açık rıza gerektiren durumlarda açık rıza ile ve ticari elektronik ileti izni var ise bu izne binaen, Türkiye Hayat Emeklilik Genel Müdürlük Birimleri, Bölge Müdürlükleri, İrtibat Büroları, Acenteleri, Aracıları, Brokerleri, internet şubesi ve mobil uygulaması ve bu ortamlardaki çerezler, çağrı merkezi ve benzeri diğer tüm kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda otomatik ve kısmen otomatik olan yöntemlerle toplanabilmektedir.
Kişisel Verilerin Saklanması ve İmha Edilmesi
Kişisel veriler Türkiye Hayat Emeklilik bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli ve/veya mevzuatta öngörülen süreler boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, Türkiye Hayat Emeklilik tarafından yayınlanan “Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası” uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.
Kanun Çerçevesinde İlgili Kişinin Hakları
Kanunun 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca ilgili kişiler Türkiye Hayat Emeklilik üzerinde aşağıdaki haklara sahiptir:
Kişisel veri işlenip işlenmediğini öğrenme,
Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.
İlgili kişiler, yukarıda sayılan haklarına dair taleplerini aşağıdaki yollardan biriyle iletebilirler:
Türkiye Hayat Emeklilik Genel Müdürlük (Levent Mah. Çayır Çimen Sokak No: 7 Beşiktaş/İstanbul) veya bölge müdürlüklerinden bizzat başvurarak ve yazılı form doldurarak,
Genel müdürlük adresine noter kanalıyla,
Kendisine ait KEP adresinden posta göndererek,
Türkiye Hayat Emeklilik sistemlerinde kayıtlı bulunan e-posta adresi vasıtası ile iletebilirler.
İlgili kişilerden bu madde kapsamında iletilen talepler, Türkiye Hayat Emeklilik tarafından en geç 30 gün içerisinde karşılanacaktır. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Türkiye Hayat Emeklilik ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.
Yurtdışına Veri Aktarımı
İşlenme, depolanma, idare veya işbu Politika ’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.
Kişisel Verilerin Güvenliği
Türkiye Hayat Emeklilik, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Kişisel verilerin gizliliği ve güvenliği kapsamında bina, tesis giriş ve içerisindeki kamera ile izleme faaliyetleri mevcuttur ve bu faaliyetler Türkiye Hayat Emeklilik tarafından titizlikle yürütülmektedir.
ÇEREZLER VE BENZERİ TEKNOLOJİLER
Genel Bilgiler
Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.
Bu çerezler, Türkiye Hayat Emeklilik tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda Türkiye Hayat Emeklilik tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, Türkiye Hayat Emeklilik sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Türkiye Hayat Emeklilik’e ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.
Çerez Türleri
Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:
Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve Türkiye Hayat Emeklilik internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve Türkiye Hayat Emeklilik internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve Türkiye Hayat Emeklilik internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir.
Reklam Ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve Türkiye Hayat Emeklilik internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.
Çerezlerin Kullanım Amaçları
Türkiye Hayat Emeklilik tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:
Operasyonel amaçlı kullanımlar: Türkiye Hayat Emeklilik, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut ta düzensiz davranışları tespit eden çerezler kullanabilmektedir.
İşlevselliğe yönelik kullanımlar: Türkiye Hayat Emeklilik, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.
Performansa yönelik kullanımlar: Türkiye Hayat Emeklilik, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.
Reklam amaçlı kullanımlar: Türkiye Hayat Emeklilik, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.
Çerezleri Devre Dışı Bırakmak
Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Türkiye Hayat Emeklilik sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir.
Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.
GENEL ŞARTLAR
Rutin Kontrol
Bu politika yılda en az bir kez Kişisel Verilerin Korunması Komitesi tarafından kontrol edilir ve Politika ve Prosedür Oluşturma Prosedüründe belirtildiği şekilde güncellenir.
Feragatname
İşbu doküman içerisinde bulunan tüm bilgilerin yegâne tek hak sahibi Türkiye Hayat Emeklilik olup, şirketin onayı ve kabulü olmaksızın belge içerisindeki bilgilerin kullanılması, çoğaltılması, dağıtılması, gösterilmesi, değiştirilmesi, üçüncü kişilere açıklanması ve yayınlanması başkaca şirket, kişi veya kurum lehine ya da aleyhine olduğuna bakılmaksızın yasaktır. Aksine davranış gösterenler hakkında hukuka aykırı işbu davranışları ile ilgili olarak her türlü yasal işlem başlatılacak olup ve işbu belge içeriği kullanılarak suç işlenmesi halinde Türkiye Hayat Emeklilik ve çalışanları hiçbir sorumluluk
Başvuru talep formu için tıklayınız.