Kişisel Verilerin Korunması Hakkında Bilgilendirme ve Açık Rıza Metni
1. Giriş
Bu bilgilendirme, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) ve sair mevzuatı ile Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik (“Yönetmelik”) kapsamında düzenlenmiş olan Viennalife Emeklilik ve Hayat A.Ş.’nin (“Viennalife”) bilgilendirmeye ilişkin yükümlülüğünü yerine getirmek amacıyla, müşterilerimizin ve internet sitemizi kullanan ziyaretçilerimizin dikkatlerine sunulmaktadır.
2. Yasal Dayanak
Kişisel verilerinin kullanılması hususu ülkemiz mevzuatında birçok farklı kanunda düzenlenmiş bulunmaktadır. Bunların en başında KVKK, yukarıda bahsi Yönetmelik, sonrasında ise 5684 Sayılı Sigortacılık Kanunu ve ayrıca 5237 Sayılı Türk Ceza Kanunu bulunmaktadır. Bunlara ek olarak, Sigorta Acenteleri Yönetmeliği, Sigorta Bilgi ve Gözetim Merkezi Yönetmeliği ve sigortacılık alanındaki diğer mevzuat düzenlemeleri, sigortacılık faaliyetlerinin yürütülmesi için kişisel verilerin toplanmasına ve kullanılmasına izin veren düzenlemeler getirmektedir.
3. Viennalife Tarafından Toplanan Kişisel Veriler
Ad, soyadı, kimlik numarası ve kimlik bilgileri, doğum tarihi, doğum yeri, adres ve elektronik posta adresi ve diğer iletişim bilgileri, meslek bilgisi, aile bilgileri, bunlarla sınırlı olmamak üzere MASAK mevzuatı uyarınca kimlik tespiti yapılması için gerekli diğer bilgi ve belgeler;
Prim ve ödeme ile ihtiyaç analizi ve en iyi tavsiye hususlarında gerekli işlemleri yerine getirebilmek için finansal durum, kredi kartı bilgileri ve/veya banka hesap bilgileri;
Bireysel emeklilik, hayat sigortası, sağlık sigortası başta olmak üzere sigortacılık faaliyetleri alanında gerekli olan yaşam tarzı ve diğer benzer kişisel veriler;
Özel nitelikli kişisel veriler: Bireysel emeklilik, hayat, ferdi kaza, sağlık, seyahat ve bunlarla sınırlı olmamak üzere sigortacılığın faaliyet alanlarında poliçenin kabulü, teknik değerlendirme ve tazminat talep değerlendirmesi işlemleri için gerekli olan sağlık verileri, ayrıca iş başvurusu ve ilgili mevzuatta düzenlenmiş olması kaydıyla Adli Sicil Belgesi, asgari geçim indirimi için aile ve çocuk bilgileri, fotoğraf, sağlık raporu, Grup Sağlık Sigortası yapılan çalışanlarımız için Sağlık Sigorta Şirketine iletilen ve Sağlık sigorta Şirketi tarafından Viennalife’a iletilen tüm veriler, Vukuatlı Nüfus Kayıt örneği, MERNİS kaydı ve diğerleri;
Kanuni varisleriniz, lehtarlarınız ve ödemelerinizi yapan kişiler hakkındaki bilgiler;
Pazarlama ve iletişim tercihleriniz.
4. Kişisel Verilerin Toplanma Amacı
Kişisel veriler, Viennalife’ın meşru faaliyet alanında verdiği hizmetleri sürdürebilmesi amacıyla kullanılacaktır. Bu nedenle söz konusu kişisel veriler, poliçe düzenlenmesi, sigorta primlerinin belirlenmesi, tazminat süreçlerinin sürdürülebilmesi, taleplerin yöneltilmesi, poliçe yenileme teklifinin yapılması ve bunlarla sınırlı olmamak üzere meşru faaliyet alanının gerektirdiği diğer tüm amaçlar çerçevesince toplanılacak, işlenilecek ve saklanacaktır.
5. Kişisel Verileri Toplama Yöntemi
Üçüncü Kişilerden Sizinle İlgili Olarak Toplanan Kişisel Veriler: Toplanılan kişisel verilerin bir kısmı, hukuki mevzuata uygun olarak kredi kuruluşları, internet siteleri, mobil uygulama sağlayıcıları, destek hizmetleri sağlayıcıları, işbirliği gerçekleştirilen kurum ve kuruluşlar, bankalar ve temsilcilikleri, acenteler, brokerler, çağrı merkezi, anlaşmalı sağlık kuruluşları gibi kanallar ile temasa geçen yahut elektronik ortamda işlem yapan müşterilerimizin verdikleri veriler, grup sigortası müşterilerimizin çalışanları ile ilgili ilettikleri veriler gibi kaynaklardan elde edilmektedir. Bununla birlikte, başta T.C. Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Sigorta Denetleme Kurumu, Sigorta Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, Hayat Sigortaları Bilgi Merkezi (HAYMER), Sağlık Sigortaları Bilgi Merkezi (SAGMER), SİSBİS, Emeklilik Gözetim Merkezi (EGM) olmak üzere, adli makamlar ve benzeri resmi kurumlardan mevzuat gereği bilgi edinilmesi söz konusu bulunan kamu kurumlarından ve sigortalının hizmet aldığı anlaşmalı kurumlardan kişisel veriler temin edilir.
Çerezler ve Benzeri Teknolojiler Vasıtasıyla Toplanan Kişisel Veriler Viennalife tarafından işletilen her türlü internet sitesi ve mobil uygulamalardaki ziyaretinize dair bilgileri derleyen ve ana amacı sizleri daha iyi tanımaya ve sizlere yeni hizmetler sunmaya fayda sağlayacak çerez (cookie) adı verilen küçük dosyalar kullanılmaktadır. Bu dosyalar aracılığı ile ziyaretinize ilişkin bilgiler kaydedilmektedir. Çerez politikamıza belirlenen linkten ulaşabilirsiniz.
Direkt olarak müşteri ve müşteri adaylarından toplanan Kişisel Veriler Kişisel verileriniz, Genel Müdürlük, Bölge Müdürlükleri, acenteler, brokerler, çağrı merkezi, anlaşmalı sağlık kuruluşları gibi kanallar ile temasa geçen yahut elektronik ortamda işlem yapan müşteri ve müşteri adaylarının verdikleri veriler, grup sigortası müşterilerinin çalışanları ile ilgili ilettikleri veriler, kişilerin rızaları ve mevzuat uyarınca işlenmektedir.
6. Kişisel Verilerin Kullanma Amacı
Viennalife, mevzuat kapsamında kişisel verilerinizi kaydedebilecek, saklayabilecek, güncelleyebilecek, üçüncü kişilere açıklayabilecek, devredebilecek, sınıflandırabilecek ve işleyebilecektir.
Söz konusu kişisel verileriniz; veri madenciliği, veri tabanı oluşturma, raporlama, pazarlama, pazar araştırması ve iş geliştirme faaliyetleri ve bunlarla sınırlı olmamak kaydıyla işlenebilecek ve çeşitli istatistiksel değerlendirmelerde kullanılabilecektir.
7. Kişisel Verilerin Güvenliği
Viennalife ile paylaşılan kişisel veriler, Viennalife’ın gözetimi ve kontrolü altındadır. Viennalife, mevzuat hükümleri gereğince verilerin gizliliğinin ve bütünlüğünün korunması amacıyla gerekli organizasyonu kurar ve teknik önlemleri alır.
8. Üçüncü Kişilerle Paylaşım
Bireysel emeklilik sözleşmesi ile sigorta poliçelerinden kaynaklanan meşru faaliyet alanına giren yükümlülükleri yerine getirmek amacıyla ve Sigortacılık Destek Hizmetleri Hakkında Yönetmeliği ve bunlarla sınırlı olmamak üzere her türlü destek hizmeti çerçevesince Viennalife tarafından hizmet alınan Şirketler, sermayedarımıza bağlı Şirketler, ortaklık yapısı olan organizasyonlar vb., T.C. Hazine Müsteşarlığı Sigortacılık Genel Müdürlüğü, Sigorta Şirketleri Birliği, Sigorta Bilgi ve Gözetim Merkezi, Hayat Sigortaları Bilgi Merkezi (HAYMER), Sağlık Sigortaları Bilgi Merkezi (SAGMER), SİSBİS, Emeklilik Gözetim Merkezi (EGM) olmak üzere, adli makamlar ve benzeri resmi kurumlar ile veriler paylaşılabilecektir.
9. Yurtdışına Veri Aktarımı
Mevzuatın izin verdiği ölçü ve şekilde elde edilen veriler Vienna Insurance Group (VIG), bağlı ve iştirak Şirketleri, yurtdışında Vienna Insurance Group (VIG)’nin hizmet aldığı üçüncü kişiler ile paylaşılabilecektir. Ayrıca bunlar dışında verinin saklanması, işlenmesi ve Bilgi İşlem hizmetleri çerçevesince Bulut (Cloud) ortamı ve uygulamalarında da yurtiçi ve yurtdışında kullanılabilecektir. İşlenme, depolanma, idare veya işbu politikada belirtilmiş başkaca bir kullanım amacıyla kişisel verileriniz mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verileriniz gerektiği şekilde korunması için gerekli tedbirler alınır.
10. Kişilerin Hakları
Müşterilerimiz ya da müşteri adaylarımız ile çalışanlarımız veya iş görüşmesi gerçekleştirilen kişiler aşağıdaki haklara mevzuat uyarınca sahiptir:
- Kişisel veri işlenip işlenmediğini öğrenme,
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- Mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- Mevzuat uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,
haklarına sahiptir.
KVKK’nın 28. maddesinin 2. fıkrasında ve ayrıca hakların kullanımına istisna getiren düzenlemelerde yer alan haller bu maddenin kapsamı dışındadır.
11. Verilerin Güncelliği
Mevzuat uyarınca, sigorta ettirenin sözleşmenin yapılması sırasında bildiği veya bilmesi gereken tüm önemli hususları sigortacıya bildirmekle yükümlülüğü bulunmaktadır. Sözleşmenin yapılmasından sonra paylaşılan veriler ile ilgili herhangi bir değişiklik olması halinde, verilerin güncel ve doğru hali sigorta ettiren tarafından Viennalife ile paylaşılacaktır. Verilerin güncel tutulması zorunluluğu veriyi veren kişiye aittir. Viennalife da veriyi veren kişinin talepleri doğrultusunda verileri güncelleyecektir.
12. İletişim
Kişisel Verilerin Korunmasına İlişkin Bilgilendirme ile ilgili her türlü sorun, soru ve önerinizi info@kvk.viennalife.com.tr elektronik posta adresi ile aşağıda yer alan iletişim adresine iletebilirsiniz:
Viennalife Emeklilik ve Hayat A.Ş.
Kozyatağı Mahallesi Sarı Kanarya Sokak K2 Plaza No:14 K:2-5-6
Kadıköy/İSTANBUL
İstanbul Ticaret Odası (İTO) Ticaret Sicil No: 393289
Mersis No: 0069010263400023
6698 Sayılı Kişisel Verilerin Korunması Kanunu Uyarınca Kişisel Verilerin Korunması Hakkında Açık Rıza Metni
6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5’inci maddesinin 1’inci fıkrası ve aynı zamanda 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun ve ilgili mevzuat çerçevesinde “açık rıza”nızın olması halinde; sigortacılık ürün ve hizmetlerinin sunulabilmesi için, sözleşme taraflarından veya sigorta aracılarından, hizmet sağlayıcı şirketler ve/veya ilgili mevzuat ile belirlenen kurum ve kuruluşlardan, mevzuatın izin verdiği veri tabanlarından, formlardan, sözlü, yazılı veya elektronik ortamda, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla temin edilen kişisel verileriniz; veri sorumlusu Viennalife Hayat ve Emeklilik A.Ş. ile topluluk şirketleri, iştirakleri ve acenteleri, hizmet sağlayıcıları tarafından; SMS, MMS, telefon, faks, otomatik arama makineleri, elektronik posta ve benzeri iletişim kanallarından tanıtım ve pazarlama içerikli ticari elektronik ileti gönderilebilmesi amacıyla işlenebilecektir.
Bu konuda aydınlatıldığımı, işbu metni okuduğumu, anladığımı, KABUL VE BEYAN EDERİM.