Kişisel Verilerin Korunması

Kişisel Verilerin Korunması

6698 Sayılı Kişisel Verilerin Korunması Kanunu Kapsamında Bilgilendirme

Veri Sorumlusu Bilgileri:
Veri Sorumlusu Ticari Unvanı:AgeSA Hayat ve Emeklilik Anonim Şirketi
Mersis Numarası: 0306005065600012
Adres: İçerenköy Mahallesi Umut Sok. Quick Tower Sitesi No: 10-12/9 Ataşehir / İstanbul
Müşteri Destek Merkezi: 444 11 11
Elektronik Posta Adresi: musteri@agesa.com.tr
Web Sayfası: www.agesa.com.tr

AgeSA Hayat ve Emeklilik Anonim Şirketi ("AgeSA") olarak “Veri Sorumlusu” sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu ve ikincil düzenlemeleri (“Kanun”) (birlikte “KVKK Mevzuatı”) uyarınca kişisel verilerinizin işlenme amaçları, hukuki dayanakları ve haklarınız konularında bilgilendirmek isteriz. AgeSA, kişisel verilerinizin mevzuata uygun olarak toplanmasını, muhafaza edilmesini, paylaşılmasını ve gizliliğin sağlanması amaçlarıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.

Gizliliğe Yaklaşımımız

Kişisel verilerinizin gizliliği ve güvenliğine önem veriyoruz. Kişisel verileriniz tarafımızca KVKK Mevzuatı ve ilgili mevzuat hükümlerine uygun biçimde işlenebilecektir.

Kişisel Verilerin Toplanma Yöntemleri

Toplanan kişisel veriler talep etmiş olduğunuz ürün ve hizmetlere bağlı olarak değişkenlik gösterebilir. AgeSA, kişisel verilerinizi otomatik ya da otomatik olmayan yöntemlerle:

  • AgeSA ürünleri için doldurduğunuz başvuru ve teklif formları ile
  • AgeSA acenteleri ve acentelerin hizmet verdiği tüm kanallar aracılığı ile (ATM, KIOSK, internet şubesi ve benzeri)
  • Emeklilik ve sigorta aracıları ile (Broker vb.)
  • Çağrı merkezi aracılığı ile iletmiş olduğunuz bilgiler ile
  • İnternet şubesi gibi bilumum dijital kanallar ile
  • İnternet sitesi üzerinden doldurmuş olduğunuz formlar ile
  • Sosyal medya mecralarında iletmiş olduğunuz bilgiler ile
  • Mobil uygulama ile iletmiş olduğunuz bilgiler aracılığı ile
  • Kamu tarafından sağlanan platformlar aracılığı ile (örneğin kimlik/adres paylaşım sistemleri) ve benzeri vasıtalar ile
  • Kamu veya özel sağlık hizmeti sunucuları ile sözlü, yazılı ya da elektronik olarak elde edebilecektir.

Kişisel Verilerinizin İşlenme Amaçları, Kimlerle/Ne Şekilde Paylaşıldığı ve Hukuki Dayanakları

Kişisel ve sağlık verileriniz dâhil özel nitelikli kişisel verileriniz Kanun’un 4. maddesinde belirtilmiş olan ilkeler ile 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları doğrultusunda aşağıda belirtilen amaçlar için işlenebilecektir. Söz konusu kişisel veri işlemeye ilişkin hukuki sebeplere ilişkin detay ve işleme amaçları aşağıdaki şekildedir.

Kanunun 5 inci maddesinde belirtilen;

“Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması” hukuki sebebine dayalı olarak,

  • AgeSA tarafından sunulan hizmet ve ürünlere ilişkin sözleşmenin kurulması, ifası ve sözleşmeye ilişkin tüm süreçlerin icra edilmesi,
  • Sigorta ettiren ve sigortalının farklı olduğu durumlarda, sigorta ettiren vasfına hâkim olduğunuzda yalnızca isim, soy isim ve imzanızdan oluşan kişisel verileriniz sözleşmeniz ifası amacıyla,
  • Talep ve şikâyetlerin değerlendirilmesi,
  • Çağrı merkezi, mobil uygulama, internet şube, ATM’ler, sosyal medya ve benzeri elektronik ya da kâğıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi,
  • Çevrimiçi / elektronik ortamlarda üyelik işlemlerinin gerçekleştirilmesi,
  • Satış ve satış sonrası destek hizmetlerinin icrası ve planlanması,

“Kanunlarda açıkça öngörülmesi” hukuki sebebine dayalı olarak,

  • AgeSA’nın uymakla yükümlü olduğu yürürlükteki kanun ve mevzuat hükümlerinin yerine getirilmesi,
  • MASAK mevzuatı uyarınca müşteri tanıma ilkesi yükümlülüklerini yerine getirebilmek için kimlik ve adres tespitine ek olarak meslek, gelir durumu, AgeSA’da işlem yapma amacı gibi bilgilerin işlenmesi, ayrıca bildirim veya açık rıza gerekmeksizin, suç ve dolandırıcılığı önleme yükümlülüğünün yerine getirilmesi,
  • Mevzuat yükümlülüklerini yerine getirmek amacıyla Nüfus ve Vatandaşlık İşleri Genel Müdürlüğü’nün sunduğu uygulamalar (Merkezi Nüfus İdaresi Sistemi (“MERNİS”), Adres Paylaşım Sistemi (“APS”) Kimlik Paylaşım Sistemi (“KPS”), Adres Kayıt Sistemi (“AKS”) vb.) ile bilgilerin elde edilmesi ve işlenmesi,
  • Resmi ve/veya idari merciler tarafından talep edilmesi halinde bilgilendirme ve raporlama yükümlülüklerinin yerine getirilmesi (Bunlarla sınırlı olmamak üzere; T.C. Hazine ve Maliye Bakanlığı, T.C. Merkez Bankası, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu, Sermaye Piyasası Kurulu, Emeklilik Gözetim Merkezi, Merkezi Kayıt Kuruluşu A.Ş., Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği, Sigorta Tahkim Komisyonu, Sigorta Bilgi Merkezi, Mali Suçları Araştırma Kurulu, Kredi Kayıt Bürosu talepleri doğrultusunda)
  • Bilgi güvenliği süreçlerinin yürütülmesi,
  • Çevrimiçi / elektronik ortamlarda ziyaretçi verilerinin ilgili mevzuatlar uyarınca işlenmesi,

“İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hukuki sebebine dayalı olarak,

  • İşlemlerin AgeSA politika ve prosedürlerine uygun yerine getirilmesi,
  • Ürün ve hizmetlerin sunulması, geliştirilmesi doğrultusunda iş ortakları ve/veya tedarikçilerle süreçlerin yürütülmesi,
  • Şirketimiz ana hissedarlar ve bağlı ortaklar ile işlerin yürütülmesi,
  • Kurumsal yönetim ve stratejik planlama süreçlerinin yönetilmesi,
  • AgeSA binasını ziyaret etmeniz durumunda güvenlik kameraları ile görüntülerinizin kaydedilmesi ve ilgili mevzuatlarda ön görülen saklama sürelerine uygun işlenmesi suretiyle işyeri güvenliğinin ve yasal uyumun sağlanması,
  • Denetim faaliyetlerinin planlanması ve icrası.

“Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” hukuki sebebine dayalı olarak,

  • AgeSA’nın taraf olduğu dava ve icra takiplerinin yürütülmesi,

“Belirli konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanmış açık rıza beyanınız bulunması” hukuki sebebine dayalı olarak,

Size ait özel nitelikli kişisel verilerinin kullanımını gerektiren süreçlerde;

  • İş faaliyetlerinin ve operasyonel süreçlerin planlanması, sağlık verilerinize istinaden risk değerlendirme süreçlerinin yürütülmesi, sigortalı/müşterimiz olmasanız dahi işin ifası kapsamında tazminat ödeme ve poliçe işlemlerinin yürütülmesi ve bunlara ilişkin tespitlerin yapılabilmesi,
  • Satış esnasında tablet üzerinden biyometrik imza alınması suretiyle başvurunun oluşturulması ve satış süreçlerinin yürütülmesi

Kişisel verilerinizin Kanunda belirtilen ilkeler çerçevesinde yurt dışına aktarımını gerektiren süreçlerde;

  • Yurt dışı ve diğer durumlarda yurtiçi reasürans şirketleriyle, risklerin reasüre edilmesi, koasürans faaliyetlerinin yürütülmesi,

Kanunun 5 inci maddesinde sayılan diğer hukuki sebeplerin oluşmadığı süreçlerde;

  • AgeSA ürün ve hizmetleri ile ilgili olarak müşteri memnuniyetinin sağlanması ve müşteri ilişkilerinin yönetilmesi,
  • Tarafınıza ticari elektronik ileti gönderilmesi ile çapraz satış yapılması,
  • Dijital pazarlama, hedefleme, profilleme ve analiz yapılarak tercih ve beğenileriniz için uygulama, ürün ve hizmet tanıtımı / pazarlamasının yapılması, segmentasyon çalışması, anket çalışmaları ile istatistiki analiz ve pazar araştırmalarının yapılması,

Kişisel verileriniz, açık rızanın bulunması durumunda üçüncü kişilerle paylaşılabilir. Bununla birlikte, Kanun’da belirtildiği üzere aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi ve paylaşılması mümkündür. Bu paylaşımlara konu kişisel verilerin, verilecek hizmetle sınırlı olmasına özen gösterilir:

  • Kanunlarda açıkça öngörülmesi.
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Kişisel verilerinizin paylaşıldığı 3. kişi alıcı grubu kurum ve kuruluşlara ilişkin bilgiyi aşağıda bulabilirsiniz.

Alıcı Grubu Amaç
T.C. Hazine ve Maliye Bakanlığı, T.C. Merkez Bankası, SEEDK, Merkezi Kayıt Kuruluşu A.Ş., Sigorta Bilgi Merkezi, Sigorta Tahkim Komisyonu, MASAK, EGM, TSB, SBM, Kredi Kayıt Bürosu gibi burada sayılanlarla sınırlı olmamak kaydı ile diğer resmi ve idari makamlar Sigortacılık Kanunu, Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili diğer tüm mevzuat kaynaklı yükümlülüklerin yerine getirilmesi
Acente ve brokerler Sözleşme kurulması ve işlemlerin yürütülmesi
Destek hizmeti veren kuruluşlar Sözleşmenin ifası ile birlikte 5684 Sayılı Sigortacılık Kanunu kapsamında destek hizmeti alınması
Asistans hizmeti veren kuruluşlar Sözleşmenin ifası ile birlikte 5684 Sayılı Sigortacılık Kanunu ve Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu çerçevesinde Destek Hizmetleri Kapsamında Asistans hizmetlerinin yürütülmesi
Reasürans şirketleri Reasürans faaliyetlerinin ve Raporlama çalışmalarının yürütülmesi
Sağlık kuruluşları ve personelleri Sözleşmenin ifası kapsamında ürün özelinde risk değerlendirmesi yapılması ve tazminat işlemlerinin gerçekleştirilmesi
İş ortakları Ürün özelinde sunulan ek faydalardan müşterilerin faydalandırılması


Yurt Dışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu bilgilendirme metninde belirtilmiş başkaca bir kullanım amacıyla kişisel verileriniz açık rızanız bulunması durumunda ve mevzuata uygun biçimde yurt dışına aktarılabilir. Bu aktarımlarda kişisel verileriniz gerektiği şekilde korunması için gerekli tedbirler alınır.

Kişisel Verilerinizin Güvenliği

Bize sağladığınız kişisel verilerin gizliliğini ve güvenliğini korumaya önem veriyoruz. Bu doğrultuda, kişisel verilerinize yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri almaktayız.

Lütfen internet üzerinden gerçekleştirilen iletişimlerin (e-posta gibi), şifrelenmiş olmadığı sürece, güvenli olmadığını da unutmayınız. Web sitesinin başka web sitelerine linkler içermesi halinde bu diğer web sitelerinin farklı veri işleme politikaları olabileceğini hatırlatırız. Herhangi bir kişisel verinizi iletmeden önce lütfen bu web sitelerinin gizlilik politikalarını dikkatle okuyunuz.

Ticari Elektronik İletiler

Kabul etmiş olmanız halinde size doğrudan pazarlama yöntemleriyle (ör. Telefon, e-posta, SMS, sosyal ağlar, posta), AgeSA'nın ürün ve hizmetleri için güncellemeler ve teklifler sunabiliriz.

Bu çerçevede açık rıza göstermeniz durumunda; ürün ve hizmetlerimizi belirlemek, isteklerinize uygun hale getirmek ve bir araya toplamak; fiyatları belirlemek ve ilginizi çekebilecek indirimler sunmamıza yardımcı olmak amacıyla tarafımıza verilmiş olan diğer kişisel verilerinizi kullanabiliriz.

E-posta, mesaj ya da diğer doğrudan pazarlama faaliyetleri kapsamında tarafınızla iletişime geçildiğinde size daima ticari elektronik iletilerin gönderimi kanalından "ayrılma" seçeneği sunulur. Herhangi bir zamanda bizimle iletişime geçerek pazarlama tercihlerinizi değiştirebilirsiniz.

Haklarınız:

İlgili kişi olarak aşağıda sayılan haklarınız için her zaman AgeSA’ya başvurabilirsiniz.

AgeSA’ya başvurduktan sonra gerekiyorsa kimlik doğrulaması yapıldıktan sonra en kısa sürede ve en geç otuz gün içerisinde, yazılı veya güvenli elektronik iletişim araçları ile ücretsiz sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, AgeSA tarafından Kişisel Verileri Koruma Kurulunca belirlenen ücret tarifesi uygulanacaktır.

Size ait kişisel verilerin doğru ve güncel olması zorunluluğu olduğu için, kişisel verilerinizde bir değişiklik meydana geldiğinde AgeSA’ya bildirmeniz önem arz etmektedir.

6698 sayılı Kişisel Verilerin Korunması Kanunu ve ilgili mevzuat uyarınca kendinizle ilgili;

  • Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse bilgi talep etme,
  • Kişisel verilerinizin işlenme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinizin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • Yasal koşullara uygun olarak kişisel verilerinizin silinmesini veya yok edilmesini isteme ve kişisel verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme
  • İşlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerinizin yasalara aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Bu kapsamda yapacağınız talepler 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında yazılı olmalıdır.

Bizimle İletişime Geçin

Gizlilik Politikası veya diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya endişenizin bulunması halinde veya bir erişim talebinizin bulunması halinde, bize aşağıdaki adreslerden ulaşabilirsiniz:

musteri@agesa.com.tr
kvk@agesa.com.tr

AGESA HAYAT VE EMEKLİLİK A.Ş.

SOSYAL MEDYADA BİZ
Sabancı
Yukarı