Kişisel Verilerin Korunması ve İşlenmesi Politikası

6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiştir. Bu kanun, kimliği belirli veya belirlenebilir gerçek kişilere ait tüm bilgilerin nasıl işleneceğini düzenler.

MAGARSUS SİGORTA BROKERLİĞİ A.Ş (“Şirket”), veri sorumlusu sıfatıyla; müşteriler, çalışanlar, tedarikçiler, iş ortakları, adaylar ve üçüncü kişiler gibi gruplara ait kişisel verileri, kanun kapsamında belirlenen kurallar doğrultusunda işler ve korur.

Kişisel Verilerin İşlenmesine Dair Prensipler

Şirket, kişisel verileri aşağıdaki ilkelere uygun şekilde işler:

  • Hukuka uygunluk: Tüm işlemler yasal çerçevede ve dürüstlük kurallarına uygun yapılır.
  • Doğruluk ve güncellik: Verilerin doğru ve güncel olması sağlanır.
  • Belirli amaç: Veriler yalnızca meşru, açık ve belirli amaçlarla toplanır.
  • Sınırlı ve ölçülü işleme: Veriler, belirtilen amaçla sınırlı şekilde kullanılır.
  • Süreyle sınırlı saklama: Veriler, yalnızca gerekli olduğu süre boyunca muhafaza edilir ve sonrasında silinir veya anonim hale getirilir.

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler şu amaçlarla işlenebilir:

  • Ürün ve hizmetlerin sunulması, müşteri ilişkilerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • Personel alımı, çalışan yönetimi ve iş süreçlerinin yürütülmesi
  • İş ortakları ve tedarikçilerle iletişim ve operasyonların sağlanması
  • Güvenlik, bilişim sistemleri yönetimi ve yedekleme işlemlerinin yapılması

Veriler, açık rıza, yasal zorunluluk, sözleşme ilişkisi, meşru menfaat gibi kanunda belirtilen durumlarda işlenir.

Kişisel Verilerin Aktarımı

Kişisel veriler, yasal gereklilik veya açık rıza çerçevesinde;

  • Tedarikçilere, iş ortaklarına, yetkili kamu kurumlarına ve yasal mercilere aktarılabilir. Veriler, yurtdışına yalnızca yeterli koruma bulunan ülkelere veya Kurul izni alınarak aktarılabilir.

İşlenen Kişisel Veri Türleri

Şirket aşağıdaki veri türlerini işler:

  • Kimlik, iletişim, müşteri, işlem, finans, güvenlik, çalışan, aday, görsel/işitsel veriler, özel nitelikli veriler ve şikâyet bilgileri.

Veri Toplama ve İşleme Usulü

Veri sahipleri, verilerinin hangi amaçla işlendiği ve kimlerle paylaşılabileceği konusunda bilgilendirilir. Gerekli durumlarda açık rıza alınır.

Verilerin Saklanma Süresi

Veriler, ilgili yasal süre boyunca veya işlenme amacı ortadan kalkana kadar saklanır. Süre dolduğunda veriler güvenli biçimde silinir veya anonim hale getirilir.

Veri Sahiplerinin Hakları

Kişisel veri sahipleri, Şirket’ten şu hakları talep edebilir:

  • Verilerinin işlenip işlenmediğini öğrenme
  • Yanlış veya eksik verilerin düzeltilmesini isteme
  • Silinmesini veya anonim hale getirilmesini talep etme
  • Üçüncü kişilere aktarılıp aktarılmadığını öğrenme
  • Kanuna aykırı işleme nedeniyle zarar görmüşse tazminat talep etme

Başvurular, şirket adresine yazılı olarak ya da kayıtlı e-posta (KEP) üzerinden yapılabilir. Şirket, talepleri en geç 30 gün içinde sonuçlandırır.

Verilerin Güvenliği

Magarsus Sigorta, kişisel verileri korumak için teknik ve idari önlemler alır:

  • Erişim kayıtları tutulur, güvenlik duvarı ve antivirüs sistemleri kullanılır.
  • Verilere erişim yalnızca yetkili personelle sınırlandırılır.
  • Özel nitelikli veriler için ek güvenlik önlemleri uygulanır.
  • Dış hizmet sağlayıcılarla veri koruma taahhütleri imzalanır.
  • Çalışanlara düzenli veri gizliliği eğitimleri verilir.

Şirket İçi Denetim

Şirket bünyesinde Kişisel Verilerin Korunması Denetim Birimi oluşturulmuştur. Bu birim;

  • Politika ve prosedürlerin uygulanmasını denetler,
  • Kanun’a uygunluğu sağlar,
  • Çalışan farkındalığını artırır ve
  • Kişisel Verileri Koruma Kurumu ile iletişimi yürütür.

MAGARSUS SİGORTA BROKERLİĞİ A.Ş, kişisel verilerin korunmasını öncelikli bir sorumluluk olarak görür. Verilerin hukuka uygun, güvenli ve şeffaf şekilde işlenmesi için gerekli tüm önlemler alınmaktadır.