KİŞİSEL VERİLERİN İŞLENMESİ HAKKINDA AYDINLATMA METNİ
Kişisel Verilerin İşlenme Amacı: 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında kişisel verileriniz ve kişisel sağlık verileriniz, sigorta teklifleri ve sigorta sözleşmeleri kapsamında Bupa Acıbadem Sigorta A.Ş. ("Sigorta Şirketi" veya “Şirketimiz”) tarafından Veri Sorumlusu sıfatıyla, poliçe ve sözleşme gereğinin ifa edilebilmesi, risk değerlendirmesi yapılabilmesi, sigorta primlerinin belirlenebilmesi, tahsilat yapılabilmesi, tazminat başvurularının sonuçlandırılabilmesi ve ödeme yapılabilmesi, sigortacılık ürün ve hizmetlerinin, avantaj veya kampanyaların sunulabilmesi, bilgilendirme, tanıtım, pazarlama ve satış da dahil olmak üzere her türlü iletişimin sağlanması ve bu amaçlarla ticari elektronik ileti gönderilebilmesi, sigorta poliçesi kapsamındaki yükümlülüklerinin ifa edilebilmesi, işlem yapanın/yaptıranın kimliğinin tespit edilebilmesi, SenCard uygulamasının aktive edilebilmesi ve kullandırılabilmesi, elektronik ortamda veya basılı olarak kayıt ve belge düzenlenebilmesi, mevzuatta öngörülen evrak saklama, raporlama ve bilgilendirme yükümlülüklerinin yerine getirilebilmesi ve istatistiksel amaçlarla işlenebilecektir.
Toplanma Yöntemi: İşlenen Kişisel Verileriniz;
i. doğrudan sigortalıdan ya da sigorta ettiren aracılığıyla veya
ii. açık rızanız olması halinde T.C. Hazine ve Maliye Bakanlığı Sigortacılık Genel Müdürlüğü, Sigorta Bilgi ve Gözetim Merkezi (SBGM), Türkiye Sigorta Birliği (Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği), Sosyal Güvenlik Kurumu, Sağlık Bakanlığı, tüm sağlık kurum ve kuruluşları, diğer sigorta şirketleri ve kamu kurum ve kuruluşları, özel ve resmi sağlık kurumları, eczaneler, laboratuvarlar, hekim ve diğer ilgili üçüncü kişiler/kurumlar vasıtasıyla sözlü, yazılı veya elektronik ortamda, tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla temin edilebilecektir.
Hukuki Sebebi: Kişisel sağlık verileriniz Kanun’un 5'inci maddesinde belirtilen, "Açık rıza" ve Kişisel verileriniz ise Kanunun 5'inci maddesinde belirtilen, "Açık rıza", "Kanunlarda açıkça öngörülmesi", "Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması", "Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması", "Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması" ve "İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması" hukuki sebeplerine dayanılarak;
Kanun’da öngörülen ve yukarıda sayılan temel ilkelere uygun olarak;
1. Mevzuattan kaynaklanan yükümlülüklerin ve yasal bildirimlerin yerine getirilmesi, yasal takip süreçlerinin yürütülmesi,
2. Poliçe düzenleme öncesi gerekli bilgilerin toplanması, analizi, değerlendirilmesi, teklif hazırlanması, poliçe onayı, reddi, tanzimi, yenilenmesi, zeyil yapılması, eş, çocuk ve ilgililerin poliçeye dâhil edilmesi,
3. Sağlık Sigortası, Hayat Sigortası, Ferdi Kaza Sigortası, Seyahat Sigortası poliçe ve teklif çalışmalarının yapılması, tanzimi, yenilenmesi, tahsilat süreçlerinin yönetimi, prim ve komisyonların ödenmesi, geliştirme çalışmalarının yapılması,
4. Hasar ihbarlarının temini, incelenmesi, değerlendirilmesi, neticelendirilmesi, ödemelerin yapılması,
5. Rücu taleplerinin yapılması, değerlendirilmesi ve karşılanması,
6. Risk analizi ve yönetimi,
7. Stratejik işbirlikleri süreçlerinin yönetimi,
8. Reasürans ve koasürans süreçlerinin yönetimi,
9. Aleyhe açılan davalara ve/veya hasar ihbarlarına ilişkin cevap verilmesi amacıyla verilerin paylaşımı,
10. Pazarlama amacı taşımayan; hizmet kalitesi ve müşteri memnuniyetinin ölçümlenmesi, asistans hizmetlerinin takibi ile değerlendirilmesi, şikâyet yönetimi, anket çalışmalarının yapılması, ex-gratia hizmetlerinin sağlanması,
11. Gelen aramaların kayıt altına alınması, kayıtların hizmet kalitesinin arttırılması amacıyla kullanılması,
12. Çeşitli raporlamalar yapılması ve
13. Mevzuattan kaynaklanan yükümlülükleri yerine getirmek maksadıyla Hazine ve Maliye Bakanlığı, Sigorta Bilgi ve Gözetim Merkezi, Masak gibi kamu kurum ve kuruluşlar ile yargı mercilerine aktarılması gerekçeleriyle işlenmektedir.
Açık Rızanız bulunması durumunda;
1. Poliçe yapılması aşamasında sağlık verilerine ilişkin uzman görüşü alınması, geçmiş hasar araştırması yapılması, sağlık verilerinin risk değerlendirmesi için saklaması ve kullanılması,
2. Poliçe risk değerlendirmesinin yapılabilmesi, poliçe teklifinin oluşturulabilmesi için ve Sigorta Şirketi’nin sigortacılık mevzuatından kaynaklanan yükümlülüklerini gereği gibi yerine getirebilmesi amacıyla T.C. Hazine ve Maliye Bakanlığı Sigortacılık Genel Müdürlüğü, Sigorta Bilgi ve Gözetim Merkezi (SBGM), Türkiye Sigorta Birliği (Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği), Sosyal Güvenlik Kurumu, Sağlık Bakanlığı, tüm sağlık kurum ve kuruluşları, diğer sigorta şirketleri ve kamu kurum ve kuruluşları, özel ve resmi sağlık kurumları, eczaneler, laboratuvarlar, hekim ve diğer ilgili üçüncü kişiler/kurumlar vasıtasıyla sağlık verilerinin temin edilmesi,
3. Kampanyalar oluşturulması da dâhil pazarlama operasyonlarının yürütülmesi, çapraz satış yapılması,
4. Aleyhe açılan davalara ve/veya hasar ihbarlarına ilişkin sağlık verilerinin medikal firmalar ve ilgili taraflarla paylaşımı,
5. Anket çalışmaları, pazar araştırması yapılması,
6. Yukarıda maddeler halinde sayılan durumların Kanun madde 5/2, madde 6/3, madde 28 ve benzer istisna hallerine girmemesi hallerine ilişkin amaçlar ve benzeri amaçlarla
işlenmekte, işlenme amacıyla uygun süre zarfında fiziksel veya elektronik ortamda güvenli bir şekilde saklanmaktadır. Söz konusu faaliyetler kapsamında Şirketimizce kişisel verilerin korunmasına ilişkin olarak Kanun başta olmak üzere ilgili tüm mevzuatta öngörülen yükümlülüklere uygun hareket edilmektedir.
Kişisel Verilerinizin Aktarıldığı Taraflar: Hukuka uygun olarak işlenen kişisel verileriniz Sigortacılık Kanunu ve diğer mevzuat hükümlerinin izin verdiği ölçüde, sigortacılık faaliyetlerimizi yürütmek (bu sayılanlarla sınırlı olmamak üzere, poliçe düzenlemek, sigorta primlerini belirlemek, taleplerinizi yönetmek, yenileme teklifi yapmak, riskleri reasüre etmek, sigorta ettirene bilgilendirme yapmak ve benzeri), riskleri ve suiistimalleri önlemek, kimliğinizi doğrulamak, ürün ve hizmetlerimizi iyileştirmek, koasürans süreçlerinin yönetimini yapmak, sigorta ettirenin taleplerini karşılamak, müşteri memnuniyetini ölçmek, bu kapsamda gerekli araştırma faaliyetlerini yapmak amacıyla; Şirketin Bölge Müdürlüklerine, acentelere, brokerlere, iş ortaklarına/stratejik iş ortaklarına, iştiraklerine, yurt dışındaki ortak şirketine, kamu kurumlarına (T.C. Hazine ve Maliye Bakanlığı Sigortacılık Genel Müdürlüğü, T.C. Hazine ve Maliye Bakanlığı Sigorta Denetleme Kurulu, Hazine ve Maliye Bakanlığı’nın görevlendirdiği ilgili mevzuat kapsamında paylaşım yapılması gerekli Sigorta Bilgi ve Gözetim Merkezi) sağlık harcamaları yönetimi hizmeti alınan firmalara, aracılara, anlaşmalı aktüere, medikal danışmana, anlaşmalı kurumlara, asistans firmalara, bilirkişilere, diğer sigorta şirketleri ile yurt içindeki ve yurt dışındaki reasürans şirketlerine, destek hizmeti alınan firmalara, bağımsız denetim şirketlerine, kurumsal müşteri çalışanı sigortalılar açısından sigorta ettirenin talebi olması halinde sigorta ettiren İnsan Kaynakları ve/veya ilgili birimine ve çeşitli hukuki ve sözleşmesel yükümlülüklerimiz sebebiyle diğer üçüncü kişilere açıklanabilecek/aktarabilecektir.
Yurt Dışına Aktarım: Sigorta Şirketi tarafından Kişisel Verileriniz yurt dışına aktarılmamaktadır. Ancak aktarımının gerekmesi halinde, kişisel verilerin yurt dışına aktarılmasına ilişkin olarak, Kanun’un 9. maddesi doğrultusunda veri sahibinin açık rızası aranmaktadır. Ancak, özel nitelikli kişisel veriler de dâhil, kişisel verilerin veri sahibin açık rızası olmaksızın işlenmesine izin verilen şartların varlığı halinde;
- kişisel verinin aktarılacağı yabancı ülkede, yeterli korumanın bulunması,
- aktarım yapılacak olan ülkenin, Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından belirlenecek olan yeterli korumanın bulunduğu ülkeler arasında yer almaması durumunda, Sigorta ve ilgili ülkedeki veri sorumlusu/veri işleyen tarafından yeterli korumayı yazılı olarak taahhüt edilmiş olması, ve/veya
- aktarım yapılacak tarafın Kurul tarafından uluslararası veri aktarımlarında kullanılmak üzere diğer bir yöntem olarak belirlenmiş olan “Bağlayıcı Şirket Kuralları” yükümlülüğünü sağlayan ve yine Kurul tarafından onaylanmış olması kaydıyla veri sahibinin açık rızası aranmaksızın da Sigorta Şirketi tarafından kişisel veriler yurt dışına aktarılabilecektir.
Kişisel verilerinizin yurt dışına aktarımını gerektiren bir durum olması hâlinde; Sigorta Şirketi tarafından mutlaka öncelikle tarafınızla iletişime geçilerek, konu hakkında tarafınıza aydınlatma yapılacak ve açık rızanız sorulacaktır.
Haklarınız: Kanun'un "ilgili kişinin haklarını düzenleyen" 11’inci maddesi uyarınca; bize yazılı olarak başvurarak kişisel verilerinizin;
• işlenip işlenmediğini öğrenme,
• işlenmişse bilgi talep etme,
• yurt içinde/yurt dışında aktarıldığı 3. kişileri bilme,
• eksik/yanlış işlenmişse düzeltilmesini isteme, Kanun’un 7’nci maddesinde öngörülen şartlar çerçevesinde silinmesini/yok edilmesini isteme,
• Kanun’un 11’inci maddesinin (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kanun’a aykırı olarak işlenmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve
• Kanun’a aykırı olarak işlenmesi sebebiyle zarara uğramanız hâlinde zararın giderilmesini talep etme hakkına sahipsiniz.
Bu haklarınız kapsamındaki soru ve taleplerinizi, bağlantıda yer alan Başvuru Formu'nu doldurmak suretiyle; kimliğinizi tevsik edici belgeler ile;
i. Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e göre, Cevizli, Tugay Yolu Caddesi No: 69/A İç Kapı No:52 adresine şahsen yazılı olarak,
ii. Noter vasıtası ile Cevizli, Tugay Yolu Caddesi No: 69/A İç Kapı No:52 adresine başvuru yaparak ya da
iii. Güvenli elektronik imzanız ile imzalayarak kvkk@bupaacibadem.com.tr adresine göndererek
Bupa Acıbadem Sigorta A.Ş.’ye iletebilirsiniz.
Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 gün içerisinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin Bupa Acıbadem Sigorta için ayrıca bir maliyet doğurması hâlinde; Kişisel Verilerin Korunması Kurulu tarafından belirlenecek tarifedeki ücret talep edilebilecektir.
Kişisel verilerle ilgili mevzuat değişikliklerinden haberdar olmak için;
KVKK uyarınca sahip olduğunuz haklar Bupa Acıbadem Sigorta’nın yükümlülükleridir. Kişisel verilerinizi bu bilinçle ve mevzuatın gerektirdiği ölçüde işlediğimizi, yasal değişikliklerin olması halinde sayfamızda yer alan bu bilgileri yeni mevzuata uygun güncelleyeceğimizi, yapılan güncellemeleri de bu sayfa üzerinden her zaman kolaylıkla takip edebileceğinizi size bildirmek isteriz.
Verinin güncel ve doğru tutulduğundan emin olmak için;
KVKK’nın 4‘üncü maddesi uyarınca Bupa Acıbadem Sigorta’nın kişisel verilerinizi doğru ve güncel olarak tutma yükümlülüğü bulunmaktadır. Bu kapsamda Bupa Acıbadem Sigorta’nın yürürlükteki mevzuattan doğan yükümlülüklerini yerine getirebilmesi için müşterilerimizin Şirketimiz ile doğru ve güncel verilerini paylaşması gerekmektedir. Verilerinizin herhangi bir surette değişikliğe uğraması halinde aşağıda belirtilen iletişim kanallarından bizimle iletişime geçerek verilerinizi güncellemenizi rica ederiz.
Bu kapsamda konuyla ilgili yapılacak olan yazılı başvurular tarafımızca yapılacak olan kimlik doğrulamasını takiben kabul edilecek olup ilgililere yasal süreler içerisinde geri dönüşte bulunulacaktır.
KVKK kapsamında şahsen ve yazılı olarak başvuru yapabileceğiniz veri sorumlusu:
GENEL MÜDÜRLÜK |
|
Ticaret Unvanı |
Bupa Acıbadem Sigorta A.Ş. |
Merkez Adres |
Cevizli, Tugay Yolu Caddesi No: 69/A İç Kapı No:52 Maltepe Piazza, 34846 |
Ticaret Sicil No |
343360 |
Mersis No |
0153003619800017 |
Telefon |
0 216 570 55 55 |
İnternet Adresi |
www.bupaacibadem.com.tr
|