GİZLİLİK POLİTİKASI
ÖNSÖZ
Kişisel Verilerin Korunması Kanunu kapsamında Mehmetçik Vakfı Sigorta Aracılık Hizmetleri Ltd. Şti. olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin korunmasına önem vermekteyiz. Şirketimize muhtelif yollardan iletilen sizlere ait tüm kişisel verilerin ve/veya özel nitelikli kişisel verilerin saklanması hususunda hassasiyet göstermekteyiz. Bu bağlamda 6698 Sayılı Kişisel Verilerin Korunması Kanunu başta olmak üzere T.C. Anayasası ve sair mevzuat hükümlerine uyum sağlayabilmek adına Mehmetçik Vakfı Sigorta Aracılık Hizmetleri Ltd. Şti. olarak tüm teknik ve idari tedbirleri almış bulunmaktayız. Kanunlar tarafından güvence altına alınan haklarınızı koruyacağımızı da önemle belirtmek isteriz. Bu bağlamda kişisel verilerinizi şirketimizle güvenle paylaşabilir, öneri, şikâyet ve tereddütlerinizi tarafımıza iletebilirsiniz.
Kişisel verilerinizin korunması konusunda bilhassa önem arz eden Şirketimizde yürürlüğe konulmuş olan Gizlilik Politikamızı sizlerle paylaşmaktayız.
Mehmetçik Vakfı Sigorta Aracılık Hizmetleri Ltd. Şti.
1.GİZLİLİK POLİKASININ AMACI
Kişisel verilerin korunması ve kanunlara uyum sağlanması temel prensibimizdir. Şirketimiz daima kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunmasına ilişkin gereken hassasiyeti göstermiştir. Mehmetçik Vakfı Sigorta Aracılık Hizmetleri Ltd. Şti. (bundan sonra “Mehmetçik Vakfı Sigorta” veya “Şirket” olarak anılacaktır.) olarak yaptığımız tüm işlerde sizlerden almış olduğumuz kişisel veriler ve/veya özel nitelikli kişisel veriler gizli tutulmuş ve üçüncü kişilerle paylaşılmamıştır. Yine 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca şirket içi düzenlemelerimiz yeniden yapılmış olup; tüm teknik ve idari tedbirler alınmıştır. Devam eden süreçte de Mehmetçik Vakfı Sigorta olarak Kanunların getirdiği tüm sorumluluklara uymayı kabul, beyan ve taahhüt etmekteyiz.
2.GİZLİLİK POLİTİKASININ KAPSAMI
İşbu Gizlilik Politikamız 6698 Sayılı Kişisel Verilerin Korunması Kanununa uygun olarak hazırlanmıştır.
Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz rızanızla ya da kanuna uygunluk halleri kapsamında elde edilmektedir. Söz konusu verileriniz;
- Şirket güvenliğinin sağlanabilmesi,
- Sizlere eksiksiz hizmet sunulabilmesi,
- Ticari faaliyetlerimizin yürütülebilmesi,
- Sorunlarınızın hızlıca çözümlenebilmesi,
- Kalitemizin artırılabilmesi, amacıyla kullanılmaktadır.
Sizlerden gelen bazı kişisel veriler ve/veya özel nitelikli kişisel veriler Kanunun öngördüğü usullerde kişisellikten çıkarılmakta ve anonim hale getirilmektedir. İstatistik amacıyla kullanılan veriler halihazırda Kanunun düzenlemesine ve politikamızın kapsamın dâhil değildir. Mehmetçik Vakfı Sigorta olarak veri politikamız, yönetmeliğimiz ve yönergemiz uyarınca Kanuna uygunluk kapsamında kişisel verileri korumak maksadıyla değiştirme hakkımız haizdir.
Gizlilik politikası Mehmetçik Vakfı Sigorta‘nın çözüm ortaklığı yaptığı gerçek ve tüzel kişilerin müşterileri, çalışanları ve diğer tüm kişilerin herhangi bir yoldan elde edilen verilerinin korunmasını amaçlamaktır. Bu bağlamda amaçlanan hedefi gerçekleştirmek amacıyla çeşitli düzenlemeleri ihtiva etmektedir.
3.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ İLE İLGİLİ TEMEL PRENSİPLER
Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi ile ilgili temel prensiplerimiz aşağıdaki gibidir. Bu bağlamda Mehmetçik Vakfı Sigorta’nın rızaya dayanarak veya Kanuna uygun olarak topladığı ya da işlediği verilerde de işbu ilkeler geçerli olacaktır.
-Hukuka Uygun Olması: Mehmetçik Vakfı Sigorta gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını ve hukuka uygunluğunu sorgulamaktadır. Bu bağlamda verilerin hukuka uygun olarak elde edilmesi Mehmetçik Vakfı Sigorta için önem arz etmektedir.
-Dürüstlük Kurallarına Uygun Olması: Mehmetçik Vakfı Sigorta gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin kaynağını sorgulamaktadır. Bu bağlamda verilerin dürüstlük kuralları çerçevesinde elde edilmesi Mehmetçik Vakfı Sigorta için önem arz etmektedir.
-İşlendikleri Amaçla Sınırlı, Ölçülü ve Bağlantılı Olması: Mehmetçik Vakfı Sigorta muhtelif yollardan elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri işlendikleri amaca uygun, işlenme amacıyla sınırlı, ölçülü ve hizmetin ifasının gerektirdiği ölçüde kullanmaktadır.
-Kişisel Verilerin ve/veya Özel Nitelikli Kişisel Verilerin Doğru Olması: Mehmetçik Vakfı Sigorta gerçek ve tüzel kişilerden kendisine gelen ve muhtelif yollardan topladığı kişisel verilerin ve/veya özel nitelikli kişisel verilerin yanlış bilgi içermemesine ve doğru olmasına önem vermektedir.
-Gerektiğinde Güncel Olması: Mehmetçik Vakfı Sigorta muhtelif şekillerde elde ettiği kişisel verilerde ve/veya özel nitelikli kişisel verilerde değişiklik olmuşsa, söz konusu değişikliğin şirkete iletilmesine ve iletildiği takdirde verinin güncellenmesine önem vermektedir.
-Belirli ve Meşru Amaçlar İçin İşlenmesi: Mehmetçik Vakfı Sigorta ticari faaliyetin yürütülmesi ve işin ifasının sağlanması için veri sahibinin verdiği onay çerçevesinde verileri işlemektedir. Ticari faaliyetinin yürütülmesi ve işin ifasının sağlanması amacı dışında kişisel verileri işlemez ve kullanmaz. Üçüncü kişilerin kullanmasına ve işlenmesine izin vermez.
-Kanunda Öngörülen ve/veya İşlendikleri Amaç İçin Gerekli Olacak Süre Kadar Muhafaza Edilmesi: Mehmetçik Vakfı Sigorta elde ettiği kişisel verileri ve/veya özel nitelikli kişisel verileri ilgili kanunlarda öngörülen süreler boyunca saklamaktadır. Bu bağlamda sözleşme kaynaklı kişisel verileri zamanaşımı ve Kanunların öngördüğü uyuşmazlık çıkma süreleri, Ticaret, Borçlar ve Vergi Hukukunun gereklilikleri kadar uhdesinde muhafaza etmektedir. Söz konusu amaçlar son bulduğunda veriyi anonimleştirmekte, yok etmekte veya silmektedir. İşbu veriler “KİŞİSEL VERİLERİ SAKLAMA, AKTARMA, SİLME VE ANONİMLEŞTİRME, POLİTİKASI” doğrultusunda silinmekte ve yok edilmektedir.
4.KİŞİSEL VERİLERİN KORUNMASI KANUNUNUN 11. MADDESİ UYARINCA BİLGİ TALEP EDEN İLGİLİNİN HAKLARI
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. Kanunda veri sahibi ilgili kişi olarak addedilmiş olup; verilerinin işlenmesine ilişkin bazı taleplerde bulunma hakkı öngörülmüştür. İşbu madde uyarınca ilgili kişinin talep hakları aşağıdaki gibidir:
a) Kişisel veri işlenip işlenmediğini öğrenme,
b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
h)Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme. Söz konusu haklarınızı kullanabilmenizi sağlayan başvuru sürecine ilişkin “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu” Mehmetçik Vakfı Sigorta tarafından hazırlanarak internet sitesine yüklenmiştir. Kişisel verileri işlenen sizler internet sitemizdeki başvuru usul ve esaslarına uyarak yukarıda bahsedilen haklarınızı kullanabilirsiniz.
5.KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİM HALE GETİRİLMESİ
Kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz Kanunda öngörülen zamanaşımı ve saklama sürelerin dolması, yargı süreçlerinin tamamlanması veya amaca uygun diğer gerekliliklerin son bulması ile silinir, yok edilir veya anonim hale getirilir. İşbu veriler “KİŞİSEL VERİLERİ SAKLAMA, AKTARMA, SİLME VE ANONİMLEŞTİRME, POLİTİKASI” doğrultusunda silinmekte ve yok edilmektedir. Silme, yok etme ve anonim hale getirme işlemleri ilgili veri sahibinin talebi üzerine veya Mehmetçik Vakfı Sigorta tarafından re’sen (kendiliğinden) yapılmaktadır.
6.CİMRİLİK İLKESİ
Cimrilik ilkesi diğer adıyla azami tasarruf ilkesidir. Muhtelif yollardan ulaşan kişisel veriler ve/veya özel nitelikli kişisel veriler Şirketimizin sistemine aktarılır. Söz konusu ilke uyarınca veriler, gerekli olduğu kadar sisteme işlenmektedir.
Mehmetçik Vakfı Sigorta tarafından toplanacak veriler amaca uygun olarak belirlenmekte ve değişkenlik göstermektedir. Bu bağlamda veriler amaca uygun olarak toplanmakta ve amaçla paralel olmayan veriler toplanmamaktadır. Amacı dışındaki fazlalık veriler şirket sistemine kaydedilmez, silinir veya anonim hale getirilir. Fakat söz konusu veriler istatistikî amaçla kullanılabilir.
7.VERİLERİN GİZLİLİĞİ VE GÜVENLİĞİ
Mehmetçik Vakfı Sigorta olarak kişisel verilerinizin ve/veya özel nitelikli kişisel verilerinizin gizliliğine önem vermekteyiz. Bu bağlamda herhangi bir yoldan Şirketimize ulaşan kişisel verileriniz ve/veya özel nitelikli kişisel verileriniz gizlidir. Mehmetçik Vakfı Sigorta ticari faaliyetini yürüttüğü her aşamada söz konusu verilerin gizliliğine riayet etmektedir. Bu bağlamda işbu Şirket gizlilik politikasına tam uyum sağlanmaktadır. Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak Hukuka Uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte ve devamlı olarak yenilenmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmekte ve standartlara uygunluk sağlanmaktadır.
8.VERİLERİN GÜNCELLİĞİ
Mehmetçik Vakfı Sigorta bünyesinde güncellik ilkesi esastır. Zira muhtelif şekillerde elde edilen kişisel veriler ve/veya özel nitelikli kişisel veriler talep üzerine işlenir ve güncellenir. Buna ilişkin gerekli önlemler de Mehmetçik Vakfı Sigorta tarafından alınır.
9.VERİLERİN DOĞRULUĞU
Beyan edilen kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğu ilkesiMehmetçik Vakfı Sigorta tarafından benimsenmiştir. Mehmetçik Vakfı Sigorta müşterilerinin veya temas halinde olduğu gerçek ve tüzel kişilerin beyan ettiği kişisel verilerin ve/veya özel nitelikli kişisel verilerin doğruluğunu araştırmak zorunda değildir. Zira bu husus Hukuken ve çalışma prensiplerimiz doğrultusunda mümkün değildir. Bu bağlamda beyan edilen verilerin doğru olduğundan bahisle tüm işlemler yürütülmektedir.
10.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENME AMAÇLARI
Kişisel verilerin ve/veya özel nitelikli kişisel verilerin işlenmesi Mehmetçik Vakfı Sigorta’ya ait Aydınlatma Metninde ki amaçlar paralelinde gerçekleştirilecektir. Aydınlatma Metnine Mehmetçik Vakfı Sigorta’ya ait internet sitesinden ulaşabilirsiniz.
11.KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Mehmetçik Vakfı Sigorta ticari faaliyetlerini yürütebilmek, hizmetin ifasını sağlayabilmek ve meşru amaçları gerçekleştirebilmek adına kişisel verilerinizi ve/veya özel nitelikli kişisel verilerinizi işleyebilir. Söz konusu veriler hiçbir zaman Hukuka Aykırı hizmetler ve gayri meşru sebepler için kullanılmaz.
Özel nitelikli kişisel verilerin işlenmesi konusunda ise ayrıca hassasiyet gösterilmektedir. Şirketimiz bünyesinde özel nitelikli kişisel verilerin işlenmesi hususunda “Özel Nitelikli Kişisel Verilerin Korunması ve İşlenmesi Politikasına” riayet edilmektedir. Ek olarak özel nitelikli kişisel veriler işlenirken Kurul tarafından belirlenen gerekli ve yeterli tüm önlemler de alınmaktadır.
12.REKLAM AMACIYLA KİŞİSEL VERİLERİN VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Reklam amaçlı gönderilen elektronik iletilerde alıcıdan onay alınması gerekmektedir. Bu bağlamda ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Söz konusu husus “Elektronik Ticaretin Düzenlenmesi Hakkında Kanun” ile “Ticari İletişim ve Ticari Elektronik İletiler Hakkında Yönetmelik”’te de açıkça düzenlenmiştir.
Mehmetçik Vakfı Sigorta reklam amaçlı elektronik ticari ileti gönderirken yukarıda bahsi geçen Kanun hükümlerine uygun davranmaktadır. Yine Kanuna uygun olarak onayın alınmasına ve onayın detaylarına riayet etmektedir. Söz konusu onay; her türlü elektronik iletişim aracıyla veya yazılı olarak fiziki ortamda alınabilir. Onayda esas olan ticari elektronik ileti alıcısının, ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanının varlığı, elektronik iletişim adresi ve ad-soyadının bulunmasıdır.
Alıcıdan alınan onay, Şirketin mal ve hizmetlerini pazarlamak, tanıtmak, işletmesini tanıtmak, tanınırlığını sağlamak, kutlama, temenni ve tebrik vb. içeriklerle tanınırlığını arttırmak amacıyla elektronik iletişim adreslerine gönderilen tüm ticari elektronik iletileri kapsamalıdır.
13.ŞİRKETİN HUKUKİ YÜKÜMLÜLÜĞÜ VE KANUNDA AÇIKÇA ÖNGÖRÜLMESİ SEBEBİYLE YAPILAN VERİ İŞLEMLERİ
Kişisel veriler ayrıca onay alınmadan ancak, veri işlemenin ilgili Kanunda açıkça belirtilmesi ve/veya Kanunda belirlenen bir hukuki yükümlülüğün ifa edilmesi amacıyla işlenebilir. İşlenen verilerin tür ve kapsamı Kanunen izin verilmiş olan veri işleme faaliyeti için gerekli olmalıdır. Her koşulda da ilgili Kanun hükümlerine uygunluk esastır.
14.SÖZLEŞME İLİŞKİSİ İÇERİSİNDE KİŞİSEL VERİLERİN TOPLANMASI VE İŞLENMESİ
Müşteriler veya muhtemel müşterilerle sözleşme ilişkisi kurulmuş ise, sözleşme uyarınca toplanmış olan veriler onay alınmaksızın Mehmetçik Vakfı Sigorta tarafından kullanılabilir. Söz konusu kişisel veriler hizmetin ifası, sözleşmenin icrası, ticari faaliyetin yürütümü ve gereklilikler çerçevesinde kullanılmaktadır. İşbu veriler müşterilerle iletişime geçerek güncellenebilir.
15.İŞ - ÇÖZÜM ORTAKLARI VE TİCARİ ORTAKLARLA PAYLAŞILAN KİŞİSEL VERİLER
Mehmetçik Vakfı Sigorta kişisel verilerin paylaşılması konusunda Hukuka Uygun davranmayı ilke haline getirmiştir. Bu bağlamda iş - çözüm ortakları ve ticari ortakları ile veri paylaşırken ilgili Kanun hükümlerine uygun davranmaktadır.
Mehmetçik Vakfı Sigorta veri gizliliği taahhüttü ile sadece hizmetin ifası, işin yürütümü ve ticari faaliyetin sürdürülebilmesi için gereken kadar kişisel veriyi iş - çözüm ortakları ve ticari ortakları ile paylaşmaktadır. Paylaşılan veriyle birlikte iş - çözüm ortakları ve ticari ortaklarından mutlaka veri güvenliğinin sağlanmasına ilişkin gereken idari ve teknik tedbirleri alması talep edilmektedir.
16.OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER
Otomatik sistemler aracılığıyla kişilerin açık rızası olmaksızın elde edilen bilgilerden edinilen veriler kişiler aleyhine kullanılamaz. Mehmetçik Vakfı Sigorta sadece kendi sisteminde ki verileri kullanarak işlem yapacağı kişilerle ilgili karar alabilmektedir. Tüm bunlardan bahisle Mehmetçik Vakfı Sigorta otomatik sistemler vasıtasıyla işlenen kişisel verilerde ve/veya özel nitelikli kişisel verilerde ilgili tüm mevzuat hükümlerine uygun davranmaktadır.
17.MEHMETÇİK VAKFI SİGORTA ARACILIK HİZMETLERİ LTD. ŞTİ.’NİN ÇALIŞANLARINA AİT KİŞİSEL VERİLER VE/VEYA ÖZEL NİTELİKLİ KİŞİSEL VERİLER
HUKUKİ YÜKÜMLÜLÜKLER ÇERÇEVESİNDE YAPILAN İŞLEME: Çalışanlara ait kişisel Veriler, verinin işlenmesine ilişkin ilgili Kanunda açıkça hüküm bulunması veya Kanunen öngörülen yükümlülüğünün yerine getirilmesi maksadıyla ayrıca onay alınmaksızın Mehmetçik Vakfı Sigorta tarafından işlenebilir. Söz konusu verilerin işlenmesi Kanundan kaynaklanan yükümlülüklerin yerine getirilmesiyle sınırlıdır.
İŞ SÖZLEŞMESİ VE İŞ İLİŞKİSİ UYARINCA KİŞİSEL VERİLERİN İŞLENMESİ: Çalışanların kişisel verileri şirketle – çalışanların iş ilişkisinin sağlanabilmesi için gerekli olduğu kadar ölçülülük çerçevesinde çalışanların onayı alınmaksızın işlenebilmektedir. Mehmetçik Vakfı Sigorta her koşulda çalışanlara ait verilerin korunmasını, gizliliğini ve bu hususta her türlü tedbiri alacağını taahhüt etmektedir.
ÇALIŞANLARA AİT ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ: 6698 Sayılı Kişisel Verilerin Korunması Kanunu uyarınca özel nitelikli kişisel verilerin işlenmesi için verisi işlenecek kişinin onayı ve ek olarak Kurul tarafından öngörülen gerekli önlemlerin alınması gerekmektedir. Mehmetçik Vakfı Sigorta Kanuna ve Kurulun esaslarına uygunluk çerçevesinde özel nitelikleri kişisel verileri işlerken hem ilgilinin onayını almakta hem de Kurul’un belirlediği gereken önlemleri almaktadır. Ancak özel nitelikli kişisel veriler Kanunda öngörülen istisnai hallerle ilgili kişinin onayı olmaksızın sınırlı ve ölçülü olmak koşuluyla işlenebilir.
OTOMATİK SİSTEMLER VASITASIYLA İŞLENEN KİŞİSEL VERİLER: Çalışanların otomatik sistemlerde bazı kişisel verileri işlenebilmektedir. Söz konusu veriler çalışanların performans değerlendirmesinde, istatistiki verilerin tutulmasında, Şirket için terfilerde ve puanlamalarda kullanılmaktadır. Çalışanların kendilerine ilişkin ortaya çıkan aleyhe sonuçlara itiraz hakkı bulunmaktadır. İtiraz, Şirket içi kurallara ve prosedüre uygun olarak gerçekleştirilmelidir. Söz konusu itiraz Şirket içinde değerlendirmeye tabi tutulmaktadır.
KİŞİSEL VERİLERİN ÇALIŞANLARIN YARARINA İŞLENMESİ:Çalışanlara ait kişisel veriler, çalışanın menfaatine ilişkin işlemler için, onay alınmadan Mehmetçik Vakfı Sigorta tarafından işlenebilmektedir. Yine Mehmetçik Vakfı Sigorta iş ilişkisine ilişkin ihtilaflar içinde, Şirket çalışanlara ait kişisel verileri işleyebilir.
ŞİRKET İÇİ TELEKOMÜNİKASYON, İNTERNET VE İLETİŞİM: İşin ifasının daha kolay sağlanabilmesi adına Mehmetçik Vakfı Sigorta tarafından Şirket içi çalışanlara bilgisayar, telefon, araba, uygulamalar, yazılımlar ve e-posta tahsis edilebilmektedir. Mehmetçik Vakfı Sigorta tahsis ettiği araçlar üzerindeki kişisel verileri kontrol edebilir ve denetleyebilir.
Çalışan ise kendisine tahsis edilen araçları özel amaçları için kullanamaz. Sadece işin ifasını sağlamak maksadı ile kullanması zorunludur. Yine çalışan Mehmetçik Vakfı Sigorta ile çalışma ilişkisinin başladığı andan itibaren tahsis edilen araçlarda iş ve işin gerekliliği dışında hiçbir veri, bilgi bulundurmayacağını kabul, beyan ve taahhüt etmektedir.
18.YURT İÇİ VE YURT DIŞINA KİŞİSEL VERİLERİN AKTARILMASI
Mehmetçik Vakfı Sigorta kişisel verileri, hizmetin ifası ve ticari faaliyetin yürütülebilmesi amacıyla iş-çözüm ortakları, ticari ortakları ve hâkim hissedarları ile paylaşabilir. Yine Mehmetçik Vakfı Sigorta tedarikçiden dış kaynaklı olarak temin edilen ve ticari faaliyetin yürütülebilmesi için gerekli hizmetin sunulmasını sağlamak amacıyla kişisel verileri sınırlı ve ölçülü olarak tedarikçilerine aktarabilecektir.
Bu bağlamda Mehmetçik Vakfı Sigorta’nın kişisel verileri Kanunda öngörülen şartlara uygun olarak ve Kurul’un belirlediği esaslar çerçevesinde ve ilgili kişinin onayı ile yurt içi ve yurt dışına aktarma yetkisi haizdir.
19.BİLGİ TALEP EDEN İLGİLİNİN HAKLARI
6698 Sayılı Kişisel Verilerin Korunması Kanunu 11. Maddesinde veri sahibinin haklarını hüküm altına almıştır. Mehmetçik Vakfı Sigorta Kanun uyarınca veri işlenmeden önce ilgilinin onayının alınmasını gerektiğini, veri işlendikten sonra ilgilinin verisi hakkında bilgi talep etme, güncellenme, silinme, yok etme ve anonim hale getirme hakkının olduğunu kabul etmektedir.
İlgili kişiler “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu”na Mehmetçik Vakfı Sigorta’nın internet sitesinden ulaşarak kişisel verileriyle ilgili;
- a) Kişisel veri işlenip işlenmediğini öğrenme,
- b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
- c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
- d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
- e) “Kişisel verilerin silinmesi, yok edilmesi veya anonim hâle getirilmesi” başlıklı kanunun 7. Maddesinde öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
- f) Eksik ya da yanlış işlenmiş verinin düzeltildiğini veya ilgilinin talebi üzerine verinin silindiğini veyahut yok edildiğine ilişkin bilginin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
- g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
- h) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme hakkına sahiptir.
Yukarıda bahsedilen taleplere ilişkin başvurular Şirketin internet sitesinden veya Şirketten temin edilen başvuru formunun eksiksiz doldurulması ile yapılmaktadır. Başvuru formu ıslak imza ile imzalanarak (kimlik fotokopisi ile birlikte) Noter vasıtasıyla, iadeli taahhütlü postayla, şirketimiz adresine kaydedilmiş KEP adresine veya Bu e-Posta adresi istenmeyen posta engelleyicileri tarafından korunuyor. Görüntülemek için JavaScript etkinleştirilmelidir. adresine iletilebilecektir. Başvurular, ilgili kişinin şahsına ait olmalıdır. Bir başka kişinin kişisel verisine ilişkin bilgi talebi için başvuru yapılamaz. Ek olarak başkası adına yapılan bilgi talebi de Şirket tarafından cevaplanmayacaktır. Bilgi talebinde bir başkası adına yapılan başvuru yapıldığı Mehmetçik Vakfı Sigorta tarafından tespit edilirse; Mehmetçik Vakfı Sigorta’nın her türlü dava ve talep hakkı saklıdır. İlgili kişinin talepleri Mehmetçik Vakfı Sigorta’ya ulaştığı tarihten itibaren en geç otuz gün içerisinde cevaplanacaktır. Mehmetçik Vakfı Sigorta gerekli görürse başvuru yapan ilgili kişiden başka bilgi ve belge talep edebilecektir. Şirket içerisinde anonimleştirilen kişisel verilerle ilgili kişinin bir hakkı bulunmamaktadır.
20.GİZLİLİK İLKESİ
Çalışanlara ve Mehmetçik Vakfı Sigorta’ye muhtelif yolardan ulaşmış olan kişilere ait tüm kişisel veriler ve/veya özel nitelikli kişisel veriler gizlidir. Sözleşme kapsamı dışında, iş amacı dışında ve kanuna uygunluk nedenleri olmaksızın hiç kimse kişisel verileri ve/veya özel nitelikli kişisel verileri kullanamaz, çoğaltamaz, aktaramaz, kopyalanamaz.
21.DENETİM VE İŞLEM GÜVENLİĞİ
Muhtelif yollardan toplanan kişisel verilerin ve/veya özel nitelikli kişisel verilerin yetkisiz kişilerin eline geçmemesi, veri sahibin haklarına zarar gelmemesi-mağdur olmaması ve verilerin korunabilmesi için gerekli teknik ve idari tedbirler alınmaktadır. Ek olarak Hukuka Uygunluk çerçevesinde kişisel verileri ve/veya özel nitelikli kişisel verileri paylaştığımız şirketlerden de veri koruması talep edilmektedir. Yine yazılım programlarımız güncellenmekte, devamlı olarak yenilenmekte ve geliştirilmektedir. Üst düzey koruma sağlanması için teknolojik açıdan tüm gereklilikler yerine getirilmektedir ve standartlara uygunluk sağlanmaktadır. Tüm bunlara paralel olarak Mehmetçik Vakfı Sigorta kişisel verilerin ve/veya özel nitelikli kişisel verilerin korunabilmesi için gereken tüm iç ve dış denetimleri yaptırmaktadır.
22.KİŞİSEL VERİ İHLALLERİNİN BİLDİRİMİ
Kişisel verilerle ilgili herhangi bir ihlal durumu söz konusu olduğunda, Mehmetçik Vakfı Sigorta kendisine bildirilen ihlalleri gidermek için derhal üzerine düşeni yapmak için harekete geçer. İlgilinin zararını en aza indirebilmek için gereken tüm tedbirleri alır. Bu bağlamda zararı en aza indirerek telafi eder.
Kişisel verilerin ve/veya özel nitelikli kişisel verilerin dışarından yetkisiz üçüncü kişilerin eline geçmesi durumunda Şirket söz konusu hususu direk Kişisel Verileri Koruma Kurulu’na bildirmektedir. İhlallerin bildirimi için Şirketimizin internet sitesinde belirtilen usullere göre başvuruda bulunabilirsiniz. Ayrıca veriler hakkında bilgi talebinde bulunmak için “6698 Sayılı Kanun Uyarınca Bilgi Talep Formu” için tıklayınız.
23. GÜNCELLEME
İşbu Gizlilik Politikasında yapılan değişiklikler aşağıdaki tabloda listelenmekte ve gösterilmektedir.