Gizlilik

Gizlilik

Veri Sorumlusu Bilgileri:

Veri Sorumlusu: İSC SİGORTA ARACILIK HİZM.LTD.ŞTİ.
Mersis No: 0480050109300011
Adres: Fulya mah.Büyükdere cad. NO:68 KAT:4 MECİDİYEKÖY        ŞİŞLİ / İSTANBUL
Tel & Fax No: 0212 275 33 13
Elektronik Posta: bilgi@iscsigorta.com
Web Sayfası: www.iscsigorta.com

İSC Sigorta aracılık hizmetleri LTD.ŞTİ. (“Şirket”) olarak “Veri Sorumlusu” sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“6698 Sayılı Kanun”) uyarınca sizleri, kişisel verilerinizin işlenme amaçları, hukuki nedenleri ve haklarınız konularında bilgilendirmek isteriz. Şirket, kişisel verilerinizin 6698 Sayılı Kanun’a uygun olarak toplanmasını, saklanmasını, paylaşılmasını ve gizliliğinin sağlanmasını temin etmek amacıyla mümkün olan en üst seviyede güvenlik tedbirlerini almaktadır.
 

AMAÇ VE KAPSAM

İSC SİGORTA, ferdi kaza, bireysel emeklilik ve hayat sigortası alanlarında çeşitli ürünler sunmakta olup, faaliyetlerini gerçekleştirebilmek adına, müşterilerinin, çalışanlarının, çalışan adaylarının, ziyaretçilerinin, hizmet aldığı tedarikçilerin, iş ortaklarının ve herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nın (“Politika”) amacı, İSC Sigorta'nın yürüttüğü bu işleme faaliyetleri konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

Bu bağlamda, İSC Sigorta ilgili yasa ve mevzuat kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’ da detaylandırarak açıklamış bulunmaktadır.

TANIMLAR

Kanun 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kurum Kişisel Verileri Koruma Kurumu
Kurul Kişisel Verileri Koruma Kurulu
Kişisel Veri Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Nitelikli Kişisel Veri Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Açık Rıza Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
İlgili Kişi Kişisel verisi işlenen gerçek kişi
Veri Kayıt Sistemi Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri envanteri Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter
İmha Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir
Sicil Başkanlık tarafından tutulan Veri Sorumluları Sicili
Veri kayıt sistemi Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri Sorumlusu Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyen Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
Politika İSC Sigorta Kişisel Verilerin Korunması ve Gizlilik Politikası.

KİŞİSEL VERİ

Kişisel Veri İşlenmesine İlişkin Genel İlkeler

İSC Sigorta, Kanunun 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

İSC SİGORTA Tarafından İşlenen Veriler

Kişisel veriler, İSC Sigorta bünyesinde ilgili kişilerden alınan açık rıza aracılığıyla veya KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. İSC Sigorta ile ilgili kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

  • Kimlik; Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.
  • İletişim; Adres no, E-posta adresi, İletişim adresi, Telefon no vb.
  • Lokasyon; Bulunduğu yerin konum bilgileri vb.
  • Özlük; Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.
  • Hukuki İşlem; Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.
  • Müşteri İşlem; Sigorta teklif ve poliçe bilgileri, Bireysel emeklilik sözleşme bilgileri, katkı payı/prim ödeme bilgileri, fon dağılımı tercihi bilgileri, ödeme tarihçesi, Çağrı merkezi kayıtları, Fatura, Şikayet ve Talep bilgisi, lehtar bilgileri, gelir belgesi ve hasar evraklarında bulunan bilgiler, vergi mükellefiyeti durumu ve varsa veli, vasi, vekil ve sigorta ettiren kişiye ilişkin bilgiler gibi ilgili kişiyi tanıtıcı bilgiler, ilgili kişiye ait riziko adresi, tazminat ödemesi ve provizyon faaliyetlerindeki poliçe ve sağlık bilgileri ya da gerçekleşen bir ölüm kapsamındaki veraset ilamı, otopsi raporu vb.
  • Fiziksel Mekan Güvenliği; Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb.
  • İşlem Güvenliği; IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri
  • Risk Yönetimi; MASAK mevzuatı gereğince alınan kimlik doğrulama bilgileri, Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
  • Finans; Kredi ve risk bilgileri, aylık gelir bilgileri
  • Mesleki Deneyim; Meslek bilgisi
  • Pazarlama; Müşteri davranışları, anket ve kampanya vb. çalışmalarla elde edilen bilgiler vb.
  • Görsel ve İşitsel Kayıtlar; Fotoğraf, Çağrı merkezi kayıtları, kamera kayıtları
  • Sağlık Bilgileri; Sigorta poliçeleri kapsamında işlenen sağlık verileri, çalışan sağlık raporları
  • Ceza Mahkûmiyeti; Sabıka kaydı
  • Biyometrik Veri; Parmak izi bilgileri
  • Diğer Bilgiler; Banka hesap/ kredi kartı bilgileri

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, İSC Sigorta tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.

Müşterilerin Kişisel Verileri

  • Bireysel Emeklilik ve Sigortacılık Mevzuatı başta olmak üzere ilgili mevzuatlar kapsamında yasal yükümlülüklerin yerine getirilmesi;
  • Bireysel emeklilik, ferdi kaza sigortası, hayat sigortası, tamamlayıcı sağlık sigortası ana başlığındaki sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi;
  • Şirketin faaliyet alanı kapsamında ilgili T.C. Hazine ve Maliye Bakanlığı, Türkiye Sigorta ve Reasürans Ve Emeklilik Şirketleri Birliği (“TSB”), Mali Suçları Araştırma Kurulu (“MASAK”), Emeklilik Gözetim Merkezi (“EGM”) ve benzeri düzenleyici kurum ve kuruluşlardan gelen talimatların yerine getirilmesi,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Sunulan sigortalara ilişkin risk değerlendirme süreçlerinin ve poliçelendirme işlemlerinin yürütülmesi;
  • Riskin gerçekleşmesi halinde hasar değerlendirmelerinin yapılması ve tazminat ödeme işlemlerinin yürütülmesi;
  • Açık rızaya binaen alınan sağlık verileri ile sigorta branşında risk değerlendirme ve tazminat ödeme işlemlerinin yürütülmesi ve gerektiği hallerde sağlık verilerine ilişkin uzman görüşü alınması;
  • İlgili mevzuat ve kamu otoritelerince öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklere uyulması kapsamında iş ve işlemlerin icrası;
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi;
  • Şirket faaliyetlerinin planlanması ve icrası;
  • Denetim faaliyetlerinin planlanması ve icrası;
  • Taraf olunan dava ve icra takiplerinin yürütülmesi
  • Şirket ana hissedarı ve bağlı ortaklarıyla yürüttüğü iş ve işlemlerin icrası;
  • Ürün ve hizmetlerin sunulması ve geliştirilmesi kapsamında iş ortakları ve/veya tedarikçilerle iş ve işlemlerin yürütülmesi;
  • Risklerin reasüre edilmesi, koasürans faaliyetlerinin yürütülmesi;
  • Müşteri ilişkilerinin yönetilmesi ve müşteri memnuniyetinin sağlanması;
  • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası;
  • Müşteri talep, şikayet ve önerilerinin değerlendirilmesi;
  • Gelen aramaların kayıt altına alınması ve kayıtların hizmet kalitesinin artırılması amacıyla kullanılması;
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
  • İşyeri güvenlik uygulamaları ve yasal yükümlülükler gereği Şirket merkez ve hizmet birimlerinde güvenlik kameraları ile görüntü kaydedilmesi;
  • Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi;
  • Çevrimiçi platformlarımızda üyelik işlemlerinin gerçekleştirilmesi;
  • Açık rızaya binaen ticari elektronik ileti gönderilmesi ile çapraz satış yapılması; hacim arttırmaya yönelik tanıtım ve reklam faaliyetlerinin planlanması ve icrası;
  • Açık rızaya binaen dijital pazarlama, hedefleme, profilleme ve analiz yapılarak tercih ve beğeniler doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, anket çalışmaları ile istatiksel analizlerin ve pazar araştırmalarının yapılması;
  • Yaşam kulüpleri süreçlerinin yürütülmesi;
  • Açık rızaya binaen risklerin reasüre edilmesi amacıyla yurtdışında bulunan reasürans şirketleriyle paylaşılması

Çalışanların kişisel Verileri:

  • İş Kanunu başta olmak üzere tüm T.C. Kanunlarından doğan yükümlülüklerin yerine getirilmesi,
  • Şirketimizin hissedarları, doğrudan/dolaylı iştirakleriyle ve bağlı ortakları ile iş, yönetim ve insan kaynakları stratejilerinin ve politikalarının belirlenmesi ve uygulanması, şirket iç süreçlerinin iyileştirilmesi,
  • Sosyal Güvenlik Kurumu, Türkiye İş Kurumu ve benzeri kamu kurumlarından gelen talimatın yerine getirilmesi,
  • İnsan kaynakları politikalarının yürütülmesi kapsamında;
  • Özlük dosyalarının oluşturulması başta olmak üzere iş ilişki kapsamında gerekli tüm faaliyetlerin yürütülmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Şirket içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek iş ve işlemlerin yürütülmesi,
  • Vekaletname ve imza sirküleri süreçlerinin yürütülmesi,
  • Mazeret izninize dayanak olması için sağlık raporlarının alınması,
  • Yan hak olarak sunulan bireysel emeklilik dosyalarının oluşturulması,
  • Kişisel gelişimi teminen eğitim süreçlerinin yürütülmesi,
  • Açık rızaya binaen, hayat sigortası ve sağlık sigortası yan hak operasyonlarının yürütülmesi,
  • Açık rızaya binaen, işe alım süreçlerinde finansal risk değerlendirilmelerinin yapılması.
  • İşyeri ve eklentilerinde iş sağlığı ve güvenliği denetimlerinin sağlanabilmesi, işyerinde meydana gelebilecek her türlü olumsuzlukların önceden önlenebilmesi, çalışma ortamının içerden veya dışardan gelebilecek tehlikelere karşı korunabilmesi amacıyla ses ve görüntü özelliği olan araçlarla takip, gözlem ve izleme sistemlerini kullanması,
  • İşveren olarak kontrol ve denetim sağlaması amacıyla, iş için tahsis edilen telefon, bilgisayar, otomobil vb. ekipmanın kullanımının izlenmesi, gözlenmesi ve takip edilmesini sağlayacak sistemlerin kullanılması,
  • Taraf olunan dava ve icra takiplerinin yürütülmesi
  • Açık rızaya binaen, işyeri işe giriş-çıkış denetim ve kontrolü için parmak izi ile kimlik doğrulama sisteminin kullanılması,
  • Açık rızaya binaen, etkinlik, kurum içi eğitim, tanıtım-pazarlama ve kurumsal iletişim çalışmaları amacıyla fotoğraf, video ve benzeri görüntülerin işlenmesine ilişkin süreçlerin yürütülmesi.

Çalışan Adaylarının Kişisel Verileri

  • İşe alım süreçlerinin yürütülmesi

Ziyaretçilerin Kişisel Verileri

  • Yasal yükümlülüklerin yerine getirilmesi ve işyeri güvenlik uygulamaları gereği gerekli tedbirlerin alınması

Çevrimiçi Ziyaretçilerin Kişisel Verileri

  • 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi;
  • Yasal yükümlülüklerin yerine getirilmesi;
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması;

Tedarikçi/İş Ortağı veya Tedarikçi/İş Ortağı Yetkilisi Kişisel Verileri

  • Ticari ilişki kapsamında sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Taraf olunan dava ve icra takiplerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,

Kişisel Verilerin Aktarılması

İSC Sigorta işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8. ve 9. maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. İSC Sigorta tarafından hazırlanmış Kişisel Veri Envanterinde veri aktarımı gerçekleşen taraflar ve veri aktarım amaçları detaylı bir şekilde belirtilmiştir.

Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, ilgili kişi ve İSC Sigorta arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle kaşağıdaki gibidir:

  • T.C. Hazine ve Maliye Bakanlığı, Türkiye Sigortalar Birliği, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Emeklilik Gözetim Merkezi, İstanbul Takas ve Saklama Bankası AŞ, Merkezi Kayıt Kuruluşu AŞ, adli ve idari makamlar gibi tüm ulusal/uluslararası mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi ve kuruluşlar
  • 5684 sayılı Sigortacılık Kanunu 31/A maddesinde sayılan finansal kuruluşlar
  • Acenteler, brokerler ve yurtiçi/yurtdışı reasürans şirketleri, danışman aktüerler, danışman doktor ve benzeri hizmet alınan kişiler
  • Şirketimizin hissedarları, doğrudan/dolaylı iştirakleriyle ve bağlı ortakları
  • Yaşam kulüpleri süreçlerinde hizmet veren anlaşmalı kurumlar
  • Hizmet alınan tedarikçiler ya da iş birliği yapılan yurtiçi/yurtdışı üçüncü kişiler
  • Proje/program/finansman ortağı kurum/kuruluşlarla ve anlaşmalı bankalar
  • Sigorta ve Bireysel emeklilik mevzuatı aktarım hükümleri gereği aynı sektörde faaliyet gösteren aktarılan/aktarım yapan şirketler

Kişisel Verilerin Toplanması

Kişisel veriler, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde yukarıda belirtilen işlenme amaçları doğrultusunda sözleşmenin kurulması ve ifası, kanunlarda açıkça öngörülmesi, yasal yükümlülüklerin yerine getirilmesi, meşru menfaatler, açık rıza gerektiren durumlarda açık rıza ile ve ticari elektronik ileti izni var ise bu izne binaen, İSC Sigorta Genel Müdürlük Birimleri, Bölge Müdürlükleri, İrtibat Büroları, Aracıları, internet şubesi ve mobil uygulaması ve bu ortamlardaki çerezler, çağrı merkezi ve benzeri diğer tüm kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda otomatik ve kısmen otomatik olan yöntemlerle toplanabilmektedir.

Kişisel Verilerin Saklanması ve İmha Edilmesi

Kişisel veriler İSC Sigorta bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli ve/veya mevzuatta öngörülen süreler boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, İSC Sigorta tarafından yayınlanan “Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası” uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kanun Çerçevesinde İlgili Kişinin Hakları

Kanunun 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca ilgili kişiler İSC Sigorta üzerinde aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişiler, yukarıda sayılan haklarına dair taleplerini aşağıdaki yollardan biriyle iletebilirler:

  • Genel müdürlük adresine noter kanalıyla,
  • Kendisine ait KEP adresinden posta göndererek,
  • İSC Sigorta sistemlerinde kayıtlı bulunan e-posta adresi vasıtası ile iletebilirler.

İlgili kişilerden bu madde kapsamında iletilen talepler, İSC Sigorta tarafından en geç 30 gün içerisinde karşılanacaktır. Taleplerin ayrıca bir maliyet gerektirmesi durumunda İSC Sigorta ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu Politika ’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.

Kişisel Verilerin Güvenliği

İSC Sigorta, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Kişisel verilerin gizliliği ve güvenliği kapsamında bina, tesis giriş ve içerisindeki kamera ile izleme faaliyetleri mevcuttur ve bu faaliyetler İSC Sigorta tarafından titizlikle yürütülmektedir.

ÇEREZLER VE BENZERİ TEKNOLOJİLER

Genel Bilgiler

Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.

Bu çerezler, İSC Sigorta tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda İSC Sigorta tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, İSC Sigorta sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk İSC Sigorta'ya ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.

Çerez Türleri

Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:

  • Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve İSC Sigorta internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
  • Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve İSC Sigorta internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
  • Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve İSC Sigorta internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir.
  • Reklam Ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve İSC Sigorta internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.

Çerezlerin Kullanım Amaçları

İSC Sigorta tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:

Operasyonel amaçlı kullanımlar:  İSC Sigorta, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut ta düzensiz davranışları tespit eden çerezler kullanabilmektedir.

İşlevselliğe yönelik kullanımlar:  İSC Sigorta, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.

Performansa yönelik kullanımlar:  İSC Sigorta, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.

Reklam amaçlı kullanımlar:  İSC Sigorta, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.

Çerezleri Devre Dışı Bırakmak

Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde İSC Sigorta sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir.

Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

GENEL ŞARTLAR

Rutin Kontrol

Bu politika yılda en az bir kez Kişisel Verilerin Korunması Komitesi tarafından kontrol edilir ve Politika ve Prosedür Oluşturma Prosedüründe belirtildiği şekilde güncellenir.

Feragatname

İşbu doküman içerisinde bulunan tüm bilgilerin yegâne tek hak sahibi İSC Sigorta olup, şirketin onayı ve kabulü olmaksızın belge içerisindeki bilgilerin kullanılması, çoğaltılması, dağıtılması, gösterilmesi, değiştirilmesi, üçüncü kişilere açıklanması ve yayınlanması başkaca şirket, kişi veya kurum lehine ya da aleyhine olduğuna bakılmaksızın yasaktır. Aksine davranış gösterenler hakkında hukuka aykırı işbu davranışları ile ilgili olarak her türlü yasal işlem başlatılacak olup ve işbu belge içeriği kullanılarak suç işlenmesi halinde İSC Sigorta ve çalışanları hiçbir sorumluluk kabul etmeyecektir.

ÇALIŞMA ORTAKLARIMIZ