LEROS SİGORTA BROKERLİĞİ A.Ş.

LEROS SİGORTA BROKERLİĞİ A.Ş.

KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

I- Giriş

Leros Sigorta Brokerliği A.Ş. (“Leros Broker’’) olarak kişisel verilerinizin güvenliği hususuna azami hassasiyet göstermekteyiz. Bugüne kadar uğraştığımız işlerin hassasiyeti gereğince, sizlerden gelen veriler gizli tutulmuş ve sigorta işlemleri dışında hiçbir şekilde üçüncü kişilerle paylaşılmamıştır. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dâhil, Leros Broker ile ilişkili tüm şahıslara ait her türlü kişisel verinin mümkün olabilen en iyi şekilde ve özenle işlenerek muhafaza edilmesine büyük önem atfetmekteyiz. Bu bilgilerin güvenliğini sağlamak için şirket içinde gerekli bütün tedbirleri alarak, sorumluluğumuzun tam idraki ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuat kapsamında Veri Sorumlusu sıfatıyla, kişisel verilerinizi aşağıda izah edildiği surette ve mevzuat tarafından emredilen sınırlar çerçevesinde işlemekteyiz.

II. Kişisel verilerin korunması ve işlenmesi politikasının amacı, kapsamı ve değiştirilmesi

Kişisel verileriniz, Xxxxx Xxxxxx tarafından verilen hizmet, ürün ya da ticari faaliyete bağlı olarak değişkenlik gösterebilmekle; otomatik ya da otomatik olmayan yöntemlerle, internet sitesi, sosyal medya mecraları, mobil uygulamalar ve benzeri vasıtalarla sözlü, yazılı ya da elektronik olarak toplanmaktadır. Sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunmuş olduğumuz hizmetlerin daha kaliteli hale getirilmesi, sizlere sunulan hizmetlerin ve kalite politikamızın iyileştirilmesi amacıyla kullanılacaktır.

Kişisel Verilerin Korunması ve İşlenmesi Politikası, müşterilerimizin, müşteri adaylarımızın, çalışanlarımız ile bizimle çözüm ortaklığı içinde çalışan şirketlerin müşterileri ve çalışanlarının ya da diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.

Ayrıca, Leros Broker hizmetlerini kullanmak amacıyla çağrı merkezimizi veya internet sayfamızı kullandığınızda, Şirketimizi veya internet sitemizi ziyaret ettiğinizde, Şirketimizin düzenlediği eğitim, seminer veya organizasyonlara katıldığınızda kişisel verileriniz işlenebilecektir.

Şirketimiz, politikamızı -Kanuna uygun olmak ve kişisel verilerin daha iyi korunması şartı ile- değiştirme hakkına sahiptir.

III. Kişisel verilerin işlenmesi ile ilgili temel ilke ve kurallar

a) Hukuka ve dürüstlük kurallarına uygun olma:

Xxxxx Xxxxxx, topladığı ya da kendisine diğer şirketlerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.

b) Doğru ve gerektiğinde güncel olma:

Leros Broker, bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye

önem verir. Ancak sigortacılık işlemlerinde özellikle sigorta ettirenlerin beyanlarının esas alındığı vurgulanmalıdır.

c) Belirli, açık ve meşru amaçlar için işlenme:

Leros Broker, ancak sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. İş amacı dışında verileri işlemez, kullanmaz ve kullandırtmaz.

d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma:

Leros Broker, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.

e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:

Leros Broker, sözleşmeler kaynaklı verileri Kanunun ihtilaf çıkma süreleri, ticaret ve vergi hukukunun gereklilikleri ile sektör teamülleri gereği kadar bünyesinde muhafaza eder. Buna karşın bu amaçlar ortadan kalktığında veriyi siler ya da anonimleştirir. Silme ya da yok etme, Kişisel Verileri Silme Yönergesi’ ne göre icra edilir.

Azami Tasarruf İlkesi/Cimrilik İlkesi:

Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Xxxxx Xxxxxx’x ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Şirketimize intikal eden diğer veriler de aynı şekilde şirket bilişim sistemlerine aktarılır. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.

Kişisel verilerin silinmesi:

Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında şirketimiz tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.

Doğruluk ve veri güncelliği:

Leros Broker bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Xxxxx Xxxxxx, müşteriler ya da Xxxxx Xxxxxx ile temas kuran kişilerin beyan ettiği verilerin doğruluğunu araştırmak zorunda olmadığı gibi bu hukuken ve çalışma ilkelerimiz nedeniyle de yapılmaz. Xxxxx edilen veriler, doğru kabul edilir. Kişisel verilerin doğruluğu ve güncelliği ilkesi Xxxxx Xxxxxx tarafından da benimsenmiştir. Sigorta ettirenlerin Türk Ticaret Kanunu’na göre beyan yükümlülüklerinin farkında oldukları kabul edilir ve müşterilere şirketimiz tarafından da hatırlatılır. Şirketimizin kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.

Gizlilik ve veri güvenliği:

Kişisel veriler gizlidir ve Xxxxx Xxxxxx da bu gizliliğe riayet etmektedir. Kişisel verilere şirket içinde ancak yetki verilmiş kişiler ulaşabilir. Xxxxx Xxxxxx tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun

olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Kişisel verileri paylaştığımız sigorta ve reasürans şirketlerinden de verileri koruması talep edilir.

IV. Kişisel verilerin işlenme şartları

Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez. Aşağıda yer alan hallerin mevcudiyeti halinde kişisel verilerinizin işlenmesi için açık rızanız aranmayacaktır:

• Kanunlarda açıkça öngörülmesi

• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

• Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması

• İlgili kişinin kendisi tarafından alenileştirilmiş olması

• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.

• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru

menfaatleri için veri işlenmesinin zorunlu olması.

V. Sigorta Ettiren, Sigortalı, Lehdar, Müşteri, muhtemel müşteri ve iş ve çözüm ortakları verisi Sözleşme ilişkisi için verinin toplanması ve işlenmesi:

Sigorta ettirenler, sigortalılar ve lehdarlarımız, müşterilerimiz ve muhtemel müşterilerimizle bir sözleşme ilişkisi kurulmuş ise, toplanmış olan kişisel veriler, bu kişilerin onayı alınmaksızın kullanılabilir. Ancak bu kullanım, sözleşme amacı doğrultusunda gerçekleşir. Sözleşmenin daha iyi icrası ve hizmetin gereklilikleri ölçüsünde veriler kullanılır ve gerektiğinde müşterilerle irtibata geçilerek güncellenir. Sizlere ait veriler daha uygun tekliflerin alınabilmesi ve koesürans amaçlı sigorta sözleşmesi kurulabilmesi için sigorta şirketleri ve reasürans sözleşmelerinin akdi için de reasürans şirketleri ile paylaşılmaktadır.

İş ve Çözüm Ortakları Verileri:

Leros Broker, gerek iş gerekse çözüm ortakları ile veri paylaşımı yaparken hukuka uygun davranmayı ilke edinir. İş ve çözüm ortakları ile veri gizliliği taahhüdü ile ve ancak hizmetin gerektirdiği kadar veri paylaşılmakta ve bu tarafları veri güvenliğinin sağlanmasına ilişkin tedbirleri almaya zorlanmaktadır.

Reklam amaçlı veri işleme:

E-Ticaretin Düzenlenmesi Hk. Kanun’un ile Ticari İletişim ve Ticari Elektronik İletiler Hk. Yönetmeliğe uygun olarak ancak önceden onay alınan kişilere reklam amaçlı elektronik ileti gönderilebilir. Reklamın gönderileceği kişinin onayının açık bir şekilde mevcudiyeti şarttır. Buna karşın hizmetin sağlanabilmesi, sigorta poliçesi zeyilnamelerinden haberdar etmek ve süresi biten poliçeleri hatırlatmak amacıyla müşterilerimize ulaşılabilmektedir.

Yine aynı mevzuat uyarınca belirlenen “onay”ın detaylarına da Leros Broker riayet etmektedir. Alınacak onay, şirketinizin mal ve hizmetlerini tanıtmak, pazarlamak, işletmesini tanıtmak ya da kutlama ve temenni gibi içeriklerle tanınırlığını artırmak amacıyla alıcıların elektronik iletişim adreslerine, elektronik cihazlarına gönderdiği tüm ticari elektronik iletileri kapsamalıdır. Bu onay, yazılı olarak fiziki ortamda veya her türlü elektronik iletişim aracıyla alınabilir. Önemli olan, alıcının ticari elektronik ileti gönderilmesini kabul ettiğine dair olumlu irade beyanı, adı ve soyadı ile elektronik iletişim adresinin bulunmasıdır.

Şirketin hukuki yükümlülüğü veya kanunda açıkça öngörülmesi sebebiyle yapılan veri işlemleri:

Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır.

Şirketin veri işlemesi:

Şirketin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.

Özel nitelikli verilerin işlenmesi:

Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Xxxxx Xxxxxxx, özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemleri alır. Sağlık sigortalarının akdi için sigortalıların sağlık verileri sözleşme amacı doğrultusunda işlenmektedir. Leros Broker, hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.

Otomatik sistemlerle işlenen veriler:

Otomatik sistemler aracılığı ile işlenen veriler konusunda Leros Broker Kanuna uygun davranır. Kişilerin açık rızası olmaksızın bu verilerden elde edilen bilgiler kişi aleyhine kullanılamaz. Ancak Xxxxx Xxxxxx kendi sistemindeki verileri kullanarak işlem yapacağı kişilerle ilgili kararlar alabilir.

Kullanıcı bilgileri ve internet:

Leros Broker’e ait web siteleri ve diğer sistemlerde veya uygulamalarda kişisel verilerin toplanması, işlenmesi ve kullanılması durumunda ilgili kişiler gizlilik bildirimi ile ve gerekirse çerezler hakkında bilgilendirilir. Bu kaynaklardan elde edilen kişisel veriler de hukuka uygun olarak işlenecektir.

VI. Çalışanlarımıza ait veriler

İş ilişkisi için verilerin işlenmesi:

Çalışanlarımızın kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilir. Ancak Xxxxx Xxxxxx, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.

Hukuki Yükümlülükler Gereği İşleme:

Xxxxx Xxxxxx, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.

Çalışanların Yararına İşlemeler:

Leros Broker, özel sağlık sigortaları gibi şirket çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir. İş ilişkilerinden kaynaklanan ihtilaflar için de Leros Broker, çalışanlara ait verileri işleyebilir.

Özel nitelikli verilerin işlenmesi:

Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Xxxxx Xxxxxx ayrıca, özel nitelikli kişisel verilerin işlenmesinde, ilgili kişinin onayı yanında ayrıca Kurul tarafından belirlenen yeterli önlemleri alır. Özel nitelikli kişisel veriler kişinin onayı olmaksızın ancak Kanunda izin verilen hallerle ilgili ve sınırlı olarak işlenebilir.

Otomatik sistemlerle işlenen veriler:

Çalışanlarla ilgili olarak otomatik sistemlerle ilgili olarak işlenen veriler, şirket içi terfilerde ve performans değerlendirmelerinde kullanılabilir. Çalışanlarımız aleyhine çıkan sonuca itiraz etme hakkına sahiptir ve bunu şirket içi prosedürlere uyarak gerçekleştirirler. Çalışanların itirazları da yine şirket içinde değerlendirilir.

Telekomünikasyon ve internet:

Şirket içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece iş amacı ile tahsis edilmiştir. Çalışan, şirketin kendisine tahsis ettiği bu vasıtaların hiç birini özel amaçları ve iletişimi için kullanamaz. Şirket bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.

VII. Kişisel verilerin yurt içi ve dışına aktarılması

Kişisel veriler, Xxxxx Xxxxxx tarafından hizmetin görülebilmesi amacıyla hâkim hissedar ile ayrıca iş ve çözüm ortakları ile paylaşılabilir. Leros Broker kişisel verileri aşağıda belirtilen kişi ve kurumlara belirli amaçlarla aktarabilecektir;

» Sigorta sözleşmesinin kurulabilmesi ve daha iyi bir teklif alınabilmesi amacıyla diğer sigorta ve

reasürans şirketlerine,

» Şirketimizin tedarikçiden dış kaynaklı olarak temin ettiği ve Şirketimizin ticari faaliyetlerini yerine getirmek için gerekli hizmetlerin Şirketimize sunulmasını sağlamak amacıyla sınırlı olarak Leros Broker’in tedarikçilerine.

Xxxxx Xxxxxx, kanunda Kurul tarafından belirlenen şartlar dahilinde kişisel verileri Kanundaki diğer şartlara uygun olarak ve kişinin onayına bağlı olarak yurt içi ve yurt dışına aktarma yetkisine sahiptir.

VIII. Kişisel Verilerin Korunmasına Yönelik Haklarınız

KVK.m.11’e göre aşağıda sayılan haklarınız bulunmaktadır. Bu haklarınızı kolaylaştırmak için sizler için ayrıca bir başvuru formu Xxxxx Xxxxxx tarafından hazırlanmış ve web sayfamızda sizlere sunulmuştur. Kişisel verileri işlenen kişiler, Xxxxx Xxxxxx tarafından web sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak;

a) Kişisel verinizin işlenip işlenmediğini öğrenme,

b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,

d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,

e) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,

f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere

bildirilmesini isteme,

g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir.

Buna karşın; Şirket içinde anonimleştirilmiş verilerle ilgili olarak kişilerin bir hakkı bulunmamaktadır. Leros Broker, kişisel verileri, iş ve sözleşme ilişkisi gereğince, bir yargısal görevin ya da devlet otoritesinin Kanuni yetkilerini kullanması amacıyla ilgili kurum ve kuruluşlarca paylaşabilir. Kişisel veri sahipleri yukarıda belirtilen haklarına ilişkin taleplerini Şirket resmi internet adresinden temin edebileceğiniz başvuru formunu eksiksiz doldurarak ve ıslak imza ile imzalayarak yine şirketimiz adresine, iadeli taahhütlü mektupla ve kimlik fotokopileriyle (nüfus cüzdanı için sadece ön yüz fotokopisi olacak şekilde) göndererek Şirkete iletebileceklerdir.

Başvurularınız, başvurunuzun içeriğine göre en kısa sürede ya da şirketimize ulaşmasından sonra en geç 30 gün içinde cevaplanacaktır. Başvurularınızı, iadeli taahhütlü mektupla yapmanız gerekmektedir. Ayrıca başvurularınızın sadece sizlerle ilgili kısmı cevaplanacak olup, eşiniz, yakınınız ya da arkadaşınız hakkında yapılan bir başvuru kabul edilmeyecektir. Xxxxx Xxxxxx, başvuru sahiplerinden başkaca ilgili bilgi ve belge talep edebilir.

IX. Gizlilik İlkesi

İster çalışanlar isterse diğer kişilerin Xxxxx Xxxxxx’xxki verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.

X. İşlem güvenliği

Xxxxx Xxxxxx tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve müşterilerimizin ve müşteri adaylarımızın mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve şirket içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.

XI. Denetim

Leros Broker, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.

XII. İhlallerin Bildirimi

Xxxxx Xxxxxx, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.