KVKK - Sigorta ve Reasürans Brokerleri Derneği

SİGORTA VE REASÜRANS BROKERLERİ DERNEĞİ KİŞİSEL VERİLERİN KORUNMASI VE İŞLENMESİ POLİTİKASI

ÖNSÖZ
Saygıdeğer Üyelerimiz,
Sigorta ve Reasürans Brokerleri Derneği olarak, siz değerli üyelerimizin, sizin çalışanlarınızın ve herhangi bir şekilde temas ederek herhangi bir kişisel verisini bize bırakmış olan herkesin bilgilerini titizlikle muhafaza etmekteyiz. Bu bilgilerin güvenliğini sağlamak için Dernek içinde gerekli bütün tedbirleri aldık. Gerek T.C. Anayasası gerekse Kanunları ile güvence altına alınan verilerinizle ilgili haklarınıza riayet edilmektedir. Aşağıda Derneğimizde yürürlüğe sokulan Veri Politikamızı sizlerle paylaşıyoruz.
Sizlerden gelecek iyileştirme önerilerine, başvurularınıza ve olası şikayetlerinize karşı bütün duyarlılığı göstereceğimizden emin olabilirsiniz. Dernek olarak kişisel verilerinizle ilgili bütün tereddütlerinizde bizlere başvurabilirsiniz. Bizler bütün hizmetlerimizde olduğu gibi kişisel verilerinizin korunmasında da aynı hassasiyeti ve özeni göstereceğiz.
Saygılarımızla.

I. Kişisel verilerin korunması ve işlenmesi politikasının amacı
Sigorta ve Reasürans Brokerleri Derneği olarak Dernek faaliyetleri kapsamında sizlere bir çok hizmet sağlanmaktadır. Derneğimizi sosyal ve akademik faaliyetler icra etmektedir. Ancak Derneğimizin ilk amacı, sigorta ve reasürans brokerlerinin Türkiye’de sigorta brokerliğini geliştirmek, bu mesleğe gireceklere yeterli zemin hazırlamak, dernek üyelerinin kanun ve tüzüklere uygun olarak çalışmasını temin etmek amacı ile kurulmuştur. Ana Hedeflerimiz; Dünyada mevcut benzer kuruluşlarla temas ederek bilgi, görgü ve tecrübe temin ederek Türkiye’deki kuruluşlara bu bilgileri aktarmak, Türkiye’de çalışacak sigorta brokerlerinin sigorta şirketleri ile ve sigortalılarla münasebetlerinin kolaylaştırılması yolunda hizmet vermek, mümkün olan hallerde ihtilafları gidermektir.
Bu kapsamda Hazine Müsteşarlığı tarafından broker kayıtlarının da Derneğimiz tarafından tutulmaktadır. Bu kapsamda siz üyelerimiz ile çalışanlarınızın kayıt için gerekli bilgileri de Dernek’te bulunmaktadır. Kişisel verilerin korunması, Derneğimizin temel politikasıdır. Herhangi bir yasal düzenleme olmadan önce de Derneğimiz, kişisel verilerin gizliliğine büyük önem vermiş ve bunu bir çalışma ilkesi olarak benimsemiştir. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun getirdiği bütün yükümlülüklere uymayı Dernek olarak taahhüt etmekteyiz.
II. Kişisel verilerin korunması ve işlenmesi politikasının kapsamı ve değiştirilmesi
Derneğimiz tarafından hazırlanan bu Politika, 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak hazırlanmıştır.
Dernek faaliyetlerinin yürütülebilmesi amacıyla sizlerden rızanızla ya da Kanunda sayılan diğer hukuka uygunluk gereği elde edilmiş veriler, sunulan hizmetlerin daha kaliteli hale getirilmesi, Dernek faaliyetlerinin kalite kazandırılabilmesi amacıyla kullanılacaktır.
Dernek Kişisel Verilerin Korunması ve İşlenmesi Politikası, üyelerimizin, üyelerimizin çalışanlarının ya da Derneğimizle temasa geçen diğer kişilerin otomatik olarak elde edilen verilerinin korunmasını amaçlar ve bunlara ilişkin düzenlemeleri içerir.
III. Kişisel verilerin işlenmesi ile ilgili temel kurallar
a) Hukuka ve dürüstlük kurallarına uygun olma: Dernek, topladığı ya da kendisine üyelerden gelen verilerin kaynağını sorgular ve bunların hukuka uygun ve dürüstlük kuralları çerçevesinde elde edilmesine önem verir.
b) Doğru ve gerektiğinde güncel olma: Dernek, kurum bünyesinde bulunan bütün verilerin doğru bilgi olmasına, yanlış bilgi içermemesine ve nihayet kişisel verilerde değişiklik olduğu takdirde bunları kendisine iletildiği takdirde güncellemeye önem verir.
c) Belirli, açık ve meşru amaçlar için işlenme: Dernek sunduğu ve hizmet sırasında kişilerden onayını aldığı amaçlarla sınırlı şekilde verileri işler. Dernek faaliyeti dışında verileri işlemez, kullanmaz ve kullandırtmaz.
d) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma: Dernek, sadece verileri işlendikleri amaçla sınırlı ve hizmetin gerektirdiği ölçüde kullanır.
e) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme:
Kişisel verileri işlenenler, KVK.m.11’e göre aşağıda sayılan haklara sahiptir. Bu hakların kullanımının kolaylaştırılması için ayrıca bir başvuru formu da hazırlanmış ve web sayfanızda sizlere sunulmuştur.
2
Kişisel verileri işlenen kişiler, Dernek tarafından web sayfamızda duyurulan ilgilimize başvurarak kendi verisi ile ilgili olarak; a) Kişisel verinizin işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) Kanunda öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, haklarına sahiptir. Dernek olarak bu haklara saygılıyız.
Azami Tasarruf İlkesi/Cimrilik İlkesi
Azami tasarruf ilkesi ya da cimrilik ilkesi adı verilen bu ilkemize göre Derneğe ulaşan veriler, ancak gerekli olduğu kadar sisteme işlenir. Bu nedenle hangi verileri toplayacağımız amaca göre belirlenir. Gerekli olmayan veriler toplanmaz. Fazlalık bilgiler, sisteme kaydedilmez, silinir ya da anonim hale getirilir. Bu veriler, istatistiki amaçlarla kullanılabilir.
Kişisel verilerin silinmesi
Kanunen saklanması gereken sürelerin dolması, yargı süreçlerinin tamamlanması ya da diğer gereklilikler ortadan kalktığında Dernek tarafından bu veriler kendiliğinden ya da ilgili kişinin talebi üzerine kişisel veriler silinir, yok edilir ya da anonim hale getirilir.
Doğruluk ve veri güncelliği
Dernek bünyesinde bulunan veriler, kural olarak ilgili kişilerin beyanı üzerine beyan ettiği şekilde işlenir. Üyelerimizin Sigortacılık Kanunu, Türk Medeni Kanunu ve Türk Ticaret Kanunu’na göre beyan yükümlülüklerinin farkında oldukları da kabul edilir ve üyelere Dernek tarafından da hatırlatılır. Dernek, kendisine ulaşan resmî belgelerden veya ilgilisinin talebi üzerine işlemiş olduğu kişisel verileri günceller. Bunun için gerekli önlemleri alır.
Gizlilik ve veri güvenliği
Kişisel veriler gizlidir ve Dernek bu gizliliğe riayet etmektedir. Kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi üyelerimizin ve çalışanlarının mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır.
IV. Veri işleme amaçları
Dernek tarafından kişisel verilerin toplanması ve işlenmesi, politikamızda belirtilen amaçlar doğrultusunda icra edilecektir.
3
V. Üyelerimizin ve Çalışanlarının Verisi
Üyelerimizin ve çalışanlarının verileri, Dernek faaliyetlerinin icrası, kayıtların yapılması, dernek faaliyetlerinin duyurulması ve diğer hizmetlerin verilmesi amaçlı tutulmakta ve işlenmektedir.
Kişisel veriler, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan işlenebilir. Veri işlemlerinin tür ve kapsamı, yasal olarak izin verilen veri işleme faaliyeti için gerekli olmalı ve ilgili yasal hükümlere uygun olmalıdır. Yine Derneğin sunduğu hizmet ve meşru amaçları doğrultusunda kişisel veriler işlenebilir. Ancak veriler hiçbir şekilde hukuka aykırı hizmetler için kullanılamaz.
Kanun’a göre kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
Dernek ayrıca, özel nitelikli kişisel verilerin işlenmesinde, Kanun, ikincil düzenlemeler ve ayrıca Kurul tarafından belirlenen yeterli önlemlerin alır.
Dernek kural olarak özel nitelikli verileri işlemez. İstisnaen özel nitelikli veriler elde edildiğinde hizmetlerin daha iyi verilebilmesi için kişilerin onayı ile özel nitelikli verileri ancak toplandıkları amaç için işleyebilir.
Kanun’a göre Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir. Dernek, bu türden verileri tutmaz.
VI. Çalışanlarımıza ait veriler
Dernek çalışanlarının kişisel verileri, iş ilişkileri ve sağlık sigortası bakımından gerekli olduğu kadarıyla onay alınmaksızın işlenebilmektedir. Ancak Dernek, çalışanlarına ait verilerin gizliliği ve korunmasını temin eder.
Dernek, çalışanlarına ait kişisel verileri, işlemenin ilgili mevzuatta açıkça belirtilmesi veya mevzuatla belirlenen bir hukuki yükümlülüğün yerine getirilmesi amacıyla ayrıca onay alınmadan verileri işleyebilir. Bu husus, kanundan kaynaklanan yükümlülüklerle sınırlıdır.
Dernek, özel sağlık sigortaları gibi çalışanlarının menfaatine olan işlemler için onay almaksızın kişisel verileri işleyebilir.
Dernek içinde çalışanlara tahsis edilen bilgisayar, telefon, e-posta ve diğer uygulamalar çalışana sadece dernek faaliyetleri amacı ile tahsis edilmiştir. Çalışan Derneğin kendisine tahsis ettiği bu vasıtaların hiç birini özel amaçları ve iletişimi için kullanamaz. Dernek bu araçlar üzerindeki bütün verileri kontrol edebilir ve denetleyebilir. Çalışan, işe başladığı andan itibaren kendisine tahsis edilen bilgisayarda, telefonlarda ya da diğer araçlarda iş dışında başka bir veri ya da bilgi bulundurmayacağını taahhüt etmektedir.
VII. Kişisel verilerin yurt içi ve dışına aktarılması
Kişisel veriler, Dernek tarafından dernek faaliyetlerinin görülebilmesi amacıyla resmi mercilerle ve iş ve çözüm ortakları ile paylaşılabilir. Bu paylaşım, her zaman 6698 sayılı Kanun’a uygun olarak yapılacaktır.
4
VIII. İlgili kişinin hakları
Dernek, Kanun kapsamında ilgili kişinin veri işlenmeden önce onayını alma hakkının olduğunu, verinin işlenmesinden sonra ise verisinin kaderini tayin etme hakkına sahip olduğunu kabul etmektedir.
Dernek tarafından web sayfamızda duyurulan ilgilimize başvurarak kişisel verilerle ilgili olarak; a) Kişisel verinizin işlenip işlenmediğini öğrenme, b) Kişisel verileri işlenmişse buna ilişkin bilgi talep etme, c) Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, ç) Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme, d) Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme, e) 7 nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme, f) (d) ve (e) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, g) İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme, ğ) Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme, hakkına sahiptir.
IX. Gizlilik İlkesi
İster üyeler ister çalışanların verileri gizlidir. Hiç kimse sözleşme ya da kanuna uygunluk olmaksızın başkaca hiçbir amaç için bu verileri kullanamaz, kopyalayamaz, çoğaltamaz, başkalarına aktaramaz, iş amaçları dışında kullanamaz.
X. İşlem güvenliği
Dernek tarafından toplanan kişisel verilerin korunması ve yetkisiz kişilerin eline geçmemesi ve üyelerimizin ve çalışanlarının mağdur olmaması için gerekli teknik ve idari bütün tedbirler alınmaktadır. Bu çerçevede yazılımların standartlara uygun olması, üçüncü partilerin özenle seçilmesi ve Dernek içinde de veri koruma politikasına riayet edilmesi sağlanmaktadır. Güvenliğe ilişkin önlemler, sürekli olarak yenilenmekte ve geliştirilmektedir.
XI. Denetim
Dernek, kişisel verilerin korunması konusunda gerekli iç ve dış denetimleri yaptırır.
XII. İhlallerin Bildirimi
Dernek, kişisel verilerle ilgili herhangi bir ihlal olduğu kendisine bildirildiğinde söz konusu ihlali gidermek için derhal harekete geçer. İlgilinin zararını en aza indirir ve zararı telafi eder. Kişisel
5
verilerin dışarıdan yetkisiz kimselerce ele geçirildiğinde durumu derhal Kişisel Verileri Koruma Kurulu’na bildirir.

2018-1