Tamamliyo SigortaGömülü Sigorta APIYatırımcı İlişkileriŞubelik Başvurusu
Tamamliyo.com

Gizlilik ve Kişisel Verilerin Korunması Politikası

Son güncelleme: 1 Ocak 2025

Madde 1 — Giriş ve Amaç

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası ("Politika"), Tamamliyor Sigorta Aracılık Hizmetleri A.Ş. ("Şirket") tarafından işletilen tamamliyo.com internet sitesi, mobil uygulamalar, çağrı merkezi ve diğer dijital kanallar aracılığıyla sunulan sigorta aracılık hizmetleri kapsamında toplanan, işlenen ve muhafaza edilen kişisel verilerin korunmasına ilişkin usul ve esasları düzenlemek amacıyla hazırlanmıştır. Şirketimiz, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK"), 5684 sayılı Sigortacılık Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili ikincil mevzuat hükümleri çerçevesinde veri sorumlusu sıfatıyla faaliyet göstermektedir.

Bu Politika, Şirketimizin kişisel verilerin hukuka uygun olarak işlenmesi, saklanması, aktarılması ve imha edilmesine ilişkin benimsediği temel ilkeleri ortaya koymaktadır. Şirketimiz; kişisel verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygun olma, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma ile ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme ilkelerine bağlı kalarak hareket etmektedir.

Platformumuzu ziyaret eden, hizmetlerimizden yararlanan, çağrı merkezimizi arayan veya herhangi bir kanaldan bizimle iletişime geçen tüm gerçek kişiler bu Politika'nın kapsamındadır. Şirketimiz, işbu Politika'yı yasal düzenlemelerdeki değişiklikler, teknolojik gelişmeler veya iş süreçlerindeki güncellemeler doğrultusunda zaman zaman revize etme hakkını saklı tutmaktadır.

Madde 2 — Tanımlar

İşbu Politika'da kullanılan terimler, 6698 sayılı KVKK ve ilgili mevzuatta tanımlanan anlamları taşımaktadır. Aşağıdaki tabloda temel tanımlara yer verilmiştir:

TerimTanım
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Ad, soyad, T.C. kimlik numarası, e-posta adresi, telefon numarası, IP adresi gibi doğrudan veya dolaylı olarak kişiyi tanımlayabilecek veriler bu kapsamdadır.
Özel Nitelikli Kişisel VeriIrk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler.
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi. İşbu Politika kapsamında veri sorumlusu Tamamliyor Sigorta Aracılık Hizmetleri A.Ş.'dir.
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. Teknik altyapı sağlayıcıları, çağrı merkezi hizmet sağlayıcıları bu kapsamda değerlendirilebilir.
İlgili KişiKişisel verisi işlenen gerçek kişi. Platformumuzu kullanan, hizmetlerimizden yararlanan veya herhangi bir şekilde kişisel verilerini Şirketimizle paylaşan tüm gerçek kişiler ilgili kişi sıfatını taşır.
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. Açık rıza, kişinin kendi kararı doğrultusunda, herhangi bir baskı veya zorlama olmaksızın verdiği onayı ifade eder.
Anonim Hale GetirmeKişisel verilerin, başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi işlemidir.
Veri İşlemeKişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.
KVK KuruluKişisel Verileri Koruma Kurulu; 6698 sayılı Kanun ile kurulmuş, kişisel verilerin korunması alanında düzenleyici ve denetleyici otorite olan bağımsız idari kuruluştur.

Madde 3 — Bilgi Kaynakları

Şirketimiz, sigorta aracılık hizmetlerinin sunulması sürecinde kişisel verileri farklı kanallar ve yöntemler aracılığıyla toplamaktadır. Toplanan veriler, kaynağına göre aşağıdaki kategorilerde sınıflandırılmaktadır:

a) Kullanıcı Tarafından Sağlanan Bilgiler

Platformumuzda sigorta teklifi almak, poliçe düzenletmek veya bilgi talebinde bulunmak amacıyla doldurduğunuz formlar aracılığıyla; ad, soyad, T.C. kimlik numarası, doğum tarihi, cinsiyet, adres, telefon numarası, e-posta adresi, araç plaka ve ruhsat bilgileri, ehliyet bilgileri, meslek bilgisi, medeni durum ve benzeri kişisel verileriniz toplanmaktadır. Çağrı merkezimizi aradığınızda sesli yanıt sistemleri ve müşteri temsilcileri aracılığıyla paylaştığınız bilgiler de bu kapsamdadır. E-posta, canlı destek veya sosyal medya kanalları üzerinden ilettiğiniz talep, şikayet ve geri bildirimler de kullanıcı tarafından sağlanan bilgiler arasında yer almaktadır. Ayrıca ödeme işlemleri sırasında fatura bilgileriniz de tarafımızca alınmaktadır; ancak kredi kartı bilgileriniz yalnızca lisanslı ödeme hizmet sağlayıcıları tarafından işlenmekte olup Şirketimiz sunucularında saklanmamaktadır.

b) Otomatik Olarak Toplanan Bilgiler

Platformumuzu ziyaret ettiğinizde, çerezler (cookies) ve benzeri izleme teknolojileri aracılığıyla otomatik olarak belirli teknik veriler toplanmaktadır. Bu veriler arasında; IP adresiniz, tarayıcı türü ve sürümü, işletim sistemi bilgileri, cihaz türü ve modeli, ekran çözünürlüğü, dil tercihi, ziyaret edilen sayfalar, sayfa görüntülenme süreleri, tıklama verileri, yönlendirme kaynağı (referrer URL), oturum süresi, coğrafi konum bilgileri (il/ilçe düzeyinde) ve platformdaki gezinme davranışlarınız yer almaktadır. Bu veriler, hizmet kalitemizin artırılması, kullanıcı deneyiminin iyileştirilmesi, teknik sorunların tespiti ve istatistiksel analiz amaçlarıyla kullanılmaktadır. Mobil uygulamalarımız üzerinden ise ek olarak cihaz tanımlayıcıları, uygulama sürüm bilgisi ve bildirim tercihleri gibi veriler de toplanabilmektedir.

c) Üçüncü Taraflardan Elde Edilen Bilgiler

Sigorta aracılık faaliyetlerimizin doğası gereği, anlaşmalı sigorta şirketleri, Trafik Sigortaları Bilgi ve Gözetim Merkezi (TRAMER), Sigorta Bilgi ve Gözetim Merkezi (SBM), Doğal Afet Sigortaları Kurumu (DASK), Sağlık Bakanlığı veri tabanları, ticaret sicil kayıtları, adres kayıt sistemi (MAKS), motorlu araç tescil kayıtları ve diğer resmi kurumlardan mevzuatın izin verdiği ölçüde kişisel verileriniz elde edilebilmektedir. Ayrıca hasar dosyalarının değerlendirilmesi sürecinde eksperler, onarım merkezleri ve sağlık kuruluşlarından da bilgi alınabilmektedir. Tüm üçüncü taraf veri aktarımları, KVKK'nın 8. ve 9. maddeleri ile ilgili sektörel mevzuat hükümlerine uygun olarak gerçekleştirilmektedir.

Madde 4 — Kişisel Verilerin İşlenme Amaçları

Toplanan kişisel verileriniz, aşağıdaki amaçlar doğrultusunda KVKK'nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları kapsamında işlenmektedir:

  • Sigorta Teklifi Hazırlama: Risk değerlendirmesi yapılması, anlaşmalı sigorta şirketlerinden fiyat teklifi alınması, farklı ürünlerin karşılaştırılması ve size en uygun teklifin sunulması amacıyla kişisel verileriniz işlenmektedir.
  • Poliçe Düzenleme ve Yenileme: Sigorta sözleşmesinin kurulması, poliçe düzenlenmesi, mevcut poliçelerin yenilenmesi, zeyilname düzenlenmesi ve poliçe iptal işlemlerinin gerçekleştirilmesi için gerekli veriler işlenmektedir.
  • Hasar Yönetimi ve Tazminat Süreçleri: Hasar ihbarlarının alınması, hasar dosyalarının açılması ve takibi, ekspertiz süreçlerinin yürütülmesi, tazminat hesaplamaları ve ödemelerin gerçekleştirilmesi amacıyla verileriniz kullanılmaktadır.
  • Müşteri Hizmetleri ve Destek: Telefon, e-posta, canlı destek ve sosyal medya kanalları üzerinden iletilen talep, şikayet ve bilgi isteklerinin karşılanması, müşteri memnuniyetinin sağlanması ve hizmet kalitesinin ölçülmesi amacıyla işlenmektedir.
  • Yasal Yükümlülüklerin Yerine Getirilmesi: Sigortacılık Kanunu, Türk Ticaret Kanunu, Vergi Usul Kanunu, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun ve ilgili diğer mevzuat hükümleri gereği zorunlu tutulan bilgi saklama, raporlama, denetim ve bilgi paylaşım yükümlülüklerinin karşılanması amacıyla verileriniz işlenmektedir.
  • İstatistiksel Analiz ve Raporlama: Hizmetlerimizin performansının ölçülmesi, kullanıcı eğilimlerinin analiz edilmesi, pazar araştırması yapılması ve yönetim raporlarının hazırlanması amacıyla kişisel verileriniz anonim hale getirilerek veya toplu istatistik şeklinde kullanılmaktadır.
  • Ürün ve Hizmet Geliştirme: Mevcut sigorta ürünlerinin iyileştirilmesi, yeni ürün ve hizmetlerin tasarlanması, platform işlevselliğinin artırılması ve kullanıcı deneyiminin geliştirilmesi amacıyla verileriniz analiz edilmektedir.
  • Pazarlama ve İletişim (Onay ile): Açık rızanızın bulunması halinde, size özel sigorta teklifleri, kampanya duyuruları, poliçe yenileme hatırlatmaları, bilgilendirme bültenleri ve memnuniyet anketlerinin e-posta, SMS, telefon veya push bildirim yoluyla iletilmesi amacıyla verileriniz işlenmektedir.
  • Dolandırıcılık ve Suistimal Önleme: Sigorta dolandırıcılığının tespiti ve önlenmesi, sahte hasar ihbarlarının belirlenmesi, kimlik doğrulama süreçlerinin yürütülmesi ve platformun kötüye kullanımının engellenmesi amacıyla verileriniz işlenmektedir.
  • Hukuki Süreçlerin Yürütülmesi: Şirketimizin taraf olduğu hukuki uyuşmazlıklarda delil olarak kullanılması, yasal hakların korunması ve savunma hakkının tesisi amacıyla kişisel verileriniz işlenebilmektedir.

Madde 5 — Kişisel Verilerin İşlenme Şartları

Kişisel verileriniz, KVKK'nın 5. maddesi kapsamında aşağıdaki hukuki sebeplere dayanılarak işlenmektedir:

  • Açık Rıza (KVKK m.5/1): Kişisel verileriniz, bazı durumlarda açık rızanıza dayanılarak işlenmektedir. Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Pazarlama amaçlı iletişim, profilleme ve kişiselleştirilmiş hizmet sunumu gibi faaliyetler açık rızanıza dayanmaktadır. Açık rızanızı dilediğiniz zaman geri çekme hakkına sahipsiniz.
  • Sözleşmenin Kurulması veya İfası (KVKK m.5/2-c): Sigorta aracılık sözleşmesinin kurulması ve gereği gibi ifa edilmesi için zorunlu olan kişisel verileriniz, ayrıca açık rıza aranmaksızın işlenmektedir. Sigorta teklifi hazırlanması, poliçe düzenlenmesi, prim tahsilatı ve hasar yönetimi bu kapsamda değerlendirilmektedir.
  • Yasal Yükümlülük (KVKK m.5/2-ç): Şirketimizin tabi olduğu mevzuattan kaynaklanan hukuki yükümlülüklerinin yerine getirilmesi için zorunlu olması halinde kişisel verileriniz açık rıza aranmaksızın işlenmektedir. Vergi kanunları gereği fatura düzenleme, Sigortacılık Kanunu gereği SBM ve TRAMER'e bildirim yapma, Suç Gelirlerinin Aklanmasının Önlenmesi mevzuatı kapsamında kimlik teyidi ve şüpheli işlem bildirimi bu kapsamdadır.
  • Meşru Menfaat (KVKK m.5/2-f): İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirketimizin meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel verileriniz işlenebilmektedir. Dolandırıcılık önleme, bilgi güvenliğinin sağlanması, iş süreçlerinin iyileştirilmesi ve hukuki hakların korunması bu kapsamdadır.
  • Hayati Çıkarların Korunması (KVKK m.5/2-e): Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması halinde kişisel veriler işlenebilmektedir.
  • Alenileştirme (KVKK m.5/2-d): İlgili kişinin kendisi tarafından alenileştirilmiş olan kişisel veriler, alenileştirme amacıyla sınırlı olmak kaydıyla açık rıza aranmaksızın işlenebilmektedir.
  • Hakkın Tesisi, Kullanılması veya Korunması (KVKK m.5/2-e): Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde kişisel verileriniz işlenebilmektedir. Hukuki uyuşmazlıklarda delil olarak kullanılması bu kapsamda değerlendirilmektedir.

Madde 6 — Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler, KVKK'nın 6. maddesi uyarınca kural olarak ilgili kişinin açık rızası olmaksızın işlenememektedir. Şirketimiz, özel nitelikli kişisel verilerin işlenmesinde KVK Kurulu tarafından belirlenen yeterli önlemleri almaktadır.

Sağlık Verileri: Sağlık sigortası, hayat sigortası, ferdi kaza sigortası ve tamamlayıcı sağlık sigortası başvurularında, risk değerlendirmesi ve poliçe düzenlenmesi amacıyla sağlık verilerinizin işlenmesi gerekebilmektedir. Bu veriler, KVKK'nın 6. maddesinin 3. fıkrası uyarınca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilmektedir. Bunun dışındaki hallerde açık rızanız alınmaktadır.

Biyometrik Veriler: Şirketimiz, hizmet süreçlerinde biyometrik veri (parmak izi, yüz tanıma, retina taraması vb.) toplamamakta ve işlememektedir.

Erişim Kısıtlamaları: Özel nitelikli kişisel verilere erişim, "bilmesi gereken" prensibi çerçevesinde yalnızca görev tanımı gereği bu verilere erişmesi zorunlu olan sınırlı sayıda yetkili personelle sınırlandırılmıştır. Bu verilerin saklandığı ortamlar şifrelenmekte, erişim logları ayrıca tutulmakta ve düzenli olarak denetlenmektedir. Özel nitelikli kişisel verilerin işlenmesi, aktarılması ve imhasına ilişkin ayrı prosedürler belirlenmiş olup bu prosedürler KVK Kurulu kararları doğrultusunda güncellenmektedir.

Madde 7 — Kişisel Verilerin Aktarımı

a) Yurt İçi Aktarım

Kişisel verileriniz, KVKK'nın 8. maddesi kapsamında ve yukarıda belirtilen işleme amaçlarıyla sınırlı olmak üzere aşağıdaki yurt içi taraflara aktarılabilmektedir:

  • Anlaşmalı Sigorta Şirketleri: Sigorta teklifi hazırlanması, poliçe düzenlenmesi, hasar dosyalarının yönetimi ve tazminat ödemelerinin gerçekleştirilmesi amacıyla ilgili sigorta şirketleriyle paylaşılmaktadır.
  • DASK (Doğal Afet Sigortaları Kurumu): Zorunlu deprem sigortası poliçelerinin düzenlenmesi ve hasar süreçlerinin yürütülmesi kapsamında DASK ile veri paylaşımı yapılmaktadır.
  • SBM (Sigorta Bilgi ve Gözetim Merkezi): Sigortacılık mevzuatı gereği poliçe, hasar ve acente bilgilerinin SBM veri tabanına kaydedilmesi zorunludur.
  • TRAMER (Trafik Sigortaları Bilgi ve Gözetim Merkezi): Trafik sigortası poliçelerinin düzenlenmesi, hasar-prim oranlarının hesaplanması ve hasarsızlık indirimlerinin belirlenmesi amacıyla TRAMER ile bilgi paylaşımı yapılmaktadır.
  • Ödeme Kuruluşları: Prim tahsilat işlemlerinin gerçekleştirilmesi amacıyla lisanslı ödeme hizmet sağlayıcıları ve bankalarla gerekli ödeme bilgileri paylaşılmaktadır.
  • Yasal Merciler: Mahkemeler, savcılıklar, icra daireleri, Hazine ve Maliye Bakanlığı, MASAK, Sigortacılık Genel Müdürlüğü ve diğer yetkili kamu kurum ve kuruluşları ile yasal zorunluluklar çerçevesinde veri paylaşımı yapılmaktadır.
  • Eksperler ve Hizmet Sağlayıcılar: Hasar tespiti, onarım, sağlık hizmeti ve diğer sigorta kapsamındaki hizmetlerin sunulması amacıyla anlaşmalı eksperler, onarım merkezleri ve sağlık kuruluşlarıyla gerekli veriler paylaşılmaktadır.

b) Yurt Dışı Aktarım

Kişisel verileriniz, KVKK'nın 9. maddesi kapsamında aşağıdaki hallerde yurt dışına aktarılabilmektedir:

  • Bulut Hizmet Sağlayıcıları: Platformumuzun teknik altyapısının sağlanması, veri yedekleme ve felaket kurtarma hizmetleri kapsamında uluslararası bulut hizmet sağlayıcıları kullanılabilmektedir. Bu sağlayıcılar, KVK Kurulu tarafından yeterli koruma bulunan ülkelerde faaliyet göstermekte veya yeterli korumayı taahhüt eden sözleşmeler akdedilmektedir.
  • Analitik ve İzleme Araçları: Web sitesi ve uygulama analitiği için kullanılan üçüncü taraf araçları (Google Analytics vb.) kapsamında anonim veya takma adlı veriler yurt dışındaki sunuculara aktarılabilmektedir.
  • Reasürans Şirketleri: Büyük risklerin reasüre edilmesi sürecinde, yurt dışında yerleşik reasürans şirketleriyle gerekli poliçe ve hasar bilgileri paylaşılabilmektedir.

Yurt dışı veri aktarımlarında, KVKK'nın 9. maddesinde belirtilen şartlara uyulmakta; yeterli korumanın bulunmadığı ülkelere aktarımda ilgili kişinin açık rızası alınmakta veya Türkiye'deki ve ilgili yabancı ülkedeki veri sorumlularının yeterli bir korumayı yazılı olarak taahhüt etmeleri ve KVK Kurulu'nun izninin bulunması şartı aranmaktadır.

Madde 8 — Çerezler (Cookies)

Platformumuzda çeşitli türde çerezler kullanılmaktadır. Her bir çerez türünün amacı, kapsamı ve geçerlilik süresi aşağıda açıklanmıştır:

Zorunlu Çerezler

Web sitesinin temel işlevlerinin çalışması için kesinlikle gerekli olan çerezlerdir. Oturum yönetimi, güvenlik doğrulaması, yük dengeleme, form doldurma bilgilerinin korunması ve çerez tercihlerinin saklanması gibi işlevleri yerine getirir. Bu çerezler olmadan platformu kullanmanız mümkün değildir. Zorunlu çerezler için ayrıca onay alınmamakta olup oturum süresince veya en fazla 24 saat geçerlidir.

Performans ve Analitik Çerezler

Ziyaretçilerin platformu nasıl kullandığını anlamamıza yardımcı olan çerezlerdir. Sayfa görüntülenme sayıları, ziyaret süreleri, hata oranları, en çok ziyaret edilen sayfalar ve trafik kaynakları gibi istatistiksel verilerin toplanmasını sağlar. Bu çerezler aracılığıyla toplanan veriler toplu halde analiz edilmekte olup bireysel kullanıcıların kimliklerinin tespit edilmesi amacıyla kullanılmamaktadır. Geçerlilik süreleri genellikle 1 ila 2 yıl arasında değişmektedir.

İşlevsel Çerezler

Dil tercihi, konum bilgisi, yazı tipi boyutu, tema seçimi gibi kullanıcı tercihlerinin hatırlanmasını sağlayan çerezlerdir. Bu çerezler sayesinde her ziyaretinizde tercihlerinizi yeniden ayarlamanıza gerek kalmaz. Geçerlilik süreleri 1 yıla kadardır.

Pazarlama ve Hedefleme Çerezleri

İlgi alanlarınıza uygun reklamların gösterilmesi, reklam kampanyalarının etkinliğinin ölçülmesi ve yeniden pazarlama (remarketing) faaliyetlerinin yürütülmesi amacıyla kullanılan çerezlerdir. Bu çerezler, üçüncü taraf reklam ağları tarafından yerleştirilmekte ve farklı web sitelerindeki gezinme davranışlarınızı takip edebilmektedir. Geçerlilik süreleri 6 ay ile 2 yıl arasında değişmektedir.

Çerez Yönetimi

Zorunlu çerezler dışındaki tüm çerezlerin kullanımı onayınıza bağlıdır. Platformumuza ilk ziyaretinizde çerez tercih paneli aracılığıyla hangi çerez türlerini kabul ettiğinizi belirleyebilirsiniz. Tercihlerinizi daha sonra da platformumuzun alt kısmında yer alan "Çerez Ayarları" bağlantısından güncelleyebilirsiniz. Ayrıca tarayıcı ayarlarınızdan tüm çerezleri engelleyebilir, mevcut çerezleri silebilir veya çerez yerleştirildiğinde uyarı alacak şekilde yapılandırabilirsiniz. Ancak zorunlu çerezlerin engellenmesi halinde platformun düzgün çalışmayabileceğini hatırlatmak isteriz.

Madde 9 — Bilgi Güvenliği

Tamamliyor Sigorta Aracılık Hizmetleri A.Ş. olarak kişisel verilerinizin güvenliğini en üst düzeyde sağlamak amacıyla kapsamlı teknik ve idari tedbirler uygulamaktayız. Aşağıda alınan başlıca güvenlik önlemleri açıklanmaktadır:

  • SSL/TLS Şifreleme: Platformumuz üzerindeki tüm veri iletişimleri, 256-bit SSL/TLS şifreleme protokolleri ile korunmaktadır. Kullanıcılarımız ile sunucularımız arasında aktarılan tüm veriler şifreli kanallar üzerinden iletilmektedir.
  • Güvenlik Duvarı ve Saldırı Tespiti: Sistemlerimiz, kurumsal düzeyde güvenlik duvarları (firewall), saldırı tespit sistemleri (IDS) ve saldırı önleme sistemleri (IPS) ile korunmaktadır. DDoS saldırılarına karşı ek koruma katmanları uygulanmaktadır.
  • Erişim Kontrolleri: Kişisel verilere erişim, rol tabanlı yetkilendirme mekanizmaları ile kontrol altında tutulmaktadır. Her personel yalnızca görev tanımı gereği ihtiyaç duyduğu verilere erişebilmekte, erişimler en az yetki (least privilege) prensibiyle sınırlandırılmaktadır. Çok faktörlü kimlik doğrulama (MFA) uygulanmaktadır.
  • Penetrasyon Testleri ve Zafiyet Taramaları: Bağımsız güvenlik firmaları tarafından düzenli aralıklarla penetrasyon testleri, zafiyet taramaları ve kod güvenlik analizleri gerçekleştirilmektedir. Tespit edilen güvenlik açıkları öncelik sırasına göre ivedilikle giderilmektedir.
  • Çalışan Eğitimi: Tüm çalışanlarımız, işe başlangıçta ve düzenli aralıklarla veri güvenliği, KVKK farkındalığı, sosyal mühendislik saldırılarına karşı korunma ve bilgi güvenliği politikaları konularında eğitim almaktadır.
  • Gizlilik Sözleşmeleri: Kişisel verilere erişimi olan tüm çalışanlar, taşeronlar ve iş ortakları gizlilik taahhütnameleri imzalamaktadır. Bu taahhütnameler, iş ilişkisinin sona ermesinin ardından da geçerliliğini korumaktadır.
  • Düzenli Denetimler: İç denetim birimimiz ve bağımsız denetim kuruluşları tarafından veri güvenliği uygulamaları, erişim logları ve veri işleme süreçleri düzenli olarak denetlenmektedir. Denetim sonuçlarına göre gerekli iyileştirmeler yapılmaktadır.
  • Olay Müdahale Planı: Olası bir veri ihlali durumunda devreye girecek kapsamlı bir olay müdahale planı oluşturulmuştur. Bu plan; ihlalin tespiti, sınırlandırılması, etki analizi, KVK Kurulu'na ve ilgili kişilere bildirim ile düzeltici önlemlerin alınması aşamalarını kapsamaktadır. KVKK'nın 12. maddesi uyarınca veri ihlali durumunda KVK Kurulu'na 72 saat içinde bildirim yapılmaktadır.
  • Veri Yedekleme ve Felaket Kurtarma: Kişisel veriler düzenli olarak yedeklenmekte, yedekler şifreli ortamlarda saklanmaktadır. İş sürekliliği ve felaket kurtarma planları oluşturulmuş olup düzenli olarak test edilmektedir.

Madde 10 — Veri Saklama Süresi

Kişisel verileriniz, işlenme amaçlarının gerektirdiği süre boyunca ve ilgili mevzuatta öngörülen zamanaşımı süreleri dikkate alınarak saklanmaktadır. Saklama sürelerinin belirlenmesinde aşağıdaki yasal düzenlemeler esas alınmaktadır:

  • Sigortacılık Mevzuatı: Sigorta poliçeleri, hasar dosyaları ve acente kayıtlarına ilişkin veriler, poliçe süresinin sona ermesinden veya hasar dosyasının kapanmasından itibaren en az 10 yıl süreyle saklanmaktadır.
  • Vergi Mevzuatı: Vergi Usul Kanunu kapsamında finansal işlemlere ilişkin kayıtlar, defter ve belgeler 5 yıl süreyle muhafaza edilmektedir.
  • Türk Ticaret Kanunu: Ticari defterler, ticari yazışmalar ve ilgili belgeler 10 yıl süreyle saklanmaktadır.
  • Elektronik Ticaret Mevzuatı: 6563 sayılı Kanun gereği elektronik ortamda yapılan işlemlere ilişkin kayıtlar 3 yıl süreyle muhafaza edilmektedir.
  • TRAMER ve SBM Kayıtları: Trafik sigortası poliçe ve hasar bilgileri TRAMER veri tabanında, tüm sigorta poliçe ve hasar bilgileri SBM veri tabanında ilgili mevzuatın öngördüğü süreler boyunca saklanmaktadır.
  • Tüketici Hukuku: Tüketici işlemlerine ilişkin kayıtlar, Tüketicinin Korunması Hakkında Kanun kapsamında 3 yıllık zamanaşımı süresi boyunca saklanmaktadır.
  • İş Hukuku: Çalışan ve aday verileri, İş Kanunu ve SGK mevzuatı kapsamında belirlenen süreler boyunca muhafaza edilmektedir.

İşleme amacının ortadan kalkması ve mevzuatın öngördüğü saklama süresinin dolması halinde kişisel verileriniz, KVKK'nın 7. maddesi ve Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak resen veya ilgili kişinin talebi üzerine silinmekte, yok edilmekte veya anonim hale getirilmektedir. Şirketimiz, periyodik imha süreçlerini 6 aylık aralıklarla gerçekleştirmektedir.

Anonim hale getirilen veriler, hiçbir surette gerçek kişiyle ilişkilendirilemeyecek durumda olup istatistiksel analiz, pazar araştırması ve hizmet geliştirme amacıyla süresiz olarak kullanılabilmektedir.

Madde 11 — Veri Sahibinin Hakları (KVKK Madde 11)

6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 11. maddesi kapsamında, ilgili kişi olarak aşağıdaki haklara sahipsiniz:

  1. Bilgi Edinme Hakkı: Kişisel verilerinizin işlenip işlenmediğini öğrenme ve işlenmişse buna ilişkin bilgi talep etme hakkınız bulunmaktadır. Bu kapsamda hangi kişisel verilerinizin toplandığını, ne amaçla işlendiğini ve ne kadar süredir saklandığını öğrenebilirsiniz.
  2. İşlenme Amacını Öğrenme Hakkı: Kişisel verilerinizin hangi amaçlarla işlendiğini ve bu amaçlara uygun olarak kullanılıp kullanılmadığını öğrenme hakkınız bulunmaktadır.
  3. Aktarım Bilgisi Hakkı: Kişisel verilerinizin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme hakkına sahipsiniz. Hangi kurum ve kuruluşlarla, ne amaçla veri paylaşımı yapıldığı konusunda bilgi talep edebilirsiniz.
  4. Düzeltme Hakkı: Kişisel verilerinizin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme hakkına sahipsiniz. Düzeltme talebiniz üzerine gerekli inceleme yapılarak verileriniz güncellenmektedir.
  5. Silme veya Yok Etme Hakkı: KVKK'nın 7. maddesinde öngörülen şartlar çerçevesinde kişisel verilerinizin silinmesini veya yok edilmesini talep etme hakkınız bulunmaktadır. Ancak yasal saklama yükümlülüklerine tabi veriler için bu hak sınırlı olabilmektedir.
  6. Üçüncü Kişilere Bildirim Hakkı: Kişisel verilerinizde yapılan düzeltme, silme veya yok etme işlemlerinin, verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme hakkına sahipsiniz.
  7. İtiraz Hakkı: İşlenen kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme hakkınız bulunmaktadır. Otomatik profilleme sonucu aleyhine bir karar alındığı düşünülen durumlarda insan müdahalesini talep edebilirsiniz.
  8. Tazminat Hakkı: Kişisel verilerinizin kanuna aykırı olarak işlenmesi sebebiyle zarara uğramanız halinde zararın giderilmesini talep etme hakkına sahipsiniz.

Başvuru Yöntemleri

Yukarıda sayılan haklarınızı kullanmak için aşağıdaki yöntemlerden biriyle Şirketimize başvurabilirsiniz:

  • Yazılı Başvuru: Kimliğinizi tespit edici belgeler ile birlikte, ıslak imzalı dilekçenizi "Cevizli Mahallesi, Zuhal Caddesi, Ritim İstanbul A5 Blok No:118 Maltepe/İstanbul" adresine elden teslim edebilir veya noter aracılığıyla gönderebilirsiniz.
  • Kayıtlı Elektronik Posta (KEP): Güvenli elektronik imza veya mobil imza ile imzalanmış başvurunuzu Şirketimizin KEP adresine iletebilirsiniz.
  • E-posta Başvurusu: Sistemimizde kayıtlı e-posta adresinizden bilgi@tamamliyo.com adresine, konu kısmına "KVKK Bilgi Talebi" yazarak başvuruda bulunabilirsiniz.

Başvurunuzda; adınız, soyadınız, T.C. kimlik numaranız, tebligata esas yerleşim yeri veya iş yeri adresi, varsa bildirime esas e-posta adresi, telefon numarası, talep konusu ve kimliğinizi tespit edici belgeler yer almalıdır.

Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak işlemin ayrıca bir maliyet gerektirmesi halinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tarifedeki ücret alınabilecektir. Başvurunuzun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde cevap verilmemesi halinde, cevabı öğrendiğiniz tarihten itibaren 30 gün ve her halde başvuru tarihinden itibaren 60 gün içinde KVK Kurulu'na şikayette bulunma hakkınız saklıdır.

Madde 12 — İletişim Kanalları ve Opt-Out Prosedürleri

Şirketimiz, açık rızanız doğrultusunda size çeşitli iletişim kanalları üzerinden bilgilendirme ve pazarlama mesajları gönderebilmektedir. Dilediğiniz zaman bu iletişimleri aşağıdaki yöntemlerle durdurabilirsiniz:

  • E-posta Bildirimleri: Tarafınıza gönderilen her ticari elektronik iletinin alt kısmında yer alan "Abonelikten Çık" veya "Listeden Çıkar" bağlantısına tıklayarak e-posta iletişimini sonlandırabilirsiniz. Ayrıca bilgi@tamamliyo.com adresine talebinizi ileterek de çıkış işlemini gerçekleştirebilirsiniz.
  • SMS Bildirimleri: Tarafınıza gönderilen SMS mesajlarında belirtilen ret kodunu ilgili numaraya göndererek veya İleti Yönetim Sistemi (İYS) üzerinden ticari elektronik ileti alma tercihinizi güncelleyerek SMS iletişimini durdurabilirsiniz.
  • Telefon Aramaları: Müşteri hizmetlerimizi 0850 241 71 41 numarasından arayarak veya bilgi@tamamliyo.com adresine yazarak pazarlama amaçlı telefon aramalarını reddetme talebinizi iletebilirsiniz.
  • Push Bildirimleri: Mobil uygulamamızda veya web tarayıcınızda bildirim ayarlarınızı değiştirerek push bildirimlerini kapatabilirsiniz.
  • İYS (İleti Yönetim Sistemi): 6563 sayılı Kanun ve ilgili yönetmelikler uyarınca, ticari elektronik ileti tercihlerinizi İleti Yönetim Sistemi (iys.org.tr) üzerinden de yönetebilirsiniz.

Opt-out talebiniz en geç 3 iş günü içinde işleme alınacaktır. Ticari iletişimi reddetmeniz, sigorta sözleşmeniz kapsamındaki zorunlu bilgilendirmelerin (poliçe yenileme hatırlatması, prim vadesi bildirimi, hasar süreci bilgilendirmesi vb.) gönderilmesini etkilemeyecektir.

Madde 13 — Üçüncü Taraf Bağlantıları

Platformumuzda, anlaşmalı sigorta şirketleri, ödeme hizmet sağlayıcıları, resmi kurumlar ve diğer iş ortaklarımıza ait web sitelerine yönlendiren bağlantılar (linkler) yer alabilmektedir. Bu üçüncü taraf web sitelerine yönlendirildiğinizde, ilgili sitenin kendi gizlilik politikası, çerez politikası ve kullanım koşulları geçerli olacaktır.

Tamamliyor Sigorta Aracılık Hizmetleri A.Ş., üçüncü taraf web sitelerinin gizlilik uygulamaları, veri işleme faaliyetleri, içerikleri, güvenlik önlemleri veya hizmet kalitesi konusunda herhangi bir sorumluluk veya garanti kabul etmemektedir. Üçüncü taraf sitelerine geçmeden önce ilgili sitenin gizlilik politikasını ve kullanım koşullarını incelemenizi tavsiye ederiz.

Platformumuzda yer alan sosyal medya butonları, paylaşım araçları ve gömülü içerikler (embedded content) de üçüncü taraf hizmetleri olup bu araçların kullanımı sırasında ilgili sosyal medya platformlarının ve içerik sağlayıcıların gizlilik politikaları geçerlidir. Bu araçlar, sayfa yüklendiğinde dahi ilgili platformlara belirli verilerin aktarılmasına neden olabilmektedir.

Madde 14 — Değişiklikler

Tamamliyor Sigorta Aracılık Hizmetleri A.Ş., işbu Gizlilik ve Kişisel Verilerin Korunması Politikası'nda yasal düzenlemelerdeki değişiklikler, KVK Kurulu kararları, teknolojik gelişmeler, iş süreçlerindeki güncellemeler veya sektörel gereklilikler doğrultusunda herhangi bir zamanda değişiklik yapma hakkını saklı tutar.

Yapılacak değişiklikler, güncellenmiş Politika'nın platformumuzda yayınlanmasıyla birlikte yürürlüğe girecektir. Politika'nın en güncel hali her zaman bu sayfada yayınlanmakta olup son güncelleme tarihi sayfanın üst kısmında belirtilmektedir. Kişisel verilerinizin işlenmesine ilişkin esaslı değişiklikler yapılması halinde, kayıtlı e-posta adresinize bildirim gönderilecek veya platformumuzda belirgin bir uyarı yayınlanacaktır.

Politika'da yapılan değişikliklerden sonra platformumuzu kullanmaya devam etmeniz, güncellenmiş koşulları kabul ettiğiniz anlamına gelecektir. Bu nedenle Politikamızı düzenli olarak gözden geçirmenizi öneririz. Değişiklikleri kabul etmemeniz halinde, platformu kullanmayı bırakma ve KVKK kapsamındaki haklarınızı kullanma imkanınız bulunmaktadır.

Madde 15 — Yürürlük ve İletişim

İşbu Gizlilik ve Kişisel Verilerin Korunması Politikası, 01.01.2025 tarihinde yürürlüğe girmiş olup platformumuzda yayınlandığı tarih itibarıyla geçerlidir. Politika'nın tüm hükümleri, Şirketimizin sunduğu sigorta aracılık hizmetlerinden yararlanan veya platformumuzu ziyaret eden tüm gerçek kişiler için bağlayıcıdır.

Kişisel verilerinizin işlenmesine ilişkin her türlü soru, talep, şikayet ve başvurularınız için aşağıdaki iletişim kanallarından bize ulaşabilirsiniz:

Veri Sorumlusu Bilgileri

Unvan: Tamamliyor Sigorta Aracılık Hizmetleri A.Ş.

Adres: Cevizli Mahallesi, Zuhal Caddesi, Ritim İstanbul A5 Blok No:118 Maltepe/İstanbul

Telefon: 0850 241 71 41

E-posta: bilgi@tamamliyo.com

Web: tamamliyo.com

KVKK kapsamındaki başvurularınızı, kimliğinizi tespit edici bilgi ve belgelerle birlikte yazılı olarak, kayıtlı elektronik posta (KEP) yoluyla veya KVK Kurulu tarafından belirlenen diğer yöntemlerle Şirketimize iletebilirsiniz. Başvurularınız, talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.

Şirketimiz, kişisel verilerinizin korunması konusundaki yükümlülüklerini en üst düzeyde yerine getirmeyi taahhüt eder. Kişisel verilerin korunmasına ilişkin mevzuattaki gelişmeleri yakından takip etmekte ve uygulamalarımızı sürekli olarak güncellemekteyiz.