1. BÖLÜM - GİRİŞ

1.1. Giriş

EMAA SİGORTA A.Ş. (“Emaa Sigorta”) olarak kişisel verilerinizin güvenliği hususuna hassasiyet göstermekte olup ürün ve hizmetlerimizden faydalanan müşterilerimiz ve iş bağlantılarımız dâhil olmak üzere, Şirketimiz ile ilişkili tüm şahıslara ait her türlü kişisel verinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlenmesi ve saklanması önceliklerimizdendir.

İşbu “Kişisel Verilerin Korunması ve İşlenmesi Politikası” (“Politika”) ile Emaa Sigorta tarafından kişisel verilerin korunması, saklanması ve imhasında benimsenen temel ilke ve prensipler düzenlenmekte ve Şirket politikası olarak uygulamaya alınarak sürdürülebilir hale getirilmektedir.
 

1.2. Amaç

Bu Politikanın amacı, Emaa Sigorta tarafından işbu Politika’nın dayanağı olan yasal mevzuata uygun bir biçimde yürütülen kişisel verilerin işlenmesi, korunması, saklanması ile işlenen kişisel verilerin silinmesi, yok edilmesi, anonim hale getirilmesine ilişkin usul ve esasları belirlemek ve verileri Emaa Sigorta tarafından işlenen gerçek kişileri bu hususta bilgilendirmektir.
 

1.3. Kapsam

Bu Politika; müşterilerimizin, platform kullanıcılarımızın, çalışanlarımızın, çalışan adaylarımızın, şirket yetkililerimizin, ziyaretçilerimizin, iş bağlantılarımızın (tedarikçi, acente, broker, eksper ve benzeri iş ilişkisinde bulunduğumuz kurumların yetkili, hissedar ve çalışanlarının), ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.

Bu kapsamda yukarda belirtilen kişisel veri sahipleri gruplarına, işbu Politika’nın tamamı uygulanabileceği gibi, (örnek: Acentelerimiz de olan iş bağlantılarımız gibi) sadece birtakım hükümleri de (örnek: sadece acentelerimiz) uygulanabilecektir.
 

1.4. Politikanın ve İlgili Mevzuatın Uygulanması

Bu Politika 6698 sayılı Kişisel Verilerin Korunması Kanunu, 30286 sayılı Veri Sorumluları Sicili Hakkında Yönetmelik ve 30224 sayılı Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik dayanak alınarak hazırlanmıştır.

Kişisel verilerin işlenmesi, korunması ve imhası konusunda yürürlükte bulunan ilgili düzenlemeler öncelikle uygulama alanı bulacaktır. Mevzuat ile Politika arasında uyumsuzluk bulunması halinde ise Emaa Sigorta yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
 

1.5. Politikanın Yürürlüğü

Emaa Sigorta tarafından düzenlenen bu Politika, Emaa Sigorta web sitesinde yayınlanarak …../……/2022 tarihinde yürürlüğe girmiştir. Politika, yasal değişiklikler, Emaa Sigorta’nın kişisel verileri işleme süreçlerinde meydana gelecek değişiklikler veya sair sebeplerle zaman zaman güncellenebilir.

Politika’nın tamamının veya belirli maddelerinin yenilenmesi durumunda Politika’nın yürürlük tarihi güncellenecektir. Politika Şirketimizin internet sitesinde (https://emaasigorta.com.tr/) yayımlanır ve kişisel veri sahiplerinin talebi üzerine ilgili kişilerin erişimine sunulur.
 

1.6. Tanımlar

Bu Politika’nın uygulanmasında kullanılan tanımlar aşağıda yer almaktadır:

Açık Rıza

Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza

Alıcı Grubu

Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi

Anonim Hale Getirme

Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi

Çalışan (lar)

Emaa Sigorta ile İş Kanunu uyarınca iş ilişkisinde bulunan işçiler ile staj (zorunlu / isteğe bağlı) eğitimi gören öğrenciler/mezunlar

İlgili Kullanıcı

Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere Emaa Sigorta organizasyonu içerisinde veya Emaa Sigorta’dan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler
 

2. BÖLÜM - KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN GENEL HUSUSLAR

Emaa Sigorta, kişisel veri işleme faaliyetlerini yürütürken

I. Genel ilkelere

II. Kişisel veri işleme şartlarına

III. Özel nitelikli kişisel veri işleme şartlarına

uygun hareket etmektedir.
 

2.1. Kişisel Verilerin Genel İlkelere Uygun Olarak İşlenmesi

a) Hukuka ve Dürüstlük Kuralına Uygun İşleme

Emaa Sigorta; kişisel verilerin işlenmesinde yasal düzenlemelerle getirilen ilkeler ile genel güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda Şirketimiz, kişisel verileri işleme faaliyetlerini hukuka, dürüstlük kurallarına uygun ve şeffaf olarak yürütmektedir.
 

7. BÖLÜM - KİŞİSEL VERİLERİ İŞLEME, SAKLAMA VE İMHA YÖNETİŞİM YAPISI

7.1. Kişisel Verilerin İşlenmesi, Saklanması ve İmhasından Sorumlu Birim

Emaa Sigorta tarafından kişisel verilerin korunması mevzuatına uygunluğun sağlanması, muhafazası, sürdürülmesi, yönetilmesi ve geliştirilmesi amacıyla karar alma ve üst yönetime sunma yetkilerine sahip ve bu amaçla Emaa Sigorta bünyesinde gerekli koordinasyonu sağlayan ve farklı birimlerinden yetkililerin katılımıyla oluşan “Kişisel Verileri Koruma Komitesi” kurulmuştur.
 

Bu komitenin görevleri aşağıda belirtilmektedir:
 

Emaa Sigorta bünyesinde kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin tüm faaliyetleri iş birimleri bazında koordine etmek ve yönetmek,
Kişisel verilerin işlenmesi, saklanması, korunması ve imhası ile ilgili temel politikaları hazırlamak ve yürürlüğe koymak üzere üst yönetimin onayına sunmak.
Kişisel verilerin işlenmesi, saklanması, korunması ve imhasına ilişkin politikasını uygulanmasını sağlamak, mevzuata ve şirket politikasına uyumluluk sürecini yönetmek ve üst yönetime raporlamak
Emaa Sigorta’nın veri sorumlusu sıfatıyla yürütmüş olduğu faaliyetler kapsamında ilgili veri sahipleri ile iletişimi koordine etmek, bu amaçla gerekli organizasyonu sağlamak
Kurul’un talep, istek, şikâyet ve bildirimleri ile ilgili şirket bünyesinde gerekli faaliyet ve düzenlemeleri yapmak, süreçleri organize etmek