Sigorta Çözüm Gizlilik Politikası

Sigorta Çözüm, Enfessa Endüstriyel Ürünler Otomotiv İnşaat A.Ş.’nin Tescilli Markasıdır!

1. Giriş: Politikanın Amacı, Kapsamı ve Tanımlar

Bu Gizlilik Politikası, dijital çağın getirdiği veri odaklı iş süreçleri ile bireylerin temel hak ve özgürlükleri arasındaki hassas dengeyi kurma misyonuyla hazırlanmıştır. Enfessa Endüstriyel Ürünler Otomotiv İnşaat Anonim Şirketi’nin Tescilli markası olan Sigorta Çözüm ("Marka" veya "Sigorta Çözüm"), faaliyet gösterdiği sigorta çözümleri gibi veri yoğun sektörlerde; şeffaflığı, hesap verebilirliği ve hukuka uygunluğu temel bir iş değeri olarak benimsemektedir.

1.1. Politikanın Amacı ve Kapsamı

Bu politikanın birincil amacı, 7 Nisan 2016 tarihinde yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK" veya "Kanun") uyarınca, Markamızın "Veri Sorumlusu" sıfatıyla sahip olduğu yükümlülükleri eksiksiz bir şekilde yerine getirmektir. Bu çerçevede, başta www.sigortacozum.com web sitemizin ziyaretçileri olmak üzere; hizmetlerimizden faydalanan müşterilerimiz, potansiyel müşterilerimiz, iş ortaklarımız, tedarikçilerimiz ve çalışanlarımız dahil olmak üzere, kişisel verilerini işlediğimiz tüm gerçek kişileri ("İlgili Kişi") aydınlatmayı hedeflemekteyiz.

Politikanın kapsamı, Markamızın dijital (web sitesi, mobil uygulamalar, e-posta) ve fiziksel (formlar, sözleşmeler, çağrı merkezi) kanallar aracılığıyla topladığı, işlediği, sakladığı ve aktardığı tüm kişisel verileri ve bu verilere ilişkin tüm süreçleri içermektedir.

Bu belge, veri işleme faaliyetlerimizin "neden" ve "nasıl" yapıldığını, hangi hukuki temellere dayandığını ve İlgili Kişilerin bu süreçteki haklarının neler olduğunu detaylı bir şekilde açıklamaktadır.

1.2. Temel Kavramlar ve Tanımlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Ad, soyad, T.C. Kimlik Numarası, telefon numarası, e-posta adresi, IP adresi, araç plakası, lokasyon verisi gibi doğrudan veya dolaylı olarak bir kişiyi tanımlayan tüm veriler bu kapsama girer.

Özel Nitelikli Kişisel Veri: Öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek hassas verilerdir. Kanun'un 6. maddesinde sınırlı sayıda sayılmıştır: kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verilerdir. Özellikle sigorta hasar süreçlerinde işlenen sağlık raporları bu kategoriye girmektedir.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. Bu politika metni bağlamında Veri Sorumlusu, Enfessa Endüstriyel Ürünler Otomotiv İnşaat Anonim Şirketi’nin tescilli markası olan Sigorta Çözüm’dür.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişidir. Örneğin, Markamızın sunucu hizmeti aldığı bilişim firması veya hasar dosyalarını bizim adımıza inceleyen bağımsız eksperler Veri İşleyen konumundadır.

İlgili Kişi (Veri Sahibi): Kişisel verisi işlenen gerçek kişidir. Müşteriler, web sitesi ziyaretçileri, çalışanlar ve diğer tüm bireyler bu tanıma dahildir.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hâle getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlemdir.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Açık rıza, veri işlemenin hukuki dayanaklarından yalnızca biridir ve her durumda gerekli değildir.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesidir.

2. Kişisel Veri İşlemenin Temel İlkeleri

Sigorta Çözüm, tüm kişisel veri işleme faaliyetlerinin merkezine KVKK'nın 4. maddesinde belirtilen temel ilkeleri yerleştirir. Bu ilkeler, veri işleme faaliyetlerimizin anayasası niteliğindedir ve tüm süreçlerimiz bu ilkelere tam uyum gözetilerek tasarlanır ve yürütülür. Bu ilkeler, Avrupa Birliği Veri Koruma Direktifi (95/46/EC) ve 108 sayılı Sözleşme gibi uluslararası standartlarla da paralellik göstermektedir.

2.1. Hukuka ve Dürüstlük Kurallarına Uygun Olma

Bu ilke, tüm veri işleme faaliyetlerimizin temelini oluşturur. Hukuka uygunluk, yalnızca KVKK'ya değil, Anayasa başta olmak üzere ilgili tüm mevzuata (Türk Ticaret Kanunu, Borçlar Kanunu, Sigortacılık Kanunu vb.) uygun hareket etmeyi gerektirir. Dürüstlük kuralı ise, Medeni Kanun'un 2. maddesinde düzenlenen ve bir hakkı kullanırken dürüst davranma yükümlülüğünü ifade eden evrensel bir hukuk prensibidir. Veri işleme bağlamında bu, İlgili Kişinin makul beklentilerini dikkate almak, onu şaşırtıcı veya aldatıcı uygulamalardan kaçınmak ve süreç hakkında şeffaf olmaktır. Veri sorumlusu, veri sahibinin beklemediği ve beklemesinin de gerekmediği sonuçların ortaya çıkmasını önleyici şekilde hareket etmelidir.

2.2. Doğru ve Gerektiğinde Güncel Olma

İşlediğimiz kişisel verilerin doğru ve güncel olması, hem İlgili Kişinin temel haklarının korunması hem de Markamızın operasyonel verimliliği için kritik öneme sahiptir. Yanlış veya güncel olmayan bir adres bilgisi, hukuki bir tebligatın yanlış kişiye gitmesine; hatalı bir hasar bilgisi ise tazminat sürecinin yanlış işlemesine neden olabilir. Bu nedenle Markamız, verilerin elde edildiği kaynakların güvenilirliğini teyit etmek, İlgili Kişilere verilerini kolayca güncelleyebilecekleri kanallar sunmak (örneğin, web sitemizdeki kullanıcı paneli veya çağrı merkezimiz) ve verilerin doğruluğunu periyodik olarak kontrol etmek için makul idari ve teknik tedbirleri alır.

2.3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

Markamız; kişisel verileri toplamadan önce, bu verileri hangi amaçla işleyeceğini net, anlaşılır ve kesin bir şekilde belirler. "Gelecekteki pazarlama faaliyetleri için" gibi genel ve belirsiz ifadeler yerine, "Sigorta hasar dosyanızın takibi ve tazminat ödemesinin yapılması amacıyla" veya "Onayınız doğrultusunda, otomotiv yedek parça kampanyaları hakkında e-posta ile bilgilendirme yapmak amacıyla" gibi spesifik amaçlar tanımlanır. Bu amaçların meşru olması, yani Markamızın yürüttüğü faaliyetlerle ilgili ve yasalara uygun olması zorunludur. Belirlenen bu amaçlar, aydınlatma metinleri ve rıza formları aracılığıyla İlgili Kişilere şeffaf bir şekilde bildirilir.

2.4. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma

Bu ilke, "veri minimizasyonu" olarak da bilinir. Belirlenen amaca ulaşmak için gerekenden fazla kişisel verinin toplanmaması ve işlenmemesini ifade eder. Örneğin, bir hasar tazminatı ödemesi için İlgili Kişinin IBAN bilgisi yeterliyken, kredi kartı numarasının veya tüm banka hesap dökümünün istenmesi ölçülülük ilkesine aykırı olacaktır. Markamız, her bir veri işleme süreci için "Bu veriye gerçekten ihtiyacımız var mı?" sorusunu sorarak veri toplama faaliyetlerini sınırlar.

2.5. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme

Kişisel veriler sonsuza dek saklanamaz. Bu ilke uyarınca, veriler yalnızca ilgili mevzuatta (örneğin, Vergi Usul Kanunu'na göre 10 yıl) belirtilen süreler veya işleme amacının gerektirdiği süre (örneğin, bir davanın zamanaşımı süresi) boyunca muhafaza edilir. Amacın ortadan kalkması veya yasal sürenin dolması halinde, veriler geri döndürülemez bir şekilde silinir, yok edilir veya anonim hale getirilir. Bu süreç, Markamızın "Veri Saklama ve İmha Politikası" ile detaylı olarak düzenlenmiştir.

3. Kişisel Verilerin İşlenmesi: Toplanan Veriler, Amaçlar ve Hukuki Dayanaklar

Bu bölüm, Markamızın hangi kişisel verileri, hangi amaçlarla ve hangi hukuki dayanaklarla işlediğini şeffaf bir şekilde ortaya koymaktadır. Veri işleme faaliyetlerimiz, sigorta çözümleri, otomotiv ve inşaat sektörlerinin dinamikleri göz önünde bulundurularak titizlikle analiz edilmiş ve aşağıda kategorize edilmiştir.

3.1. İşlenen Kişisel Veri Kategorileri

Markamız, yürüttüğü faaliyetlerin doğası gereği aşağıdaki veri kategorilerinde kişisel veri işlemektedir:

• Kimlik Bilgileri: Ad, soyad, T.C. Kimlik Numarası, pasaport numarası, doğum tarihi, cinsiyet, imza, nüfus cüzdanı sureti.
• İletişim Bilgileri: Telefon numarası, e-posta adresi, ikametgah adresi, KEP adresi.
• Finansal Bilgiler: IBAN, banka hesap bilgileri, vergi numarası, fatura bilgileri (özellikle tazminat ödemeleri ve ticari ilişkiler kapsamında).
• Araç ve Hasar Bilgileri: Araç plakası, şasi numarası, motor numarası, marka/model bilgisi, ruhsat bilgileri, kaza tespit tutanağı, ekspertiz raporları, hasar fotoğrafları ve videoları, servis kayıtları.
• Hukuki İşlem Bilgileri: Dava ve icra dosyası bilgileri, ihtarname içerikleri, arabuluculuk ve uzlaşma tutanakları, adli makamlarla yapılan yazışmalar.
• Müşteri İşlem Bilgileri: Talep/şikayet/başvuru kayıtları, çağrı merkezi ses kayıtları, anket cevapları, web sitesi kullanım alışkanlıkları.
• Özel Nitelikli Kişisel Veriler: Sağlık raporları, maluliyet oranları, epikriz raporları, kan grubu bilgisi (yalnızca bedeni hasarlı trafik kazaları gibi durumlarda, ilgili kişinin açık rızası veya kanuni zorunluluk halinde işlenir).
• Çalışan ve İş Ortağı Verileri: Özlük dosyası bilgileri, SGK kayıtları, performans değerlendirme raporları, yetkinlik bilgileri.
• Pazarlama Bilgileri: Çerez kayıtları, hedefleme ve profilleme bilgileri, pazarlama izni kayıtları, kampanya katılım bilgileri.
• Görsel ve İşitsel Kayıtlar: Güvenlik kamerası kayıtları (tesislerimizde), çağrı merkezi ses kayıtları.
• Web Sitesi Trafik Bilgileri (Log Kayıtları): IP adresi, giriş-çıkış zamanları, ziyaret edilen sayfalar, tarayıcı tipi, işletim sistemi bilgileri (5651 sayılı Kanun gereği).

3.2. Veri İşleme Amaçları ve Hukuki Sebepler Tablosu

Aşağıdaki tablo, hangi veri kategorisinin hangi amaçla ve KVKK'nın 5. ve 6. maddelerinde belirtilen hangi hukuki sebebe dayanılarak işlendiğini detaylı bir şekilde göstermektedir. Bu tablo, veri işleme faaliyetlerimizin meşruiyet zeminini oluşturmaktadır.

4. Kişisel Verilerin Aktarılması: Veri Paylaşımının Tarafları ve Koşulları

Sigorta Çözüm, topladığı kişisel verileri kural olarak üçüncü kişilerle paylaşmaz. Ancak, yürüttüğümüz karmaşık ve çok paydaşlı iş süreçlerinin bir gereği olarak, verilerin belirli amaçlarla ve hukuka uygun şekilde aktarılması zorunlu hale gelebilmektedir. Tüm veri aktarımları, KVKK'nın 8. (yurt içi aktarım) ve 9. (yurt dışı aktarım) maddelerine sıkı sıkıya bağlı kalarak gerçekleştirilir.

4.1. Yurt İçi Veri Aktarımı

Kişisel verileriniz, yukarıda belirtilen amaçlar doğrultusunda ve ilgili hukuki dayanaklar çerçevesinde, yurt içindeki aşağıdaki alıcı gruplarıyla paylaşılabilmektedir:

• Sigorta Şirketleri: Hasar dosyanızın işleme alınması, rücu süreçlerinin yönetilmesi ve poliçe kapsamındaki haklarınızın takibi amacıyla.
• Sigorta Bilgi ve Gözetim Merkezi (SBM): Sigortacılık Kanunu ve ilgili mevzuat uyarınca yasal bir zorunluluk olarak, hasar ve poliçe bilgilerinin raporlanması amacıyla.
• Eksperler, Hasar Danışmanları ve Aktüerler: Hasar tespiti, kusur oranı belirlemesi, değer kaybı hesaplaması ve bedeni hasar tazminatlarının aktüeryal hesaplamaları için.
• Anlaşmalı Servisler, Tedarikçiler ve İş Ortakları: Araç onarımı, yedek parça temini, ikame araç sağlanması, inşaat projelerinde malzeme temini gibi sözleşmesel yükümlülüklerin yerine getirilmesi için.
• Hukuk Büroları, Arabulucular ve Danışmanlar: Hukuki süreçlerin takibi, alacakların tahsili ve uyuşmazlıkların çözümü amacıyla.
• Bankalar ve Finans Kuruluşları: Tazminat ve diğer ödemelerin gerçekleştirilmesi amacıyla.
• Yetkili Kamu Kurum ve Kuruluşları: Mahkemeler, savcılıklar, emniyet birimleri gibi yasal mercilerden gelen ve hukuken yerine getirilmesi zorunlu olan taleplerin karşılanması amacıyla.
• Bilişim Teknolojileri (BT) Hizmet Sağlayıcıları: Verilerin barındırılması (hosting), yedeklenmesi, güvenliğinin sağlanması ve yazılım desteği gibi konularda "Veri İşleyen" sıfatıyla hizmet aldığımız firmalarla, gizlilik taahhütnameleri çerçevesinde.

4.2. Yurt Dışı Veri Aktarımı

Kişisel verilerin yurt dışına aktarımı, bireylerin temel hak ve özgürlükleri açısından daha yüksek bir risk taşıdığından, KVKK tarafından çok daha sıkı koşullara bağlanmıştır. Markamız, kural olarak kişisel verileri yurt dışına aktarmamaktadır.

Ancak, küresel nitelikteki bazı teknoloji hizmetlerinin kullanılması durumunda veri aktarımı gündeme gelebilir. Böyle bir durumda, aktarım yalnızca aşağıdaki koşullardan birinin sağlanması halinde gerçekleştirilir:

• İlgili Kişinin bu konuda bilgilendirilerek açık rızasının alınması.
• Aktarım yapılacak ülkenin, Kişisel Verileri Koruma Kurulu tarafından ilan edilen "yeterli korumaya sahip ülkeler" listesinde yer alması.
• Aktarım yapılacak ülkede yeterli koruma bulunmuyorsa, Markamızın ve yurt dışındaki veri alıcısının yeterli bir korumayı yazılı olarak taahhüt etmesi ve Kurul'dan bu konuda izin alınması.

Herhangi bir yurt dışı aktarım faaliyeti öncesinde, İlgili Kişiler bu konuda şeffaf bir şekilde bilgilendirilecektir.

5. Veri Güvenliği Tedbirleri ve Saklama Süreleri

Sigorta Çözüm, Veri Sorumlusu olarak, KVKK'nın 12. maddesi uyarınca veri güvenliğini sağlamakla yükümlüdür. Bu yükümlülük, kişisel verilerin hukuka aykırı olarak işlenmesini ve erişilmesini önlemek ile verilerin muhafazasını sağlamayı kapsar. Bu amaçla, Kurul'un yayınladığı Kişisel Veri Güvenliği Rehberi'ne uygun olarak, risk odaklı bir yaklaşımla gerekli tüm teknik ve idari tedbirleri almaktayız.

5.1. Veri Güvenliğine İlişkin Teknik ve İdari Tedbirler

Teknik Tedbirler

• Ağ ve Sistem Güvenliği: Güvenlik duvarları (Firewall), saldırı tespit ve önleme sistemleri (IDS/IPS) ile ağ trafiği sürekli olarak izlenir.
• Şifreleme (Encryption): Web sitemiz (www.sigortacozum.com) üzerinden toplanan veriler SSL/TLS sertifikası ile şifrelenerek iletilir. Veritabanlarında saklanan hassas veriler (özellikle özel nitelikli veriler) şifreli olarak muhafaza edilir.
• Erişim Yetki Matrisi ve Kontrolü: "Bilmesi gereken" prensibiyle, personelin kişisel verilere erişimi yalnızca görev tanımları için zorunlu olan verilerle sınırlandırılmıştır. Yetki ve rol bazlı erişim kontrolleri uygulanır.
• Sızma (Penetrasyon) Testleri: Sistemlerimizin güvenliğini test etmek ve olası zafiyetleri proaktif olarak tespit etmek amacıyla periyodik olarak sızma testleri yaptırılır.
• Veri Yedekleme ve Felaket Kurtarma: Veri kaybını önlemek amacıyla kişisel veriler düzenli olarak güvenli ortamlara yedeklenir. Olası bir siber saldırı veya felaket durumuna karşı veri kurtarma planları mevcuttur.
• Zararlı Yazılımdan Korunma: Tüm sunucu ve son kullanıcı bilgisayarlarında güncel antivirüs ve antimalware yazılımları kullanılır.

İdari Tedbirler

• Kişisel Veri İşleme Envanteri: Marka bünyesindeki tüm veri işleme faaliyetleri, amaçları, hukuki sebepleri, alıcı grupları ve saklama süreleri detaylı bir envanterde kayıt altına alınmıştır.
• Kurumsal Politikalar ve Prosedürler: Veri güvenliği, saklama ve imha, erişim yönetimi gibi konularda kurumsal politikalar oluşturulmuş ve tüm personele duyurulmuştur.
• Gizlilik Taahhütnameleri: Kişisel verilere erişimi olan tüm personel ve iş ortaklarından (veri işleyenler) gizlilik taahhütnameleri alınır.
• Farkındalık Eğitimleri: Tüm personele, KVKK ve veri güvenliği konularında düzenli olarak farkındalık eğitimleri verilir.
• Veri İhlali Müdahale Planı: Olası bir veri ihlali durumunda izlenecek adımları, sorumlulukları ve bildirim süreçlerini (Kurul'a ve İlgili Kişilere) içeren bir müdahale planı hazırlanmıştır.
• Denetim: Alınan tedbirlerin etkinliği, düzenli iç ve dış denetimlerle kontrol edilir.

5.2. Kişisel Verilerin Saklanma ve İmha Süreçleri

Kişisel verileriniz, "işlendikleri amaç için gerekli olan süre kadar" ilkesine uygun olarak saklanır. Bu süre belirlenirken aşağıdaki kriterler dikkate alınır:

• Yasal Zorunluluklar: Türk Ticaret Kanunu, Vergi Usul Kanunu ve Sosyal Güvenlik Kanunu gibi mevzuatlarda belirtilen saklama süreleri (genellikle 5 ila 10 yıl).
• Sözleşmesel Yükümlülükler: Hizmet sözleşmesinin devamı süresince.
• Hukuki Uyuşmazlıklar: Olası bir dava veya hukuki talebe ilişkin Borçlar Kanunu'nda belirtilen genel zamanaşımı süresi (genellikle 10 yıl).
• Açık Rızanın Geçerliliği: Pazarlama gibi açık rızaya dayalı faaliyetlerde, İlgili Kişi rızasını geri çekene kadar.

Saklama süresi sona eren kişisel veriler, geri döndürülemeyecek şekilde silme, yok etme veya anonimleştirme yöntemlerinden uygun olanı kullanılarak imha edilir. Bu süreçler, periyodik imha tutanakları ile kayıt altına alınır.

6. İlgili Kişi Olarak Haklarınız ve Başvuru Süreci

Anayasa'nın 20. maddesi ve KVKK'nın 11. maddesi uyarınca, kişisel verilerinizle ilgili olarak sahip olduğunuz haklar, veri koruma hukukunun temel taşını oluşturur. Sigorta Çözüm, bu haklarınızı kolayca ve etkin bir şekilde kullanabilmeniz için gerekli tüm mekanizmaları kurmuştur.

6.1. KVKK Madde 11 Kapsamındaki Haklarınız

Veri Sorumlusu olan Markamıza başvurarak, kendinizle ilgili;

• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
• KVKK'nın 7. maddesinde öngörülen şartlar (işleme sebeplerinin ortadan kalkması) çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• (5) ve (6) bentleri uyarınca yapılan işlemlerin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme

haklarına sahipsiniz.

6.2. Başvuru Yöntemleri ve Süreci

Yukarıda sayılan haklarınızı kullanmak için taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ'e uygun olarak aşağıdaki yöntemlerle Markamıza iletebilirsiniz:

• Yazılı Olarak: Kimliğinizi tevsik edici belgelerle birlikte, talebinizi içeren ıslak imzalı bir dilekçeyi "Enfessa Endüstriyel Ürünler Otomotiv İnşaat A.Ş.’nin tescilli Markası Sigorta Çözüm, Barbaros Mh. Begonya Sk. No:1 İç Kapı No. 2 Ataşehir İstanbul 34746" adresine iadeli taahhütlü mektupla göndererek.
• Kayıtlı Elektronik Posta (KEP) ile: Şirketimizin enfessa@hs03.kep.tr KEP adresine, güvenli elektronik imzalı olarak.
• E-posta ile: Daha önce Markamıza bildirdiğiniz ve sistemimizde kayıtlı bulunan e-posta adresiniz üzerinden kvkk@sigortacozum.com adresine e-posta göndererek.
• Başvuru Formu ile: Web sitemizde (www.sigortacozum.com) yer alan "KVKK Başvuru Formu"nu doldurup, formda belirtilen yöntemlerle tarafımıza ulaştırarak.

Başvurunuzda, adınız, soyadınız, T.C. Kimlik Numaranız (yabancılar için uyruk ve pasaport numarası), tebligata esas yerleşim yeri veya iş yeri adresiniz, varsa bildirime esas e-posta adresiniz, telefon numaranız ve talep konunuzun açıkça belirtilmesi gerekmektedir. Talebinizin niteliğine göre, başvurunuz en kısa sürede ve en geç 30 (otuz) gün içinde ücretsiz olarak sonuçlandırılacaktır. Ancak, işlemin ayrıca bir maliyet gerektirmesi hâlinde, Kurul tarafından belirlenen tarifedeki ücret talep edilebilir.

7. Çerez Politikası ve Web Sitesi Verileri

Web sitemiz www.sigortacozum.com, kullanıcı deneyimini iyileştirmek, site trafiğini analiz etmek ve hedeflenmiş pazarlama faaliyetleri yürütmek amacıyla çerezler (cookies) kullanılmamaktadır. İleride kullanılması durumunda Kurumun sitesinde Çerez Politikası yayınlanacaktır.

8. Politika Değişiklikleri ve İletişim Bilgileri

8.1. Politikanın Güncellenmesi

Bu Gizlilik Politikası, yaşayan bir belgedir. Yasal mevzuattaki değişiklikler, Kurul kararları, teknolojik gelişmeler veya Markamızın iş süreçlerindeki değişikliklere bağlı olarak güncellenebilir. Politikada yapılacak önemli değişiklikler, web sitemiz üzerinden veya tarafımıza bildirdiğiniz diğer iletişim kanalları aracılığıyla sizlere duyurulacaktır. Politikanın en güncel versiyonuna her zaman web sitemizden ulaşabilirsiniz.

8.2. Veri Sorumlusu İletişim Bilgileri

Bu politika veya kişisel verilerinizin işlenmesine ilişkin her türlü soru, görüş ve talepleriniz için aşağıda bilgileri yer alan Veri Sorumlusuna başvurabilirsiniz.

Unvan: Enfessa Endüstriyel Ürünler Otomotiv İnşaat Anonim Şirketi’nin Tescilli Markası Sigorta Çözüm
Mersis No: [Belirtilmemiş]
KEP Adresi: enfessa@hs03.kep.tr
Fiziki Posta Adresi: Barbaros Mh. Begonya Sk. No:1 İç Kapı No. 2 Ataşehir İstanbul 34746
KVKK Başvuruları İçin E-posta: kvkk@sigortacozum.com
Web Sitesi: www.sigortacozum.com

Kişisel Verilerin Saklanması ve İmhası Politikası

1. Amaç ve Kapsam

Bu politikanın amacı, Sigorta Çözüm tarafından işlenen kişisel verilerin, toplanmasından imhasına kadar olan süreçte hukuka uygun, güvenli ve şeffaf şekilde yönetilmesini sağlamaktır.
Veri minimizasyon ilkesine uygun olarak, gereğinden uzun süre saklanmasının önüne geçilir ve imha standartları belirlenir.

Politika; müşteriler, çalışanlar, tedarikçiler, sigorta mağdurları, web sitesi kullanıcıları ve ilgili diğer kişilerin verilerinin işlendiği fiziki ve dijital tüm veri kayıt ortamlarını kapsar.

2. Tanımlar

• Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
• Özel Nitelikli Kişisel Veri: Irk, etnik köken, sağlık bilgileri gibi özel koruma altındaki veriler.
• Veri Sorumlusu: Sigorta Çözüm - Enfessa Endüstriyel Ürünler Otomotiv İnşaat A.Ş.
• İlgili Kişi: Verisi işlenen gerçek kişi (müşteri, ziyaretçi vb.).
• Açık Rıza: Bilgilendirmeye dayalı, özgür iradeyle verilen onay.
• İmha: Silme, yok etme, anonimleştirme işlemleri.
• Periyodik İmha: Yılda 2 kez (Haziran – Aralık) yapılan imha işlemi.
• Veri Kayıt Sistemi: Yapılandırılmış kişisel veri işleme sistemleri.
• Veri İşleyen: Veri sorumlusunun adına işlem yapan kişi veya kuruluş.

3. Genel İlkeler

• Hukuka ve dürüstlük kurallarına uygunluk
• Doğruluk ve güncellik
• Belirli, açık ve meşru amaçlarla işlenme
• Amaçla sınırlı ve ölçülü olma
• İlgili mevzuatta öngörülen süre kadar saklama

4. Veri Kategorileri ve Saklama Süreleri

5. İmha Yöntemleri

• Fiziksel Ortamlar: Kâğıt öğütücü, güvenli yakma, karartma
• Dijital Ortamlar: Güvenli silme, TRUNCATE, degaussing, fiziksel disk imhası
• Anonimleştirme: Maskeleme, istatistiksel gruplama, veri türetme

6. Sorumluluklar

• KVKK Komitesi / Sorumlusu: Politika hazırlığı, güncellemeler
• BT Departmanı: Teknik altyapı ve dijital imha
• İş Birimleri: Süre takibi, veri imha bildirimleri
• Hukuk Birimi: Mevzuat takibi, uygunluk denetimi

7. Politikanın Gözden Geçirilmesi

• Gözden Geçirme: Yılda en az bir kez
• Güncelleme: Hukuk ve BT görüşüyle hazırlanır, üst yönetim onayıyla yayımlanır

8. Ekler

• Kişisel Veri Envanteri
• İlgili Kişi Başvuru Formu
• İmha Tutanakları