top of page
MEDİA MARKT SİGORTA ACENTELİĞİ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA
AYDINLATMA METNİ

7 Nisan 2016 Tarihli Resmî Gazete’de yayınlanan 6698 Sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ile 10 Mart 2018 tarihli Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca, kişisel verileriniz Veri Sorumlusu sıfatıyla Media Markt Sigorta Acenteliği Anonim Şirketi (“Şirket”) tarafından aşağıda açıklanan kapsamda işlenebilecektir.

 

Veri Sorumlusu sıfatıyla, yürüttüğümüz faaliyetleri yerine getirirken kişisel verilerinizin gizliliğini sağlamaya ve verilerinizi mevzuata uygun şekilde işlemeye en yüksek seviyede özen göstermekteyiz. Bu kapsamda, ilgili mevzuata uygun olarak hazırlanmış bu Aydınlatma Metni, verinizin asıl sahibi olarak Size bilgi vermek ve haklarınızı hatırlatmak amacıyla sunulmaktadır. Kişisel verilerinizin Şirketimize aktarılmasından önce lütfen aydınlatma metnimizi dikkatlice okuyunuz. Kişisel veri işleme ve gizlilik uygulamalarımızla ilgili daha detaylı bilgiye www.mmsigortacentesi.com.tr üzerinden “Kişisel Verilerin Korunması ve Gizliliği” başlığı altında yer alan Kişisel Verilerin Korunması ve İşlenmesi Politikası aracılığıyla ulaşabilirsiniz.

 

  1. Veri Sorumlusu ve Kimliği

 

Veri Sorumlusu: Media Markt Sigorta Acenteliği A.Ş.

Mersis No:

Ticaret Sicil No:

Adres:

E-posta: 

İnternet Sitesi: www.mmsigortacentesi.com.tr 

 

  1. Kişisel Verileri İşleme Amaçlarımız

 

Şirket tarafından kişisel verileriniz ve özel nitelikli kişisel verileriniz, Kanun’da ve ilgili mevzuatta yer alan kişisel veri işleme kurallarına uygun olarak başlıca aşağıdaki amaçlarla işlenebilmektedir: 

ANA AMAÇLAR
ALT AMAÇLAR
Şirket aracılığı ile acente olarak temsil ettiği Sigorta Şirketlerine ait sigorta ürün ve hizmetlerinden ilgili kişileri faydalandırmak için gerekli çalışmaların yapılması ve ilgili iş süreçlerinin yürütülmesi

1. Sigorta şirketleri ile akdedilen sigorta acenteliğine ilişkin sözleşmelerin gerekliliklerinin yerine getirilmesi,

2. Sigortacılık ürün ve hizmetlerine başvuru, teklif, satış ve hasar/tazminat süreçlerinin oluşturulması ve takibi,

3. Ürün ve hizmetlere erişim ve hizmetlerden yararlanmada müşterinin kullanacağı kanallara uygun kullanım koşulları ve bilgilerin müşteriye sağlanması süreçlerinin planlanması ve icrası,

4. Müşteri ilişkileri yönetimi süreçlerinin planlanması ve icrası,

5. Satın alınan sigorta ürünlerine kapsamında kurulmasına aracılık edilen sigorta sözleşmelerine ilişkin faaliyetlerin planlanması ve icrası,

6. Elektronik ve diğer mecralarda toplanan müşteri talep ve şikayetlerinin değerlendirilmesi, takibi ve yönetimi,

7. Prim tahsilat makbuzlarının tanzimi, doğrulama ve iptali ile prim iadesi işlemlerine ilişkin faaliyetlerin planlanması ve/veya icrası,

8. Sigorta sözleşmelerine/Poliçelere ilişkin fesih, iptal ve cayma taleplerine ilişkin faaliyetlerin planlanması ve icrası,

9. Acenteliği yapılan sigorta şirketlerine ait sanal posların entegrasyonu suretiyle prim tahsilat işlemlerinin gerçekleştirilmesi,

10. Sigorta aracılık hizmetlerine yönelik acenteliği yürütülen sigorta şirketlerine ait sistemler üzerinden web servisler vasıtasıyla müşteri kaydı oluşturulması,

11. Mevzuat uyarınca kimlik tespit ve teyit işlemlerinin yerine getirilmesi,

12. Sigorta sözleşmesinin kurulması sonrasında teminat altına alınan elektronik cihazların güvence altına alınması için kayıt oluşturulması.

13. Poliçe tanzim, teslim, yenileme ve zeyil işlemlerinin takip ve icrası,

Şirket tarafından yürütülen ticari faaliyetlerin gerçekleştirilmesi için ilgili iş birimlerimiz tarafından gerekli çalışmaların yapılması ve buna bağlı iş süreçlerinin yürütülmesi

1. Finans ve muhasebe işlerinin takibi,

2. İş faaliyetlerinin etkinlik / verimlilik ve yerindelik analizlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve icrası,

3. Satın alma süreçlerinin planlanması ve icrası,

4. İş faaliyetlerinin planlanması ve icrası,

5. Başta aracılığı yapılan sigorta şirketleri olmak üzere iş ortakları ve üçüncü kişilerle birlikte müşterilere sunulan sigorta ürünlerine ilişkin finansal mutabakatların sağlanması,

6. Özel uzmanlık gerektiren bilgi sistemleri ve benzeri hususlarda alanında uzman kuruluşlardan mevzuatın izin verdiği ölçüde destek hizmeti alınması.

Şirket'in İnsan Kaynakları Politikaları ve Süreçlerinin Planlanmasının ve icra Edilmesi

1. Çalışan adayı ve öğrenci ve stajyer yerleştirilmesi için gerekli iç/dış iletişim aktivitelerinin planlanması ve icrası,

2. Çalışan bilgi/belge taleplerinin karşılanması faaliyetlerinin planlanması ve icrası,

3. Personel temini ve Şirket güvenlik süreçleri, için referans aktivitelerinin planlanması ve icrası,

4. İş sağlığı ve güvenliği çerçevesinde gerçekleştirilmesi gereken faaliyetlerin planlanması ve icrası,

5. Çalışan adaylarının başvuru, seçme ve değerlendirme süreçlerinin planlaması ve yürütülmesi,

6. Disiplin/etik süreçleri ile ilgili gerekli operasyonel faaliyetlerin planlanması ve icrası,

7. Çalışanlar için iş akdi ve mevzuattan kaynaklı yükümlülüklerin yerine getirilmesi,

8. Stajyer ve öğrenci temin, yerleştirilmesi ve operasyon süreçlerinin planlanması ve icrası

Şirket'in Ticari ve İş Stratejilerinin Planlanması ve İcrası

1. İş ortakları, destek hizmeti sağlayıcıları ve tedarikçilerle olan ilişkilerin yönetimi,

2. Stratejik planlama faaliyetlerinin planlanması ve icrası,

3. Bütçe çalışmalarının yapılması ve icrası,

4. Şirketin finansal risk süreçlerinin planlanması ve icrası,

5. Potansiyel iş ortağı/tedarikçi/alt yüklenici seçimi için risk değerlendirme faaliyetlerinin ve fizibilite çalışmalarının planlanması ve icrası

Şirket'in ve Şirket'le iş ilişkisi içerisinde olan ilgili kişilerin hukuki, teknik ve ticari-iş güvenliğinin temin

1. Şirket faaliyetlerinin Şirket prosedürleri ve ilgili mevzuata uygun olarak yürütülmesinin temini için gerekli operasyonel faaliyetlerinin planlanması ve icrası,

2. Şirketler ve ortaklık hukuku işlemlerinin gerçekleştirilmesi faaliyetlerinin planlanması ve icrası,

3. Hukuk işlerinin takibi,

4. Resmi kurum ve kuruluşlardan talep edilen bilgi veya belge ile taleplerin sağlanması ve kayıt altına alınması faaliyetlerinin planlanması ve icrası,

5. Şirket operasyonlarının güvenliğinin temini,

6. Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası,

7. Bilgi teknolojileri alt yapısının oluşturulması ve yönetilmesi,

8. Şirketimizin iç/dış denetim, teftiş ve kontrol faaliyetlerinin planlanması ve icrası,

9. Sözleşme süreçlerinin ve hukuki taleplerin takibi,

10. Şirket demirbaşlarının ve kaynaklarının güvenliğinin temini,

11. Şirket yerleşkeleri ve tesislerinin güvenliğinin temini

3. Kişisel Verilerin Kimlere ve Hangi Amaçlarla Aktarılabileceği

 

Şirket, Kanun'un 8. ve 9. maddelerinde sıralanan ve Kişisel Verileri Koruma Kurulu tarafından belirlenmiş olan ilave düzenlemelere uygun olarak; kişisel verilerin aktarılması şartlarının bulunması durumunda kişisel verileri yurtiçinde veya yurtdışına aktarabilmektedir.

  • Kişisel verilerin yurtiçinde üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan veri işleme şartlarından en az birinin varlığı halinde ve veri işleme şartlarına ilişkin temel ilkelere uymak şartıyla kişisel verileriniz Şirket tarafından aktarılabilmektedir.

  • Kişisel verilerin yurtdışında üçüncü kişilere aktarımı, Kanun'un 5. ve 6. maddesinde yer alan kişisel veriler, Kanun’un 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı ve aktarımın yapılacağı ülke, ülke içerisindeki sektörler veya uluslararası kuruluşlar hakkında yeterlilik kararı bulunması halinde yurt dışına aktarılabilir.

Kişisel veriler, yeterlilik kararının bulunmaması durumunda, Kanun’un 5. ve 6. maddelerde belirtilen şartlardan birinin varlığı, ilgili kişinin aktarımın yapılacağı ülkede de haklarını kullanma ve etkili kanun yollarına başvurma imkânının bulunması kaydıyla, aşağıda belirtilen uygun güvencelerden birinin taraflarca sağlanması halinde Şirket tarafından yurt dışına aktarılabilir:

a) Yurt dışındaki kamu kurum ve kuruluşları veya uluslararası kuruluşlar ile Türkiye’deki kamu kurum ve kuruluşları veya kamu kurumu niteliğindeki meslek kuruluşları arasında yapılan uluslararası sözleşme niteliğinde olmayan anlaşmanın varlığı ve Kurul tarafından aktarıma izin verilmesi.

b) Ortak ekonomik faaliyette bulunan teşebbüs grubu bünyesindeki şirketlerin uymakla yükümlü oldukları, kişisel verilerin korunmasına ilişkin hükümler ihtiva eden ve Kurul tarafından onaylanan bağlayıcı şirket kurallarının varlığı.

c) Kurul tarafından ilan edilen, veri kategorileri, veri aktarımının amaçları, alıcı ve alıcı grupları, veri alıcısı tarafından alınacak teknik ve idari tedbirler, özel nitelikli kişisel veriler için alınan ek önlemler gibi hususları ihtiva eden standart sözleşmenin varlığı.

d) Yeterli korumayı sağlayacak hükümlerin yer aldığı yazılı bir taahhütnamenin varlığı ve Kurul tarafından aktarıma izin verilmesi.

Yeterlilik kararının bulunmaması ve yukarıda belirtilen uygun güvencelerden herhangi birinin sağlanamaması durumunda, arızi olmak kaydıyla sadece aşağıdaki hallerden birinin varlığı halinde yurt dışına kişisel veri aktarabilir:

a) İlgili kişinin, muhtemel riskler hakkında bilgilendirilmesi kaydıyla, aktarıma açık rıza vermesi.

b) Aktarımın, ilgili kişi ile veri sorumlusu arasındaki bir sözleşmenin ifası veya ilgili kişinin talebi üzerine alınan sözleşme öncesi tedbirlerin uygulanması için zorunlu olması.

c) Aktarımın, ilgili kişi yararına veri sorumlusu ve diğer bir gerçek veya tüzel kişi arasında yapılacak bir sözleşmenin kurulması veya ifası için zorunlu olması.

d) Aktarımın üstün bir kamu yararı için zorunlu olması.

e) Bir hakkın tesisi, kullanılması veya korunması için kişisel verilerin aktarılmasının zorunlu olması.

f) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için kişisel verilerin aktarılmasının zorunlu olması.

g) Kamuya veya meşru menfaati bulunan kişilere açık olan bir sicilden, ilgili mevzuatta sicile erişmek için gereken şartların sağlanması ve meşru menfaati olan kişinin talep etmesi kaydıyla aktarım yapılması.

Yukarıda açıklanan kapsamda kişisel verilerin paylaşıldığı üçüncü taraflar ve aktarım amaçlarına aşağıda yer verilmektedir:

PAYLAŞILAN TARAF KATEGORİZASYONU
KAPSAM
AKTARIM AMACI
Sigorta Şirketleri
Acentelik ilişkisi kapsamında temsil edilen sigorta şirketleri
Sigortacılık Kanunu uyarınca acentelik faaliyeti olarak tanımlanan “sigorta şirketlerinin nam ve hesabına sigorta sözleşmelerine aracılık etmeyi veya bunları sigorta şirketleri adına yapmayı meslek edinen, sözleşmenin akdinden önce hazırlık çalışmalarını yürüten ve sözleşmenin uygulanması ile tazminatın ödenmesinde yardımcı olunması”na yönelik faaliyetler kapsamında sigorta acenteliği sözleşmelerinin gereklerinin yerine getirilmesi
İş Ortakları
Şirket'in ticari faaliyetlerini yürütürken iş ortaklığı kurduğu taraflar
İş ortaklığı kurulma amaçlarının yerine getirilmesini temin etmek amacıyla sınırlı olarak kişisel verilerin paylaşımı
Destek Hizmeti Sağlayıcılar / tedarikçiler
Sigorta acenteliği faaliyetinin yürütülmesi kapsamında hizmet alınan üçüncü taraflar (örnek bilişim sistemi sağlayıcıları, çağrı merkezleri vb.)
Sigorta aracılığı faaliyetlerinin mevzuata uygun şekilde yerine getirilmesi için dış kaynak hizmet tedarikçilerinden hizmet alınması amacıyla yapılan aktarımlar
İştirak
Şirket'in iştiraki olan şirketler ya da ana hissedarı
Grup şirketi yapısında katılım gerektiren ticari faaliyetlerin yürütülmesi amacıyla sınırlı olarak kişisel verilerin aktarılması
Kanunen Yetkili Kamu Kurumu
Hukuken Şirket'ten bilgi ve belge almaya yetkili kamu kurum ve kuruluşları
İlgili kamu kurum ve kuruluşlarının bilgi talep etme amacıyla sınırlı olarak kişisel veri paylaşımı
Kanunen Yetkili Özel Kurum
Hukuken Şirket'ten bilgi ve belge almaya yetkili özel hukuk kişileri
İlgili özel hukuk kişilerinin hukuki yetkisi dahilinde talep ettiği amaçla sınırlı olarak verilerin paylaşımı

4. Kişisel Veri Toplama Yöntemi ve Hukuki Sebebi

Kişisel verileriniz Şirket tarafından, sigorta ürün veya hizmetlerimizin satışı veya sunulması kapsamında Şirketimiz ile temas etmeniz halinde elektronik ortamda internet sitemiz, mobil uygulamalarımız, sosyal medya hesaplarımız, e-posta, çağrı merkezi vasıtasıyla; fiziki ortamda kargo/posta, faks, yüz yüze gerçekleştirilen görüşme kanalları vasıtasıyla ve şirketimizin iş birliği içerisinde olduğu iş ortakları üzerinden Kanun’un 5. ve 6. maddelerinde belirtilen ve aşağıda sunulan hukuki sebeplere dayalı olarak toplanabilmektedir.

 

Kişisel Verileriniz aşağıdaki hukuka uygunluk sebepleri dahilinde yukarıda belirtilen veri işleme amaçları doğrultusunda işlenmektedir:

  • Kanunlarda kişisel veri işleme yükümlülüğünün açıkça öngörülmesi,

  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.,

  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,

  • Şirket’in hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,

  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,

  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,

  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması,

5. Kişisel Veri Sahibinin Kanun'un 11. Maddesinde Sayılan Hakları

Kişisel veri sahibi olarak Kanun'un 11. maddesi uyarınca aşağıdaki haklara sahip olduğunuzu bildiririz:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,

Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,

  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,

  • Yurtiçinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,

  • Kişisel verilerinin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması halinde kişisel verilerinin silinmesini veya yok edilmesini isteme ve bu kapsamda ve kişisel verilerinin eksik veya yanlış işlenmiş olması halinde yapılan işlemlerin kişisel verilerinin aktarıldığı üçüncü kişilere bildirilmesini isteme,

  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,

  • Kişisel verilerinin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

Yukarıda sıralanan haklarınıza yönelik başvurularınızı, www.mmsigortacentesi.com.tr üzerinden yer alan “Kişisel Verilerin Korunması ve Gizliliği” başlığı altından “Veri Sahibi Başvuru Yöntemi” bölümündeki Veri Sahibi Başvuru Formu'nu doldurarak tr.mm.kisiselveri@mmsigortacentesi.com.tr adresi üzerinden Şirketimize iletebilirsiniz. Talebinizin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde başvurularınız ücretsiz olarak sonuçlandırılacaktır; ancak işlemin ayrıca bir maliyet gerektirmesi halinde Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifeye göre tarafınızdan ücret talep edilebilecektir.

İletişim

Bize Yazın

musterihizmetleri@mmsigortacentesi.com.tr

 

İletişim Formu

İletişim Formu

bottom of page