Garanti Emeklilik ve Hayat A.Ş. (Şirket) olarak kişisel verilerinizin güvenliğine ve özel hayatınızın gizliliğine saygı duyuyor ve korunmasına önem veriyoruz.
Şirketimiz tarafından 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu, 5684 sayılı Sigortacılık Kanunu ve diğer ilgili mevzuat kapsamında sizlere sunduğumuz bireysel emeklilik sözleşmesi ve sigorta (hayat sigortası ve/veya tamamlayıcı sağlık sigortası vb.) ürünü ve bu ürünlere yönelik hizmetler sürecinde katılımcı, katılımcı ad ve hesabına katkı payı ödeyen kişi, sigortalı, sigorta ettiren, prim ödeyen, lehtar, dain-i mürtehin, kanuni varis ve bu belirtilen kişilerin yasal temsilcileri, ilgili kişi yasal temsilcisi olarak tarafımızla paylaşmış olduğunuz kişisel verilerinizin işlenmesi, aktarılması, saklanması ve imhası ile 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”/”Kanun”) kapsamındaki kişisel verilerinizin kullanımı ve korunmasına dair haklarınız konusunda sizleri bilgilendirmeye yönelik olarak hazırlanan bu aydınlatma metnini dikkatinize sunarız.
Bu aydınlatma metninde açıklandığı şekilde kişisel verileriniz ve özel nitelikli kişisel verileriniz ilgili mevzuat kapsamında kaydedilebilecek, arşivlenebilecek, güncellenebilecek, aktarılabilecek, sınıflandırılabilecek, KVKK ve ilgili mevzuatta ve tâbi olunan diğer mevzuatta sayılan şekillerde işlenebilecektir.
1- VERİ SORUMLUSU
Bu aydınlatma, 6698 sayılı KVKK, 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu, 5684 sayılı Sigortacılık Kanunu ve ilgili mevzuat hükümleri doğrultusunda veri sorumlusu sıfatıyla Garanti Emeklilik ve Hayat A.Ş. tarafından yapılmaktadır. Kanun kapsamında, “Veri İşleme”; kişisel verilerin tamamen veya kısmen, otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olması koşuluyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, saklanması, güncellenmesi, sınıflandırılması; mevzuatın izin verdiği üçüncü kişilerle paylaşılması veya onlara devredilmesi gibi, veriler üzerinde gerçekleştirilen her türlü işlemi ifade etmektedir.
Veri sorumlusu olarak, tarafınızca paylaşılan her türlü kişisel veriyi ilgili mevzuata uygun davranarak ve kişisel verilerinize uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri alarak muhafaza etmekteyiz.
2- TARAFIMIZCA TOPLANAN KİŞİSEL VERİLER
2.1- Bireysel Emeklilik Sözleşmesi Kapsamında Tarafımızca Toplanan Kişisel Veriler
Şirketimizden bireysel emeklilik sistemi mevzuatı ve ilgili diğer mevzuat uyarınca alacağınız bireysel emeklilik sözleşmesi ürününün ve bu ürüne yönelik hizmetlerin niteliğine bağlı olarak kuracağımız ilişki kapsamında; Şirket ile ilgili kişi arasındaki ilişkinin türü, niteliği, geçmişi, verinin temin edilme yöntemi ve aşağıdaki amaçlara bağlı olarak farklılık gösteren ve Kanun’a, Şirketimizin kişisel verilerin işlenmesi ve korunması ilkelerine uyumlu bir şekilde işlenen kişisel veriler bunlarla sınırlı olmamak üzere, genel olarak aşağıdaki gibidir:
Kimlik Bilgileri: İsim, soy isim, anne – baba adı, T.C. kimlik numarası, nüfus cüzdanı seri numarası, pasaport numarası, doğum yeri, doğum tarihi, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, uyruk bilgisi, sicil kaydı bilgileri
Görsel kayıtlar: Fotoğraf İletişim Bilgileri: Adres, elektronik posta, kayıtlı elektronik posta adresi, cep telefonu, sabit telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri, video görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları, diğer sesli ve görüntülü veriler
İşlem Güvenliği Verileri: İnternet şube kanallarına giriş – çıkış için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri
Pazarlama Verileri: Müşterilerimizin, müşteri adaylarımızın ve ilgili olabilecek diğer gerçek kişilerin verecekleri izin doğrultusunda alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler
Ticari Hayata İlişkin Veriler: Vergi levhası, ticaret sicil gazetesi, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişilere ait bilgiler, vergi mükellefiyeti durumuna ilişkin bilgiler gibi veri sahibini tanıtıcı çeşitli demografik bilgiler
Bireysel Emeklilik Verileri: Müşterilerimizin Şirketimizden aldığı bireysel emeklilik sözleşmesi ürünleri ve bu ürünlere yönelik hizmetler kapsamında yeknesak numaralar, bireysel emeklilik sözleşmesi bilgileri, kredi kartı numaraları, hesap numaraları, IBAN, işlem ve talimata, tahsilat ve ödeme faaliyetlerine ilişkin veriler
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler: Meslek, unvan, çalışma bilgisi, eğitim durumu, özgeçmiş bilgisi
Hukuki Bilgiler: Şirketimizin taraf olduğu hukuki uyuşmazlıklar nedeniyle edindiği adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, alternatif uyuşmazlık çözümleri, Sigorta Tahkim Komisyonu (STK) kapsamında tutulan bilgiler gibi veriler, Şirketimize tebliğ edilen her türlü idari ve adli makamlara ait yazılar içerisindeki veriler
Kamera ve Giriş – Çıkış Kayıtları: Şirketimize ait mekanlarda fiziki güvenliğin sağlanması amacıyla çalışanlara ve ziyaretçilere ait giriş çıkış kayıtları ve kamera görüntüleri gibi veriler
Özel Nitelikli Kişisel Veriler : Sağlık belgeleri ve raporları, muayene sonuçları, engellilik ve maluliyet durumuna ilişkin bilgiler, kan grubu, kullanılan cihaz ve protez bilgileri, dernek ve vakıf üyeliği, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler.
2.2- Sigorta Ürünleri Kapsamında Tarafımızca Toplanan Kişisel Veriler
Şirketimizden sigortacılık mevzuatı ve ilgili diğer mevzuat uyarınca alacağınız sigorta ürünlerine ve ürünlere yönelik hizmetlerin niteliğine bağlı olarak kuracağımız ilişki kapsamında; Şirket ile ilgili kişi arasındaki ilişkinin türü, niteliği, geçmişi, verinin temin edilme yöntemi ve aşağıdaki amaçlara bağlı olarak farklılık gösteren ve Kanun’a, Şirketimizin kişisel verilerin işlenmesi ve korunması ilkelerine uyumlu bir şekilde işlenen kişisel veriler bunlarla sınırlı olmamak üzere, genel olarak aşağıdaki gibidir:
Kimlik Bilgileri: İsim, soy isim, anne-baba adı, T.C. kimlik numarası, nüfus cüzdanı seri numarası, pasaport numarası, doğum yeri, doğum tarihi, cinsiyet, medeni durum, eş/çocuk bilgisi, vatandaşlık durumu, uyruk bilgisi, sicil kaydı bilgileri
Görsel Kayıtlar: Fotoğraf
İletişim Bilgileri: Adres, elektronik posta, kayıtlı elektronik posta adresi, cep telefonu, sabit telefon ve faks numarası gibi iletişim bilgileri ile birlikte, telefon görüşmeleri, video görüşmeleri ve elektronik posta yazışmaları kapsamındaki iletişim kayıtları, diğer sesli ve görüntülü veriler
İşlem Güvenliği Verileri: İnternet şube kanallarına giriş – çıkış için gerekli müşteri bilgileri, IP adresleri, şifre ve parolalar, bu kanallarda kullanılan güvenlik uygulamaları ve yasal yükümlülüklerin yerine getirilmesi gibi amaçlarla işlenen konum bilgileri
Pazarlama Verileri: Müşterilerimizin, müşteri adaylarımızın ve ilgili olabilecek diğer gerçek kişilerin verecekleri izin doğrultusunda alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen veriler
Ticari Hayata İlişkin Veriler: Vergi levhası, ticaret sicil gazetesi, yetki belgesi, ticaret sicil belgeleri, yeterlilik belgeleri, imza sirküleri ve faaliyet belgesi gibi tüzel kişilere yönelik belgelerdeki gerçek kişilere ait bilgiler, vergi mükellefiyeti durumuna ilişkin bilgiler gibi veri sahibini tanıtıcı çeşitli demografik bilgiler
Sigortacılık Verileri: Müşterilerimizin Şirketimizden aldığı sigorta ürünleri ve bu ürünlere yönelik hizmetler kapsamında yeknesak numaralar, poliçe bilgileri, kredi kartı numaraları, hesap numaraları, IBAN, işlem ve talimata, tahsilat ve ödeme faaliyetlerine ilişkin detaylı ve her türlü veriler
Eğitim, İş ve Profesyonel Yaşama İlişkin Bilgiler: Meslek, unvan, çalışma bilgisi, eğitim durumu, özgeçmiş bilgisi
Hukuki Bilgiler: Şirketimizin taraf olduğu hukuki uyuşmazlıklar nedeniyle edindiği adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler, alternatif uyuşmazlık çözümleri, Sigorta Tahkim Komisyonu (STK) kapsamında tutulan bilgiler gibi veriler, Şirketimize tebliğ edilen her türlü idari ve adli makamlara ait yazılar içerisindeki veriler
Kamera ve Giriş – Çıkış Kayıtları: Şirketimize ait mekanlarda fiziki güvenliğin sağlanması amacıyla çalışanlara ve ziyaretçilere ait giriş çıkış kayıtları ve kamera görüntüleri gibi veriler
Özel Nitelikli Kişisel Veriler : Sağlık belgeleri ve raporları, muayene sonuçları, engellilik ve maluliyet durumuna ilişkin bilgiler, kan grubu, kullanılan cihaz ve protez bilgileri, dernek ve vakıf üyeliği, ceza mahkumiyeti ve güvenlik tedbirlerine ilişkin bilgiler.
3- KİŞİSEL VERİ TOPLAMA YÖNTEMİ
3.1- Bireysel Emeklilik Sözleşmesi Kapsamında Kişisel Veri Toplama Yöntemi
Kişisel verileriniz, Şirketimiz tarafından 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanunu ve ilgili diğer mevzuat kapsamında sunulan ürün ve hizmetler esnasında elde edilmekte olup, kişisel verileriniz yüz yüze görüşmeler esnasında, çağrı merkezi, internet sitesi, e-posta, SMS, dijital mesajlaşma platformları ve sosyal medya kanalları, internet sitesi aracılığıyla doldurmuş olduğunuz formlar üzerinden, iş birliği yapılan kurum ve kuruluşlar aracılığıyla elde edilebilmektedir. Kişisel verileriniz genel müdürlük, bölge müdürlükleri, acenteler, acentelerin hizmet verdiği tüm kanallar (ATM, kiosk, internet şubesi, çağrı merkezi, SMS vb.), brokerler, bireysel emeklilik ve sigorta aracıları, Müşteri İletişim Merkezi, Şirket mobil ve internet şubesi gibi bilumum dijital kanallar, bireysel emeklilik sözleşmesinin aktarımı için diğer bireysel emeklilik şirketleri, ayrıca kamu kurum ve kuruluşları tarafından paylaşılan sistem entegrasyonları (Kimlik Paylaşım Sistemi gibi) aracılığıyla sözlü, yazılı veya elektronik ortamlarda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla toplanabilir.
Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:
Yüz yüze hizmet kanalları (genel müdürlük ve bölge müdürlükleri, direkt satış ekipleri ile destek hizmeti/dış hizmet kuruluşları, acenteler, acentelerin hizmet verdiği tüm kanallar, brokerler, iş ortakları, reasürörler, diğer bireysel emeklilik şirketleri) aracılığı ile otomatik olmayan yöntemle elde edilebilir. Mesafeli hizmet kanalları (mobil ve internet şubesi, çağrı merkezi, internet sitesi, e-posta, dijital mesajlaşma platformları, sosyal medya kanalları, SMS gibi uzaktan iletişim araçları) ile otomatik olmayan yöntemle elde edilebilir. Sigorta Bilgi ve Gözetim Merkezi (SBGM), Emeklilik Gözetim Merkezi (EGM), Sosyal Güvenlik Kurumu, kamu kuruluşlarınca işletilen veri tabanları [Merkezi Nüfus İdaresi Sistemi (MERNİS), Kimlik Paylaşım Sistemi (KPS), Adrese Dayalı Nüfus Kayıt Sistemi (ADKNS)] aracılığıyla otomatik olmayan yöntemle elde edilebilir.
3.2-Sigorta Ürünleri Kapsamında Kişisel Veri Toplama Yöntemi
Kişisel verileriniz Şirketimiz tarafından 5684 sayılı Sigortacılık Kanunu ve ilgili diğer mevzuat kapsamında sunulan ürün ve hizmetler esnasında elde edilmekte olup, kişisel verileriniz yüz yüze görüşmeler esnasında, çağrı merkezi, internet sitesi, e-posta, SMS, dijital mesajlaşma platformları ve sosyal medya kanalları, internet sitesi aracılığıyla doldurmuş olduğunuz formlar üzerinden, iş birliği yapılan kurum ve kuruluşlar aracılığıyla elde edilebilmektedir. Kişisel verileriniz genel müdürlük, bölge müdürlükleri, acenteler, acentelerin hizmet verdiği tüm kanallar, (ATM, kiosk, internet şubesi, çağrı merkezi, SMS vb.), brokerler, bireysel emeklilik ve sigorta aracıları, Müşteri İletişim Merkezi, Şirket mobil ve internet şubesi gibi bilumum dijital kanallar, ayrıca kamu kurum ve kuruluşları tarafından paylaşılan sistem entegrasyonları (Kimlik Paylaşım Sistemi gibi) aracılığıyla sözlü, yazılı veya elektronik ortamlarda tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olarak otomatik olmayan yollarla toplanabilir.
Kişisel verileriniz aşağıdaki yöntemlerle elde edilebilir:
· Yüz yüze hizmet kanalları (genel müdürlük ve bölge müdürlükleri, direkt satış ekipleri ile destek hizmeti/dış hizmet kuruluşları, acenteler, acentelerin hizmet verdiği tüm kanallar, brokerler, diğer sigorta şirketleri, iş ortakları, reasürörler) üzerinden otomatik olmayan yöntemle elde edilebilir.
· Mesafeli hizmet kanalları (mobil ve internet şubesi, çağrı merkezi, internet sitesi, e-posta, dijital mesajlaşma platformları, sosyal medya kanalları, SMS gibi uzaktan iletişim araçları) ile otomatik olmayan yöntemle elde edilebilir.
· Sigorta Bilgi ve Gözetim Merkezi (SBGM), Sosyal Güvenlik Kurumu, Sağlık Bakanlığı’na bağlı sağlık kurum ve kuruluşları, kamu kuruluşlarınca işletilen veri tabanları [Merkezi Nüfus İdaresi Sistemi (MERNİS), Kimlik Paylaşım Sistemi (KPS), Adrese Dayalı Nüfus Kayıt Sistemi (ADKNS)] aracılığıyla otomatik olmayan yöntemle elde edilebilir.
4 - KİŞİSEL VERİ İŞLEME AMAÇLARI VE HUKUKİ SEBEPLERİ
4.1- Bireysel Emeklilik Sözleşmesi Kapsamında Kişisel Veri İşleme Amaçları ve Hukuki Sebepleri
Şirketimiz tarafından bireysel emeklilik sözleşmesi ürününü ve bu ürüne yönelik hizmetleri sunarken elde edilen kişisel verileriniz, öncelikle size güvenli, etkin ve kaliteli hizmet sunulması olmak üzere temel olarak aşağıdaki amaçlarla ve hukuki sebeplerle işlenmektedir:
6- KİŞİSEL VERİLERİN KORUNMASINA YÖNELİK HAKLARINIZ
Dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;
1- İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanıp kullanılmadığı öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
2- Kanuna uygun olarak yurt içinde ve yurt dışında bilgilerinizin aktarıldığı üçüncü kişileri öğrenebilir,
3- Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
4- Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin silinmesini ya da yok edilmesini talep edebilir,
5- Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) maddelerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
6- Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya kanuna aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.
Kişisel veri işlenip işlenmediğini öğrenme, kişisel verileriniz işlenmişse buna ilişkin bilgi talep etme, kişisel verilerinize erişim ve bu verileri isteme, kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme, kişisel verilerinizin yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme haklarınızı kullanmanız halinde, talep ettiğiniz bilgiler tarafınıza, yazılı olarak elektronik ortamda veya tarafınızca sağlanan iletişim bilgileri yoluyla bildirilecektir.
7- VERİ GÜVENLİĞİ VE BAŞVURU HAKKI
Kişisel verileriniz teknik ve idari imkanlar dahilinde titizlikle korunmakta ve gerekli güvenlik tedbirleri, teknolojik imkânlar da göz önünde bulundurularak olası risklere uygun bir düzeyde sağlanmaktadır.
KVKK kapsamındaki taleplerinizi:
- Yazılı olarak Genel Müdürlüğümüze, Bölge Müdürlüklerimize teslim edebilir,
- Noter kanalıyla gönderebilir,
- garantiemeklilik.musterihizmetleri@hs02.kep.tr KEP adresine güvenli elektronik ya da mobil imzalı olarak, kayıtlı elektronik posta adresi veya sistemimizde kayıtlı elektronik e-posta adresiniz aracılığıyla iletebilirsiniz.
Bu amaçlarla yaptığınız başvurunun ek bir maliyet gerektirmesi durumunda, Kişisel Verileri Koruma Kurulu tarafından belirlenecek tarifedeki ücret tutarını ödemeniz gerekebilir. Başvurunuzda yer alan talepleriniz, talebin niteliğine göre en kısa sürede ve en geç 30 (otuz) gün içinde sonuçlandırılacaktır.
Kişisel veri envanter çalışmasında herhangi bir değişiklik olduğunda, Şirketimiz bu bilgilendirmeyi güncelleyecektir.
