Veri Sorumlusu
Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) 10 uncu maddesi ile Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ kapsamında, veri sorumlusu sıfatıyla HDI Sigorta Anonim Şirketi tarafından hazırlanmıştır.
İşlenen Kişisel Veriler ve Amaçlar
Şirketimizce Seyahat Sağlık Sigortası poliçelerinin sigorta ettireni, sigortalısı veya bunlara aday kişilerin sayılan şu veri kategorileri işlenebilmektedir: kimlik (ad-soyad, T.C. kimlik numarası, doğum yeri ve tarihi, cinsiyet, uyruk, pasaport numarası, medeni hâl); iletişim (adres, telefon, e-posta); finans (tahsilat bilgileri, IBAN, kredi kartı bilgileri); seyahat ve sözleşmesel işlem bilgileri (teklif, poliçe, zeyil, seyahat tarihi, seyahat güzergâhı, teminat kapsamı, sağlık kuruluşu seçimi, asistans hizmet kayıtları); müşteri işlem bilgileri (çağrı merkezi ses kaydı, talep ve şikâyet kayıtları); görsel/işitsel veriler (fotoğraf, kamera kaydı); pazarlama ve segmentasyon verileri (kampanya yanıtları, tercih bilgileri, çevrimiçi davranış verileri).
Özel nitelikli kişisel veriler yalnızca Kanun’daki şartlar dâhilinde, ilgili süreçlerin yürütülmesi için gerekli olduğu ölçüde ve ek güvenlik tedbirleri uygulanarak işlenir. Bu kapsamda özellikle seyahat süresince meydana gelen kaza, hastalık, tedavi ve tazminat süreçleriyle sınırlı olmak üzere sağlık verileri, tıbbi raporlar, reçeteler, tanı ve tedavi bilgileri, engellilik oranı, ayrıca sürece göre kılık/kıyafet, ceza mahkûmiyeti ve güvenlik tedbiri verileri işlenebilmektedir.
Kişisel verileriniz Seyahat Sağlık Sigortası süreçlerinin tüm aşamalarında şu amaçlarla işlenmektedir: poliçe teklifi ve kurulması, tahsilat ve yenileme işlemleri; seyahat süresince meydana gelen rahatsızlık, kaza veya hastalık durumlarında asistans hizmetlerinin sağlanması; tazminat taleplerinin alınması, incelenmesi ve sonuçlandırılması; suistimal/temsilsiz taleplerin önlenmesi ve tespiti; risk değerlendirme, fiyatlandırma, tarifelendirme ve reasürans işlemleri; müşteri ilişkileri ve çağrı merkezi hizmetlerinin yürütülmesi; düzenleyici/denetleyici otorite taleplerinin karşılanması ve yasal yükümlülüklerin yerine getirilmesi.
Hukuki Sebepler ve Veri Toplama Yöntemi
Kişisel verileriniz; sözleşmenin kurulması veya ifası için zorunluluk (KVKK m.5/2-c), veri sorumlusunun hukuki yükümlülüğünün yerine getirilmesi (m.5/2-ç), meşru menfaat (m.5/2-f) hukuki sebeplerine dayalı olarak; özel nitelikli kişisel veriler bakımından ise Kanun’un 6 ncı maddesindeki şartlar çerçevesinde işlenmektedir.
Verileriniz; acenteler, brokerler, bankalar, asistans hizmet sağlayıcıları, çağrı merkezi ve müşteri iletişim kanalları, web ve mobil uygulamalar, anlaşmalı sağlık kurumları ve tedarikçiler, tıbbi danışmanlar, aktüerler, yargısal/idarî merciler, Sigorta Bilgi ve Gözetim Merkezi (SBM) ve reasürans kuruluşları aracılığıyla otomatik ve otomatik olmayan yöntemlerle toplanabilmektedir.
Veri Aktarımı
Kişisel verileriniz; poliçe üretimi, tahsilat, asistans, tazminat ve hasar yönetimi, suistimal tespiti, risk değerlendirme, reasürans ve yasal yükümlülüklerin ifası amaçlarıyla sınırlı olmak üzere; acenteler, brokerler, bankalar, reasürans ve asistans şirketleri, tıbbi danışmanlar, sağlık hizmet sağlayıcıları, sözleşmeli avukatlar, eksperler, SBM, ilgili iş birimleri, düzenleyici ve denetleyici kurumlar, adlî ve idarî makamlarla paylaşılabilmektedir.
Seyahat Sağlık Sigortası’nın uluslararası kapsamı gereği, kişisel verileriniz hizmet alınan yabancı ülke sağlık kurumlarına, asistans şirketlerine ve reasürans kuruluşlarına aktarılabilmektedir. Bu tür yurt dışı aktarımlar, Kanun’un 9 uncu maddesi çerçevesinde ve yürürlükteki usullere uygun olarak gerçekleştirilir. Ayrıca, Şirketimizin Microsoft ile yapmış olduğu standart sözleşme hükümleri kapsamında kullanılan bulut tabanlı sistem (Microsoft 365) aracılığıyla yurt dışında bulunan sunuculara aktarım gerçekleştirilebilmektedir.
Bununla birlikte, Sigortacılık Kanunu m.31/A, 31/B ve ilgili ikincil düzenlemeler uyarınca; yanlış sigorta uygulamalarının önlenmesi, risk değerlendirmesine esas bilgilerin toplanması ve paylaşılması, kamu gözetiminin etkin şekilde yürütülmesi, güvenilir istatistiklerin oluşturulması, uygulama birliğinin sağlanması, sigorta sistemine duyulan güvenin artırılması, güvenli ödeme ve bilgilendirme hizmetlerinin sunulması, zorunlu sigortaların yaptırılmaması durumlarının tespiti, sigortalılık oranlarının artırılması ve verilerin doğruluğunun korunması; mevzuat gerekliliklerinin karşılanması, SBM’nin iş ve projelerinin yürütülmesi ile SEDDK tarafından talep edilen çalışmaların yerine getirilmesi amacıyla diğer sigorta, reasürans ve emeklilik şirketlerine ya da Sigorta Bilgi ve Gözetim Merkezi’ne (SBM) aktarım yapılabilmektedir.
İlgili Kişi Hakları ve Başvuru Yolu
Kanun’un 11 inci maddesi uyarınca; kişisel verilerinizin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, işleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme, yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme, kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde düzeltilmesini isteme, Kanun’da öngörülen şartlar çerçevesinde silinmesini veya yok edilmesini isteme, bu işlemlerin verilerinizin aktarıldığı üçüncü kişilere bildirilmesini isteme, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle aleyhinize bir sonucun ortaya çıkmasına itiraz etme ve zarara uğramanız hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.
Bu haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ’e göre, Sahrayıcedit Mah. Batman Sokak HDI Sigorta Binası, No.6 34734 Kadıköy-İstanbul adresine başvuru formumuzu doldurmak suretiyle yazılı olarak veya kayıtlı elektronik posta (KEP) adresiniz üzerinden hdisigorta@hs03.kep.tr KEP adresimize iletebilirsiniz. Başvuru formu ve bu metnin en güncel versiyonu için hdisigorta.com.tr internet sitemizi ziyaret edebilirsiniz.