İşi Uzman'ına bırakın...
  • 0216 348 69 69
  • 0549 348 69 70
  • info@uzmantekniksigorta.com

KİŞİSEL VERİ SAKLAMA VE İMHA POLİTİKASI

1. BİLGİLENDİRME

Kişisel Verileri Saklama ve İmha Politikası (“Politika”), Veri sorumlusu Veri sorumlusu Uzman Teknik Sigorta Aracılık Hizmetleri LTD. ŞTİ nezdinde (kısaca “Şirket”) gerçekleştirilmekte olan saklama ve imha faaliyetlerine ilişkin usul ve esasları belirlemek amacıyla hazırlanmıştır. Şirket; Şirket çalışanları, 3. kişiler dahil tüm ilgili kişilere ait kişisel verilerin, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) ve ilgili mevzuata uygun olarak işlenmesini ve ilgili kişilerin haklarını etkin bir şekilde kullanmasının sağlanmasını amaçlamaktadır. Kişisel verilerin saklanması ve imhasına ilişkin tüm işlemler, Şirket tarafından bu doğrultuda hazırlanmış olan iş bu politikaya uygun olarak gerçekleştirilir.

2. KAPSAM

Şirket çalışanları,
Stajyer,
Çalışan adayı,
Tedarikçi yetkilisi,
Sigortalı, Sigorta Ettiren,
Vekiller, arabulucular, tanık,
Hukuki uyuşmazlık yaşanan kişi,
Ürün ve hizmet alan tüzel kişiliğin yetkilisi,
ve diğer üçüncü kişilere ait kişisel veriler bu politika kapsamında olup, şirketin sahip olduğu ya da Şirket tarafından yönetilen kişisel verilerin işlendiği tüm kayıt ortamları ve kişisel veri işlenmesine yönelik faaliyetlerde iş bu Politika uygulanır.

3. TANIMLAR

4. KAYIT ORTAMLARI

İlgili kişiye ait kişisel veriler, Şirket tarafından aşağıdaki tabloda listelenen ortamlarda başta KVK Kanunu hükümleri olmak üzere, ilgili mevzuata uygun olarak uluslararası veri güvenliği prensipleri çerçevesinde güvenli bir şekilde saklanmaktadır:

Elektronik Ortamlar

Sigorta şirketleri elektronik sistemleri,
E-posta Adresi ,
UYAP,
Bilgisayar Ortamı (Microsoft Office Programları ve Masaüstü),
Sunucular,
Veri tabanları,
İcra Takip Programları,
Muhasebe sistemleri
Serverlar,
Hard Disk,
Flash Disk
SMS uygulamaları

Elektronik Olmayan Ortamlar

Kâğıt, belge ve dosyalar
Yazılı, basılı, görsel ortamlar
UYAP,
Birim dolapları
Arşiv,
Veri tabanları

5. İLKELER

Şirket, kişisel verilerin saklanması ve imhasında aşağıda yer alan ilkeler çerçevesinde hareket etmektedir:

Kişisel verilerin silinmesi, yok edilmesi ve anonim hale getirilmesinde; Kanun’a ve ilgili mevzuat hükümlerine, Kurul kararlarına ve işbu Politikaya tamamen uygun hareket edilmektedir.

Şirket tarafından kişisel verilerin işlenmesi esnasında, ilgili kişilerin hakları korunmaktadır. Kişisel veriler, KVKK m.4’te yer alan genel ilkelere uygun şekilde toplanmakta ve işlenmektedir.

Kişisel verilerin imha edilmesi ile ilgili yapılan tüm işlemler Şirket tarafından kayıt altına alınmakta ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere 15 (on) yıl süreyle saklanmaktadır.

Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri imha yöntemlerinden uygun olanı Şirket tarafından seçilmektedir. Ancak, ilgili kişinin talebi halinde uygun yöntem gerekçesi açıklanarak seçilecektir.

Kanun’un 5. ve 6. maddelerinde yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması halinde, kişisel veriler Şirket tarafından re’sen veya ilgili kişinin talebi üzerine imha edilmektedir. Bu hususta ilgili kişi tarafından Şirkete başvurulması halinde; İletilen talepler en geç 30 (otuz) gün içerisinde sonuçlandırılmakta ve ilgili kişiye bilgi verilmektedir.

Talebe konu verilerin üçüncü kişilere aktarılmış olması durumunda, bu durum verilerin aktarıldığı üçüncü kişiye bildirilmekte ve üçüncü kişiler nezdinde gerekli işlemlerin yapılması temin edilmektedir.

6. SAKLAMA VE İMHAYA İLİŞKİN AÇIKLAMALAR

Şirket tarafından işlenen kişisel veriler ilgili mevzuat gereği Şirkete yüklenen kamu hizmetinin ifası amacıyla özellikle; kanunlarda açıkça öngörülmesi, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması, veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması, bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve açık rıza işlenme şartları kapsamında elektronik veyahut elektronik olmayan ortamlarda güvenli bir biçimde KVK Kanunu ve diğer ilgili mevzuatta belirtilen sınırlar çerçevesinde saklanmaktadır.

6.1 Saklamaya İlişkin Açıklamalar

Şirket tarafından işlenen kişisel verilerin muhafaza süreleri KVK Kanunu m.4/2.d “İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme” ilkesi dikkate alınarak belirlenmiştir.

Bu kapsamda saklama ve imhaya ilişkin detaylı açıklamalara aşağıda sırasıyla yer verilmiştir.

6.1.1 Saklamayı Gerektiren Hukuki Sebepler

Şirketin faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • 6698 sayılı Kişisel Verilerin Korunması Kanunu
  • 6098 sayılı Türk Borçlar Kanunu
  • 6102 sayılı Türk Ticaret Kanunu
  • 193 sayılı Gelir Vergisi Kanunu
  • 4857 sayılı İş Kanunu
  • 5271 sayılı Ceza Muhakemesi Kanunu
  • 2577 sayılı İdari Yargılama Usulü Kanunu
  • 1136 sayılı Avukatlık Kanunu
  • 5510 Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 6331 sayılı İş Sağlığı ve Güvenliği Kanunu
  • 6100 sayılı Hukuk Muhakemeleri Kanunu
  • 4721 sayılı Türk Medeni Kanunu
  • 5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu
  • 5651 sayılı İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bu Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun
  • 4982 Sayılı Bilgi Edinme Kanunu
  • Sigortacılık Kanunu
  • Bu kanunlar uyarınca yürürlükte olan diğer ikincil düzenlemeler

Çerçevesinde öngörülen saklama süreleri kadar saklanmaktadır.

6.1.2 Saklamayı Gerektiren İşleme Amaçları

Şirketin faaliyetleri çerçevesinde işlenen kişisel veriler, ilgili mevzuatta öngörülen süre kadar muhafaza edilir. Bu kapsamda kişisel veriler;

  • Şirket faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda muhafaza eder
  • Sigorta hizmet satışı yapılabilmesi,
  • Sigorta poliçelerinin düzenlenmesi,
  • İnsan kaynakları süreçlerini yürütmek,
  • Özlük dosyası oluşturulması faaliyetlerini yürütmek,
  • Kurumsal iletişimi sağlamak,
  • Şirket güvenliğini sağlamak,
  • Mal ve Hizmet alım süreçlerini yürütmek,
  • Donanım taleplerini karşılamak,
  • Kullanıcıların e-posta hesaplarını oluşturmak,
  • Donanım zimmetlerini tutmak,
  • CV’lerin güncelliğini sağlamak,
  • Yetkilendirme süreçlerini yürütmek,
  • Parolaların sıfırlanma süreçlerini yürütmek,
  • Varislerin kişisel verilerinin işlemek,
  • Arabuluculuk süreçlerinin, davaların ve icra takiplerinin takip edilip sonuçlandırılması ve gerekli hukuki görüşleri sunmak,
  • Veri güncelliğini korumak,
  • Şirketin müşterilerine ilişkin bilgileri muhasebe modülüne işlemek,
  • Sözleşme süreçlerini sürdürmek,
  • Muhasebe işlemlerini yürütmek,
  • Şirket ödemelerini gerçekleştirebilmek,
  • Şirket tahsilatlarını gerçekleştirebilmek,
  • Çalışanların işe gelip gelmediğinin tespitini sağlamak,
  • Personele ilişkin ödeme süreçlerinin kontrolü ve belirlenmesini sağlamak,
  • Mesleki ve zorunlu eğitimleri vermek,
  • Personelin tamamlayıcı sağlık sigortası hizmeti kapsamına alınmasını sağlamak,
  • Açık pozisyonlara başvurular almak,
  • Çalışanların listesini tutmak,
  • Personelin puantaj işlemlerini yürütülmek ve ödemeleri hesaplamak,
  • İmzalanan sözleşme ve protokoller neticesinde iş ve işlemleri ifa edebilmek,
  • Yasal düzenlemelerin gerektirdiği veya zorunlu kıldığı şekilde hukuki yükümlülüklerin yerine getirilmesini sağlamak,
  • Hizmetler ile alakalı kayıt işlemlerinin yapılması ve süreçlerin yürütülmesini sağlamak,
  • Şirket ile iş ilişkisinde bulunan gerçek / tüzel kişilerle irtibat sağlamak,
  • Yasal raporlamalar yapmak,
  • Mevzuat gereği Şirketin ifa etmesi gereken işlemleri gerçekleştirmek,
  • Mevzuat gereği yetkili kurum ve kuruluşlara bildirimde bulunmak,
  • Kanuni yükümlülükleri yerine getirmek,
  • Hukuki süreçlerin ve davaların takibi ve yürütülmesini sağlamak,
  • İleride doğabilecek hukuki uyuşmazlıklarda delil olarak ispat yükümlülüğünü yerine getirmek,

6.2 İmhayı Gerektiren Sebepler

Kişisel veriler;

  • Şirket faaliyetleri çerçevesinde işlemekte olduğu kişisel verileri aşağıdaki amaçlar doğrultusunda muhafaza eder
  • Kişisel verilerin işlenmesine veya saklanmasına esas teşkil eden ilgili mevzuat hükümlerinin değiştirilmesi veya iptali,
  • Kişisel verilerin işlenmesini veya saklanmasını gerektiren amacın ortadan kalkması,
  • KVK Kanunu m.5 ve m.6’da yer alan, kişisel verilerin işlenmesini gerektiren işlenme şartlarının ortadan kalkması,
  • Kişisel verileri işlemenin sadece açık rıza şartına istinaden gerçekleştiği hallerde, ilgili kişinin rızasını geri alması,
  • KVK Kanunu m.11 gereği ilgili kişinin hakları çerçevesinde yapılan, kişisel verilerinin silinmesi ve yok edilmesine ilişkin başvurunun Şirket tarafından kabul edilmesi,
  • Veri sorumlusunun, ilgili kişi tarafından kişisel verilerinin silinmesi, yok edilmesi veya anonim hale getirilmesi talebi ile kendisine yapılan başvuruyu reddetmesi, verdiği cevabın yetersiz bulunması veya Kanun’da öngörülen süre içinde cevap vermemesi hallerinde; Kurul’a şikâyette bulunulması ve bu talebin Kurul tarafından uygun bulunması,

Kişisel verilerin saklanmasını gerektiren azami sürenin geçmiş olmasına rağmen, kişisel verileri daha uzun süre saklamayı haklı kılacak herhangi bir şartın mevcut olmaması durumlarında, Şirket tarafından ilgili kişinin talebi üzerine ya da re’sen silinir, yok edilir veya anonim hale getirilir.

7. ALINAN İDARİ ve TEKNİK TEDBİRLER

Kişisel verilerin güvenli bir şekilde saklanması, hukuka aykırı olarak işlenmesi ve erişilmesinin önlenmesi ile kişisel verilerin hukuka uygun olarak imha edilmesi için; KVK Kanunu m.12 ve m.6/4 gereği özel nitelikli kişisel veriler için Kurul tarafından belirlenerek ilan edilen yeterli önlemler çerçevesinde Şirket tarafından teknik ve idari tedbirler alınır.

Şirket tarafından alınmış olan tüm idari ve teknik tedbirler aşağıda sayılmıştır:

7.1 İdari Tedbirler:

Kişisel veriler;

  • Kişisel veri işlemeye başlamadan önce Şirket tarafından, ilgili kişileri aydınlatma yükümlülüğü yerine getirilmektedir
  • Kişisel veri envanterleri hazırlanarak, mevcut risk ve tehditler belirlenmiştir.
  • Şirketin VERBİS’e kaydı gerçekleştirilmiştir.
  • Şirket nezdinde, KVKK süreçlerini yürütmek ve denetlemek için icra ve karar organı mahiyetinde Kişisel Verileri Koruma Birimi (Şirket KVK Birimi) oluşturulmuştur.
  • Saklanan kişisel verilere Şirket içi erişimi iş tanımı gereği erişmesi gerekli personel ile sınırlandırır. Erişimin sınırlandırılmasında verinin özel nitelikli olup olmadığı ve önem derecesi de dikkate alınır.
  • Şirket, kriz yönetimi için “Veri İhlali Müdahale Planı” hazırlamıştır. İşlenen kişisel verilerin hukuka aykırı yollarla başkaları tarafından elde edilmesi hâlinde, bu durumu en kısa sürede (72 saat içerisinde) ilgilisine ve Kurula bildirir.
  • Kişisel verilerin aktarılması ile ilgili olarak, kişisel verilerin aktarıldığı 3. gerçek/tüzel kişiler ile kişisel verilerin korunması ve veri güvenliğine ilişkin sözleşme imzalar, yahut mevcut sözleşmesine eklenen hükümler ile veri güvenliğini sağlar.
  • Kişisel verilerin işlenmesi hakkında bilgili ve deneyimli personel istihdam eder ve personeline kişisel verilerin korunması mevzuatı ve veri güvenliği kapsamında gerekli eğitimleri verir.
  • Politikaya aykırı davranış tespit edildiğinde konu derhal ilgili çalışanın yöneticisi tarafından bağlı bulunan bir üst yöneticiye bildirilir.
  • Politikaya aykırı davranan çalışan hakkında, İnsan Kaynakları tarafından yapılacak değerlendirme sonrasında, gerekli idari işlem yapılır.
  • Çalışanlar için veri güvenliği hükümleri içeren disiplin düzenlemeleri yapılmaktadır.
  • Çalışanlar için bilgi güvenliği ve veri güvenliği konusunda belli aralıklarla eğitim ve farkındalık çalışmaları yapılmaktadır.
  • Erişim, bilgi güvenliği, kullanım, saklama ve imha konularında kurumsal politikalar hazırlanmış ve uygulamaya başlanmaktadır.
  • Gizlilik taahhütnameleri yapılmaktadır.
  • Şirket tarafından hazırlanan idari şartname ve sözleşmeler ile iş sözleşmelerine yönelik kişisel veri güvenliğine ilişkin hükümler eklenmiştir.
  • Şirket içi periyodik ve rastgele denetim faaliyetleri gerçekleştirilmektedir.
  • Özel nitelikli kişisel veri güvenliğine yönelik politika ve prosedürler belirlenmiş ve uygulanmaktadır.
  • Veri sorumlusu Şirket ile veri işleyen kişiler arasında kişisel verilerin korunmasına ilişkin sözleşmeler hazırlanmıştır.
  • Veri işleyen hizmet sağlayıcılarının veri güvenliği konusunda belli aralıklarla denetimi sağlanmaktadır.
  • Veri işleyen hizmet sağlayıcılarının, veri güvenliği konusunda farkındalığı sağlanmaktadır.
  • Kişisel veriler mümkün olduğunca azaltılmaktadır.
  • Şirketin akdettiği iş sözleşmelerine kişisel verilerin korunmasına ilişkin madde veya bölümler (klozlar) yer almaktadır.
  • Şirketin mal ve hizmet alımlarında kullandığı idari sözleşme, idari şartname ve teknik şartname dokümanlarına ek olarak yüklenicilere yönelik “İdari Şartname/İdari Sözleşme/Teknik Şartname Eki KVK Taahhütnamesi” belgesi hazırlanmıştır.
  • Şirket e-postalarında kullanılmak üzere KVK Uyarı Metni hazırlanmıştır.
  • Şirkete ait kişisel veri envanterlerinin oluşturulması, düzenlenmesi ve güncellenmesiyle sorum envanter sorumluları birimi oluşturulmuştur.

7.2 Teknik Tedbirler:

Şirket teknik tedbirler kapsamında;

Ağ güvenliği ve uygulama güvenliği sağlanmaktadır, Ağ yoluyla kişisel veri aktarımlarında kapalı sistem ağ kullanılmalıdır, Anahtar yönetimi uygulanmalıdır, Çalışanlar için yetki matrisi oluşturulmalıdır, Erişim logları düzenli olarak tutulmalıdır, Görev değişikliği olan ya da işten ayrılan çalışanların bu alandaki yetkileri kaldırılmalıdır, Güncel anti-virüs sistemleri kullanılmalıdır, Güvenlik duvarları kullanılmalıdır, Kağıt yoluyla aktarılan kişisel veriler için ekstra güvenlik tedbirleri alınmalı ve ilgili evrak gizlilik dereceli belge formatında gönderilmelidir, Kişisel veri içeren ortamların güvenliği sağlanmalıdır, yedeklenen kişisel verilerin güvenliği sağlanmalıdır, Kullanıcı hesap yönetimi ve yetki kontrol sistemi uygulanmalı ve bunların takibi de yapılmalıdır, Log kayıtları kullanıcı müdahalesi olmayacak şekilde tutulmalıdır, Özel nitelikli kişisel veriler elektronik posta yoluyla gönderilecekse mutlaka şifreli olarak ve KEP veya kurumsal posta hesabı kullanılarak gönderilmelidir, Saldırı tespit ve önleme sistemleri kullanılmalıdır, Sızma testi uygulanmalıdır, Siber güvenlik önlemleri alınmış olup uygulanması sürekli takip edilmelidir, İnternete açık Web uygulamasında Parola politikası uygulanmalıdır, Temiz Ekran politikası uygulanmalıdır.

8. KİŞİSEL VERİLERİ KORUMA BİRİMİ

Şirket nezdinde, KVKK süreçlerini yürütmek ve denetlemek için icra ve karar organı mahiyetinde görev ifa edecek, Kişisel Verileri Koruma Birimi (Şirket KVK Birimi) ihdas edilmiştir.

Şirketin tüm birimleri ve çalışanları; kişisel veri işleme, saklama, imha, verilere erişim, veri güvenliğinin sağlanması, ilgili kişi başvurularının cevaplanması, kişisel veri envanteri ve KVK Kanunu ve ilgili mevzuat kapsamındaki diğer yükümlülüklere dair, Şirket KVK Birimi tarafından alınan tüm kararları uygulamakla yükümlüdür.

9. KİŞİSEL VERİLERİN İMHASI

Şirket kişisel verileri, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etmektedir. Bu kapsamda, öncelikle ilgili mevzuatta kişisel verilerin saklanması için bir süre öngörülüp öngörülmediği tespit edilmekte, bir süre belirlenmişse bu süreye uygun davranılmakta, bir süre belirlenmemişse kişisel veriler işlendikleri amaç için gerekli olan süre kadar saklanmaktadır. Sürenin bitimi veya işlenmesini gerektiren sebeplerin ortadan kalkması halinde, daha uzun süre işlenmelerine izin veren hukuki bir sebep bulunmaması halinde, kişisel veriler Şirket tarafından iş bu politikaya göre silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Saklama süreleri için 6098 sayılı Türk Borçlar Kanunu’ndaki genel zamanaşımı sürelerine bakılmış; kişisel veri işleme faaliyetine uygun bir zamanaşımı süresi de yoksa, KVK Kanunu m.4/2-ç gereği “İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü” olmak şartıyla uygun, makul bir süre tespit edilmiştir.

Söz konusu sürelerin VERBİS’e kaydı sırasında ise her veri kategorisi içerisinde en uzun saklama süresi baz alınmıştır. Saklama süreleri sözleşmesel bir ilişki varsa, tarafların sözleşmeden kaynaklanan yükümlülüklerinin sona ermesiyle birlikte, diğer faaliyetler bakımından işlem tamamlandıktan ve kesin sonucu alındıktan sonra başlar.Kişisel veriler, hukuki bir ihtilaf veya dava süreci olması halinde, hukuki süreç tamamlanana kadar saklanır.

10. KİŞİSEL VERİLERİN İMHA TEKNİKLERİ

Saklama süresinin sonunda kişisel veriler, Kurum tarafından re’sen veya ilgili kişinin başvurusu üzerine yine ilgili mevzuat hükümlerine uygun olarak aşağıda belirtilen tekniklerle imha edilir.

Şirket, Kurul tarafından aksine bir karar alınmadıkça, kişisel verileri resen silme, yok etme veya anonim hale getirme yöntemlerinden uygun olanını seçer. İlgili kişinin talebi halinde ise, uygun yöntemi gerekçesini açıklayarak seçer. Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesiyle ilgili yapılan bütün işlemler kayıt altına alınır ve söz konusu kayıtlar, diğer hukuki yükümlülükler hariç olmak üzere 15 (on beş) yıl süreyle saklanır.

10.1 Kişisel Verilerin Silinmesi:

Kişisel verilerin silinmesi, kişisel verilerin ilgili kullanıcılar için hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılar için erişilemez ve tekrar kullanılamaz olması için gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik m.4/b hükmünde “İlgili kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen kişiler” şeklinde tanımlanmıştır.Kişisel veriler aşağıda yer alan tabloda verilen yöntemlerle silinir.

Kişisel Verilerin Silinmesi Tablosu

10.2 Kişisel Verilerin Yok Edilmesi:

Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Kişisel veriler aşağıda yer alan tabloda verilen yöntemlerle yok edilir.

Kişisel Verilerin Yok Edilmesi Tablosu

10.3 Kişisel Verilerin Anonim Hale Getirilmesi:

Kişisel verilerin anonim hale getirilmesi, kişisel verilerin başka verilerle eşleştirilse dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesidir.

Kişisel verilerin anonim hale getirilmiş olması için; kişisel verilerin, veri sorumlusu veya üçüncü kişiler tarafından geri döndürülmesi ve/veya verilerin başka verilerle eşleştirilmesi gibi kayıt ortamı ve ilgili faaliyet alanı açısından uygun tekniklerin kullanılması yoluyla dahi, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemez hale getirilmesi gerekir.

Veri sorumlusu, kişisel verilerin anonim hale getirilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür. Bununla birlikte Şirket, kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi tekniklerinde Şirketin yayınlamış olduğu “Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberi’ni” (https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/bc1cb353-ef85-4e58-bb99-3bba31258508.pdf) dikkate almakta ve bu rehberde yayınlanan örneklerden uygun olanını seçmektedir.

11. SAKLAMA VE İMHA SÜRELERİ

Şirket tarafından, faaliyetleri kapsamında işlenmekte olan kişisel verilerle ilgili olarak;

Süreçlere bağlı olarak gerçekleştirilen faaliyetler kapsamındaki tüm kişisel verilerle ilgili, kişisel veri bazında saklama süreleri Kişisel Veri İşleme Envanterinde;

Veri kategorileri bazında saklama süreleri VERBİS’e kayıtta;

Süreç bazında saklama süreleri ise Kişisel Veri Saklama ve İmha Politikasında yer alır.

Söz konusu saklama süreleri üzerinde, gerekmesi halinde “Şirket Kişisel Verileri Koruma Birimi” tarafından güncellemeler yapılır.

Saklama süreleri sona eren kişisel veriler için; re’sen silme, yok etme veya anonim hale getirme işlemi “Şirket Kişisel Verileri Koruma Birimi” tarafından yerine getirilir.

Süreç Bazında Saklama ve İmha Süreleri Tablosu

12. PERİYODİK İMHA SÜRESİ

Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik m.11 gereğince Şirket, periyodik imha süresini 6 ay olarak belirlemiştir. Buna göre, Şirket her yıl Haziran ve Aralık aylarında periyodik imha işlemi gerçekleştirilir

13. POLİTİKA’NIN YAYINLANMASI VE SAKLANMASI

Politika, ıslak imzalı (basılı kâğıt) ve elektronik ortamda olmak üzere iki farklı ortamda yayımlanır, internet sayfasında kamuya açıklanır. Basılı kâğıt nüshası da Şirket KVK Birimi dosyasında saklanır.

14. POLİTİKA’NIN GÜNCELLENME PERİYODU

Politika Şirket KVK Birimi tarafından, ihtiyaç duyuldukça gözden geçirilir ve gerekli olan bölümler güncellenir.

15. POLİTİKANIN YÜRÜRLÜĞÜ VE YÜRÜRLÜKTEN KALDIRILMASI

Politika, Şirket internet sitesinde yayınlanmasının ardından yürürlüğe girmiş kabul edilir. Yürürlükten kaldırılmasına karar verilmesi halinde, Politika’nın ıslak imzalı eski nüshası Kurum KVK Birimi kararı ile iptal edilerek (iptal kaşesi vurularak veya iptal yazılarak) imzalanır ve en az 10 yıl süre ile Şirket KVK Birimi tarafından saklanır.

Online Poliçe hizmetimiz ile Anadolu Sigorta güvencesiyle poliçenizi saniyeler içerisinde online olarak alabilirsiniz.

Sigorta yaptırmak; sağlınızı, menfaatlerinizi ve mal varlığınızı korumakla beraber, bir hasar durumunda bu değerlere yeniden kavuşabilmenizi sağlar.

Online Poliçe