Kişisel Verilerin Korunması

GİZLİLİK POLİTİKASI

Amacımız

7 Nisan 2016 tarihinde Resmi Gazete ’de yayımlanarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) temel amacı, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaktır.

Cigna Sağlık Hayat ve Emeklilik A.Ş. (“Cigna” veya “Şirket”) olarak, kişilerin temel hak ve özgürlüklerine önem vermekte olup, ürün ve hizmetlerimizden faydalanan kişiler dahil, Cigna ile ilişkili gerçek kişilere ilişkin tüm kişisel verilerin Kanun’a uygun olarak işlenmesine, gizliliğinin ve güvenliğinin sağlanmasına azami hassasiyet göstermekteyiz. Cigna olarak, web servis ve dijital kaynaklarımızın (internet sitesi, internet şubesi, mobil uygulama vb.) herhangi birini kullanan müşterilerimizin veya 3.kişilerin ("Kullanıcılar") kişisel verilerinin korunması hususunda şeffaflık ve karşılıklı güven oluşturmak önceliklerimizdendir.

Neden Verilerinizi Rica Ediyoruz?

Kişisel verilerinizi aşağıdaki amaçlar için rica ediyoruz;

• Ticari elektronik iletiler için pazarlama izni vermeniz halinde, size doğrudan pazarlama yöntemleriyle (örn. telefon, e-posta, SMS, sosyal ağlar, posta), iyihisset.com ile ilgili haberler, fırsatlar ve teklifler sunabilmek,

• Kağıt üzerinde, sözlü veya elektronik (internet sitesi, internet şubesi, mobil uygulama vb.) ortamlarda işlemlerinizi tamamlayabilmeniz için gerekli tüm kayıt ve belgeleri düzenlemek,

• İhtiyaçlarınız doğrultusunda talep ettiğiniz ürün ve hizmetlerimizi sunmak,

• İnternet sitesi üye girişi için kullanıcı tanımlamaları yapabilmek,

• Yaptığınız işlemlerde bilgilerinizi tespit edebilmek için kimlik, adres ve gerekli diğer bilgilerinizi kaydetmek,

• Size özel ürün/hizmet/teklif faaliyetlerini planlamak ve hayata geçirmek, ürün, hizmet, çalışma modeli teklifleri gerçekleştirmek, profilleme, segmentasyon, Şirket içi hedef yaratma, skorlama, risk analizi, müşteri ilişkileri yönetimi, Şirket içi performans takibi ile analiz çalışmalarında kullanmak,

• Cigna sayfalarımızdaki hizmet kalitemizi artırabilmek ve Kullanıcılarımızı tanıyarak müşteri analizinde kullanabilmek, çeşitli pazarlama ve reklam faaliyetlerinde bulunabilmek,

• Hizmetlerimiz ile ilgili müşteri şikayet ve önerilerini değerlendirebilmek, Kullanıcılarımızın sigortacılık ve ürünlerimiz ile ilgili sorunlarını çözebilmek,

Yukarıda sayılanlar dışında başka bir amaç için verilerinizi işliyor isek bunu yasal çerçevede ve/veya Cigna Kişisel Veri Toplama ve İşleme Politikası kapsamında gerçekleştirmekteyiz.

Hangi Çeşit Verileri Topluyoruz?

Cigna sayfalarına dokunduğunuz noktalarda, örneğin web sitemize girmeniz veya internet şubemize giriş yapmanız, iyihisset.com’u, mobil aplikasyonumuzu kullanmanız veya sosyal medyada etkileşim içinde olduğumuz zaman aşağıdaki şekilde veri topluyoruz.

• Cigna sayfalarında tarafınızca doldurulan formlardaki bilgileriniz (Sigorta talebiniz kapsamında T.C. kimlik numaranız, adresiniz, telefon numaranız, adınız, soyadınız, doğum tarihiniz vb. veriler)

• Bizlere ilettiğiniz bilgi güncellemelerine ilişkin bilgileriniz,

• Cigna sayfalarındaki ziyaretinize ilişkin detaylar (internet trafiğiniz ve bunlar ile sınırlı kalmamak üzere diğer iletişim verileri)

• Sizlere sunabildiğimiz hizmetlerimiz için gereken kişisel verileriniz,

• IP adresiniz ve internet tarayıcı bilgileriniz ile davranışsal tercihlerinize ilişkin veriniz,

• Çerezler ( ayrıntılı bilgi için Aydınlatma Metnini incelemeniz rica olunur.)

Kişisel Verileriniz ile ilgili Haklarınız Nelerdir?

Cigna olarak iyihisset.com sitesinde sunduğumuz bilgilendirme ve hizmetler kapsamında hukuka uygun bir biçimde yürütülen kişisel veri işleme faaliyetlerimizde kişisel verilerinizin güvenliğine en üst düzeyde önem verdiğimizi tekrar belirtmek isteriz.

Kişisel verilerinizin sigortacılık işlemleri için kullanılması, özel hayatınızın gizliliği ve temel hak ve özgürlüklerinizin korunması Cigna temel prensibidir.

Bu kapsamda, Şirketimize sunduğunuz kişisel verileriniz hakkında bilgi edinebilir, bunları güncelleyebilir, eğer hukuken mümkün ise silinmesini talep edebilirsiniz. Bu hususlar ve daha fazlası için Aydınlatma Metnimizde yer alan “Kanun Kapsamındaki Haklarınız Nelerdir?” kısmından ulaşabilirsiniz.

Cigna sayfaları ile ilgili gizlilik hususunda öneriniz ile kişisel verilerinize ilişkin taleplerinizi [email protected] e-posta adresine gönderebilirsiniz.

Bilgi Güvenliğini Nasıl Sağlıyoruz?

Cigna, yasal mevzuata uygun sigortacılık anlayışı ve müşteri odaklı hizmet felsefesi ile edindiği veya sakladığı müşteri bilgilerinin gizliliğini sağlamayı aşağıdaki temel kurallar çerçevesinde taahhüt etmektedir.

• Müşterilerimizden sigortacılık işlemlerini yerine getirebilmek için zorunlu olan ve verilen hizmetlerde ihtiyaç duyulan bilgiler alınmakta ve saklanmaktadır,

• Yasal yükümlülük altında bulunulmadığı sürece müşteri bilgileri herhangi bir 3.kişi veya kurum ile kendi onayları olmaksızın paylaşılmamaktadır,

• Müşteri bilgileri, Cigna tabi olduğu düzenleyici kurumlar, yargı ve yürütme mercileri tarafından istendiği takdirde yasal düzenlemeler çerçevesinde açıklanabilecektir,

• Destek hizmetleri almak amacıyla farklı kuruluşlarla çalışılması durumunda, bu firmaların Cigna gizlilik politikasına ve şartlarına uymaları sağlanmaktadır,

• Müşteri bilgilerine yetkisiz erişimlerin engellenmesi için bilgi sistemleri üzerinde gerekli güvenlik önlemleri alınmaktadır,

• Cigna personeli tarafından müşteri bilgilerine erişimler, işin yapılabilmesi için gereken kısıtlı yetki seviyesi ve görevler ayrılığı prensibi esas alınarak düzenlenmektedir.

Politika Değişikliklerine İlişkin Uyarımız

Bu Politika içeriğinin değişmesi veya yeni eklemeler olması durumunda, son güncel politika Kullanıcılarımıza şeffaflık sağlamak ve veriyi ne şekilde topladığımız ve ne amaçla kullandığımızı bilgilendirmek adına web sitemizde güncellenecektir.

Değerli Müşterilerimiz,

Cigna Sağlık Hayat ve Emeklilik A.Ş. (“Cigna”) olarak özel hayatınızın gizliliğine verdiğiniz önemi biliyor ve kişisel verilerinizin (özel nitelikli kişisel verileriniz dahil) korunmasını en az sizin kadar önemsiyoruz.

Cigna tarafından kişisel verileriniz en hassas şekilde korunmakta ve temel hak ve özgürlüklerinizi korumak amacıyla yürürlükte olan 6698 sayılı Kişisel Verilerin Korunması Kanunu (“Kanun”) hükümlerine uygun olarak ele alınmaktadır. Bu bilinçle, ürün ve hizmetlerimizden faydalanan kişiler dahil, Cigna ile ilişkili tüm şahıslara ait her türlü kişisel verilerin kullanımı ve korunmasına ilişkin açıklamalarda bulunmak ve sizi bilgilendirmek istiyoruz.

Aydınlatma Metnimiz, Veri Sorumlusu sıfatıyla Cigna olarak Kanun’da yer alan “Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı 10. ve “İlgili Kişinin Hakları” başlıklı 11. maddesi çerçevesinde; kişisel verilerinizin hangi amaçla, nasıl işleneceği, işlenen kişisel verilerinizin kimlere ve hangi amaçla aktarılabileceği, kişisel verilerinizin toplanmasının yöntemi ve hukuki sebepleri ve sahip olduğunuz haklarınızla ilgili olarak size bilgi vermek amacıyla sunulmaktadır.

Kanun kapsamında, Veri Sorumlusu olarak kişisel verilerinizi elde etmemiz, kaydetmemiz, saklamamız, güncellememiz, sınıflandırmamız, mevzuatın izin verdiği üçüncü kişilerle paylaşmamız veya onlara devretmemiz gibi işlemler “veri işleme” olarak kabul edilmektedir. Bu doğrultuda, kişisel verilerinizi yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli her türlü teknik ve idari güvenlik önlemlerini almaktayız.

KİŞİSEL VERİLERİNİZİ NEDEN VE NE İÇİN KULLANIYORUZ?

Kişisel verileriniz;

• Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (“SEDDK”), Emeklilik Gözetim Merkezi (“EGM”), Sigorta Bilgi ve Gözetim Merkezi (“SBM”), Sigorta Tahkim Komisyonu (“STK”) ve Mali Suçları Araştırma Kurulu Başkanlığı (“MASAK”) vb. bilgi verme yükümlülüğümüz olan düzenleyici ve denetleyici kamu kurumlarınca istenilen bilgileri saklamak, raporlamak ve bu kurumları bilgilendirmek,
• Ticari elektronik iletiler için pazarlama izni vermeniz halinde, size doğrudan pazarlama yöntemleriyle (örn. telefon, e-posta, SMS, sosyal ağlar, posta) iyihisset.com ile ilgili haberler, fırsatlar ve teklifler sunabilmek,
• Avantaj veya kampanyaların sunulabilmesi, bilgilendirme, tanıtım, pazarlama ve satış da dahil olmak üzere her türlü iletişimin sağlanması ve bu amaçlarla ticari elektronik ileti gönderebilmek,
• Kağıt üzerinde, sözlü veya elektronik (internet sitesi, internet şubesi, mobil uygulama vb.) ortamlarda işlemlerinizi tamamlayabilmeniz için gerekli tüm kayıt ve belgeleri düzenlemek,
• Yaptığınız işlemlerde bilgilerinizi tespit ve teyit edebilmek için kimlik, adres ve gerekli diğer bilgilerinizi kaydetmek,
• Sizinle paylaşmamız gereken önemli bilgileri iletişim bilgileriniz üzerinden iletmek,
• İhtiyaçlarınız doğrultusunda talep ettiğiniz ürün ve hizmetlerimizi sunmak,
• Tüm ürün ve hizmetlerimizin sunulmasında kullanmak, size özel ürün/hizmet/teklif faaliyetlerini planlamak ve hayata geçirmek, ürün, hizmet, çalışma modeli teklifleri gerçekleştirmek, profilleme, segmentasyon, Şirket içi hedef yaratma, skorlama, risk analizi, müşteri ilişkileri yönetimi, Şirket içi performans takibi ile analiz çalışmalarında kullanmak,
• İşyerinde güvenlik uygulamaları nedeniyle genel müdürlük, bölge müdürlüğü ve diğer ofis binalarımızda giriş-çıkış ve kamera görüntülerini kaydetmek,
• Şirketimizi ziyaretiniz söz konusu olduğunda bina güvenliği nedeniyle kişisel bilgilerinizi kaydetmek,

KİŞİSEL VERİLERİNİZİ NASIL TOPLUYORUZ?

• Cigna’ya doğrudan tarafınızdan sağlanan kişisel veriler: Tarafımıza ilettiğiniz tüm veri, bilgi ve belgeler.

• Üçüncü kişilerden sizinle ilgili olarak toplanan kişisel veriler: Cigna’nın iş birliği yaptığı Grup Şirketleri, kamu ve/veya özel hukuk tüzel kişileri; doğrudan/dolaylı ana hissedarımız, doğrudan/dolaylı ve yurt içi/yurt dışı iştiraklerimiz; reasürörlerimiz, Şirketimizin tabi olduğu mevzuatta belirtilen amaçlara konu faaliyetlerini yürütmek üzere hizmet aldığı, iş birliği yaptığı veya program ortağı kuruluşlara ve yurt içi/yurt dışı bankalar ve diğer üçüncü kişilerdir.

• Çerezler ve benzeri teknolojiler vasıtasıyla topladığımız kişisel veriler: Kişisel verileriniz, Kanun’a uygun olmak kaydıyla Şirketimiz Genel Müdürlüğü, Acenteler, Brokerler, Çağrı Merkezi, Cigna ve/veya anlaşmalı kurum internet siteleri, internet şubesi, mobil uygulamalar ve benzeri diğer kanallar aracılığı ile otomatik ya da otomatik olmayan yollarla, yazılı, sözlü ya da elektronik ortamda toplanabilmektedir.

• Cigna internet sitesini (www.cigna.com.tr) ziyaret ettiğinizde, aşağıdaki bilgiler otomatik olarak kayıt altına alınmakta ve bu veriler anonim istatistiksel trend ve demografik analizlerde kullanılabilmektedir:

  • Müşteri İnternet Protokol Adresi (“IP”): Bağlantı isteği yapılan kullanıcı gerçek IP adresi,

  • Tarayıcı Bilgisi: Bağlantı isteği yapılan internet tarayıcısı bilgisi (örn. Explorer/Chrome gibi)

  • İşletim Sistemi Versiyon Bilgisi: Bağlantı isteği yapılan bilgisayarın işletim sisteminin versiyon bilgisi (örn. Windows10/XP)

  • İnternet sitemizi ziyaret ettiğiniz tarih ve saat bilgisi.

KİŞİSEL VERİLERİNİZİ KİMLERLE PAYLAŞIYORUZ?

Kişisel verilerinizi sadece; açık rızanıza istinaden veya tabi olduğumuz mevzuat başta olmak üzere, Kanun’un madde 5/f.2’de öngörülen diğer hallerde, Kanun’da belirtilen güvenlik ve gizlilik esasları çerçevesinde yeterli önlemler alınmak kaydıyla Şirket faaliyetlerinin yürütülmesi, müşterilerimize hizmetler, fırsat ve olanaklar sunulması, hizmet kalitesinin artırılması amacıyla;

• Sigortacılık Kanunu ve Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Hakkında Kanun kapsamında izin verilen kişi ve kuruluşlar,
• SEDDK, EGM, SBM, STK ve MASAK vb. düzenleyici ve denetleyici kurumlar,
• Ana hissedarlarımız ve bağlı ortaklarımız,
• Acente ve brokerimiz olan kuruluşlar,
• Sigorta sözleşmelerinden doğan yükümlülüklerimizi yerine getirmek üzere anlaşmalı olduğumuz asistans ve destek hizmetleri sağlayıcıları,
• Dış denetim şirketleri
• Yasal bir zorunluluk gereği bu verileri talep etmeye yetkili olan mahkemeler, kamu kurum ve kuruluşları,
• Yurt içi ve yurt dışı reasürans kuruluşları,
• Faaliyetlerimizi yürütmek için hizmet aldığımız veya iş birliği yaptığımız kuruluşlar ile paylaşabilir ve aktarabiliriz.

Bizimle paylaşmış olduğunuz kişisel verileriniz, Kanun’da öngörülen işlenme ve paylaşım amaçları haricinde veya açık rızanız olmadan üçüncü kişilerle paylaşılmaz.

Kişisel Verilerinizin İşlenme Amaçları ve Hukuki Sebepleri

Sigortacılık Kanunu ve Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Hakkında Kanun kapsamında sizlere sigortacılık hizmetleri sunabilmek; işlem yapanın / yaptıranın bilgilerini tespit için kimlik, adres ve diğer gerekli bilgileri kaydetmek; elektronik (internet sitesi, internet şubesi, mobil uygulama vb.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgeleri düzenlemek; mevzuat uyarınca adli ve idari tüm yetkili mercilerce öngörülen bilgi saklama, raporlama, bilgilendirme yükümlülüklerine uymak; güvenlik ile suçun önlenmesi gibi meşru menfaatlerimizi yerine getirmek; talep edilen diğer ürün/hizmetleri sunabilmek; anlaşmalı sağlık kurumlarımız ve diğer çözüm ortaklarımız tarafından müşterilerimize önerilen hizmetlerle ilgili müşterilerimizi bilgilendirebilmek ve sigorta sözleşmesinin ifasından kaynaklanan diğer hizmetleri sunabilmek ve akdettiğiniz sözleşmenin gereğini yerine getirmektir.

KANUN KAPSAMINDAKİ HAKLARINIZ NELERDİR?

Dilediğiniz zaman Şirketimize başvurarak kişisel verilerinizin;

  a) İşlenip işlenmediğini, işlenme amacını ve amacına uygun kullanımını öğrenebilir ve işlenmiş ise bu konuda bilgi isteyebilir,
  b) Kanun’a uygun olarak yurt içinde ve yurt dışında bilgilerinizin paylaşıldığı üçüncü kişileri öğrenebilir,
  c) Bilgilerinizin eksik ya da hatalı işlendiğini düşünüyorsanız düzeltilmesini isteyebilir,
  d) Kanun’un 7. maddesinde öngörülen şartlar çerçevesinde bilgilerinizin imha edilmesini talep edebilir,
  e) Bilgilerinizin aktarıldığı üçüncü kişilere (c) ve (d) bentlerinde belirtilen taleplerinizin bildirilmesini ve aynı işlemleri gerçekleştirmelerini isteyebilir,
  f) Bilgilerinizin, otomatik sistemler ile analiz edilmesi nedeniyle aleyhinize bir sonucun ortaya çıkmasına itiraz edebilir veya Kanun’a aykırı olarak kaydedildiğini veya kullanıldığını düşünüyorsanız ve bu sebeple zarara uğramışsanız zararın giderilmesini isteyebilirsiniz.

Bu kapsamda yapacağınız talepler, Kanun’da belirtildiği gibi yazılı olarak iletilmelidir. Başvurunuzu, Şirketimiz internet sitesinin (www.cigna.com.tr) “Kişisel Verilerin Korunması” bölümünde yer alan “KVKK Başvuru Formu” sekmesinde belirtilen yöntemler ile yapabilirsiniz.

Şirketimizin, müşterileri ile gerçekleştirdiği işlemlere ilişkin kayıt ve belgeler, ilgili mevzuatta yer alan düzenlemeler çerçevesinde ve sürelere uygun olarak saklanmaktadır. Kişisel verilerinizin imha edilmesini talep etmeniz halinde, söz konusu sürenin sonunda bu talebiniz yerine getirilir.

Şirketimizin veri sorumlusu sıfatı ile sicile kayıt yükümlülüğü kapsamında Kişisel Verileri Koruma Kurumu Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) girmiş olduğu bilgileri kategorik bazda verbis.kvkk.gov.tr adresinden ulaşabilirsiniz.

Pazarlama Tanıtım ve İletişim Faaliyetlerine İlişkin Aydınlatma Metni için tıklayınız.

Bizimle İletişime Geçin: Aydınlatma Metnimiz veya diğer veri koruma uygulamalarımıza ilişkin herhangi bir soru veya talebiniz bulunması halinde bize açık adresimizden, Cigna Çağrı Merkezi’nin 0850 222 0 860 numaralı telefonundan veya [email protected] elektronik posta adresinden ulaşabilirsiniz.

Veri Sorumlusu:

Ticaret Sicil No: 631745 

Mersis No: 0388058311500013

Ticaret Unvanı: Cigna Sağlık Hayat ve Emeklilik Anonim Şirketi 

Merkez Adres: Barbaros Mah. Kardelen Sok. Palladium Tower No:2 Kat:28-29 34746 ATAŞEHİR / İSTANBUL

İnternet Sitesinin Adresi: www.cigna.com.tr 

Çağrı Merkezi: 0850 222 0 860

GENEL AÇIKLAMALAR

6698 Sayılı Kişisel Verilerin Korunması Kanunu’nda (“KVK Kanunu”) ilgili kişi olarak tanımlanan kişisel veri sahiplerine (“Bundan sonra “Başvuru Sahibi” olarak anılacaktır), KVK Kanunu’nun 11’inci maddesinde kişisel verilerinin işlenmesine ilişkin birtakım taleplerde bulunma hakkı tanınmıştır.

KVK Kanunu’nun 13’üncü maddesinin birinci fıkrası uyarınca; veri sorumlusu olan Şirketimize bu haklara ilişkin olarak yapılacak başvuruların yazılı olarak veya Kişisel Verilerin Korunması Kurulu (“Kurul”) tarafından belirlenen diğer yöntemlerle tarafımıza iletilmesi gerekmektedir.

Bu çerçevede “yazılı” olarak Şirketimize yapılacak başvurular, işbu formun çıktısı alınarak;

• Başvuru Sahibi’nin şahsen başvurusu ile,

• Noter vasıtasıyla,

• Başvuru Sahibi’nce 5070 Sayılı Elektronik İmza Kanununda tanımlı olan “güvenli elektronik imza” ile imzalanarak Şirket kayıtlı elektronik posta adresine gönderilmek suretiyle,

• Başvuru formu doldurulup mobil imza ya da ilgili kişi tarafından veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresini kullanarak [email protected] adresine elektronik posta ile gönderilmesi suretiyle,

tarafımıza iletilebilecektir.

Aşağıda, yazılı başvuruların ne şekilde tarafımıza ulaştırılacağına ilişkin yazılı başvuru kanalları özelinde bilgiler verilmektedir.