Kişisel veri nedir?

6698 sayılı K.V.K.K. ya göre kişisel veri; kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi demektir.

Ad/soyad, telefon no, T.C.K.N., adres, vb. bilgiler kişisel verilerdir. Ayrıca; plaka, araç motor/şase no, IBAN no, görsel/işitsel kayıtlar, vb. bilgilerde kişisel veri olarak değerlendirilmektedir. Bazı veriler özellikleri nedeniyle “özel nitelikli kişisel veri” olarak tanımlanmaktadır. Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile
biyometrik ve genetik verileri de özel nitelikli kişisel veridir.

Veri
güvenliği
nedir?

İşleyişte meydana gelebilecek aksaklıklar, müşteri bilgilerinin kötü niyetli kişilerin eline geçmesi ve veri ihlalleri sonunda olabilecek cezalar gibi riskleri azaltan ve/veya ortadan kaldıran çalışmaların tümünü ifade eden bir kavramdır.

Veri güvenliği temelde 3 unsuru hedefler:

1. Gizlilik: Bilginin yetkisiz kişilerce açığa çıkarılmasının ve kullanılmasının engellenmesidir.

2. Bütünlük: Bilginin yetkisiz kişilerce değiştirilmesi, silinmesi ya da herhangi bir şekilde tahrip edilmesi tehditlerine karşı içeriğinin korunmasıdır.

3. Kullanılabilirlik: Bilginin, yetkili kişiler tarafından her ihtiyaç duyulduğunda kullanıma hazır olması demektir. Herhangi bir sorun anında bilginin erişilebilir olması kullanılabilirlik özelliğinin gereğidir.

 

Sigorta acenteleri ve brokerleri için veri güvenliği neden çok önemlidir?

coaching3-pic15
Sigorta aracılarının en önemli sermayesi sahip oldukları müşteri bilgileridir. Dolayısıyla bu bilgilerin çalınma, sabote edilme, bozulma, kaybolma, vb. risklerine karşı gerekli idari ve teknik önlemler doğru, etkili ve dikkatli bir şekilde alınmalıdır.
Böylesine değerli ve önemli bir birikimin uygun şekilde korunması acentelerin ve brokerlerin dikkat etmesi gereken en önemli husustur.

Veri güvenliği neden çok önemlidir:

İş sürekliliği ve verimliliğini sağlamak

(kayıtlı verilere erişim problemi olduğunda işlerin kesintiye uğramaması)

Müşteri ve paydaşlara karşı itibarın korunması ve olası sorunların önüne geçilmesi

(müşterilere ait kişisel verilerin kötü niyetli kişilerin eline geçmesi sonucunda yaşanabilecek problemlerin önüne geçilmesi, bazı bilgilere erişilememesi nedeniyle daha önceden alınan verilerin müşterilerden yeniden istenmesi)

6698 sayılı K.V.K.K. ve çeşitli mevzuatlardaki hükümler ve mükellefiyetler

(mevzuatlarda belirtilen gerekliliklerin bulunmaması ya da yeteri kadar dikkate alınmaması nedeniyle karşılaşılabilecek adli / idari cezalar)

Sigorta acenteleri ve brokerleri faaliyetleri gereği pek çok kişisel veri ve özel nitelikli kişisel veriyi toplamakta, kullanmakta, paylaşmakta ve saklamaktadırlar. Bu nedenle veri güvenliği konusu gerek iş sürekliliğinin korunması için gerekse kanuni mükellefiyetler nedeniyle sigorta aracıları için oldukça önemlidir.

6698 sayılı K.V.K.K. MADDE 12-
(1) Veri sorumlusu;
a) Kişisel verilerin hukuka aykırı olarak işlenmesini önlemek,
b) Kişisel verilere hukuka aykırı olarak erişilmesini önlemek,
c) Kişisel verilerin muhafazasını sağlamak,
amacıyla uygun güvenlik önlemlerini temin etmeye yönelik gerekli her türlü teknik ve idari tedbirleri almak zorundadır. Olası bir veri ihlali durumunda, KVKK kapsamında aldığınız önlemlerin yeterliliği kontrol edildikten sonra cezanın hesaplaması yapılır.

Kişisel veriler; elektronik ortamlarda (epostalar, destek programları, ofis uygulamaları, vb.) bulunabileceği gibi fiziksel ortamlarda (teklif/poliçe suretleri, alınan notlar, evrak suretleri-kimlik, ehliyet, vb.- . gibi) da bulunabilirler. Veri güvenliği fiziksel ve elektronik ortamlarda bulunan tüm kişisel verileri içermektedir.

why

Neler yapıyoruz?

Veri envanterinizi oluşturuyoruz.

Veri envanteri; veri sorumlularının gerçekleştirdiği bütün veri işleme faaliyetlerini gösteren dokümandır.

1

Süreç ve Faaliyet Bazında Kişisel Verilerin Tespiti

2

Tespit Edilen Kişisel Verilerin Hangi Veri Kategorisinde Olduğunun Belirlenmesi

3

İşlenen Kişisel Verilerin Hukuki Sebeplerinin Tespiti

4

Kişisel Veri İşleme Amaçlarının Tespiti

5

Veri Konusu Kişi Grubunun Belirlenmesi

6

İşlenen Kişisel Verilerin Saklama Sürelerinin Belirlenmesi

7

İşlenen Kişisel Verilerin Aktarıldığı Alıcı / Alıcı Gruplarının Belirlenmesi

8

Yabancı Ülkelere Kişisel Veri Aktarımı Olup Olmadığının Belirlenmesi

9

İşlenen Kişisel Veriler İçin Alınan Teknik ve İdari Tedbirlerin Belirlenmesi

Veri envanterinizi oluşturuyorken;
müşterilerinize ait hiçbir kişisel veriyi istemiyoruz.

Sadece hangi kategori de ne tür kişisel verileri topladığınızı soruyoruz.

Örnek soru:

Müşterilerinizin
GSM numaralarını
alıyor musunuz?

Yanıt; Evet ise bunu İLETİŞİM VERİ KATEGORİSİ olarak envanterinize işleyeceğiz.
Bu veri kategorisi bilgilerini; alma amacınız, kimlerden aldığınız, kimlerle paylaştığınız, hangi süreçlerde kullandığınız, saklama süreleriniz, vb. bilgileri de geliştirmiş olduğumuz özel yazılım yardımıyla VERİ ENVANTERİNİZE aktaracağız.

Envanter oluşturulduktan sonra:
Yaptığımız çalışma ve çıkan sonuçlara göre bazı revizyon önerilerinde bulunuyoruz.
İsteğinize bağlı olarak, envanterde çıkan sonuçlarınızı VERBİS kayıt sistemine yüklemenize yardımcı oluyoruz.
Veri envanterinizin içinde kişisel verilerin süreç analizlerini de yapabileceğiniz bir çalışma veriyoruz.

Sigorta aracılarının gereksinimlerine uygun ve size özel hazırlanmış çeşitli; formlar, beyanlar, yazılar veriyoruz.

Ana başlıklar altında özetleyecek olursak;

  • Açık rıza beyanları (çalışan, pazarlama, stajyer, vb.)
  • Aydınlatma yazıları (çalışan, ses kaydı, müşteri, tedarikçi, vb.)
  • Diğer formlar (epostalara eklenecek uyarı metni, iş sözleşmelerine eklenecek K.V.K.K. hükümleri, veri saklama-imha politikaları, veri sorumlusu başvuru formu, çerez politikaları metni, vb.)

Neden biz?

  • Sigorta sektöründe uzman ve deneyimli bir ekibiz.

  • Tamamen sigorta aracılarının faaliyetlerine uygun bir veri envanteri hazırlıyoruz.
  • Veri envanterinizi elektronik ortamda oluşturarak istediğiniz zaman erişim ve kullanım kolaylığı sağlıyoruz.
  • Veri envanterinizi oluşturduktan sonra işletmenizin yapısal değerlendirmesini de yapıyoruz.
  • Yaptığımız çalışmalara ve yapısal değerlendirmenize göre size uygun iyileştirme önerileri de sunuyoruz.
Bize Ulaşın
us