Kişisel Verilerin Korunması

Kişisel Verilerin İşlenmesi Hakkında Aydınlatma Metni

Veri Sorumlusu Bilgileri:

Veri Sorumlusu: Vakıf Emeklilik ve Hayat AŞ

Mersis No: 0434005145200019

Adres: Levent Mah. Çayır Çimen Sk. No:7 Beşiktaş / İSTANBUL

Tel & Fax No: 0 212 310 37 00 & 0 212 310 39 85

Müşteri Hizmetleri: 0850 222 9 237

E-mail: vakifemeklilik@vakifemeklilik.com.tr - info@vakifemeklilik.com.tr

KEP Adresi: vakifemeklilik@hs03.kep.tr

Vakıf Emeklilik ve Hayat AŞ ("Vakıf Emeklilik" veya "Şirket") olarak kişisel verilerin korunması hususunda azami özeni göstermekteyiz. Kişisel ve özel nitelikli kişisel verilerinizi "veri sorumlusu" sıfatıyla, 6698 sayılı Kişisel Verilerin Korunması Kanunu'na ("6698 sayılı Kanun") uygun olarak, aşağıda detaylı açıklandığı şekilde işlemekteyiz.

Kişisel Verilerin İşlenme Amaçları:

Kişisel verileriniz ve özel nitelikli kişisel verileriniz, Şirketimiz tarafından 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde ve aşağıda sayılan amaçlarla işlenebilecektir:

  • Şirketimizce sunulan bireysel emeklilik, ferdi kaza sigortası, hayat sigortası, tamamlayıcı sağlık sigortası ana başlığındaki sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi; 
  • Sunulan sigortalara ilişkin risk değerlendirme süreçlerinin ve poliçelendirme işlemlerinin yürütülmesi; 
  • Riskin gerçekleşmesi halinde hasar değerlendirmelerinin yapılması ve tazminat ödeme işlemlerinin yürütülmesi;
  • Açık rızanıza binaen alınan sağlık veriniz ile sigorta branşında risk değerlendirme ve tazminat ödeme işlemlerinin yürütülmesi ve gerektiği hallerde sağlık verilerine ilişkin uzman görüşü alınması;
  • Bireysel Emeklilik ve Sigortacılık Mevzuatı başta olmak üzere ilgili mevzuatlar kapsamında yasal yükümlülüklerin yerine getirilmesi;
  • İlgili mevzuat ve kamu otoritelerince öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklere uyulması kapsamında iş ve işlemlerin icrası;
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi; 
  • Şirket faaliyetlerinin planlanması ve icrası;
  • Denetim faaliyetlerinin planlanması ve icrası;
  • Şirketimiz ana hissedarları ve bağlı ortaklarıyla yürüttüğü iş ve işlemlerin icrası;
  • Şirketimiz ürün ve hizmetlerin sunulması ve geliştirilmesi kapsamında iş ortakları ve/veya tedarikçilerle iş ve işlemlerin yürütülmesi;
  • Risklerin reasüre edilmesi, koasürans faaliyetlerinin yürütülmesi; 
  • Şirketimiz ürün ve hizmetleri ile ilgili müşteri ilişkilerinin yönetilmesi ve müşteri memnuniyetinin sağlanması; 
  • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası;
  • Müşteri talep, şikayet ve önerilerinin değerlendirilmesi; 
  • Gelen aramaların kayıt altına alınması ve kayıtların hizmet kalitesinin artırılması amacıyla kullanılması; 
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
  • İşyeri güvenlik uygulamaları ve yasal yükümlülükler gereği Şirketimiz merkez ve hizmet birimlerinde güvenlik kameraları ile görüntü kaydedilmesi; 
  • Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi; 
  • Çevrimiçi platformlarımızda üyelik işlemlerinin gerçekleştirilmesi; 
  • Açık rızanıza binaen tarafınıza ticari elektronik ileti gönderilmesi ile çapraz satış yapılması;
  • Açık rızanıza binaen dijital pazarlama, hedefleme, profilleme ve analiz yapılarak tercih ve beğenileriniz doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, anket çalışmaları ile istatiksel analizlerin ve pazar araştırmalarının yapılması;
  • Yaşam kulüplerinden yararlanmak istemeniz halinde sözleşmeniz dahilinde yaşam kulüpleri süreçlerinin yürütülmesi;
  • Açık rızanıza binaen risklerin reasüre edilmesi amacıyla yurtdışında bulunan reasürans şirketleriyle paylaşılması

Kişisel Verilerin Aktarılabileceği Kişi/Kuruluşlar ve Aktarılma Amaçları:

Kişisel verileriniz ve özel nitelikli kişisel verileriniz, Şirketimiz tarafından 6698 sayılı Kanun'un 8. ve 9. maddelerinde belirtilen kişisel veri aktarılma şartları dahilinde ve yukarıda belirtilen amaçlarla, tüm ulusal/uluslararası mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi ve kuruluşlarla ( T.C. Hazine ve Maliye Bakanlığı, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Emeklilik Gözetim Merkezi, İstanbul Takas ve Saklama Bankası AŞ, Merkezi Kayıt Kuruluşu AŞ, adli ve idari makamlar vb.); 5684 sayılı Sigortacılık Kanunu 31/A maddesinde sayılan finansal kuruluşlarla; anlaşmalı olduğumuz acenteler, brokerler ve yurtiçi/yurtdışı reasürans şirketleriyle; ana hissedarımız T. Vakıflar Bankası T.A.O. başta olmak üzere hissedarlarımız ve bunların tüm şube ve ofisleriyle; yaşam kulüpleri süreçlerinde hizmet veren anlaşmalı kurumlarla; hizmet alınan tedarikçiler ya da iş birliği yapılan yurtiçi/yurtdışı üçüncü kişilerle; proje/program/finansman ortağı kurum/kuruluşlarla ve anlaşmalı bankalarla paylaşılabilecektir.

Kişisel Verilerin Toplanma Yöntemi ve Hukuki Sebebi:  

Kişisel verileriniz, 6698 sayılı Kanun'un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde yukarıda belirtilen işlenme amaçları doğrultusunda şirketimizle yapmış olduğunuz sözleşmenin kurulması ve ifası, kanunlarda açıkça öngörülmesi, yasal yükümlülüklerin yerine getirilmesi, Şirketimiz meşru menfaatleri, açık rıza gerektiren durumlarda açık rızanıza ve ticari elektronik ileti izni vermiş iseniz bu izne binaen, Şirketimizin Genel Müdürlük Birimleri, Bölge Müdürlükleri, İrtibat Büroları, Acenteleri, Aracıları, Brokerleri, Şirketimiz internet şubesi ve mobil uygulaması ve bu ortamlardaki çerezler, çağrı merkezi ve benzeri diğer tüm kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda otomatik ve kısmen otomatik olan yöntemlerle toplanabilmektedir.

Kişisel Veri Sahibinin 6698 Sayılı Kanunu'nun 11. Maddesinde Sayılan Hakları:

Kişisel veri sahibi olarak aşağıda sayılan haklarınıza ilişkin taleplerinizi Şirketimize iletmeniz durumunda, Şirketimiz niteliğine göre talebi, en kısa sürede ve en geç otuz gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, Şirketimiz tarafından Kişisel Verileri Koruma Kurulunca belirlenen ücret tarifesi uygulanacaktır.

Kişisel veri sahibi olarak;

  • Kişisel verilerin işlenip işlenmediğini öğrenme,
  • Kişisel veriler işlenmişse bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Kişisel verilerin yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinizin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • 6698 sayılı Kanun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme, 
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahipsiniz.

Konuyla ilgili taleplerinizi aşağıda yer alan "Veri Sahibi Başvuru Formu"nu doldurarak, formda belirtilen kanallarla Şirketimize iletebilirsiniz.

Veri Sahibi Başvuru Formu için tıklayın.

Hakkınızda tuttuğumuz kişisel verilerin doğru ve güncel olması önemli olup, kişisel verilerinizde bir değişiklik meydana geldiğinde Şirketimize bildirmeniz önem arz etmektedir.

Kişisel Verilerin Korunması ve Gizlilik Politikası

AMAÇ VE KAPSAM

Vakıf Emeklilik ve Hayat A.Ş.(“Vakıf Emeklilik”), ferdi kaza, bireysel emeklilik ve hayat sigortası alanlarında çeşitli ürünler sunmakta olup, faaliyetlerini gerçekleştirebilmek adına, müşterilerinin, çalışanlarının, çalışan adaylarının, ziyaretçilerinin, hizmet aldığı tedarikçilerin, iş ortaklarının ve herhangi bir amaç veya kanal vesilesi ile ilişki tesis eden diğer gerçek kişilerin kişisel verilerini, Veri Sorumlusu sıfatıyla, hukuka uygun bir biçimde işlemektedir.

İşbu Kişisel Verilerin Korunması ve Gizlilik Politikası’nın (“Politika”) amacı, Vakıf Emeklilik’in yürüttüğü bu işleme faaliyetleri konusunda açıklamada bulunarak ilgili kişileri bilgilendirmek ve böylece kişisel veriler hususunda şeffaflık sağlamaktır.

Bu bağlamda, Vakıf Emeklilik ilgili yasa ve mevzuat kapsamında kişisel verilerin işlenmesini, bu işlemeye konu alınan veri sahiplerini ve bu kişilerin haklarını, çerez ve benzeri teknolojilerinin kullanımı ile birlikte işbu Politika’ da detaylandırarak açıklamış bulunmaktadır.

TANIMLAR

Kanun6698 Sayılı Kişisel Verilerin Korunması Kanunu
KurumKişisel Verileri Koruma Kurumu
KurulKişisel Verileri Koruma Kurulu
Kişisel VeriKimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Özel Nitelikli Kişisel VeriKişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri
Açık RızaBelirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
İlgili KişiKişisel verisi işlenen gerçek kişi
Veri Kayıt SistemiKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak veri sorumlusu adına kişisel verileri işleyen gerçek veya tüzel kişi
Kişisel veri envanteriVeri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçlarını, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve detaylandırdıkları envanter
İmhaKişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesidir
SicilBaşkanlık tarafından tutulan Veri Sorumluları Sicili
Veri kayıt sistemiKişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi
Veri SorumlusuKişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi
Veri İşleyenVeri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi
PolitikaVakıf Emeklilik ve Hayat A.Ş. Kişisel Verilerin Korunması ve Gizlilik Politikası.

KİŞİSEL VERİ

Kişisel Veri İşlenmesine İlişkin Genel İlkeler

Vakıf Emeklilik, Kanunun 4. maddesinin 2. fıkrası uyarınca ve işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilmiş olan amaçlar kapsamında, aşağıdaki ilkelere uygun olarak kişisel veri işlemektedir:

  • Hukuka ve dürüstlük kurallarına uygun olma
  • Doğru ve gerektiğinde güncel olma
  • Belirli, açık ve meşru amaçlar için işlenme
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme

Vakıf Emeklilik Tarafından İşlenen Veriler

Kişisel veriler, Vakıf Emeklilik bünyesinde ilgili kişilerden alınan açık rıza aracılığıyla veya KVKK’nın 5. ve 6. maddelerince açık rızaya tabi olmaksızın yürütülebilecek faaliyetler ışığında işlenmekte olup, bu veriler ancak işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde işlem görmektedir. Vakıf Emeklilik ile ilgili kişi arasındaki ilişkinin türüne ve niteliğine, kullanılan iletişim kanallarına ve bahsi geçen amaç bilgisine bağlı olarak çeşitlenmekte ve farklılaşmakta olan ve işbu Politika’daki ilkelere uyumlu bir şekilde işlenen bu kişisel veri türleri aşağıdaki gibidir:

  • Kimlik; Ad soyad, Anne - baba adı, Anne kızlık soyadı, Doğum tarihi, Doğum yeri, Medeni hali, Nüfus cüzdanı seri sıra no, TC kimlik no vb.
  • İletişim; Adres no, E-posta adresi, İletişim adresi, Telefon no vb.
  • Lokasyon; Bulunduğu yerin konum bilgileri vb.
  • Özlük; Bordro bilgileri, Disiplin soruşturması, İşe giriş belgesi kayıtları, Özgeçmiş bilgileri, Performans değerlendirme raporları vb.
  • Hukuki İşlem; Adli makamlarla yazışmalardaki bilgiler, Dava dosyasındaki bilgiler vb.
  • Müşteri İşlem; Sigorta teklif ve poliçe bilgileri, Bireysel emeklilik sözleşme bilgileri, katkı payı/prim ödeme bilgileri, fon dağılımı tercihi bilgileri, ödeme tarihçesi, Çağrı merkezi kayıtları, Fatura, Şikayet ve Talep bilgisi, lehtar bilgileri, gelir belgesi ve hasar evraklarında bulunan bilgiler, vergi mükellefiyeti durumu ve varsa veli, vasi, vekil ve sigorta ettiren kişiye ilişkin bilgiler gibi ilgili kişiyi tanıtıcı bilgiler, ilgili kişiye ait riziko adresi, tazminat ödemesi ve provizyon faaliyetlerindeki poliçe ve sağlık bilgileri ya da gerçekleşen bir ölüm kapsamındaki veraset ilamı, otopsi raporu vb.
  • Fiziksel Mekan Güvenliği; Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, Kamera kayıtları vb.
  • İşlem Güvenliği; IP adresi bilgileri, İnternet sitesi giriş çıkış bilgileri
  • Risk Yönetimi; MASAK mevzuatı gereğince alınan kimlik doğrulama bilgileri, Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
  • Finans; Kredi ve risk bilgileri, aylık gelir bilgileri
  • Mesleki Deneyim; Meslek bilgisi
  • Pazarlama; Müşteri davranışları, anket ve kampanya vb. çalışmalarla elde edilen bilgiler vb.
  • Görsel ve İşitsel Kayıtlar; Fotoğraf, Çağrı merkezi kayıtları, kamera kayıtları
  • Sağlık Bilgileri; Sigorta poliçeleri kapsamında işlenen sağlık verileri, çalışan sağlık raporları
  • Ceza Mahkûmiyeti; Sabıka kaydı
  • Biyometrik Veri; Parmak izi bilgileri
  • Diğer Bilgiler; Banka hesap/ kredi kartı bilgileri

Kişisel Verilerin İşlenme Amaçları

Kişisel veriler, Vakıf Emeklilik tarafından aşağıdaki amaçlar kapsamında işlenebilmekte olup, bu amaçların ve ilgili yasal sürelerin öngördüğü müddetçe saklanabilmektedir.

Müşterilerin Kişisel Verileri

  • Bireysel Emeklilik ve Sigortacılık Mevzuatı başta olmak üzere ilgili mevzuatlar kapsamında yasal yükümlülüklerin yerine getirilmesi;
  • Bireysel emeklilik, ferdi kaza sigortası, hayat sigortası, tamamlayıcı sağlık sigortası ana başlığındaki sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi;
  • Şirketin faaliyet alanı kapsamında ilgili T.C. Hazine ve Maliye Bakanlığı, Türkiye Sigorta ve Reasürans Ve Emeklilik Şirketleri Birliği (“TSB”), Mali Suçları Araştırma Kurulu (“MASAK”), Emeklilik Gözetim Merkezi (“EGM”) ve benzeri düzenleyici kurum ve kuruluşlardan gelen talimatların yerine getirilmesi,
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,
  • Sunulan sigortalara ilişkin risk değerlendirme süreçlerinin ve poliçelendirme işlemlerinin yürütülmesi;
  • Riskin gerçekleşmesi halinde hasar değerlendirmelerinin yapılması ve tazminat ödeme işlemlerinin yürütülmesi;
  • Açık rızaya binaen alınan sağlık verileri ile sigorta branşında risk değerlendirme ve tazminat ödeme işlemlerinin yürütülmesi ve gerektiği hallerde sağlık verilerine ilişkin uzman görüşü alınması;
  • İlgili mevzuat ve kamu otoritelerince öngörülen bilgi saklama, raporlama, bilgilendirme vb. yükümlülüklere uyulması kapsamında iş ve işlemlerin icrası;
  • Elektronik (internet/mobil vs.) veya kağıt ortamında işleme dayanak olacak tüm kayıt ve belgelerin düzenlenmesi;
  • Şirket faaliyetlerinin planlanması ve icrası;
  • Denetim faaliyetlerinin planlanması ve icrası;
  • Taraf olunan dava ve icra takiplerinin yürütülmesi
  • Şirket ana hissedarı ve bağlı ortaklarıyla yürüttüğü iş ve işlemlerin icrası;
  • Ürün ve hizmetlerin sunulması ve geliştirilmesi kapsamında iş ortakları ve/veya tedarikçilerle iş ve işlemlerin yürütülmesi;
  • Risklerin reasüre edilmesi, koasürans faaliyetlerinin yürütülmesi;
  • Müşteri ilişkilerinin yönetilmesi ve müşteri memnuniyetinin sağlanması;
  • Satış sonrası destek hizmetleri aktivitelerinin planlanması ve icrası;
  • Müşteri talep, şikayet ve önerilerinin değerlendirilmesi;
  • Gelen aramaların kayıt altına alınması ve kayıtların hizmet kalitesinin artırılması amacıyla kullanılması;
  • Bilgi güvenliği süreçlerinin planlanması, denetimi ve icrası;
  • İşyeri güvenlik uygulamaları ve yasal yükümlülükler gereği Şirket merkez ve hizmet birimlerinde güvenlik kameraları ile görüntü kaydedilmesi;
  • Çevrimiçi ziyaretçi verilerinin ilgili mevzuat uyarınca işlenmesi;
  • Çevrimiçi platformlarımızda üyelik işlemlerinin gerçekleştirilmesi;
  • Açık rızaya binaen ticari elektronik ileti gönderilmesi ile çapraz satış yapılması; hacim arttırmaya yönelik tanıtım ve reklam faaliyetlerinin planlanması ve icrası;
  • Açık rızaya binaen dijital pazarlama, hedefleme, profilleme ve analiz yapılarak tercih ve beğeniler doğrultusunda uygulama, ürün ve hizmetlerin tanıtımının ve pazarlamasının yapılması, anket çalışmaları ile istatiksel analizlerin ve pazar araştırmalarının yapılması;
  • Yaşam kulüpleri süreçlerinin yürütülmesi;
  • Açık rızaya binaen risklerin reasüre edilmesi amacıyla yurtdışında bulunan reasürans şirketleriyle paylaşılması

Çalışanların kişisel Verileri:

  • İş Kanunu başta olmak üzere tüm T.C. Kanunlarından doğan yükümlülüklerin yerine getirilmesi,
  • Vakıfbank Finans grubunun iş, yönetim ve insan kaynakları stratejilerinin ve politikalarının belirlenmesi ve uygulanması, şirket iç süreçlerinin iyileştirilmesi,
  • Sosyal Güvenlik Kurumu, Türkiye İş Kurumu ve benzeri kamu kurumlarından gelen talimatın yerine getirilmesi,
  • İnsan kaynakları politikalarının yürütülmesi kapsamında;
  • Özlük dosyalarının oluşturulması başta olmak üzere iş ilişki kapsamında gerekli tüm faaliyetlerin yürütülmesi,
  • Performans değerlendirme süreçlerinin yürütülmesi,
  • Şirket içinde ve dışında temsil ile görevlendirilme kapsamında gerçekleştirilecek iş ve işlemlerin yürütülmesi,
  • Vekaletname ve imza sirküleri süreçlerinin yürütülmesi,
  • Mazeret izninize dayanak olması için sağlık raporlarının alınması,
  • Yan hak olarak sunulan bireysel emeklilik dosyalarının oluşturulması,
  • Kişisel gelişimi teminen eğitim süreçlerinin yürütülmesi,
  • Açık rızaya binaen, hayat sigortası ve sağlık sigortası yan hak operasyonlarının yürütülmesi,
  • Açık rızaya binaen, işe alım süreçlerinde finansal risk değerlendirilmelerinin yapılması.
  • İşyeri ve eklentilerinde iş sağlığı ve güvenliği denetimlerinin sağlanabilmesi, işyerinde meydana gelebilecek her türlü olumsuzlukların önceden önlenebilmesi, çalışma ortamının içerden veya dışardan gelebilecek tehlikelere karşı korunabilmesi amacıyla ses ve görüntü özelliği olan araçlarla takip, gözlem ve izleme sistemlerini kullanması,
  • İşveren olarak kontrol ve denetim sağlaması amacıyla, iş için tahsis edilen telefon, bilgisayar, otomobil vb. ekipmanın kullanımının izlenmesi, gözlenmesi ve takip edilmesini sağlayacak sistemlerin kullanılması,
  • Taraf olunan dava ve icra takiplerinin yürütülmesi
  • Açık rızaya binaen, işyeri işe giriş-çıkış denetim ve kontrolü için parmak izi ile kimlik doğrulama sisteminin kullanılması,
  • Açık rızaya binaen, etkinlik, kurum içi eğitim, tanıtım-pazarlama ve kurumsal iletişim çalışmaları amacıyla fotoğraf, video ve benzeri görüntülerin işlenmesine ilişkin süreçlerin yürütülmesi.

Çalışan Adaylarının Kişisel Verileri

  • İşe alım süreçlerinin yürütülmesi

Ziyaretçilerin Kişisel Verileri

  • Yasal yükümlülüklerin yerine getirilmesi ve işyeri güvenlik uygulamaları gereği gerekli tedbirlerin alınması

Çevrimiçi Ziyaretçilerin Kişisel Verileri

  • 5651 sayılı Kanun kapsamında çevrimiçi ziyaretçi verilerinin işlenmesi;
  • Yasal yükümlülüklerin yerine getirilmesi;
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması;

Tedarikçi/İş Ortağı veya Tedarikçi/İş Ortağı Yetkilisi Kişisel Verileri

  • Ticari ilişki kapsamında sözleşmelerinin kurulması, ifası ve sözleşme ilişkisi kapsamında tüm süreçlere ilişkin işlemlerin icra edilmesi
  • Muhasebe ve satın alma işlemlerinin takibi,
  • Taraf olunan dava ve icra takiplerinin yürütülmesi
  • Yasal yükümlülüklerin yerine getirilmesi
  • İdari ve adli makamlardan gelen bilgi taleplerinin cevaplandırılması,

Kişisel Verilerin Aktarılması

Vakıf Emeklilik işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçlar çerçevesinde ve KVKK’nın 8. ve 9. maddeleri uyarınca yurt içi ve yurt dışı veri aktarımı yapmaktadır ve kişisel veriler bu kapsamda kullanılan sunucu ve elektronik ortamlarda işlenerek saklanabilmektedir. Vakıf Emeklilik tarafından hazırlanmış Kişisel Veri Envanterinde veri aktarımı gerçekleşen taraflar ve veri aktarım amaçları detaylı bir şekilde belirtilmiştir.

Yapılan bu aktarımların niteliği ve paylaşım yapılan taraflar, ilgili kişi ve Vakıf Emeklilik arasındaki ilişki türüne ve niteliğine, aktarımın amacına ve ilgili yasal dayanağa bağlı olarak değişmekte olup, bu taraflar genel itibariyle kaşağıdaki gibidir:

  • T.C. Hazine ve Maliye Bakanlığı, Türkiye Sigortalar Birliği, Sermaye Piyasası Kurulu, Mali Suçları Araştırma Kurulu, Emeklilik Gözetim Merkezi, İstanbul Takas ve Saklama Bankası AŞ, Merkezi Kayıt Kuruluşu AŞ, adli ve idari makamlar gibi tüm ulusal/uluslararası mevzuatın izin verdiği ve/veya söz konusu mevzuat ya da taraf olunan sözleşmeler kapsamında kişisel bilgileri talep etme ve işleme iznine, hak ve yetkisine sahip kişi ve kuruluşlar
  • 5684 sayılı Sigortacılık Kanunu 31/A maddesinde sayılan finansal kuruluşlar
  • Acenteler, brokerler ve yurtiçi/yurtdışı reasürans şirketleri, danışman aktüerler, danışman doktor ve benzeri hizmet alınan kişiler
  • Ana hissedar T. Vakıflar Bankası T.A.O. başta olmak üzere tüm hissedarlar ve grup şirketleri ile bunların tüm şube ve ofisleri
  • Yaşam kulüpleri süreçlerinde hizmet veren anlaşmalı kurumlar
  • Hizmet alınan tedarikçiler ya da iş birliği yapılan yurtiçi/yurtdışı üçüncü kişiler
  • Proje/program/finansman ortağı kurum/kuruluşlarla ve anlaşmalı bankalar
  • Sigorta ve Bireysel emeklilik mevzuatı aktarım hükümleri gereği aynı sektörde faaliyet gösteren aktarılan/aktarım yapan şirketler

Kişisel Verilerin Toplanması

Kişisel veriler, 6698 sayılı Kanun’un 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları dahilinde yukarıda belirtilen işlenme amaçları doğrultusunda sözleşmenin kurulması ve ifası, kanunlarda açıkça öngörülmesi, yasal yükümlülüklerin yerine getirilmesi, meşru menfaatler, açık rıza gerektiren durumlarda açık rıza ile ve ticari elektronik ileti izni var ise bu izne binaen, Vakıf Emeklilik Genel Müdürlük Birimleri, Bölge Müdürlükleri, İrtibat Büroları, Acenteleri, Aracıları, Brokerleri, internet şubesi ve mobil uygulaması ve bu ortamlardaki çerezler, çağrı merkezi ve benzeri diğer tüm kanallar aracılığıyla sözlü, yazılı veya elektronik ortamda otomatik ve kısmen otomatik olan yöntemlerle toplanabilmektedir.

Kişisel Verilerin Saklanması ve İmha Edilmesi

Kişisel veriler Vakıf Emeklilik bünyesinde ilgili yasal saklama süreleri müddetince bulundurulmakta olup, bu verilerle ilişkili faaliyetlerin ve işbu Politika’da belirtilen amaçların gerçekleştirilmesi için gerekli ve/veya mevzuatta öngörülen süreler boyunca saklanmaktadır. Kullanım amacı sonlanan ve yasal saklama süresi sona eren kişisel veriler ise, Vakıf Emeklilik tarafından yayınlanan “Kişisel Verilerin Saklanması ve İmha Edilmesi Politikası” uyarınca silinmekte, yok edilmekte veya anonim hale getirilmektedir.

Kanun Çerçevesinde İlgili Kişinin Hakları

Kanunun 11. Maddesi kapsamında kişisel verileri işlenen gerçek kişilerin hakları düzenlenmektedir ve bu madde uyarınca ilgili kişiler Vakıf Emeklilik üzerinde aşağıdaki haklara sahiptir:

  • Kişisel veri işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
  • Kişisel verilerin işlenmesini gerektiren sebeplerin ortadan kalkması halinde, bunların silinmesini veya yok edilmesini isteme,
  • Düzeltme ve silme işlemlerinin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme.

İlgili kişiler, yukarıda sayılan haklarına dair taleplerini aşağıdaki yollardan biriyle iletebilirler:

  • Vakıf Emeklilik Genel Müdürlük (Levent Mah. Çayır Çimen Sokak No: 7 Beşiktaş/İstanbul) veya bölge müdürlüklerinden bizzat başvurarak ve yazılı form doldurarak,
  • Genel müdürlük adresine noter kanalıyla,
  • Kendisine ait KEP adresinden vakifemeklilik@hs03.kep.tr adresine posta göndererek,
  • Vakıf Emeklilik sistemlerinde kayıtlı bulunan e-posta adresi vasıtası ile iletebilirler.

İlgili kişilerden bu madde kapsamında iletilen talepler, Vakıf Emeklilik tarafından en geç 30 gün içerisinde karşılanacaktır. Taleplerin ayrıca bir maliyet gerektirmesi durumunda Vakıf Emeklilik ilgili mevzuat kapsamında belirlenen tutarlarda ücret talep edebilecektir.

Yurtdışına Veri Aktarımı

İşlenme, depolanma, idare veya işbu Politika ’da belirtilmiş başkaca bir kullanım amacıyla işbu Politikanın ‘Kişisel Verilerin İşlenme Amaçları’ bölümünde örneklendirilen amaçların karşılanması için kişisel veriler mevzuata uygun biçimde yurt dışına aktarabilir. Bu aktarımlarda kişisel verilerin gerektiği şekilde korunması için gerekli önlemler alınır.

Kişisel Verilerin Güvenliği

Vakıf Emeklilik, kişisel verilerin gizliliğini ve güvenliğini korumaya önem verir. Bu doğrultuda, kişisel verileri yetkisiz erişim, zarar, kayıp veya ifşaya karşı korumak için gerekli teknik ve idari güvenlik önlemleri alınır. Bu doğrultuda gerekli sistemsel erişim kontrolleri, veri erişim kontrolleri, güvenli transfer kontrolleri, iş sürekliliği kontrolleri ve diğer gerekli kurumsal kontroller uygulanır. Kişisel verilerin gizliliği ve güvenliği kapsamında bina, tesis giriş ve içerisindeki kamera ile izleme faaliyetleri mevcuttur ve bu faaliyetler Vakıf Emeklilik tarafından titizlikle yürütülmektedir.

ÇEREZLER VE BENZERİ TEKNOLOJİLER

Genel Bilgiler

Kullanılmakta olan internet tarayıcısı aracılığı ile internet ağ sunucusu tarafından kullanıcıların cihazlarına gönderilen küçük veri dosyaları çerez olarak anılmakta olup, internet siteleri bu çerezler vasıtası ile kullanıcıları tanımaktadır ve çerezlerin ömrü tarayıcı ayarlarına bağlı olarak farklılaşmaktadır.

Bu çerezler, Vakıf Emeklilik tarafından yönetilmekte olan sistemler aracılığıyla oluşturulmakla birlikte, aynı zamanda Vakıf Emeklilik tarafından yetkilendirilen bazı hizmet sağlayıcılar kullanıcıların cihazlarına benzeri teknolojiler yerleştirerek IP adresi, benzersiz tanımlayıcı ve cihaz tanımlayıcı bilgileri edinebilmektedir. Ayrıca, Vakıf Emeklilik sistemlerinde bulunan üçüncü taraflara ait linkler, bu üçüncü taraflara ait gizlilik politikalarına tabi olmakla birlikte, gizlilik uygulamalarına ait sorumluluk Vakıf Emeklilik’e ait olmamaktadır ve bu bağlamda ilgili link kapsamındaki site ziyaret edildiğinde siteye ait gizlilik politikasının okunması önerilmektedir.

Çerez Türleri

Ana kullanım amacı kullanıcılara kolaylık sağlamak olan çerezler, temel olarak 4 ana grupta toplanmaktadır:

  • Oturum Çerezleri: İnternet sayfaları arasında bilgi taşınması ve kullanıcı tarafından girilen bilgilerin sistemsel olarak hatırlanması gibi çeşitli özelliklerden faydalanmaya olanak sağlayan çerezlerdir ve Vakıf Emeklilik internet sitesine ait fonksiyonların düzgün bir şekilde işleyebilmesi için gereklidir.
  • Performans Çerezleri: Sayfaların ziyaret edilme frekansı, olası hata iletileri, kullanıcıların ilgili sayfada harcadıkları toplam zaman ile birlikte siteyi kullanım desenleri konularında bilgi toplayan çerezlerdir ve Vakıf Emeklilik internet sitesinin performansını arttırma amacıyla kullanılmaktadır.
  • Fonksiyonel Çerezler: Kullanıcıya kolaylık sağlanması amacıyla önceden seçili olan seçeneklerin hatırlatılmasını sağlayan çerezlerdir ve Vakıf Emeklilik internet sitesi kapsamında kullanıcılara gelişmiş internet özellikleri sağlanmasını hedeflemektedir.
  • Reklam Ve Üçüncü Taraf Çerezleri: Üçüncü parti tedarikçilere ait çerezlerdir ve Vakıf Emeklilik internet sitesindeki bazı fonksiyonların kullanımına ve reklam takibinin yapılmasına olanak sağlamaktadır.

Çerezlerin Kullanım Amaçları

Vakıf Emeklilik tarafından kullanılmakta olan çerezlere ait kullanım amaçları aşağıdaki gibidir:

Operasyonel amaçlı kullanımlar: Vakıf Emeklilik, sistemlerinin idaresi ve güvenliğinin sağlanması amacıyla, bu sitedeki fonksiyonlardan yararlanmayı sağlayan veyahut ta düzensiz davranışları tespit eden çerezler kullanabilmektedir.

İşlevselliğe yönelik kullanımlar: Vakıf Emeklilik, sistemlerinin kullanımını kolaylaştırmak ve kullanıcı özelinde kullanım özellikleri sağlamak amacıyla, kullanıcıların bilgilerini ve geçmiş seçimlerini hatırlatan çerezler kullanabilmektedir.

Performansa yönelik kullanımlar: Vakıf Emeklilik, sistemlerinin performansının artırılması ve ölçülmesi amacıyla, gönderilen iletilerle olan etkileşimi ve kullanıcı davranışlarını değerlendiren ve analiz eden çerezler kullanabilmektedir.

Reklam amaçlı kullanımlar: Vakıf Emeklilik, kendine veya üçüncü taraflara ait sistemlerin üzerinden kullanıcıların ilgi alanları kapsamında reklam ve benzeri içeriklerin iletilmesi amacıyla, bu reklamların etkinliğini ölçen veya tıklanma durumunu analiz eden çerezler kullanabilmektedir.

Çerezleri Devre Dışı Bırakmak

Çerez kullanımı birçok tarayıcıda önceden tanımlı bir şekilde seçili olarak bulunmaktadır ve kullanıcılar bu seçim durumunu tarayıcı ayarlarından değiştirebilmekte ve dolayısıyla da mevcut çerezleri silip ileriki çerez kullanımlarını da reddedebilmektedir; nitekim çerez kullanımının iptal edilmesi halinde Vakıf Emeklilik sistemlerindeki birtakım özelliklerden faydalanılamaması söz konusu olabilmektedir.

Çerez kullanım seçiminin değiştirilmesine ait yöntem, tarayıcı tipine bağlı olarak değişmekte olup, ilgili hizmet sağlayıcıdan dilendiği zaman öğrenilebilmektedir.

GENEL ŞARTLAR

Rutin Kontrol

Bu politika yılda en az bir kez Kişisel Verilerin Korunması Komitesi tarafından kontrol edilir ve Politika ve Prosedür Oluşturma Prosedüründe belirtildiği şekilde güncellenir.

Feragatname

İşbu doküman içerisinde bulunan tüm bilgilerin yegâne tek hak sahibi Vakıf Emeklilik olup, şirketin onayı ve kabulü olmaksızın belge içerisindeki bilgilerin kullanılması, çoğaltılması, dağıtılması, gösterilmesi, değiştirilmesi, üçüncü kişilere açıklanması ve yayınlanması başkaca şirket, kişi veya kurum lehine ya da aleyhine olduğuna bakılmaksızın yasaktır. Aksine davranış gösterenler hakkında hukuka aykırı işbu davranışları ile ilgili olarak her türlü yasal işlem başlatılacak olup ve işbu belge içeriği kullanılarak suç işlenmesi halinde Vakıf Emeklilik ve çalışanları hiçbir sorumluluk kabul etmeyecektir.

Sağlığınız Bizim İçin Önemli!