🔐 Gizlilik Politikası

Bu Gizlilik Politikası; Dörtay Sigorta (“Dörtay”, “Şirket”, “Biz”, “Tarafımız”) tarafından işletilen internet sitesi, dijital teklif formları, müşteri iletişim kanalları, CRM/teklif takip altyapıları, poliçe ve teklif süreçleri ile bunlara bağlı tüm dijital temas noktaları üzerinden elde edilen kişisel verilerin; toplanması, kaydedilmesi, sınıflandırılması, saklanması, güncellenmesi, işlenmesi, aktarılması, korunması ve imha edilmesi süreçlerine ilişkin esasları açıklamak amacıyla hazırlanmıştır.

Dörtay Sigorta, aynı zamanda Tanselus Brokerliği’nin yetkili şubesi olarak faaliyet göstermekte olup, bazı süreçlerde ilgili hizmetlerin sunulabilmesi için kişisel veriler; Tanselus Brokerliği’ne ve/veya onun kullandığı sistemlere aktarılabilmekte ve sigorta aracılık/brokerlik süreçleri kapsamında işlenebilmektedir.

Bu politika; başta 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) olmak üzere, ilgili ikincil mevzuat, Kişisel Verileri Koruma Kurulu kararları, genel hukuk ilkeleri ve sigortacılık alanındaki düzenlemeler çerçevesinde hazırlanmıştır.

​

1. Kapsam ve Tanımlar

​

1.1 Kapsam

Bu Gizlilik Politikası aşağıdaki kişi ve işlemleri kapsar:

• Web sitemizi ziyaret eden kullanıcılar,

• Teklif formu dolduranlar,

• WhatsApp/E-posta/telefon üzerinden teklif isteyenler,

• Poliçe süreçlerine ilişkin bilgi paylaşanlar,

• Teklif/poliçe sorgulama linklerini kullananlar,

• Site üzerinde oluşturulan üye hesapları aracılığıyla kullanıcıya özel poliçe bilgilerine erişenler,

• “Poliçelerim” panelini kullanan üyele

• Şirketimizle herhangi bir dijital kanaldan iletişime geçenler.

​

1.2 Tanımlar

• Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi

• Özel nitelikli kişisel veri: Sağlık vb. KVKK kapsamında özel koruma gerektiren veriler

• İşleme: Kişisel veriler üzerinde yapılan her türlü işlem (toplama, kaydetme, aktarma vb.)

• Veri sorumlusu: Kişisel verilerin işleme amaç ve vasıtalarını belirleyen kişi/kurum

• Veri işleyen: Veri sorumlusunun talimatları doğrultusunda veri işleyen kişi/kurum

• Yetkili şube: Tanselus Brokerliği adına/ilişkili süreçlerde aracılık faaliyetini yürüten yetkili yapı

​

2. Veri Sorumlusu ve İlişkili Taraf Bilgisi

​

2.1 Veri Sorumlusu

KVKK kapsamında kişisel verileriniz, hizmetin niteliğine göre Dörtay Sigorta tarafından veri sorumlusu sıfatıyla işlenebilir.

• Unvan: Dörtay Sigorta

• Web: www.dortaysigorta.net

• E-posta: info@dortaysigorta.net

​

2.2 Tanselus Brokerliği Yetkili Şubesi Bilgilendirmesi

Dörtay Sigorta, Tanselus Brokerliği’nin yetkili şubesi olarak; sigorta teklif, poliçe ve müşteri süreçlerinde Tanselus Brokerliği ile iş ilişkisi içerisinde çalışabilir.

Bu kapsamda kişisel veriler;

• teklif oluşturma,

• sigorta şirketlerinden fiyat/teminat alma,

• poliçeleştirme,

• yenileme,

• tahsilat ve muhasebe süreçleri,

• yasal yükümlülüklerin yerine getirilmesi

amaçlarıyla Tanselus Brokerliği’ne, onun sistemlerine ve/veya kullandığı entegre altyapılara aktarılabilir.

Önemli: Somut işleme faaliyetinin niteliğine göre tarafların rolü (veri sorumlusu / veri işleyen / müşterek veri sorumlusu) değişebilir. Bu nedenle veri işleme süreçleri; hizmetin yürütülmesi, hukuki gereklilikler ve teknik akışa göre ayrıca değerlendirilir.

​

3. Toplanan Kişisel Veri Kategorileri (Aşırı Detaylı Liste)

Web sitesi, formlar ve iletişim kanallarımız üzerinden aşağıdaki veri türleri toplanabilir:

​

3.1 Kimlik Verileri

• Ad-soyad

• T.C. kimlik numarası (sigorta işlemleri için gerekli olduğunda)

• Doğum tarihi (ilgili sigorta türlerinde gerekli olursa)

​

3.2 İletişim Verileri

• Cep telefonu numarası

• E-posta adresi

• Adres bilgisi (talebe göre)

​

3.3 Müşteri İşlem ve Talep Verileri

• Teklif talebi içeriği

• İletilen belgeler / bilgiler

• Teklif numarası, talep kodu, poliçe numarası

• Teklifin durumu (hazırlanıyor, tamamlandı, iptal vb.)

• Görüşme notları, talep detayları

• Yenileme talepleri, değişiklik talepleri (zeyil vb.)

​

3.4 Araç / Ruhsat Verileri (Trafik-Kasko vb.)

• Plaka

• Ruhsat seri-no / tescil bilgileri (gerektiğinde)

• Araç marka-model-trim bilgileri

• Kullanım türü

• Hasar ve risk bilgileri (sadece süreç için gerekli ölçüde)

​

3.5 Konut / DASK / İşyeri Verileri

• Adres ve lokasyon bilgileri

• Metrekare, yapı tipi, kullanım amacı gibi risk değerlendirme verileri

• Tapu/abonelik gibi bilgiler (yalnızca gerekiyorsa)

​

3.6 Dijital İz Verileri (Log/Telemetri)

• IP adresi

• Cihaz türü, tarayıcı, işletim sistemi

• Sayfa görüntüleme zamanları

• Form doldurma zamanları ve teknik hata kayıtları

• Güvenlik ve sahtecilik önleme amaçlı sistem kayıtları

​

3.7 Lokasyon/IP Tabanlı Veriler

• Yaklaşık konum (IP üzerinden şehir/ülke seviyesinde)

• Şüpheli işlem analizi amaçlı risk skorlamaları (varsa)

​

3.8 İletişim Kanalı Verileri

• WhatsApp üzerinden yazışmalar

• E-posta içerikleri

• Telefon görüşme kayıtları (yalnızca yasal izin ve gerektiği ölçüde)

​

3.9 Üyelik ve Poliçe Görüntüleme Verileri

• Üye kullanıcı ID’si

• Kullanıcıya tanımlı poliçeler

• Poliçe başlangıç ve bitiş tarihleri

• Poliçe görüntüleme ve erişim kayıtları

​

4. Verilerin Toplanma Yöntemleri

Kişisel verileriniz:

• Web sitesi teklif formları,

• Üyelik/hesap modülleri (varsa),

• WhatsApp bağlantıları ve mesajlaşma akışları,

• E-posta, telefon görüşmeleri,

• CRM/teklif takip kayıtları,

• Otomatik sistemler (log kayıtları, hata izleme, güvenlik izleme),

• Çerezler ve benzeri teknolojiler

ile otomatik, kısmen otomatik veya manuel yollarla toplanabilir.

• Web sitemizde Google Analytics ve Google Ads hizmetleri kullanılmaktadır. Bu kapsamda ziyaretçi davranışları, sayfa etkileşimleri ve dönüşüm verileri anonim olarak analiz edilmekte ve reklam performansının ölçülmesi amacıyla çerezler kullanılmaktadır.

• Üye girişi ve kimlik doğrulama sistemleri

• Kullanıcıya özel panel sayfaları

• Rol bazlı yetkilendirme ve erişim kontrolleri

• Poliçe görüntüleme işlem kayıtları (log)

​

5. Kişisel Verilerin İşlenme Amaçları (Detaylı)

Toplanan veriler aşağıdaki amaçlarla işlenebilir:

​

5.1 Hizmet Sunumu

• Sigorta teklifi oluşturmak

• 30+ sigorta şirketi ile karşılaştırmalı teklif almak

• Poliçe oluşturmak, poliçe süreçlerini yürütmek

• Yenileme, zeyil, iptal süreçlerini yürütmek

​

5.2 Operasyon, CRM ve Takip

• Müşteri taleplerini yönetmek

• Teklif sürecinde müşteriye geri dönüş sağlamak

• Teklif linki/poliçe linki üretmek ve iletmek

• Müşteri memnuniyeti ve hizmet kalitesi ölçümü yapmak

​

5.3 Güvenlik ve Suistimal Önleme

• Sahte talep/robot başvuru önleme

• Yetkisiz erişimi engelleme

• Sistem güvenliğini sağlama

• Log kayıtları üzerinden olay incelemesi yürütme

​

5.4 Yasal Yükümlülükler

• Mevzuattan doğan yükümlülükleri yerine getirmek

• Yetkili kurum taleplerine cevap vermek

• Vergi, muhasebe ve denetim yükümlülükleri

​

5.5 Pazarlama (Gerekirse)

• Kampanya bilgilendirmeleri

• Yenileme hatırlatmaları

• Hizmet duyuruları

Pazarlama amaçlı iletişim için gerekli hallerde ayrıca izin süreçleri işletilir.

​

5.6 Üye Paneli ve Poliçe Bilgilendirme

• Kullanıcıların kendilerine ait poliçelere erişebilmesi

• Poliçe bitiş tarihleri ve durumlarının görüntülenmesi

• Yenileme süreçlerinin takibi

• Yetkisiz erişimin önlenmesi

• Bilgilendirme amaçlı dijital gösterim

​

6. Hukuki Sebepler (KVKK Dayanakları)

Kişisel verileriniz; KVKK madde 5 ve 6 kapsamında özellikle:

• Kanunlarda açıkça öngörülmesi

• Sözleşmenin kurulması/ifası için zorunlu olması

• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi

• Bir hakkın tesisi, kullanılması veya korunması

• Meşru menfaat

• Açık rıza (gereken durumlarda)

hukuki sebeplerine dayanılarak işlenebilir.

​

7. Verilerin Saklandığı Ortamlar ve Saklama Süreleri

​

7.1 Saklama Ortamları

Veriler; hizmetin gerektirdiği ölçüde:

• Web sitesi altyapısı,

• CRM/teklif takip sistemleri,

• E-tablo sistemleri (Excel/Sheets vb.),

• Açık kaynak yazılım altyapıları (open-source),

• Sunucular ve yedekleme ortamları

üzerinde saklanabilir.

Burada kritik nokta: Senin sisteminde veriler Tanselus’a, Excel/e-tabloya ve open-source yazılıma gidiyor. Bunu yazmak şart, yazmamak intihar.

​

7.2 Saklama Süresi İlkesi

Kişisel veriler;

• ilgili mevzuatta öngörülen süreler,

• hizmetin sunumu için gerekli süre,

• olası uyuşmazlıkların çözümü için zamanaşımı süreleri

kadar saklanır; süresi dolduğunda silinir, yok edilir veya anonim hale getirilir.

​

8. Verilerin Aktarılması (ÖZELLİKLE Tanselus Dahil)

​

8.1 Yurt İçine Aktarım

Kişisel verileriniz; hizmetin yürütülmesi için gerekli olduğu ölçüde:

• Tanselus Brokerliği (yetkili şube ilişkisi kapsamında)

• Sigorta şirketleri

• Servis sağlayıcılar (barındırma, e-posta, SMS, analitik, hata izleme vb.)

• Muhasebe/finans danışmanları

• Hukuki danışmanlar

• Yetkili kamu kurumları

ile paylaşılabilir.

​

8.2 Yurt Dışına Aktarım

Altyapı sağlayıcıların yurt dışı sunucu kullanması gibi durumlarda veri aktarımı söz konusu olabilir. Bu halde KVKK’ya uygunluk sağlanır (gerekli taahhütler/standartlar/kurul kararları çerçevesinde).

​

9. Veri Güvenliği Tedbirleri (Detaylı)

Tarafımız; kişisel verilerin güvenliğini sağlamak amacıyla:

• Yetkilendirme ve rol bazlı erişim,

• Şifreleme/maskeleme (uygulanabilen alanlarda),

• Loglama ve izleme,

• Güvenlik duvarı ve erişim kısıtlama,

• Yedekleme,

• Güncel yazılım/bağımlılık takibi,

• Sistemsel anomali tespitleri

gibi idari ve teknik tedbirleri uygular.

Kaba gerçek: “Her şeyi garanti ederiz” demiyoruz. Denetimde bunun altını kazıyorlar. Bu yüzden “tedbir alırız” dili doğru.

• ullanıcı–poliçe eşleştirme kontrolleri

• Yetkisiz erişim denemelerinin izlenmesi

​

“Üye panelinde yer alan poliçe bilgileri bilgilendirme amaçlı olup, resmi ve bağlayıcı kayıtlar ilgili sigorta şirketleri nezdindedir.”

​

10. Çerezler ve Benzeri Teknolojiler

Web sitemizde:

• performans,

• güvenlik,

• kullanıcı deneyimi,

• trafik analizi

amaçlarıyla çerezler kullanılabilir. Kullanıcı, tarayıcı ayarları üzerinden çerezleri yönetebilir; ancak bazı çerezlerin devre dışı bırakılması hizmetin çalışmasını etkileyebilir.

​

11. İlgili Kişinin Hakları (KVKK m.11)

Kişisel veri sahipleri;

• veri işlenip işlenmediğini öğrenme,

• işlenmişse bilgi talep etme,

• amacına uygun kullanılıp kullanılmadığını öğrenme,

• eksik/yanlış işlenmişse düzeltilmesini isteme,

• silme/yok etme talep etme,

• aktarım yapılan üçüncü kişilerin bildirilmesini isteme,

• otomatik sistemler ile aleyhe sonuç çıkmasına itiraz etme,

• zararın giderilmesini talep etme

haklarına sahiptir.

Başvurularınızı info@dortaysigorta.net üzerinden iletebilirsiniz.

​

12. Politika Güncellemeleri

Bu politika; hizmet kapsamı, teknik altyapı veya mevzuat değişiklikleri halinde güncellenebilir. Güncel metin web sitesinde yayımlandığı anda yürürlüğe girer.