Gizlilik Politikası

Gizlilik Politikası – AXA SCHENGEN.COM

INTER PARTNER ASSISTANCE, gizliliğinize önem verir ve tüm kişisel verilerin gizliliğe ilişkin en iyi uygulamalar ve özellikle Genel Veri Koruma Tüzüğü (No. 2016/679) (“GDPR”) uyarınca işlenmesini sağlar.

Bu Gizlilik Politikası’nın amacı, INTER PARTNER ASSISTANCE’ın bu web sitesinde kişisel verilerinizi nasıl işlediği hakkında sizi bilgilendirmektir.

Bu Gizlilik Politikası’nın Güncellenmesi

INTER PARTNER ASSISTANCE, yasal, teknik veya ticari değişikliklere yanıt olarak bu politikayı güncelleyebilir. Güncellemeler yapıldığında, değişikliklerin önemine bağlı olarak sizi bilgilendirmek için uygun önlemler alınacaktır. Yasal olarak gerekli olduğunda, kişisel verilerinizin işlenmesinde yapılan önemli değişiklikler için açık rızanız alınacaktır.

Bu Gizlilik Politikası en son 8 Ekim 2025 tarihinde güncellenmiştir.

Yasal Bilgilendirme – Veri Sorumlusu

SA INTER PARTNER ASSISTANCE
AXA PARTNERS Grubu üyesi
Merkez ofis: Boulevard du Régent 7, 1000 Brussels, Belgium
Belçika İşletmeler Siciline 0415.591.055 numarasıyla kayıtlı, RPM Brüksel Sigorta şirketi kodu: 0487

(Bundan sonra “IPA” olarak anılacaktır)

Bilgilendirme amacıyla, IPA, tazminat dosyalarının yönetimini veya bazı idari görevleri Avrupa Ekonomik Alanı, İngiltere, Hindistan veya Fas'ta bulunan başka bir AXA Partners grup kuruluşuna devredebilir.

Kişisel Verilerin İşlenme Amaçları ve Hukuki Sebepler

IPA, kişisel verilerinizi aşağıdaki hukuki sebeplere dayanarak işler:

  • Sözleşmenin ifası: Yardım veya hizmet sağlamak, sigorta sözleşmenizi yönetmek veya yerine getirmek, web sitesini ve özelliklerini geliştirmek, uyarlamak ve güncellemek, müşteri hizmetleri sunmak, ilgili kişiler veri tabanını yönetmek, talepleri ve şikayetleri işlemek.
  • IPA’nın meşru menfaatleri: Web sitesini yönetmek, teknik veya istatistiksel analizler yapmak, BT güvenliğini sağlamak, sigortalı, lehdar veya kullanıcı ile ilişkiyi yönetmek, dolandırıcılığı tespit etmek, önlemek ve mücadele etmek, portföyü izlemek, kara para aklama ve terörizmin finansmanıyla mücadele etmek.
  • Yasal ve düzenleyici yükümlülüklere uyum: Yardım hizmetleri kapsamında geçerli mevzuata (vergi, sosyal güvenlik, muhasebe vb.) uymak ve uygulamak.

Web Uygulaması Üzerinden İşlenen Kişisel Veriler

IPA, web sitesi aracılığıyla aşağıdaki kişisel veri kategorilerini toplayabilir:

  • Kimlik bilgileri
  • İletişim bilgileri
  • Mali ve banka bilgileri
  • Sözleşmeye ilişkin kişisel veriler
  • Özel nitelikli kişisel veriler (örneğin sağlık bilgileri)
  • Konum verileri
  • Bağlantı verileri (IP adresi vb.)
  • Cihazla ilgili olay kişisel verileri (sistem etkinliği, bağlantı zamanı, cihaz ayarları, teknik sorunlar vb.)
  • Telefon görüşmeleri sırasında IPA ile paylaştığınız kişisel veriler
  • Talebinizle ilgili olarak IPA’ya gönüllü olarak sağladığınız diğer kişisel veriler

Kişisel Verilerin Sağlanmasının Zorunluluğu

IPA tarafından talep edilen kişisel veriler, sigorta sözleşmesinin kurulması ve ifası ile talep edilen hizmetlerin sağlanması için gereklidir.

Gerekli kişisel verileri sağlamamanız halinde, IPA size sigorta poliçesi, sigorta teminatı veya talep ettiğiniz hizmetleri sunamayabilir.

Kişisel Verilerin Kimlerle Paylaşıldığı

IPA, kişisel verilerinizi iki tür kuruluşla paylaşabilir: AXA Grubu şirketleri ve grup dışındaki üçüncü taraflar.

AXA Grubu Şirketleri

Hizmet veya teminat sağlamak amacıyla kişisel verileriniz diğer AXA Grubu şirketleriyle paylaşılabilir.

İç yönetim ve organizasyon amaçları doğrultusunda kişisel verileriniz aşağıdaki birimlerle paylaşılabilir:

  • Tazminat ve şikayet yönetiminden sorumlu AXA PARTNERS grup kuruluşları (AEA, İngiltere ve Fas’ta yerleşik)
  • Dolandırıcılıkla mücadele eden uzman ekipler (Belçika ve Fransa’da bulunan sözleşme ve tazminat yöneticileri, iç kontrol ve hukuk departmanları)
  • Hizmet kalitesini artırmak amacıyla müşteri memnuniyeti anketlerinden sorumlu ekipler (IPA’nın yerleşik olduğu ülke ve Fransa’da)
  • Ortak operasyonel, BT ve altyapı hizmetleri sağlayan AXA birimleri (AEA dışındaki ülkelerde, örneğin İngiltere ve Hindistan)

AXA Grubu Dışındaki Üçüncü Taraflar

Hizmet veya teminat sağlamak amacıyla kişisel verileriniz aşağıdaki kuruluşlarla paylaşılabilir:

  • Yardım operasyonlarını gerçekleştiren saha hizmeti sağlayıcıları (çekici, taksi, doktor, hastane vb.)
  • Diğer hizmet sağlayıcıları (banka ve ödeme hizmeti sağlayıcıları, BT destek ve altyapı sağlayıcıları, iletişim hizmetleri, müşteri memnuniyeti anketi sağlayıcıları, Apple ve Google gibi sosyal medya bağlantı sağlayıcıları)
  • Yargı makamları veya düzenleyici otoriteler
  • Sigorta sektöründeki kamu veya özel kuruluşlar (istatistik, dolandırıcılıkla mücadele, tazminat yönetimi veya denetim amaçlı)
  • Hukuki süreçlere dahil olan veya IPA’nın yasal haklarını tesis etmesine, kullanmasına veya savunmasına yardımcı olan taraflar (örneğin hukuk danışmanları)
  • Açık rızanız doğrultusunda veya mevzuat kapsamında izin verilen diğer taraflar

AXA Grubu dışındaki üçüncü taraflara veri aktarımı — resmi yetki kullanan kamu kurumları hariç — yalnızca bu taraflar kişisel verileri gizli tutmayı ve yalnızca IPA’nın belirttiği amaçlar doğrultusunda kullanmayı taahhüt ettiğinde gerçekleştirilir.

Veri Aktarımı

Kişisel verileriniz AEA dışındaki bir AXA kuruluşuna aktarıldığında, bu kuruluş AXA’nın Bağlayıcı Şirket Kuralları’na (Binding Corporate Rules – BCRs) tabidir. AXA, BCRs’yi benimseyen ilk sigorta grubudur. Bu kurallar, kişisel verilerin korunmasına yönelik uluslararası kabul görmüş bir standarttır ve AEA ve İngiltere dışındaki grup şirketlerine veri aktarımı için yeterli güvence sağlar.

BCRs, İngiltere Bilgi Komisyonu (ICO), Fransa Veri Koruma Kurumu (CNIL) ve 15 diğer Avrupa veri koruma otoritesi tarafından onaylanmıştır. Bu kurallar, çok uluslu şirketler içinde veri aktarımı sırasında müşteri, çalışan ve diğer paydaş kişisel verilerinin korunmasına yönelik asgari önlemleri tanımlar.

AXA’nın bağlayıcı şirket kuralları hakkında daha fazla bilgi ve ilgili şirketlerin listesi için şu bağlantıyı ziyaret edebilirsiniz: Our commitments | AXA

AEA ve İngiltere dışındaki bazı alıcılar ve teknik çözümler, yeterli veri koruma düzeyine sahip olmayan ülkelerde bulunabilir. Bu durumda, IPA uygun güvenlik önlemlerini (örneğin onaylanmış standart sözleşme maddeleri, uluslararası veri aktarım anlaşmaları, sözleşmesel, organizasyonel ve teknik önlemler) uygulayarak kişisel verilerinizin yeterli düzeyde korunmasını sağlar.

Veri Saklama Süresi

IPA, web sitesi aracılığıyla toplanan kişisel verileri, web sitesinin kullanım süresi ve ilgili hizmetlerin sağlandığı süre boyunca saklar. Bu süre, yasal saklama yükümlülükleri (özellikle muhasebe ve vergi amaçlı) veya zamanaşımı süreleri doğrultusunda uzatılabilir.

Saklama süreleri, ilgili mevzuatın öngördüğü süreler doğrultusunda belirlenmiştir.

IPA, kişisel verilerinizi saklama süresi boyunca güvenli, gizli ve doğru şekilde korumayı taahhüt eder. Saklama süresi sona erdiğinde kişisel verileriniz anonimleştirilir veya silinir.

Saklama süreleri:

  • Poliçeler ve sözleşmeler: sona ermeden itibaren 5 yıl (4 Nisan 2014 tarihli yasanın 291. maddesi)
  • Tazminat dosyaları: operasyonel kapanıştan itibaren 10 yıl (KDV Kanunu madde 60, Gelir Vergisi Kanunu madde 315, Medeni Kanun madde 2262 Bis)
  • Telefon kayıtları, müşteri memnuniyeti anketleri ve istatistikler: tamamlanma tarihinden itibaren 3 yıl

Gizlilik

IPA, kişisel verilerin gizliliğini korumak ve yetkisiz erişim, kötüye kullanım, değişiklik veya silinmeye karşı koruma sağlamak için gerekli tüm teknik ve organizasyonel önlemleri almıştır.

Bu amaçla IPA, güvenlik ve hizmet sürekliliği standartlarını takip eder ve süreçlerinin, sistemlerinin ve uygulamalarının yanı sıra iş ortaklarının güvenlik düzeyini düzenli olarak değerlendirir.

Pazarlama Amaçlı Veri İşleme

IPA, kişisel verilerinizi doğrudan pazarlama amaçlarıyla (ticari faaliyetler, kişiselleştirilmiş reklamlar, otomatik profil oluşturma, veri eşleştirme, marka bilinirliği vb.) işleyebilir. Bu, IPA’nın sizi ve ihtiyaçlarınızı daha iyi tanımasını, faaliyetleri, ürünleri ve hizmetleri hakkında sizi bilgilendirmesini ve ticari teklifler sunmasını sağlar.

Doğrudan pazarlama ile ilgili en uygun hizmetleri sunabilmek için bu kişisel veriler, Inter Partner Assistance adına hareket eden taşeronlara veya hizmet sağlayıcılara, IPA ile aynı gruba ait diğer şirketlere ve/veya sigorta aracılık kuruluşlarına iletilebilir.

Bu işleme, IPA’nın ekonomik faaliyetlerini geliştirme konusundaki meşru menfaatine dayanmaktadır.

Veri Sahibinin Hakları

Aşağıdaki haklara sahipsiniz:

  • IPA’nın sizinle ilgili kişisel verileri işleyip işlemediğine dair teyit alma ve işleniyorsa bu verilere erişme
  • Yanlış veya eksik kişisel verilerin düzeltilmesini ve gerektiğinde tamamlanmasını talep etme
  • Belirli durumlarda kişisel verilerinizin silinmesini talep etme
  • Belirli durumlarda kişisel verilerinizin işlenmesini kısıtlama
  • Özel durumunuza bağlı olarak, IPA’nın meşru menfaatine dayalı veri işleme faaliyetlerine itiraz etme. IPA, yalnızca veri sahibinin hak ve özgürlüklerinden daha ağır basan zorlayıcı meşru gerekçeleri kanıtladığı takdirde verileri işlemeye devam edebilir
  • Doğrudan pazarlama amaçlı veri işleme faaliyetlerine, bu amaçla yapılan profil oluşturmaya dahil olmak üzere, itiraz etme
  • Yalnızca otomatik işlemeye dayalı kararların (profil oluşturma dahil) konusu olmama; bu tür işlemler bir sözleşmenin kurulması veya ifası için gerekli ise, IPA’dan insan müdahalesi talep etme, görüşünüzü ifade etme ve karara itiraz etme
  • IPA’ya sağladığınız kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma; bu verileri başka bir veri sorumlusuna aktarma (i) veri işleme açık rızaya veya sözleşmeye dayanıyorsa ve (ii) işlem otomatik yollarla gerçekleştiriliyorsa; teknik olarak mümkünse verilerin doğrudan başka bir veri sorumlusuna aktarılmasını talep etme
  • Kişisel verilerinizin işlenmesi açık rızaya dayanıyorsa, açık rızanızı herhangi bir zamanda geri çekme; geri çekme öncesinde yapılan işlemenin yasallığı bundan etkilenmez

IPA ile İletişime Geçme

Haklarınızı kullanmak için IPA ile aşağıdaki adreslerden iletişime geçebilirsiniz. Talebinize, kimliğinizin çift taraflı fotokopisini eklemeniz gerekmektedir:

  • Posta ile:
    Data Protection Officer
    Inter Partner Assistance S.A.
    Boulevard du Régent 7 1000 Brussels, Belgium
     
  • E-posta ile:
    dpo.BNL@axa-assistance.com

IPA, talepleri yürürlükteki mevzuatta öngörülen süreler içinde değerlendirir. Açıkça temelsiz veya aşırı talepler dışında, bu taleplerin işlenmesi için herhangi bir ücret talep edilmez.

Şikayette Bulunma

IPA’nın ilgili düzenlemelere uymadığını düşünüyorsanız, öncelikle IPA ile iletişime geçmeniz önerilir.

Ayrıca aşağıdaki adresten Belçika Veri Koruma Otoritesi’ne şikayette bulunabilirsiniz:

DATA PROTECTION AUTHORITY

Rue de la Presse, 35
1000 Brussels, Belgium
Tel: +32 2 274 48 00
E-posta: contact@apd-gba.be

Ayrıca ikamet ettiğiniz yerdeki yetkili Asliye Hukuk Mahkemesi’ne başvurabilirsiniz.