AYDINLATMA METNİ
İşbu aydınlatma metni, müşterilerimize Sağlık ve Haklar işlemsel ve danışmanlık hizmetleri (“Hizmetler”) sunarken bizlerin yani Willis Towers Watson’ın Kişisel Bilgileri nasıl topladığı ve işlediğini tarif etmektedir.
Willis Towers Watson, alt kuruluşlar ve bağlı firmalar aracılığıyla dünya çapında faaliyet göstermektedir (birlikte, “Willis Towers Watson,” “biz,” “bize,” veya “bizim”).
Hizmetleri sunarken, çalışanlarımız veya onların aile üyeleri olan bireylerin veya Hizmetlerin bir parçası şeklinde müşterilerimiz için yönettiğimiz bir sigorta poliçesi ya da hak programı altında veya bunlarla ilgili başka türlü bir çıkara sahip bireylerin Kişisel Bilgilerini işlememiz gerekebilir. İşbu aydınlatma metni Bu aydınlatma metni, Hizmetleri sunmamız esnasında Kişisel Bilgilerini işlediğimiz her bir birey için geçerlidir (her biri "veri sahibi" veya "siz").
1. İŞBU AYDINLATMA METNİNİN KAPSAMI
İşbu aydınlatma metni, Hizmetleri sunarken Willis Towers Watson’un Kişisel Bilgileri nasıl toplayıp işlediğini tarif etmektedir ve sizin hakkınızda topladığımız veya işlediğimiz tüm Kişisel Bilgiler açısından geçerlidir.
2. TOPLADIĞIMIZ KİŞİSEL BİLGİLER
“Kişisel Bilgiler” sizi bir birey olarak niteleyen veya nitelendirilebilir bir bireye ilişkin bilgilerdir.
Kişisel Bilgilerinizi kısmen ya da tamamen otomatik ya da otomatik olmayan yöntemlerle şu şekilde toplayabiliriz:
• Müşterimiz sizin Kişisel Bilgilerinizi bize verebilir. Müşterimiz yani işvereniniz, Kişisel Bilgileriniz bağlamında aynı zamanda bir veri sorumlusudur ve Kişisel Bilgilerin işlenmesi hakkında sorularınız varsa önce kendileri ile iletişime geçmek isteyebilirsiniz.
• Bir müşterimize yönelik ele aldığımız bir talepte bulunuyorsanız veya buna müdahilseniz Kişisel Bilgilerinizi bize doğrudan verebilirsiniz.
• Kişisel bilgiler sigorta şirketinden alınabilir.
Sizin hakkınızda topladığımız Kişisel Bilgiler şunları içerebilir:
• İsim ve irtibat bilgileri;
• Demografik bilgiler (cinsiyet, yaş, doğum tarihi, medeni hal, uyruk, eğitim/çalışma geçmişi, akademik/mesleki kalifikasyonlar, istihdam bilgileri, hobiler, aile yapısı ve bakmakla yükümlü olunan kişiler gibi);
• Kimlik belgeleri ve pasaport no ve çalışan kimlik no gibi ve ilgili bilgiler;
• Banka hesap no ve işlem bilgileri gibi mali veriler ve ödeme verileri;
• Poliçe bilgileri, talep bilgileri ve taleplere ve ilişkili zararlara neden olan vakalara dair bilgiler gibi, Hizmetlerin teminine ilişkin bilgiler;
• Mülkleriniz ve varlıklarınız hakkında bilgiler;
Sizin tarafınızdan veya hakkınızda yapılan beyanlar;
• İletişim kayıtları; ve
• İş unvanı ve görevi gibi insan kaynakları verileri; haklar ve ücret bilgileri; bakmakla yükümlü olunan kişiler/lehdar bilgileri; eğitimsel, akademik ve mesleki yeterlilik bilgileri; acil durum irtibat bilgileri; ve performans yönetimi bilgileri.
• fiziksel ya da zihinsel durum, hastalık raporları, tedavi gördüğü kurum, hayat sigortası teminat bilgisi geçmişe ait poliçe bilgisi, sigortalılık ilk kayıt tarihi, kişiye özel hastalık istisnaları, ek prim ,kapsam dışı durumlar, zeyiller, poliçeler, sağlık sigortası kapsamında ödenen tazminatlar, Bireysel emeklilik poliçeleri için maaş, katkı payı miktarı, toplam birikim, fon dağılımı.
Sunduğumuz Hizmetlere bağlı olarak, yukarıdaki Kişisel Bilgi kategorilerinin tamamı veya bir kısmı bize, müşterilerimiz tarafından sağlanmış ya da temin edilmiş olabilir.
Topladığımız bazı bilgi kategorileri özel nitelikli Kişisel Veri kategorileridir ("Hassas Kişisel Bilgiler"). Bunlar, sağlık kayıtlarınızı (tıbbi geçmişiniz ve tıbbi teşhisler, yaralanmalar ve tedaviler hakkında raporlar gibi); kişisel özellikleriniz ve ırk veya etnik kökeniniz, cinsel yaşamınız, mental ve fiziksel sağlığınız ve genetik bilgileriniz gibi hassas yapıdaki durumlara dair bilgileri içerir.
3. KİŞİSEL BİLGİLERİN İŞLENMESİNE YÖNELİK YASAL DAYANAK
Kişisel Bilgilerinizi işlemek için yasal bir dayanağa sahip olmamız şarttır. 6698 sayılı Kişisel Verilerin Korunması Hakkında Kanun’un 5. ve 6. maddeleri uyarınca, çoğu durumda yasal dayanak şunlardan bir tanesi olacaktır:
• Meşru çıkarlarımız açısından, örneğin müşterilerimize Hizmetleri vermek için, verdiğimiz Hizmetlerin müşterilerimizin ihtiyaçlarına uygun olduğundan emin olmak için, Hizmetlerimizi geliştirmek için, risklerimizi yönetmek, doğru işlem kayıtları tutmak ve işlerimizi etkin şekilde yönetmek için;
• Müşterilerimizin ve diğer üçüncü tarafların meşru çıkarları açısından (örneğin, onlar tarafından elde bulundurulan veya sigortalanan poliçelere karşı talepleri araştırmak ve değerlendirmek ve yolsuzluk şüphelerini önlemek ve tespit etmek için);
• İtinalı değerlendirme ve raporlama yükümlükleri gibi yasal yükümlülüklerimize uymak için;
• Kanunlarda açıkça öngörülmesi;
• Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması; veya
• İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Hassas Kişisel Bilgileri şu yasal dayanakla işlemekteyiz:
• Sizin açık rızanız. Müşteri, bu Poliçe Metninde tarif edilen maksatlara yönelik olarak verilerin toplanması ve kullanımı için açık rızanızı alabilir. Bu aydınlatma metninin son kısmında yer alan detayları kullanarak dilediğiniz an bizimle irtibata geçerek izninizi geri alabilirsiniz; veya
• Yasalar bizim Hassas Kişisel Bilgileri işlememize başka türlü izin vermekte ise.
4. KİŞİSEL BİLGİLERİNİZİ NASIL KULLANABİLİRİZ
Kişisel Bilgilerinizi şu maksatla kullanmaktayız:
• Hizmetleri sunmak ve müşterilere karşı sözleşmesel yükümlülüklerimizi yerine getirmek;
• Veri analizi yürütmek;
• Yolsuzluk takip ve önleme;
• Yeni hizmetler geliştirmeye yardımcı olmak ve Hizmetlerimizi zenginleştirmek, geliştirmek veya değiştirmek;
• Ticari faaliyetlerimizi yürütmek ve genişletmek;
• Arka plan kontrolleri yapmak ve itinalı değerlendirme yürütmek;
• Hizmetlerimiz ile bağlantılı idari faaliyetler icra etmek;
• Yasal haklarımızı veya müşterilerimizin ya da üçüncü tarafların haklarını icra etmek, savunmak veya korumak; ve
• Hukuki ve mesleki yükümlülüklere uymak ve düzenleyici kuruluşlar ile işbirliğinde bulunmak.
Risk değerlendirme, yolsuzluk önleme ve tespit maksatlarıyla Kişisel Bilgileri analiz ettiğimiz ve Hizmetlerin bir parçası olarak müşterilerimize raporlama yaptığımız yöntem, profilleme içerebilir ki bunun anlamı, kişisel bilgilerinizi, sizin kişisel yaklaşımlarınızı değerlendirmeyi ve riskleri veya neticeleri tahmin etmeyi mümkün kılan yazılım kullanarak işleyebileceğimiz demektir.
Aynı zamanda, sizin hakkınızdaki bilgileri kümeleyebilir veya anonimleştirebiliriz. Kümelenen veya anonimleştirilen veriler bireyleri tanımlamada kullanılamaz ve bu aydınlatma metni altında Kişisel Bilgiler olarak kabul göremez.
5. KİŞİSEL BİLGİLERİNİZİN İFŞASI
Kişisel Bilgilerinizi şu durumlarda üçüncü taraflar ile paylaşabiliriz:
• Yukarıda ortaya konan kullanım veya maksatlara yönelik olarak herhangi bir Willis Towers Watson grup şirketine;
• Müşterilerimize olan sözleşmesel yükümlülüklerimizi yerine getirmek maksadıyla, örneğin Hizmetlerimizi vermek ve müşteriler için sigorta ürünleri ayarlamak için müşterilerimize, aracılarımıza, danışmanlarımıza ve iş ortaklarımıza (sigorta şirketleri gibi);
• Müşteri hizmetleri, eposta teslimi, denetim, websitemizin hosting’i ve diğer hizmetleri sunan kuruluşlar gibi hizmet sağlayıcılara; ve
• Geçerli yasa altında bunu yapmakla yükümlü isek herhangi bir mahkeme, düzenleyici kuruluş, yasa icra makamı, devlet kuruluşu veya mesleki kuruluşa
Kişisel Bilgileri üçüncü taraflar ile paylaştığımızda, paylaşılan bilgilerin korunması için uygun güvenlik önlemleri ve gizlilik taahhütlerinin mevcut olduğundan emin olmak adına tüm makul adımları atmaktayız.
6. EMNİYET VE MUHAFAZA
Willis Towers Watson, verilerinizin kaybı, suiistimali, yetkisiz erişimi, ifşası veya değiştirilmesi karşısında emniyetin korunması için uygun teknik ve organizasyonel önlemleri sürdürmektedir. Bu önlemler Kişisel Bilgilerin sürekli şekilde bütünlüğü ve gizliliğinin sağlanması amaçlıdır. İşlem emniyetini sağlamak adına bu önlemleri düzenli aralıklarla değerlendirmeye tabi tutmaktayız.
Müşterilerimize Hizmetlerin temini için gerekli olduğu sürece Kişisel Bilgilerinizi muhafaza edeceğiz. Hizmetler ile bağlantılı olarak Kişisel bilgilerinize ihtiyacımız kalmadığında aşağıdakiler açısından makul şekilde ihtiyaç duyacağımız süre boyunca Kişisel Bilgilerinizi muhafaza edeceğiz:
• Analiz ve/veya denetim maksadıyla ticari kayıtları tutmak;
• Geçerli yasa veya yönetmelik altında kayıt muhafaza gerekliliklerine uymak;
• Her tür yasal veya düzenleyici diğer yükümlülüklere uymak;
• Her tür mevcut veya potansiyel hukuki talebi ortaya koymak veya savunmak; ve
• Faaliyetlerimize ilişkin her tür şikayeti ele almak.
Bu maksatlar açısından ihtiyaç kalmadığında Kişisel Bilgilerinizi sileceğiz. Teknik nedenlerden ötürü sistemlerimizden tamamen silinmenin mümkün olmadığı bilgiler açısından, o verilerin daha fazla işlenmesi veya kullanılmasını önlemek adına uygun önlemleri alacağız.
7. SINIR ÖTESİ AKTARMA
Global düzeyde iş yaptığımızdan Kişisel Bilgileriniz açık izninize bağlı olarak Türkiye Cumhuriyeti kanunları altında Kişisel Bilgilere yönelik yeterli bir koruma seviyesi sağladığı öngörülmeyen bir ülkeye aktarılabilir, bu ülkede saklanabilir veya işlenebilir. Bu aydınlatma metninin son kısmında yer alan detayları kullanarak dilediğiniz an bizimle irtibata geçerek izninizi geri alabilirsiniz.
Bu tarz Kişisel Bilgileri Türkiye Cumhuriyeti dışına aktardığımızda, verilerinizin yeterli seviyede korunmasını sağlamak adına geçerli yasal gerekliliklere uygun önlemler almaktayız (sözleşmesel taahhütler gibi). Alınan uygun önlemler hakkında daha fazla bilgi için lütfen aşağıda “İrtibat ve Yorumlar” kısmında verilen detaylardan bizimle iletişime geçiniz.
8. SEÇENEKLER VE ERİŞİM
Willis Towers Watson ve müşterinin her biri, topladığımız ve işlediğimiz Kişisel Bilgiler açısından veri sorumlusu sıfatına sahiptirler.
Kişisel Bilgilerinizin işlenmesini gözden geçirmek, düzeltmek, güncellemek, menetmek, itiraz etmek veya kısıtlamak isterseniz veya Kişisel Bilgilerinizin bir kopyasını talep ederseniz, willistowerswatson@hs01.kep.tr kayıtlı posta adresine (KEP) eposta yollamak suretiyle ya da aşağıda “İrtibat ve Yorumlar” maddesinde belirtilen adrese posta yollamak suretiyle bizimle iletişime geçebilirsiniz.
Talebinizde lütfen hangi Kişisel Bilgileri değiştirmek istediğinizi, Kişisel Bilgilerin veri tabanımızdan silinmesini isteyip istemediğinizi açıkça belirtin veya Kişisel Bilgilerinizin kullanımına dair hangi sınırlamaları koymak istediğinizi belirtin. Güvenliğiniz için, sadece talebinizi bize göndermiş olduğunuz spesifik eposta adresi ile bağlantılı Kişisel Bilgiler bağlamında talepleri hayata geçirebiliriz ve talebinizi hayata geçirmeden önce kimliğinizi doğrulamamız gerekebilir..
Kişisel Verilerin Korunması Hakkında Kanun’nun 11. maddesi kapsamında, kişisel veri sahipleri olarak, haklarınıza ilişkin taleplerinizi, Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ uyarınca; yazılı olarak aşağıda iletişim bilgileri verilen Şirketimize iletebilirsiniz.
Bu kapsamda kişisel veri sahipleri;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• Kişisel Verilerin Korunması Hakkında Kanun’nun ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
9. AYDINLATMA METNİMİZDE DEĞİŞİKLİKLER
Aşağıda yer alan irtibat bilgilerinden bizden bu aydınlatma metninin bir kopyasını isteyebilirsiniz. Müşterilerimize revize versiyonu bildirmek veya teslim etmek suretiyle zaman zaman bu aydınlatma metnini değiştirebilir veya güncelleyebiliriz. Bu aydınlatma metnindeki değişikliklerin işlem yapısı üzerinde temel bir tesiri veya sizin üzerinizde başka türlü esaslı bir etkisi olması durumunda, müşterilerimizden size yeterli süre öncesinden bildirimde bulunmalarını isteyeceğiz böylelikle haklarınızı icra etme fırsatına sahip olacaksınız (örn. işleme itiraz etme).
10. İRTİBAT VE YORUMLAR
Bu aydınlatma metni hakkında sorularınız veya yorumlarınız olduğunda lütfen aşağıdaki adreslerden Büromuz ile iletişime geçiniz Esentepe Mah. Büyükdere Caddesi No:127 Astoria İş Merkezi A Kule Kat:4, 34394 Şişli/İstanbul.
PRIVACY NOTICE
This privacy notice describes how Willis Towers Watson collects and processes Personal Information when we provide Health & Benefits transactional and advisory services ("Services") to our clients.
Willis Towers Watson operates worldwide through subsidiary and affiliate companies (collectively, “Willis Towers Watson,” “we,” “us,” or “our”).
In providing the Services, we may be required to process Personal Information of individuals that are employees of our clients or their family members, or that otherwise have an interest under or in relation to any insurance policy or benefits programme which we manage for our clients as part of the Services. This privacy notice applies to any individual whose Personal Information we process in the course of providing the Services (each a "data subject" or "you").
This privacy notice describes how Willis Towers Watson collects and processes Personal Information in the course of providing the Services, and it applies to all Personal Information we collect or process about you.
“Personal Information” is information that identifies you as an individual or relates to an identifiable individual.
We may collect your Personal Information partly or entirely automatically or non-automatically in the following ways:
The Personal Information we may collect about you may include:
Depending on the Services we are providing, all or some of the above categories of Personal Information may be provided to, or made available to us, by our clients.
Some of the categories of information that we collect are special categories of Personal Information ("Sensitive Personal Information"). These include your health records (such as your medical history and reports on medical diagnoses, injuries and treatment); information about your personal characteristics and circumstances of a sensitive nature such as your racial or ethnic origin, sex life, mental and physical health and genetic information.
We must have a legal basis to process your Personal Information. According to Articles 5 and 6 of the Personal Data Protection Act No: 6698, in most cases the legal basis will be one of the following:
We process Sensitive Personal Information on the following legal bases:
We use your Personal Information:
The way we analyse Personal Information for the purposes of risk assessment, fraud prevention and detection, and to report to our clients as part of the Services may involve profiling, which means that we may process your personal information using software that is able to evaluate your personal aspects and predict risks or outcomes.
We may also aggregate or anonymize information about you. Aggregated or anonymized data is not capable of being used to identify individuals and is not treated as Personal Information under this privacy notice.
We may share your Personal Information with third parties under the following circumstances:
When we share Personal Information with third parties, we take all reasonable steps to ensure that appropriate security measures and confidentiality undertakings are in place to protect the information shared.
Willis Towers Watson maintains appropriate technical and organizational security measures to protect the security of your data against loss, misuse, unauthorized access, disclosure or alteration. These measures are aimed at ensuring the ongoing integrity and confidentiality of Personal Information. We evaluate these measures on a regular basis to ensure the security of the processing.
We will retain your Personal Information for as long as is necessary for the provision of Services to our clients. When we no longer need your personal information in connection with the Services, we will then retain your Personal Information for a period of time that reasonably allows us to:
We will delete your Personal Information when it is no longer required for these purposes. If there is any information that we are unable, for technical reasons, to delete entirely from our systems, we will put in place appropriate measures to prevent any further processing or use of the data.
Because we operate as a global business, subject to your explicit consent your Personal Information may be transferred to, stored, and processed in a country that is not regarded as ensuring an adequate level of protection for Personal Information under Turkish law. You may withdraw your consent at any time by contacting us using the details at the end of this privacy notice.
When we transfer such Personal Information outside the Turkey, we put in place appropriate safeguards (such as contractual commitments) in accordance with applicable legal requirements to ensure that your data is adequately protected. For more information on the appropriate safeguards in place, please contact us at the details provided under the ‘Contact & Comments’ section below.
Willis Towers Watson and the client are each controllers responsible for the Personal Information we collect and process.
If you would like to review, correct, update, suppress, object to, or restrict the processing of your Personal Information or request a copy of Personal Information about you, you may contact us by sending us an email at registered electronic mail willistowerswatson@hs01.kep.tr or sending your request by postal mail to the address provided in the “Contact & Comments” section below.
In your request, please make clear what Personal Information you would like to have changed, whether you would like to have your Personal Information removed from our database or otherwise let us know what limitations you would like to put on our use of your Personal Information. For your protection, we may only implement requests with respect to the Personal Information associated with the particular email address that you use to send us your request, and we may need to verify your identity before implementing your request.
Within the scope of Article 11 of the Personal Data Protection Act, as personal data subject,
you may send requests related to your rights to the Data Controller in writing as per Communique on Principles on Application to Data Controller, to the following contact address below.
You may request a copy of this privacy notice from us using the contact details set out below. We may modify or update this privacy notice from time to time by notifying or providing a revised version to our clients. Where changes to this privacy notice will have a fundamental impact on the nature of the processing or otherwise have a substantial impact on you, we will ask that our clients give you sufficient advance notice of these changes so that you have the opportunity to exercise your rights (e.g. to object to the processing).
If you have any questions or comments regarding this privacy notice, please contact our Office, at Esentepe Mah. Büyükdere Caddesi No:127 Astoria İş Merkezi A Kule Kat:4, 34394 Şişli/İstanbul.
Teşekkürler.
Form/formlar başarılı bir şekilde gönderildi.