turkey-insurance.com olarak ziyaretçilerimizin ve müşterilerimizin kişisel verilerini korumayı temel bir sorumluluk kabul ederiz. Bu Gizlilik Politikası; hangi verileri hangi amaçlarla işlediğimizi, verileri ne kadar süreyle sakladığımızı, güvenlik önlemlerimizi, çerez kullanımımızı ve haklarınızı açıklar. Platformumuz, Türkiye’ye ve diğer destinasyonlara seyahat edenler için seyahat sigortası teklifi ve satın alma süreçlerini kolaylaştırır. Türkiye’nin AB veya Schengen üyesi olmadığını, bu nedenle EHIC’in (Avrupa Sağlık Sigortası Kartı) Türkiye’de geçerli olmadığını ve birçok milliyet için e-Vize uygulamasının bulunduğunu hatırlatmak isteriz; bu bilgiler, sigorta ihtiyacının değerlendirilmesi açısından önem taşısa da, kişisel veri işleme süreçlerimizde “asgari veri” ilkesine bağlı kalırız.
Kişisel verileri, yalnızca sigorta teklifi oluşturmak, poliçe düzenlemek, ödeme almak, müşteri desteği sunmak, dolandırıcılığı önlemek ve yasal yükümlülüklerimizi yerine getirmek için gerekli olduğu ölçüde toplarız. Teklif ve satın alma aşamalarında genellikle ad-soyad, doğum tarihi (yaş doğrulaması ve risk hesaplaması için), iletişim bilgileri (e-posta/telefon), ikamet edilen ülke, seyahat tarihleri, destinasyon, seyahat süresi, seçilen teminatlar ve gerektiğinde pasaport bilgileri (özellikle poliçe düzenleme veya sigortacı doğrulaması için) talep edilebilir. Ödeme işlemlerinde kart bilgilerinizin tamamını sistemlerimizde saklamamaya özen gösterir, ödeme altyapısı sağlayıcılarının güvenli ödeme sayfaları ve tokenizasyon yöntemleri gibi endüstri standartlarını kullanırız. Sağlık verileri gibi “özel nitelikli” veriler yalnızca ürünün gerektirdiği durumlarda, açık rıza veya ilgili mevzuatta öngörülen diğer hukuki dayanaklara dayanarak ve mümkün olan en dar kapsamda işlenir.
Kişisel verilerin işlenmesinde GDPR (Genel Veri Koruma Tüzüğü) ilkeleriyle uyumlu hareket eder; hukuka uygunluk, şeffaflık, amaçla sınırlılık, veri minimizasyonu, doğruluk, saklama süresiyle sınırlılık ve bütünlük-gizlilik prensiplerini uygularız. 2026 itibarıyla AB’de ve uluslararası alanda güçlenen veri koruma beklentilerine paralel biçimde süreçlerimizi düzenli olarak gözden geçirir, tedarikçi değerlendirmeleri ve güvenlik kontrolleri yürütürüz. Verilerinizi üçüncü taraflara satmayız; reklam amaçlı veri ticareti yapmayız. Bununla birlikte, sigorta teklifinin hazırlanması ve poliçenin düzenlenmesi için sigorta şirketleri, reasürans/yardım hizmeti sağlayıcıları, ödeme kuruluşları, müşteri iletişim altyapıları ve zorunlu durumlarda yetkili kamu kurumları gibi “hizmetin sağlanması için gerekli” iş ortaklarıyla sınırlı paylaşım yapılabilir. Bu paylaşımlar, sözleşmesel gizlilik yükümlülükleri ve veri işleme anlaşmalarıyla sınırlandırılır; amaç dışı kullanımına izin verilmez.
Veri güvenliği için teknik ve idari önlemler uygularız. Aktarım sırasında TLS/SSL şifreleme, sistemlerimizde erişim kontrolü ve yetkilendirme, güçlü parola politikaları, kayıt (log) izleme, anomali tespiti, düzenli yama yönetimi ve güvenlik testleri gibi uygulamalar kullanırız. Kişisel veriye erişimi “bilmesi gereken” ilkesiyle sınırlandırır; çalışan ve hizmet sağlayıcılarımız için gizlilik yükümlülükleri ve güvenlik eğitimleri uygularız. Verileri, mümkün olan durumlarda takma adlandırma (pseudonymization) ve ayrıştırma yöntemleriyle işleyerek riskleri azaltırız. Saklama sürelerini, teklif ve poliçe süreçlerinin gerektirdiği süreler ile vergi, muhasebe ve sigortacılık mevzuatı kapsamındaki zorunlu süreler çerçevesinde belirler; süre dolduğunda verileri güvenli biçimde siler, anonimleştirir veya erişilemez hale getiririz.
Çerezler ve benzeri teknolojiler konusunda şeffaflık ilkesini benimseriz. Web sitemizin çalışması için gerekli olan çerezler (oturum yönetimi, güvenlik ve dil tercihleri gibi) kullanılabilir. Ayrıca, site performansını ve kullanıcı deneyimini iyileştirmek için analiz çerezleri ve ölçüm araçları devreye alınabilir; bu tür çerezler için yürürlükteki mevzuata uygun şekilde tercih/izin mekanizmaları sunarız. Çerezler üzerinden elde edilen verileri, mümkün olduğunda toplulaştırılmış veya kimliksizleştirilmiş biçimde değerlendirir; izinsiz şekilde hassas profil çıkarımı yapmamayı hedefleriz. Tarayıcı ayarlarından çerezleri yönetebilir veya devre dışı bırakabilirsiniz; bazı çerezlerin kapatılması, teklif veya satın alma akışının belirli bölümlerinin düzgün çalışmasını etkileyebilir.
GDPR ve ilgili veri koruma mevzuatı kapsamında haklarınız bulunur: kişisel verilerinize erişim talep etme, yanlış veya eksik verilerin düzeltilmesini isteme, belirli koşullarda silme talebinde bulunma, işlemeyi kısıtlama, itiraz etme ve veri taşınabilirliği talep etme. Pazarlama iletişimleri için verdiğiniz izinleri dilediğiniz zaman geri çekebilirsiniz; izin geri çekilse bile, sözleşmenin ifası veya yasal yükümlülükler için gerekli işlemler devam edebilir. Sigorta teklifi ve satın alma süreçlerinde verdiğiniz bilgilerin doğruluğu önemlidir; yanlış bilgi, teklifin geçersiz olmasına veya hasar süreçlerinde sorunlara yol açabilir. Hak taleplerinizi ve gizlilikle ilgili sorularınızı iletmek için Data Protection Officer (Veri Koruma Görevlisi) ile iletişime geçebilirsiniz: [email protected]. Kimlik doğrulaması amacıyla makul ek bilgi isteyebilir, taleplerinizi yasal süreler içinde ve uygun yöntemlerle yanıtlarız.
Küresel hizmet altyapısı nedeniyle verileriniz, bulunduğunuz ülke dışında işlenebilir veya saklanabilir. Uluslararası veri transferlerinde, uygun koruma düzeyini sağlamak için AB Komisyonu’nun standart sözleşme maddeleri (SCC), veri işleme anlaşmaları, aktarım etki değerlendirmeleri ve gerektiğinde ek teknik önlemler (şifreleme, erişim kısıtlaması) gibi güvenceler uygularız. Yasal gereklilikler veya sigortacılık düzenlemeleri doğrultusunda belirli verilerin belirli bölgelerde tutulması gerektiğinde buna uyum sağlarız. Bu Politikayı, mevzuat değişiklikleri ve 2026 ve sonrasında gelişen güvenlik standartlarına paralel olarak güncelleyebiliriz; güncellemeler web sitemizde yayımlanır ve önemli değişikliklerde uygun kanallarla bilgilendirme yapılır.