MERCEDES – BENZ SİGORTA ARACILIK HİZMETLERİ ANONİM ŞİRKETİ
KİŞİSEL VERİLERİN İŞLENMESİ
AYDINLATMA METNİ

Mercedes-Benz Sigorta Aracılık Hizmetleri Anonim Şirketi (“MBS” veya “Şirket”) olarak Şirket ile ilişkili tüm şahıslara ait her türlü kişisel verileri 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (“KVKK”) uygun olarak işlemekteyiz. KVKK’nın 10’uncu maddesi uyarınca, “veri sorumlusu” olan MBS kişisel veri sahiplerini mevzuat gereğince birtakım hususlara ilişkin bilgilendirme yükümlülüğü altındadır.

İşbu Aydınlatma Metni ile, KVKK’nın 10’uncu maddesi hükmü uyarınca veri sahipleri bilgilendirilmekte ve aydınlatılmaktadır.

a. Veri Sorumlusunun Kimliği:
“Veri Sorumlusunun Aydınlatma Yükümlülüğü” başlıklı KVKK’nın 10’uncu maddesinin 1’inci fıkrasının (a) bendi, veri sorumlusunun kimliği konusunda bilgi verilmesi yükümlülüğünü getirmiştir. KVKK uyarınca veri sorumlusu, “Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiler” olarak tanımlanmıştır. KVKK’nın uygulanması bakımından veri sorumlusu, İstanbul Ticaret Sicil Memurluğu nezdinde 670098 sicil numarası ile kayıtlı, Tem Otoyolu, Hadımköy Çıkışı Mercedes Cad., Esenyurt, İSTANBUL adresinde mukim [0616-0389-7240-0017] Mersis Kayıt numaralı MERCEDES-BENZ SİGORTA ARACILIK HİZMETLERİ A.Ş.’dir.

b. Kişisel Verilerin İşlenme Amaçları
Kişisel verileriniz KVKK’nın 5’inci maddesinde belirtilen kişisel veri işleme şartlarından bir veya birkaçına dayalı olarak, KVKK’nın 4’üncü maddesinde belirtilen kişisel veri işleme ilkelerine uygun şekilde işlenmektedir. MBS’nin yürütmüş olduğu tüm kişisel veri işleme faaliyetlerinde, KVKK başta olmak üzere ilgili tüm mevzuatlarda aranan yükümlüklere uygun olarak hareket edilmektedir. Kişisel verilerinizin işlenme amaçları; KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları dahilinde Şirketimizin tabi olduğu ilgili mevzuatlardan kaynaklanan yasal yükümlülüklerin yerine getirebilmesi; Şirket tarafından sunulan ürün, hizmet ya da ticari faaliyete bağlı olarak sizleri faydalandırmak için gerekli çalışmaların iş birimlerimiz tarafından yapılması; Şirketimiz tarafından sunulan ürün ve hizmetlerin sizlerin ihtiyaçlarına göre özelleştirilerek sizlere önerilmesi; Şirketimizin ve Şirketimizle iş ilişkisi içerisinde olan kişilerin hukuki ve ticari güvenliğinin temini ve Şirketimizin ticari ve iş stratejilerinin belirlenmesi ve uygulanmasıdır.

c. İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği
Toplanan kişisel verileriniz, yukarıda “b” başlığı altında belirtilen amaçların gerçekleştirilmesine yönelik olarak Şirketimize uygulanabilir mevzuatın izin verdiği ölçüde iş ortaklarımıza, topluluk şirketlerine, tedarikçilerimize, hissedarlarımıza, kanunen yetkili kamu kurum ve kuruluşlarına, özel kişilere veya hizmet alınan kişilere ve mevzuatın izin verdiği ölçüde yurt dışına KVKK’nın 8. ve 9. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları çerçevesinde aktarılabilecektir.

d. Kişisel Verilerinizi Toplama Yöntemimiz ve Hukuki Sebebi
Kişisel verileriniz, ticari faaliyetlerimizi yürütmek amacıyla MBS tarafından farklı kanallarla ve hukuki sebeplere dayanarak toplanmaktadır. Kişisel verileriniz, KVKK’nın 5. ve 6. maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında işbu Aydınlatma Metninde belirtilen amaçlarla da işlenebilmekte ve aktarılabilmektedir.

e. Kişisel Veri Sahibinin KVKK’nın 11. Maddesinde Sayılan Hakları
Kişisel veri sahipleri olarak, KVKK uyarınca kişisel verilerinize ilişkin haklara sahipsiniz. Bu haklara ilişkin taleplerinizi yazılı veya Kişisel Verileri Koruma Kurulu’nun belirleyeceği diğer yöntemlerle Şirketimize ilebilirsiniz. MBS, talebin niteliğine göre talebi en kısa sürede ve en geç otuz (30) gün içinde ücretsiz olarak sonuçlandıracaktır. Ancak, işlemin ayrıca bir maliyeti gerektirmesi hâlinde, tarafımızca Kişisel Verileri Koruma Kurulunca belirlenen tarifedeki ücret alınacaktır. Kişisel verisi işlenen gerçek kişilerin KVKK’nın 11. maddesi uyarıca sahip olduğu haklar aşağıdaki gibidir;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• KVKK ve ilgili diğer kanun hükümlerine uygun olarak işlenmiş olmasına rağmen, işlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme.

Gizlilik Politikası
İşbu Gizlilik Politikası’nın amacı, Mercedes-Benz Sigorta Aracılık Hizmetleri Anonim Şirketi (“Şirket”) tarafından işletilmekte olan http://www.mercedes-benz-sigorta.com internet sitesi (“Site”) üzerinden temin edilen hizmetler sırasında Site kullanıcıları/üyeleri/ziyaretçileri (“Veri Sahibi”) tarafından Şirket ile paylaşılan veya Şirket’in Veri Sahibi’nin Site’yi kullanımı sırasında ürettiği kişisel verilerin kullanımına ilişkin koşul ve şartları tespit etmektir.

Veriler Hangi Amaçlarla Kullanılmaktadır?
Şirket, Veri Sahibi tarafından sağlanan kişisel verileri;üyelik kaydının gerçekleştirilmesi, Veri Sahibi’ne taahhüt edilen hizmetlerin sağlanması için kullanmaktadır. Şirket ayrıca, bahsi geçen kişisel verileri sunduğu hizmetlerin iyileştirilmesi, hizmetin geliştirilmesi ve bu kapsamda Veri Sahibi’ne gerekli bilgilendirilmelerin yapılması ve sunduğu hizmetlerin doğasından kaynaklanan yükümlülüklerin yerine getirilmesi için işleyebilir.

Söz konusu kişisel bilgiler Veri Sahibi ile temas kurmak veya Veri Sahibi’nin Site’deki tecrübesini iyileştirmek (mevcut hizmetlerin geliştirilmesi, yeni hizmetler oluşturulması ve kişiye özel hizmetler sunulması gibi) amacıyla kullanılabileceği gibi, Şirket raporlama ve iş geliştirme faaliyetleri kapsamında kullanılabilecek, Veri Sahibi’nin kimliği ifşa edilmeden çeşitli istatistiksel değerlendirmeler yapma, veri tabanı oluşturma ve pazar araştırmalarında bulunma amacıyla da kullanılabilecektir. Söz konusu bilgiler Şirket ve işbirliğinde olduğu kişiler tarafından doğrudan pazarlama yapmak amacıyla işlenebilecek, saklanabilecek, üçüncü kişilere iletilebilecek ve söz konusu bilgiler üzerinden çeşitli uygulama, ürün ve hizmetlerin tanıtımı, bakım ve destek faaliyetlerine ilişkin bildirimlerde bulunma amacıyla Veri Sahibi ile iletişime geçilebilecektir.

Şirket ayrıca, Kişisel Verilerin Korunması Kanunu’nun 5 ve 8. maddeleri uyarınca ve/veya ilgili mevzuattaki istisnaların varlığı halinde kişisel verileri Veri Sahibi’nin ayrıca rızasını almaksızın işleyebilecek ve üçüncü kişilerle paylaşabilecektir. Bu durumların başlıcaları aşağıda belirtilmiştir:
• Kanunlarda açıkça öngörülmesi,
• Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
• Veri Sahibi ile Şirket arasında herhangi bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, kişisel verilerin işlenmesinin gerekli olması,
• Hukuki yükümlülüklerin yerine getirebilmesi için zorunlu olması,
• Veri Sahibi’nin kendisi tarafından alenileştirilmiş olması,
• Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
• Veri Sahibi’nin temel hak ve özgürlüklerine zarar vermemek kaydıyla, Şirket’in meşru menfaatleri için veri işlenmesinin zorunlu olması.

Yukarıda da belirtildiği üzere Şirket, çerez (Cookie) kullanabilecek ve bu kapsamda veri işleyerek üçüncü kişiler tarafından sunulan analiz hizmetleri kapsamında işlenmesi amacıyla sadece bu analiz hizmetlerinin gerektirdiği ölçüde kullanılması amacıyla üçüncü kişilere iletebilecektir. Bahsi geçen teknik iletişim dosyaları, ana bellekte saklanmak üzere Site’nin Veri Sahibi tarayıcısına (browser) gönderdiği küçük metin dosyalarıdır. Teknik iletişim dosyası bir web sitesi hakkında durum ve tercih ayarlarını saklayarak internetin kullanımını bu anlamda kolaylaştırır. Teknik iletişim dosyası, internet sitelerini zamansal oranlamalı olarak kaç kişinin kullandığını, bir kişinin herhangi bir internet sitesini hangi amaçla, kaç kez ziyaret ettiği ve ne kadar kaldığı hakkında istatistiksel bilgileri elde etmek ve Kullanıcılar için özel tasarlanmış kullanıcı sayfalarından dinamik olarak reklam ve içerik üretilmesine yardımcı olmak üzere tasarlanmış olup, bu amaçlarla kullanılmaktadır. Teknik iletişim dosyası, ana bellekten başkaca herhangi bir kişisel veri almak için tasarlanmamıştır. Tarayıcıların pek çoğu başta teknik iletişim dosyasını kabul eder biçimde tasarlanmıştır, ancak kullanıcılar dilerse teknik iletişim dosyasının gelmemesi veya teknik iletişim dosyasının gönderildiğinde ikaz verilmesini sağlayacak biçimde tarayıcı ayarlarını her zaman için değiştirebilirler. Şirket ayrıca, online davranışsal reklamcılık ve pazarlama yapılabilmesi amacıyla Veri Sahibi’nin sitedeki davranışlarını tarayıcıda bulunan bir cookie (çerez) ile ilişkilendirme ve görüntülenen sayfa sayısı, ziyaret süresi ve hedef tamamlama sayısı gibi metrikleri temel alan yeniden pazarlama listeleri tanımlama hakkını haizdir. Daha sonra Veri Sahibi’ne Site’de ya da görüntülü reklam ağındaki diğer sitelerde ilgi alanlarına göre hedefe yönelik reklam içeriği gösterilebilir.

Verilere Kimler Erişebilmektedir?
Şirket, Veri Sahibi’ne ait kişisel verileri ve bu kişisel verileri kullanılarak elde ettiği yeni verileri, Veri Sahibi’ne karşı taahhüt ettiği edimlerin ifası amacıyla Şirket’in hizmetlerinden faydalandığı veya hizmet aldığı üçüncü kişilere, söz konusu hizmetlerin temini amacıyla sınırlı olmak üzere aktarılabilecektir.
Şirket, Veri Sahibi deneyiminin geliştirilmesi (iyileştirme ve kişiselleştirme dâhil), Veri Sahibi’nin güvenliğini sağlamak, hileli ya da izinsiz kullanımları tespit etmek, operasyonel değerlendirme araştırılması, Site veya Şirket hizmetlerine ilişkin hataların giderilmesi ve işbu Gizlilik Politikası’nda yer alan amaçlardan herhangi birisini gerçekleştirebilmek için SMS gönderimi yapanlar da dahil olmak üzere dış kaynak hizmet sağlayıcıları, barındırma hizmet sağlayıcıları (hosting servisleri), hukuk büroları, araştırma şirketleri, çağrı merkezleri gibi üçüncü kişiler ile paylaşabilecektir.

Veri Sahibi, yukarıda belirtilen amaçlarla sınırlı olmak kaydı ile bahsi geçen üçüncü tarafların Veri Sahibi’nin kişisel verilerini dünyanın her yerindeki sunucularında saklayabileceğini, bu hususa peşinen muvafakat ettiğini kabul eder.

Verilere Erişim Hakkı ve Düzeltme Talepleri Hakkında
Veri Sahibi, Şirket’e başvurarak kendisiyle ilgili;
• Kişisel veri işlenip işlenmediğini öğrenme,
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
• Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
• Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme,
• Kişisel verilerin eksik veya yanlış işlenmiş olması halinde bunların düzeltilmesini isteme,
• İlgili mevzuatta öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
• İlgili mevzuat uyarınca yapılan düzeltme, silme ve yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
• İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme,
• Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması halinde zararın giderilmesini talep etme,
haklarına sahiptir.

Veri Sahibi, yukarıda belirtilen taleplerini;Akçaburgaz Mahallesi, Süleyman Şah Cad. No:6, 34522 Esenyurt - Istanbul adresine yazılı olarak iletebilecektir. Şirket, yukarıda yer alan talepler uyarınca, gerekçeli olumlu/olumsuz yanıtını, yazılı veya dijital ortamdan gerçekleştirebilir. Taleplere ilişkin gerekli işlemler için ücret alınmaması esastır. Bununla birlikte, işlemlerin bir maliyet gerektirmesi halinde, Kişisel Verilerin Korunması Kurulu tarafından, Kişisel Verilerin korunması Kanunu’nun 13. maddesine göre belirlenen tarife üzerinden ücret talep edilmesi mümkündür.

Veri Sahibi, işbu Gizlilik Politikası’na konu bilgilerinin tam, doğru ve güncel olduğunu, bu bilgilerde herhangi bir değişiklik olması halinde bunları derhal güncelleyeceğini taahhüt eder. Veri Sahibi’nin güncel bilgileri sağlamamış olması halinde Şirket’in herhangi bir sorumluluğu olmayacaktır.

Veri Sahibi, herhangi bir kişisel verisinin Şirket tarafından kullanılamaması ile sonuçlanacak bir talepte bulunması halinde Şirket’in kendisine taahhüt ettiği hizmetlerden tam olarak faydalanamayabileceğini kabul ile bu kapsamda doğacak her türlü sorumluluğun kendisine ait olacağını beyan eder.

Kişisel Verilerin Saklama Süresi
Şirket, Veri Sahibi tarafından sağlanan kişisel verileri, sunduğu hizmetlerin mahiyetinden kaynaklanan yükümlülüklerin yerine getirilmesi amacıyla, hizmetlerin sağlandığı süre boyunca ve hukuken sahip olduğu hakları kullanabileceği süre boyunca saklayacaktır.
Buna ek olarak, Şirket, Veri Sahibi ile arasında doğabilecek herhangi bir uyuşmazlık durumunda, uyuşmazlık kapsamında gerekli savunmaların gerçekleştirilebilmesi amacıyla sınırlı olmak üzere ve ilgili mevzuat uyarınca belirlenen zamanaşımı süreleri boyunca kişisel verileri saklayabilecektir.
Veri Güvenliğine İlişkin Önlemler ve Taahhütler
Şirket, ilgili mevzuatta belirlenen veya işbu Gizlilik Politikası’nda ifade edilen şartlarda,
• kişisel verilerin hukuka aykırı olarak işlenmemesini,
• kişisel verilere hukuka aykırı olarak erişilmemesini ve
• kişisel verilerin muhafazasını
sağlamak amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli teknik ve idari tedbirleri almayı, gerekli denetimleri yaptırmayı taahhüt eder.

Şirket, Veri Sahibi hakkında elde ettiği kişisel verileri bu işbu Gizlilik Politikası ve Kişisel Verilerin Korunması Kanunu hükümlerine aykırı olarak başkasına açıklayamaz ve işleme amacı dışında kullanamaz.

Site üzerinden başka uygulamalara link verilmesi halinde, Şirket uygulamaların gizlilik politikaları ve içeriklerine yönelik herhangi bir sorumluluk taşımamaktadır.

Gizlilik Politikası’ndaki Değişiklikler
Şirket, işbu Gizlilik Politikası hükümlerini dilediği zaman değiştirebilir. Güncel Gizlilik Politikası, Veri Sahibi’ne herhangi bir yöntemle sunulduğu tarihte yürürlük kazanır.

Veri Sahibi Başvuru Formu
> Mercedes-Benz Sigorta Aracılık Hizmetleri A.Ş.