Gizlilik Politikası

İşbu politika; KVKK, Türk Borçlar Kanunu, Türk Ticaret Kanunu, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, 6502 sayılı Tüketicinin Korunması Hakkında Kanun (tüketici sıfatı taşıyan ziyaretçiler bakımından) ve ilgili diğer mevzuat çerçevesinde şekillenmiştir.

Kişisel verilerin işlenmesine ilişkin temel yasal dayanaklar:

• KVKK m.5/2: Sözleşmenin kurulması ve ifası, hukuki yükümlülük, meşru menfaat ve kanunlarda öngörülme halleri
• KVKK m.6: Özel nitelikli kişisel verilerin yalnızca açık rıza ile işlenebileceği durumlar
• 6563 sayılı Kanun: Ticari elektronik iletiler için alınması gereken ön izin ve bilgilendirme süreçleri

AcenteOS, Şirket veya Veri Sorumlusu; www.acenteos.com kurumsal sitesini ve AcenteOS CRM ürününü işleten, bu site kapsamında kişisel verileri işleyen tüzel kişiyi ifade eder.

Kurumsal siteyi ziyaret eden, demo veya iletişim formu dolduran, bültene abone olan veya site ile herhangi bir dijital etkileşimde bulunan gerçek kişi veya tüzel kişiyi temsil eden yetkiliyi ifade eder. Sigorta acentesi temsilcileri bu kapsamda potansiyel müşteri veya iş ortağı adayı olarak da değerlendirilebilir.

www.acenteos.com alan adı altında sunulan tanıtım sitesi, alt sayfaları, formları ve bu siteye bağlı teknik altyapıyı ifade eder. CRM uygulamasının çalıştığı ayrı alan adları veya acente özel ortamlarını kapsamaz.

AcenteOS yazılımının lisanslı veya abonelik esaslı kullanımı; web taleplerinin CRM'e aktarılması, teklif ve poliçe yaşam döngüsü takibi, yenileme otomasyonu, müşteri portalı, kurumsal operasyon modülleri, AI destekli PDF analizi, bildirim ve raporlama kabiliyetlerini kapsayan ücretli / sözleşmeli ürün hizmetidir. CRM ortamında işlenen veriler, ayrı sözleşme ve aydınlatma metinlerine tabidir.

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade eder (KVKK m.3/d).

Irk, etnik köken, siyasi düşünce, din, sağlık, biyometrik ve benzeri KVKK m.6 kapsamındaki verileri ifade eder. Kurumsal sitede bu tür verilerin toplanması amaçlanmaz; form alanlarına istemeden girilmesi hâlinde veri minimizasyonu ilkesi gereği silinmesi talep edilebilir.

Kişisel veriler aşağıdaki kanallar aracılığıyla toplanabilir:

• Demo talep formu (acente bilgileri, ilgi alanları, mesaj)
• İletişim formu (ad, e-posta, telefon, konu, mesaj)
• Bülten ve ticari elektronik ileti abonelik formları
• Fiyatlandırma, blog ve ürün sayfalarındaki bilgilendirme etkileşimleri
• Çerez tercihleri ve site güvenliği kayıtları (ayrıca Çerez Politikası’na tabidir)

Site ziyareti sırasında teknik altyapının doğal sonucu olarak IP adresi, cihaz bilgisi, tarayıcı türü, oturum süresi ve sayfa etkileşimleri otomatik şekilde kaydedilebilir. Bu veriler; site güvenliği, hata tespiti, kötüye kullanımın önlenmesi ve — açık rıza verilmesi hâlinde — istatistiksel ölçüm amacıyla KVKK m.5/2-f kapsamında meşru menfaat gerekçesiyle işlenebilir.

Kurumsal sitede sigorta teklifi, poliçe düzenleme veya hasar süreci yürütülmez. TCKN/VKN, plaka, ruhsat, sağlık, evrak görseli, poliçe numarası ve benzeri sigorta operasyon verileri bu site formlarında talep edilmez. Demo veya iletişim formlarına istemeden girilen hassas veriler, talep üzerine silinebilir.

Kurumsal sitede toplanan veriler, münhasıran otomatik sistemler vasıtasıyla sizin aleyhinize hukuki sonuç doğuracak profil çıkarma veya otomatik karar verme amacıyla kullanılmaz.

• Barındırma ve altyapı sağlayıcıları: Site ve form altyapısının çalışması için
• E-posta ve iletişim hizmetleri: Demo / iletişim taleplerine yanıt, bülten gönderimi
• Hukuk, muhasebe ve danışmanlık: Yasal yükümlülüklerin yerine getirilmesi
• Yetkili kamu kurumları: Kanuni zorunluluk ve resmi talep hallerinde

Tüm aktarımlarda veri minimizasyonu ilkesi gözetilir; veri işleyenlerle KVKK md. 12 uyarınca gerekli sözleşmesel güvenceler sağlanır.

E-posta altyapısı, analitik araçları (örneğin Google Analytics), bulut barındırma veya iletişim hizmetleri yurt dışı merkezli olabilir. Bu aktarımlar; açık rızanız, KVKK m.9 kapsamındaki yeterli koruma veya uygun güvenceler (Standart Sözleşme Hükümleri vb.) çerçevesinde gerçekleştirilir.

Yurt dışına aktarıma ilişkin detaylı bilgi talep edebilir veya açık rızanıza dayanan aktarımlarda rızanızı geri çekebilirsiniz.

Kişisel verileriniz hiçbir surette üçüncü kişilere pazarlama, satış veya ticari kazanç sağlama amacıyla aktarılmaz. Veriler yalnızca hizmet sunumuna ve yasal zorunluluklara ilişkin teknik gereklilikler dahilinde kullanılır.

Bülten aboneliği, ticari elektronik ileti, analitik çerezler ve yurt dışına aktarım gerektiren isteğe bağlı işlemler açık rızanıza dayanır. Açık rızanızı dilediğiniz zaman geri alabilirsiniz; geri alma, geri almadan önceki işlemlerin hukuka uygunluğunu etkilemez.

Demo talebinizin değerlendirilmesi, iletişim talebinize yanıt verilmesi ve satış öncesi bilgilendirme süreçleri KVKK m.5/2-c kapsamında işlenebilir.

Vergi, ticaret ve elektronik ticaret mevzuatı kayıt yükümlülükleri ile site güvenliği, dolandırıcılık önleme ve teknik iyileştirme amaçlı log işleme faaliyetleri kanuni yükümlülük veya meşru menfaat dayanaklarıyla yürütülebilir.

• Demo / iletişim kayıtları: Talebin sonuçlandırılması sonrası en az 1 yıl; ticari ilişki kurulması hâlinde sözleşme ve mevzuat süreleri boyunca
• Bülten ve pazarlama kayıtları: Abonelik süresince ve abonelikten çıkış sonrası mevzuatın öngördüğü ispat süresi boyunca
• Log ve güvenlik kayıtları: Genellikle 6 ay ile 2 yıl arası
• Çerez verileri: Çerez Politikası'nda belirtilen süreler

Veriler; Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik hükümlerine uygun olarak silme (erişilemez hale getirme), yok etme (geri döndürülemez imha) veya anonimleştirme yöntemleriyle imha edilir.

Yasal saklama zorunluluğu bulunmayan veriler için silme talebiniz değerlendirilir. Mevzuat gereği saklanması zorunlu kayıtlar, yükümlülük süresi boyunca muhafaza edilmeye devam eder.

Başvurular en geç 30 gün içinde sonuçlandırılır. Kimlik doğrulama amacıyla ek belge talep edilebilir. Eksik başvurularda tamamlama için size dönüş yapılabilir.

• Erişim kontrolü ve yetkilendirme (görev tanımına göre sınırlı erişim)
• HTTPS ile aktarım sırasında şifreleme
• Güvenlik duvarı, saldırı tespiti ve güncel yazılım yönetimi
• Düzenli yedekleme ve felaket kurtarma prosedürleri
• Personel gizlilik taahhüdü ve KVKK farkındalık eğitimleri
• Veri işleyen tedarikçilerle sözleşmesel güvenlik yükümlülükleri

Olası veri ihlali tespitinde etki analizi yapılır; mevzuat gereği Kişisel Verileri Koruma Kurumu'na ve etkilenen ilgili kişilere bildirim yükümlülükleri değerlendirilir. İhlal sonrası teknik ve organizasyonel iyileştirmeler uygulanır.