+90 (850) 309-7549 info@cihansavassigorta.com

Gizlilik Politikası

Son güncelleme: 09.10.2025

Tamamlayıcı Sağlık Sigortam olarak, web sitemiz ve çevrim içi formlarımız aracılığıyla işlediğimiz kişisel verilerinizin gizliliğine önem veriyoruz. Bu Gizlilik Politikası, hangi verileri hangi amaçlarla, hangi hukuki sebeplere dayanarak işlediğimizi; verilerinizi ne kadar süre sakladığımızı, kimlerle paylaştığımızı ve 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamındaki haklarınızı açıklar.

1) Toplanan Veri Kategorileri

  • İletişim Bilgileri: Ad/soyad (form içeriğine göre), e-posta adresi, telefon numarası.
  • Sigortalı Bilgileri: Sigortalı durumu (kendim/eş/çocuk vb.), T.C. Kimlik No, doğum tarihi, boy ve kilo gibi başvuru formunda yer alan bilgiler.
  • Teknik Veriler: IP adresi, tarayıcı bilgileri, sayfa etkileşimleri; spam ve kötüye kullanım önleme amacıyla orantılı log kayıtları.
  • Onay Kayıtları: KVKK aydınlatma/onay seçenekleri ve ticari elektronik ileti izni (isteğe bağlı).

Hassas kişisel veri (sağlık verisi vb.) talep etmeyiz; bu tür verileri lütfen formlara yazmayınız.

2) İşleme Amaçları ve Hukuki Sebepler

  • Tekliflendirme ve müşteri ilişkileri: Başvurunuzu değerlendirmek, size poliçe/ürün teklifi sunmak ve iletişim kurmak.
    Hukuki sebep: KVKK m.5/2-(c) sözleşmenin kurulması/ifası için zorunluluk ve meşru menfaat (m.5/2-(f)).
  • Bilgilendirme/izinli pazarlama: İsteğe bağlı onayınız varsa kampanya ve bilgilendirme iletileri göndermek.
    Hukuki sebep: Açık rıza (KVKK m.5/1) ve 6563 sayılı Kanun.
  • Güvenlik ve kötüye kullanım önleme: Spam filtresi, hız sınırlama (rate-limit), Cloudflare Turnstile gibi doğrulamalar.
    Hukuki sebep: Meşru menfaat (m.5/2-(f)).
  • Hukuki yükümlülükler: Muhasebe/denetim taleplerine yanıt, yasal mercilere bildirim gerekmesi.
    Hukuki sebep: Hukuki yükümlülüğün yerine getirilmesi (m.5/2-(ç)).

3) Saklama Süreleri

  • Başvuru kayıtları: en fazla 2 yıl (teklif/iletişim süreci ve olası uyuşmazlıklar için makul süre).
  • Ticari ileti izin/ret kayıtları: 3 yıl (mevzuat gereği ispat yükümlülüğü).
  • Teknik loglar ve güvenlik kayıtları: 12 ay (güvenlik/denetim amaçlı). Anlık hız sınırlama sayaçları 1 saat tutulur.
  • Yasal yükümlülük gerektiren durumlar: ilgili mevzuatta öngörülen daha uzun zorunlu süreler.

4) Veri Paylaşımı / Aktarımlar

Verileriniz; yalnızca amaçla sınırlı ve ölçülü olmak üzere aşağıdaki alıcı gruplarıyla paylaşılabilir:

  • Hizmet sağlayıcılar: Barındırma (hosting), e-posta gönderim altyapısı (SMTP), güvenlik/CDN (örn. Cloudflare), yedekleme ve bakım destekleri.
  • Sigorta iş ortakları: Talep ettiğiniz teklifin sunulabilmesi için zorunlu hallerde sigorta şirketleri/acenteler.
  • Yasal merciler: Yetkili kurum/kuruluşların usulüne uygun talepleri.

Bulut ve güvenlik hizmetleri nedeniyle verileriniz yurt dışına aktarılabilir. Bu aktarımlar, KVKK’daki şartlar ve aktarım güvenceleri (sözleşmesel tedbirler, teknik/idarî önlemler) sağlanarak yapılır.

5) Güvenlik Önlemleri

  • Şifreleme: Başvuru formundaki kişisel veriler AES-256-GCM ile şifrelenerek veritabanında saklanır. İletişim e-posta/telefon bilgileri yönetim arayüzünde çözülmeden görüntülenmez.
  • Erişim kontrolü: Yetki matrisleri ve kayıt (audit) ile sadece yetkili personel erişebilir.
  • İletim güvenliği: Site trafiği HTTPS/TLS üzerinden yürütülür.
  • Spam/istismar önleme: Honeypot, zaman damgası, IP bazlı hız sınırlama; Cloudflare Turnstile doğrulaması.
  • Yedekleme ve bütünlük: Düzenli yedekler ve bütünlük kontrolleri.

6) Çerezler ve Benzeri Teknolojiler

Site performansı, güvenliği ve kullanım deneyimi için zorunlu/işlevsel çerezler kullanabiliriz. Spam ve kötüye kullanımın engellenmesi amacıyla kullanılan Cloudflare Turnstile, tarayıcı/cihaz düzeyinde bazı teknik sinyalleri işler; bu doğrulama token’ları bizde kalıcı olarak saklanmaz. İstatistik/analitik ve pazarlama çerezleri açık rızanıza tabidir.

7) KVKK Kapsamındaki Haklarınız

KVKK m.11 uyarınca Şirkete başvurarak aşağıdaki haklarınızı kullanabilirsiniz:

  • Kişisel verinizin işlenip işlenmediğini öğrenme ve bilgi talep etme,
  • İşleme amacını ve amaca uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde/yurt dışında verilerin aktarıldığı üçüncü kişileri bilme,
  • Eksik veya yanlış işlenmişse düzeltilmesini isteme,
  • KVKK m.7 kapsamında silinmesini/yok edilmesini isteme,
  • Bu işlemlerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • Otomatik sistemlerce yapılan analiz sonucu aleyhinize bir sonucun ortaya çıkmasına itiraz etme,
  • Kanuna aykırı işleme nedeniyle zarara uğramanız hâlinde zararın giderilmesini talep etme.

8) Başvuru / İletişim

Veri sorumlusu: Tamamlayıcı Sağlık Sigortam
Adres: Orta Cami Mah. Soğuk Kuyu Cd. No:7/C, Süleymanpaşa, Tekirdağ
E-posta: info@cihansavassigorta.com (KVKK başvuruları için konu satırına “KVKK Başvuru” yazınız.)

Başvurularınızı KVKK ve ilgili Tebliğ’e uygun olarak yazılı, kayıtlı elektronik posta (KEP) veya tarafımıza bildirdiğiniz ve sistemimizde kayıtlı e-postanız üzerinden iletebilirsiniz. Talebiniz niteliğine göre en geç 30 gün içinde sonuçlandırılır.

Bu politika; mevzuat değişiklikleri, hizmet kapsamındaki revizyonlar ve güvenlik gereksinimleri nedeniyle güncellenebilir. Güncellemeler bu sayfada yayımlandığı anda yürürlüğe girer.

Ücretsiz Teklif Al