1. المسؤول عن البيانات
أُعدّ هذا النص من قِبَل Suprem Sigorta Aracılık Hizmetleri Ltd. Şti. («Suprem Sigorta», «الوكالة», «نحن») بصفتها مسؤولة عن البيانات وفقاً للمادة 10 من قانون حماية البيانات الشخصية رقم 6698 («KVKK»).
شركتنا مسجَّلة في سجل وكلاء التأمين لاتحاد الغرف والبورصات التركية (TOBB) استناداً إلى المادة 23 من قانون التأمين رقم 5684، وتعمل تحت إشراف هيئة تنظيم ومراقبة التأمين والمعاشات الخاصة (SEDDK). نُقدّم منتجات شركات التأمين والتقاعد التي نحن وكيلها المعتمد.
- الاسم الكامل
- Suprem Sigorta Aracılık Hizmetleri Ltd. Şti.
- العنوان
- Yeşilbahçe Mahallesi 1451 Sokak, Mehmet Uzunoğlu Apartmanı No: 1 Kat: 1 Daire: 9, Muratpaşa / Antalya
- البريد الإلكتروني
- info@supremsigorta.com.tr
2. المصطلحات والتعريفات
تُستخدم المصطلحات في هذا النص بالمعاني المحدّدة في المادة 3 من القانون رقم 6698:
البيانات الشخصية: كل معلومة تتعلق بشخص طبيعي معرَّف أو قابل للتعريف.
الفئات الخاصة من البيانات الشخصية: البيانات الحساسة الواردة في المادة 6 من القانون رقم 6698 كبيانات الصحة والقياسات الحيوية والوراثية والحياة الجنسية والإدانات الجنائية.
صاحب البيانات: الشخص الطبيعي الذي تُعالَج بياناته الشخصية (المؤمَّن له، المؤمَّن، المستفيد، مقدّم الطلب، زائر الموقع وغيرهم).
المسؤول عن البيانات: الشخصية الاعتبارية التي تحدّد أغراض ووسائل معالجة البيانات وتتولى تأسيس نظام التسجيل وإدارته.
المعالج للبيانات: الشخص الطبيعي أو الاعتباري الذي يُعالج البيانات الشخصية بالنيابة عن المسؤول وفق التفويض الممنوح له.
SBM: مركز معلومات ورقابة التأمين (المادة 31/B من القانون رقم 5684).
SEDDK: هيئة تنظيم ومراقبة التأمين والمعاشات الخاصة.
TARSİM: مجمَّع التأمين الزراعي (القانون رقم 5363).
DASK: مؤسسة التأمين ضد الكوارث الطبيعية (القانون رقم 6305).
3. البيانات الشخصية التي نعالجها
تُعالَج الفئات أدناه بحسب المنتج المطلوب أو العملية التي تجري. لا تُعالَج جميعها معاً دائماً، بل نطلب فقط ما يلزم للخدمة المعنية.
بيانات الهوية والاتصال: الاسم واللقب، رقم الهوية التركية (T.C. kimlik no وهو إلزامي لإصدار البوليصة)، ولمن لا يحمل الجنسية التركية رقم جواز السفر أو هوية الأجانب، الهاتف، البريد الإلكتروني، العنوان، تاريخ الميلاد.
بيانات الشيء المؤمَّن عليه: في تأمين المركبات اللوحة، رخصة السير، رقم المحرك والشاسي، الماركة/الموديل، درجة الخلوّ من الحوادث؛ في تأمين السكن والمنشآت العنوان وبيانات الطابو والمساحة الإجمالية ونوع البناء؛ في التأمين الزراعي بيانات القطعة والمحصول ومساحة الزراعة؛ في التأمين الصحي الحالة الصحية المُصرَّح بها (فئة خاصة) والتقارير الطبية والأدوية المستخدمة؛ في التأمين الصحي للأجانب بيانات جواز السفر والإقامة.
البيانات المالية: طريقة دفع القسط ومرجع العملية الصادر من البنك. لا تُحفظ بيانات البطاقات لدينا؛ تُمرَّر المدفوعات عبر بنى تحتية متوافقة مع PCI-DSS.
بيانات تسوية المطالبات: تاريخ الضرر ونوعه، تقرير الخبير، الفواتير، الصور، محضر الشرطة، إفادات الشهود؛ في الأضرار الصحية الإيبكريز والوصفات وتقارير الفحوصات (فقط بموافقتكم الصريحة).
التسجيلات الصوتية والمرئية: نصوص المحادثات المكتوبة عبر واتساب (تُحفظ لمتابعة الطلب والعرض). لا تُسجَّل المكالمات الهاتفية صوتياً.
بيانات الموقع والتقنية: عنوان IP والتوقيع التعريفي للمتصفّح بعد تجزئتهما بشكل غير قابل للعكس، الصفحات المزارة، مدة الزيارة، الموقع المُحيل، تفضيل اللغة، معرّف الجلسة.
4. أغراض المعالجة
تُعالَج بياناتكم وفق المبادئ العامة في المادة 4 من القانون رقم 6698 (الامتثال للقانون ومبدأ حسن النية، الدقة والتحديث، أغراض محددة وواضحة ومشروعة، التناسب والاقتصار على ما هو ضروري) للأغراض الآتية:
إصدار بوليصة التأمين: طلب عروض من عدة شركات تأمين، اختيار التغطية الأنسب، إصدار البوليصة وتحصيل القسط.
الوساطة المحايدة: تقديم عروض الشركات التي نحن وكيلها المعتمد بطريقة مقارنة.
خدمات العملاء: تذكير بتجديد البوليصة، طلبات تعديل التغطية، الإجابة عن الاستفسارات.
إدارة المطالبات: فتح ملف المطالبة لدى شركة التأمين ومتابعته وصرف التعويض للمستفيد.
الامتثال للالتزامات القانونية: التزامات الإبلاغ والحفظ والتقارير والتدقيق ضمن قانون التأمين والتشريعات الضريبية والتجارية وقانون KVKK ولوائح MASAK.
الإبلاغ للجهات المختصة: تزويد المعلومات المطلوبة من SEDDK وSBM وTARSİM وDASK وغيرها من السلطات العامة.
التواصل والإبلاغ: إرسال تذكيرات تجديد البوليصة وإعلانات الخدمة وفق موافقتكم الصريحة فقط.
قياس أداء الموقع: إحصائيات زيارات مجهولة الهوية (زائر فردي، مشاهدات الصفحات)، ومراقبة حركة الشبكة، ومنع الاستخدام السيء.
5. الأساس القانوني
تُعالَج بياناتكم استناداً إلى الأسس القانونية الواردة في المادتين 5 و6 من القانون رقم 6698:
إبرام عقد أو تنفيذه (المادة 5/2-ج): إصدار البوليصة، تحصيل القسط، توفير التغطية وتسوية المطالبة.
النص الصريح في القانون (المادة 5/2-أ): قانون التأمين رقم 5684، قانون التجارة التركي رقم 6102، قانون الإجراءات الضريبية رقم 213، قانون التأمين من الكوارث رقم 6305، قانون التأمين الزراعي رقم 5363، وقانون منع غسل العائدات الإجرامية رقم 5549.
تنفيذ التزام قانوني (المادة 5/2-چ): لوائح SEDDK وأحكام لائحة وكلاء التأمين ولائحة جمع البيانات التأمينية وحفظها ومشاركتها (18.10.2022 الجريدة الرسمية 31987).
إنشاء أو ممارسة أو حماية حق (المادة 5/2-هـ): النزاعات على المطالبات، التحكيم التأميني، الإجراءات القضائية.
المصلحة المشروعة للمسؤول عن البيانات (المادة 5/2-و): أمن الموقع، منع الاحتيال، قياس جودة الخدمة، شريطة عدم المساس بالحقوق والحريات الأساسية لصاحب البيانات.
الموافقة الصريحة (المادة 5/1 والمادة 6/2): تخضع معالجة الفئات الخاصة (كالبيانات الصحية) والتسويق المباشر لموافقتكم الصريحة، ولكم سحبها متى شئتم.
6. نقل البيانات: لمن وبأيّ شروط
النقل داخل البلاد: إلى شركات التأمين والتقاعد التي نحن وكيلها المعتمد (لطلب العرض وإصدار البوليصة وتسوية المطالبة)؛ إلى SBM (نقل إلزامي بموجب المادة 31/B من القانون رقم 5684 ولائحة جمع البيانات التأمينية)؛ إلى DASK (في إطار التأمين الإلزامي ضد الزلازل)؛ إلى TARSİM (في إطار التأمين الزراعي)؛ إلى SEDDK ووزارة الخزانة والمالية (للتدقيق والتقارير)؛ إلى شركات إعادة التأمين (عبر شركة التأمين)؛ إلى المستشار الضريبي والمدقق والمستشار القانوني (بموجب عقد والتزام بالسرية)؛ إلى مزوّدي البنية المعلوماتية (بصفة معالج للبيانات وبموجب عقد)؛ إلى الجهات العامة المختصة (المحاكم والنيابة والأمن ومصلحة الضرائب) عند ورود طلب قانوني.
النقل إلى خارج البلاد: لا تُنقل بياناتكم الشخصية خارج البلاد كقاعدة عامة؛ خوادمنا في تركيا. وفي الحالات الاستثنائية (مثل حادث طبي خلال السفر ضمن تأمين السفر الصحي) تتمّ المعالجة وفق المادة 9 من القانون رقم 6698 المعدَّلة بالقانون رقم 7499 (1 حزيران/يونيو 2024) — إمّا بموافقتكم الصريحة أو وفق الضمانات المناسبة التي تعتمدها الهيئة (نقل إلى دول ذات حماية كافية، عقود نموذجية، أو قواعد ملزمة للشركة).
المحتوى المضمَّن من جهات أخرى: ينطبق على المحتوى المضمَّن كخريطة Google Maps في صفحة التواصل سياسات الخصوصية الخاصة بمزوّده.
7. مدة الحفظ
تُحفظ بياناتكم الشخصية للمدة اللازمة لتحقيق غرض المعالجة وبما لا يقلّ عن الحدود الدنيا التي يفرضها التشريع الساري:
| نوع البيانات | مدة الحفظ | الأساس القانوني |
|---|---|---|
| بوليصات التأمين وسجلات العملاء | 10 سنوات | المادة 82 من TTK |
| المستندات الضريبية | 5 سنوات | المادة 253 من VUK |
| ملفات المطالبات | حتى انقضاء التقادم (لا يقل عن 10 سنوات) | المادة 1420 من TTK والمادة 146 من BK |
| نموذج التواصل وطلبات العروض | حتى عامين على الأكثر | مصلحة مشروعة أو موافقة صريحة |
| أحداث الزيارات (مجهولة الهوية) | 90 يوماً | مبدأ تقليل البيانات |
| تجزئة IP وتوقيع المتصفّح | 90 يوماً | إخفاء الهوية |
عند انتهاء المدة تُمحى البيانات أو تُتلَف أو تُجعَل مجهولة الهوية وفق المادة 7 من القانون رقم 6698 و«اللائحة المنظمة لمحو البيانات الشخصية وإتلافها وجعلها مجهولة الهوية».
8. تدابير حماية البيانات
وفقاً للمادة 12 من القانون رقم 6698، نتّخذ التدابير التقنية والإدارية اللازمة لمنع الوصول غير المشروع إلى بياناتكم وتعديلها بشكل خاطئ أو غير مصرَّح به أو فقدانها.
8.1. التدابير التقنية
- اقتصار الوصول إلى الخوادم وقواعد البيانات على كلمات مرور قوية ومصادقة متعدّدة العوامل.
- تشفير جميع الاتصالات باستخدام TLS 1.2 أو أحدث (شهادة Let's Encrypt).
- تخزين كلمات المرور بخوارزميات حديثة مثل argon2id وتلخيص الهويات بـ SHA-256.
- تجزئة عنوان IP وتوقيع المتصفّح في سجلات الموقع باستخدام SHA-256 مع ملح يتجدّد يومياً؛ لا تُحفظ IP الخام.
- تفعيل ضوابط أمنية في رؤوس HTTP مثل HSTS وContent-Security-Policy وX-Frame-Options وReferrer-Policy.
- تحديد معدّل الطلبات (rate-limit) لمنع الاستخدام السيء.
- نسخ احتياطية منتظمة وخطة استعادة بعد الكوارث؛ مع تشفير النسخ الاحتياطية بالمستوى نفسه.
- تحديث المكتبات البرمجية بانتظام وتطبيق ترقيعات الأمان في الوقت المناسب.
8.2. التدابير الإدارية
- تدريب الموظفين على حماية البيانات الشخصية وتوقيعهم تعهّد سرية.
- تنظيم صلاحيات الوصول وفق مبدأ «الحاجة إلى المعرفة».
- تضمين بنود الامتثال لـ KVKK في عقود الموردين.
- تحديث جرد البيانات الشخصية وجدول الحفظ والإتلاف والسياسات المؤسسية باستمرار.
9. ملفات تعريف الارتباط وتقنيات الويب
نستخدم في موقعنا عدداً محدوداً من ملفات تعريف الارتباط والتقنيات المماثلة لتحسين تجربة المستخدم وضمان أمن الخدمة.
| الاسم | الغرض | المدة | النوع |
|---|---|---|---|
| user-locale | حفظ تفضيل اللغة. | سنة واحدة | ضروري |
| suprem_sid | تتبّع مشاهدات الصفحات خلال الجلسة (مجهول الهوية). | جلسة المتصفّح | تحليلي |
| suprem_at | تسجيل الدخول إلى لوحة الإدارة (للموظفين فقط). | ساعة واحدة | ضروري |
| suprem_rt | تجديد جلسة لوحة الإدارة (للموظفين فقط). | 14 يوماً | ضروري |
لا تُستخدم ملفات تعريف ارتباط إعلانية أو تتبّعية من أطراف ثالثة؛ ولا توجد إضافات وسائل التواصل الاجتماعي. تظهر فقط في صفحة التواصل خريطة Google Maps المضمَّنة في إطار iframe؛ ويخضع تحميلها لسياسات Google. يمكنكم تعطيل ملفات تعريف الارتباط من إعدادات المتصفّح؛ في هذه الحالة قد تتعطّل الميزات الشخصية كتفضيل اللغة، فيما تستمرّ الوظائف الأساسية بالعمل.
10. اللوائح الخاصة بالوساطة التأمينية
إلى جانب قانون KVKK، تخضع الوساطة التأمينية لأحكام خاصة:
المادة 31/A من القانون رقم 5684 (واجب السرية): يحظر إفصاح الأسرار المُكتسبة عند إبرام أو تنفيذ أو إنهاء عقد التأمين للأغيار؛ ويستمرّ هذا الواجب حتى بعد انتهاء العمل.
لائحة وكلاء التأمين: تخضع الوكالات لرقابة SEDDK ولديها التزامات إعلامية تجاه العملاء ووجوب تأمين المسؤولية المهنية؛ وفي تعديلات 22.01.2025 جرى تحديث متطلبات إدراج اسم الوكالة على الموقع الإلكتروني وإجراءات إصدار شهادة الملاءمة عبر TOBB.
لائحة جمع البيانات التأمينية وحفظها ومشاركتها (18.10.2022 الجريدة الرسمية 31987): تُلزم الوكلاء وشركات التأمين بمشاركة البيانات مع SBM وتُنظِّم إجراءات ذلك.
القانون رقم 6305 للتأمين من الكوارث: أساس قانوني لنقل البيانات إلى DASK في التأمين الإلزامي من الزلازل.
القانون رقم 5363 للتأمين الزراعي: يُنظِّم نقل البيانات إلى TARSİM.
القانون رقم 5549 لمنع غسل العائدات الإجرامية: وكلاء التأمين مشمولون بقائمة المكلَّفين ضمن الحدود التي تحددها اللوائح؛ وفي هذا الإطار تُنفَّذ التزامات معرفة العميل (KYC).
وضمن هذه التشريعات، تُشارَك البيانات المتعلقة بالشيء المؤمَّن وصاحبه مع الجهات المختصة وفق أحكام KVKK.
11. حقوقكم بصفتكم أصحاب البيانات (المادة 11 من القانون رقم 6698)
يمكنكم بصفتكم أصحاب بيانات التواصل مع Suprem Sigorta وممارسة الحقوق التالية:
معرفة ما إذا كانت بياناتكم تُعالَج، والحصول على المعلومات في حال كانت كذلك؛
معرفة الغرض من المعالجة ومدى استخدام البيانات وفق هذا الغرض؛
معرفة الأطراف التي نُقلت إليها البيانات داخل البلاد وخارجها؛
طلب تصحيح البيانات الناقصة أو غير الدقيقة وإخطار الأطراف المعنيّة بذلك؛
في الحالات الواردة في المادة 7 طلب محو البيانات أو إتلافها أو جعلها مجهولة الهوية وإخطار الأطراف المعنيّة بذلك؛
الاعتراض على نتيجة سلبية ناتجة عن تحليل آلي تجاهكم؛
طلب التعويض عن الضرر الناجم عن المعالجة المخالفة للقانون.
12. طريقة تقديم الطلب
يمكنكم لممارسة هذه الحقوق تقديم طلبكم وفق «اللائحة المنظمة لإجراءات وأسس الطلبات إلى المسؤول عن البيانات» عبر:
الطلب الكتابي (بتوقيع أصلي): تسليم يدوي إلى عنواننا المسجل أو إرسال بريديّ مسجَّل مع إشعار التسليم.
عبر البريد الإلكتروني: من بريدكم المسجَّل لدينا إلى info@supremsigorta.com.tr.
اذكروا في الطلب بيانات هويتكم وموضوع طلبكم وأرفقوا الوثائق الداعمة عند الضرورة. تُحسم الطلبات في موعد أقصاه 30 يوماً وفق المادة 13 من القانون رقم 6698. وفي الحالات التي تحدّدها الهيئة قد يُطلب رسم.
في حال الرفض أو الإجابة غير الكافية أو عدم الردّ ضمن المدة، يحقّ لكم تقديم شكوى إلى هيئة حماية البيانات الشخصية (kvkk.gov.tr).
13. إجراءات اختراق البيانات
وفقاً للمادة 12/5 من القانون رقم 6698، عند حصول الأغيار على بياناتكم الشخصية بطرق غير مشروعة، نكتشف الواقعة في أقرب وقت ونُبلغ هيئة حماية البيانات الشخصية خلال 72 ساعة، ونُبلغ أصحاب البيانات المعنيّين في أقرب وقت. يتضمَّن الإخطار طبيعة الواقعة وفئات البيانات المتأثرة والإجراءات المتَّخذة والمزمَع اتخاذها.
14. التعديلات وسريان النص
قد يُحدَّث هذا النص بسبب تعديلات تشريعية أو توسّع نطاق خدماتنا أو تحديث بُنيتنا التقنية. تُنشر النسخة الراهنة دائماً على هذه الصفحة، ويُعلَم بالتعديلات الجوهرية عبر قنوات التواصل المسجَّلة.
شركات التأمين والتقاعد التي نحن وكيلها المعتمد: Allianz Sigorta, HDI Sigorta, Sompo Sigorta, Ray Sigorta, Quick Sigorta, Hepiyi Sigorta, Doğa Sigorta, Referans Sigorta, Atlas Mutuel Sigorta, Emaa Sigorta, HDI Fiba Emeklilik.
المراجع واللوائح الرسمية
- 6698 sayılı Kişisel Verilerin Korunması Kanunu — القانون رقم 6698 المعدَّل بالقانون رقم 7499 (الجريدة الرسمية 12.03.2024 رقم 32487).
- KVKK 2024 değişiklikleri (7499 sayılı Kanun) — دخلت تعديلات المواد 6 و9 و18 حيز التنفيذ في 1 حزيران/يونيو 2024.
- Yurt Dışına Aktarım Yönetmeliği (10.07.2024)
- 5684 sayılı Sigortacılık Kanunu — آخر تعديل بتاريخ 18.03.2026.
- Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılması Yönetmeliği (18.10.2022)
- Sigorta Acenteleri Yönetmeliği (SEDDK) — النسخة المعمول بها مع تعديلات 22.01.2025.
- SBM · Kişisel Verilerin Korunması Politikası
- DASK · Sigortalı Aydınlatma Metni — نص الإبلاغ الرسمي لمؤسسة التأمين ضد الكوارث الطبيعية.
- 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun — وكلاء التأمين مشمولون بقائمة المكلَّفين في الحدود التي تحددها اللوائح ذات الصلة.
- Kişisel Verileri Koruma Kurumu — الجهة المختصة بتلقّي شكاوى أصحاب البيانات.