1. Оператор персональных данных
Настоящий информационный текст подготовлен Suprem Sigorta Aracılık Hizmetleri Ltd. Şti. («Suprem Sigorta», «Агентство», «мы») в качестве оператора персональных данных в соответствии со статьёй 10 Закона Турции №6698 о защите персональных данных («KVKK»).
Наша компания зарегистрирована в Реестре страховых агентов TOBB на основании статьи 23 Закона о страховании №5684 под надзором Управления регулирования и контроля страхования и частного пенсионного обеспечения (SEDDK). Мы предлагаем продукты страховых и пенсионных компаний, чьим уполномоченным агентом являемся.
- Наименование
- Suprem Sigorta Aracılık Hizmetleri Ltd. Şti.
- Адрес
- Yeşilbahçe Mahallesi 1451 Sokak, Mehmet Uzunoğlu Apartmanı No: 1 Kat: 1 Daire: 9, Muratpaşa / Antalya
2. Термины и определения
Используемые в тексте понятия применяются в значениях, определённых статьёй 3 Закона №6698:
Персональные данные: любая информация о физическом лице, личность которого установлена или может быть установлена.
Особые категории персональных данных: данные, перечисленные в статье 6 Закона №6698: о здоровье, биометрические, генетические, о половой жизни, о судимости и иные чувствительные данные.
Субъект данных: физическое лицо, чьи персональные данные обрабатываются (страхователь, застрахованное лицо, выгодоприобретатель, заявитель, посетитель сайта и т. п.).
Оператор данных: юридическое лицо, определяющее цели и средства обработки персональных данных и отвечающее за создание и управление системой их учёта.
Обработчик данных: физическое или юридическое лицо, обрабатывающее персональные данные от имени оператора по его поручению.
SBM: Центр страховой информации и надзора (статья 31/B Закона №5684).
SEDDK: Управление регулирования и контроля страхования и частного пенсионного обеспечения.
TARSİM: Пул сельскохозяйственного страхования (Закон №5363).
DASK: Учреждение страхования от стихийных бедствий (Закон №6305).
3. Обрабатываемые персональные данные
Перечисленные ниже категории данных обрабатываются в зависимости от запрошенного продукта или совершаемой операции. Они никогда не обрабатываются одновременно в полном объёме — мы запрашиваем только те сведения, которые необходимы для конкретной услуги.
Идентификационные и контактные данные: имя и фамилия, номер ИНН (T.C. kimlik no, обязателен для оформления полиса), для иностранных граждан — номер паспорта или иностранного идентификатора, телефон, e-mail, адрес, дата рождения.
Данные о страхуемом объекте: для авто — номер, техпаспорт, VIN, марка/модель, ступень безаварийности; для жилья и бизнес-объектов — адрес, данные о праве собственности, площадь брутто, тип конструкции; для сельхозстрахования — кадастровые сведения о парцелле, культура, площадь посева; для медицинского страхования — заявленное состояние здоровья (особая категория), медицинские справки, принимаемые препараты; для иностранного медицинского страхования — данные паспорта и временной регистрации.
Финансовые данные: способ оплаты премии и идентификатор операции, возвращаемый банком. Реквизиты карт не сохраняются у нас; платежи проходят через инфраструктуру с сертификацией PCI-DSS.
Данные процесса урегулирования убытков: дата и тип убытка, экспертное заключение, чеки, фотографии, протокол полиции, показания свидетелей; в медицинских убытках — выписки, рецепты, результаты обследований (только с явного согласия).
Аудиовизуальные записи: тексты сообщений, отправляемых через WhatsApp (хранятся для отслеживания запроса и предложения). Аудиозаписи телефонных разговоров не ведутся.
Технические данные сайта: необратимо хэшированные IP-адрес и сигнатура браузера, посещённые страницы, длительность визита, источник перехода, языковая настройка, идентификатор сессии.
4. Цели обработки
Ваши персональные данные обрабатываются с соблюдением общих принципов статьи 4 Закона №6698 (соответствие закону и принципам добросовестности, точность и актуальность, определённые, ясные и законные цели, соразмерность и ограничение целью) в следующих целях:
Заключение страхового полиса: получение предложений от нескольких страховщиков, подбор оптимального покрытия, оформление полиса и сбор страховой премии.
Независимое посредничество: сравнительное представление предложений компаний, чьим уполномоченным агентом мы являемся.
Клиентское обслуживание: напоминание о продлении полиса, изменения покрытия, ответы на вопросы.
Урегулирование убытков: открытие и ведение дела по убытку в страховой компании и выплата выгодоприобретателю.
Соблюдение требований законодательства: обязательства по уведомлению, хранению, отчётности и аудиту в рамках Закона о страховании, налогового и торгового права, Закона №6698 и норм MASAK.
Отчётность уполномоченным органам: предоставление сведений по запросу SEDDK, SBM, TARSİM, DASK и иных государственных органов.
Коммуникация и информирование: направление напоминаний о продлении полиса и сервисных уведомлений только при наличии явного согласия.
Оценка работы сайта: анонимная статистика посещений (уникальные посетители, просмотры страниц), мониторинг сетевого трафика и предотвращение злоупотреблений.
5. Правовое основание
Обработка ваших персональных данных осуществляется на следующих правовых основаниях, предусмотренных статьями 5 и 6 Закона №6698:
Заключение или исполнение договора (статья 5/2-c): оформление страхового полиса, сбор премии, предоставление покрытия и урегулирование убытка.
Прямое предписание закона (статья 5/2-a): Закон №5684 о страховании, Закон №6102 Турецкий торговый кодекс, Закон №213 о налоговом производстве, Закон №6305 о страховании от стихийных бедствий, Закон №5363 о сельскохозяйственном страховании и Закон №5549 о предотвращении легализации преступных доходов.
Исполнение правовой обязанности (статья 5/2-ç): нормы SEDDK, Положение о страховых агентах, Положение о сборе, хранении и распространении страховых данных (от 18.10.2022, ОГ №31987).
Установление, осуществление или защита права (статья 5/2-e): споры по убыткам, страховой арбитраж, судебные процедуры.
Законный интерес оператора (статья 5/2-f): безопасность сайта, противодействие мошенничеству, измерение качества услуги — при условии, что это не нарушает основные права и свободы субъекта.
Явное согласие (статья 5/1 и статья 6/2): обработка особых категорий данных (например, о здоровье) и прямой маркетинг осуществляются на основании явного согласия, которое вы вправе отозвать в любой момент.
6. Передача данных: кому и при каких условиях
Передача внутри страны: страховым и пенсионным компаниям, чьим уполномоченным агентом мы являемся (для расчёта, оформления полиса и урегулирования убытков); SBM (обязательная передача в силу статьи 31/B Закона №5684 и Положения о сборе, хранении и распространении страховых данных); DASK (в рамках обязательного страхования от землетрясения); TARSİM (в рамках сельскохозяйственного страхования); SEDDK и Министерству финансов (для аудита и отчётности); перестраховочным компаниям (через страховщика); налоговым консультантам, аудиторам и юристам (по договору с обязательством сохранения тайны); поставщикам ИТ-инфраструктуры (в качестве обработчиков данных, по договору); уполномоченным государственным органам (суд, прокуратура, полиция, налоговая инспекция) при наличии законного запроса.
Передача за рубеж: в общем правиле персональные данные за пределы страны не передаются; серверы размещены в Турции. В исключительных случаях (например, страховое событие за рубежом в рамках туристического медицинского страхования) передача осуществляется в соответствии со статьёй 9 Закона №6698 в редакции Закона №7499 (от 01.06.2024) — на основании явного согласия либо с применением утверждённых Советом надлежащих гарантий (передача в страны с достаточным уровнем защиты, стандартные договоры или обязательные корпоративные правила).
Сторонние встраиваемые сервисы: для встраиваемых элементов, таких как карта Google Maps на странице контактов, действуют политики конфиденциальности соответствующего поставщика.
7. Срок хранения данных
Ваши персональные данные хранятся в течение срока, необходимого для целей обработки, и не менее минимальных сроков, установленных применимым законодательством:
| Категория данных | Срок хранения | Правовое основание |
|---|---|---|
| Страховые полисы и клиентские записи | 10 лет | ст. 82 TTK |
| Налоговые документы | 5 лет | ст. 253 VUK |
| Дела по урегулированию убытков | До истечения сроков давности (не менее 10 лет) | ст. 1420 TTK, ст. 146 BK |
| Контактная форма и заявки | Не более 2 лет | законный интерес или согласие |
| События посещений сайта (анонимные) | 90 дней | принцип минимизации данных |
| Хэш IP и сигнатуры браузера | 90 дней | анонимизация |
По истечении срока данные удаляются, уничтожаются или анонимизируются в соответствии со статьёй 7 Закона №6698 и «Положением об удалении, уничтожении или анонимизации персональных данных».
8. Меры защиты данных
В соответствии со статьёй 12 Закона №6698 мы принимаем технические и организационные меры для предотвращения неправомерного доступа, ошибочного или несанкционированного изменения и потери персональных данных.
8.1. Технические меры
- Доступ к серверам и базам данных ограничен паролями и многофакторной аутентификацией.
- Все коммуникации шифруются по TLS 1.2 и выше (сертификат Let's Encrypt).
- Пароли хранятся с использованием современных алгоритмов: argon2id для паролей и SHA-256 для идентификационных хэшей.
- В журналах посещений IP-адрес и сигнатура браузера хэшируются SHA-256 с ежедневной ротируемой солью; «сырые» IP не сохраняются.
- В HTTP-заголовках включены HSTS, Content-Security-Policy, X-Frame-Options и Referrer-Policy.
- Ограничение частоты запросов (rate-limit) защищает от злоупотреблений.
- Регулярные резервные копии и план восстановления после сбоев; резервные копии шифруются на том же уровне.
- Зависимости программного обеспечения регулярно обновляются, патчи безопасности применяются своевременно.
8.2. Организационные меры
- Сотрудники проходят обучение по защите персональных данных и подписывают обязательства о конфиденциальности.
- Права доступа предоставляются по принципу необходимого знания.
- Договоры с поставщиками содержат положения о соответствии KVKK.
- Реестр персональных данных, график хранения и уничтожения и корпоративные политики поддерживаются в актуальном состоянии.
9. Cookie-файлы и веб-технологии
На нашем сайте используется ограниченный набор cookie и аналогичных технологий для улучшения пользовательского опыта и обеспечения безопасности сервиса.
| Имя | Назначение | Срок | Тип |
|---|---|---|---|
| user-locale | Сохранение выбранного языка. | 1 год | Обязательный |
| suprem_sid | Отслеживание просмотров страниц в рамках сессии (анонимно). | Сессия браузера | Аналитический |
| suprem_at | Вход в панель администратора (только для персонала). | 1 час | Обязательный |
| suprem_rt | Обновление сессии панели администратора (только для персонала). | 14 дней | Обязательный |
Сторонние рекламные или трекинговые cookie не используются; плагинов социальных сетей нет. Только на странице контактов встроена карта Google Maps в iframe; её загрузка регулируется политикой Google. Вы можете отключить cookie в настройках браузера — в этом случае будут ограничены персонализированные функции, такие как языковая настройка, однако основные функции сайта продолжат работать.
10. Особенности страхового посредничества
Помимо KVKK, страховое посредничество регулируется следующими специальными нормами:
Статья 31/A Закона №5684 (обязанность сохранения тайны): сведения, полученные при заключении, исполнении или прекращении страхового договора, не могут быть переданы третьим лицам; эта обязанность сохраняется и после прекращения деятельности.
Положение о страховых агентах: агенты находятся под надзором SEDDK, обязаны информировать клиентов и иметь профессиональную страховую ответственность; в редакции от 22.01.2025 уточнены требования размещения наименования на сайте и порядок выдачи свидетельства соответствия через TOBB.
Положение о сборе, хранении и распространении страховых данных (18.10.2022, ОГ №31987): устанавливает обязательство по передаче данных в SBM, а также соответствующий порядок.
Закон №6305 о страховании от стихийных бедствий: правовое основание передачи данных в DASK в рамках обязательного страхования от землетрясения.
Закон №5363 о сельскохозяйственном страховании: регулирует обязательную передачу данных в TARSİM.
Закон №5549 о предотвращении легализации преступных доходов: страховые агенты в установленных подзаконными актами пределах являются обязанными лицами; в этих рамках исполняются требования «знай своего клиента» (KYC).
В рамках перечисленного законодательства данные о страхуемом объекте и страхователе передаются соответствующим органам с соблюдением положений KVKK.
11. Ваши права как субъекта данных (статья 11 Закона №6698)
Обращаясь в Suprem Sigorta, вы вправе:
узнать, обрабатываются ли ваши персональные данные, и при положительном ответе получить соответствующую информацию;
узнать цель обработки и то, используются ли данные по этой цели;
узнать, кому персональные данные переданы внутри страны и за её пределами;
потребовать исправления неполных или неточных данных и сообщения об этом третьим лицам, получившим данные;
в случаях, предусмотренных статьёй 7, потребовать удаления, уничтожения или анонимизации данных и сообщения об этом третьим лицам;
возразить против неблагоприятного результата автоматизированного анализа;
потребовать возмещения ущерба, возникшего в результате незаконной обработки данных.
12. Порядок подачи обращения
Чтобы реализовать перечисленные права, направьте обращение в соответствии с «Положением о порядке обращения к оператору данных» одним из следующих способов:
Письменное обращение (с собственноручной подписью): лично по нашему юридическому адресу или заказным письмом с уведомлением.
По электронной почте: с зарегистрированного у нас e-mail на адрес info@supremsigorta.com.tr.
В обращении укажите идентифицирующие сведения, суть запроса и при необходимости приложите подтверждающие документы. Согласно статье 13 Закона №6698 обращение рассматривается не позднее 30 дней. В установленных Советом случаях может взиматься сбор.
При отказе, неполном ответе или отсутствии ответа в установленный срок вы вправе обратиться с жалобой в Совет по защите персональных данных (kvkk.gov.tr).
13. Процедура при утечке данных
В соответствии со статьёй 12/5 Закона №6698, при несанкционированном получении ваших персональных данных третьими лицами мы выявляем инцидент в кратчайший срок и в течение 72 часов уведомляем Совет по защите персональных данных; затронутые субъекты также получают уведомление в кратчайший срок. В сообщении указываются характер инцидента, затронутые категории данных и принятые либо запланированные меры.
14. Изменения и вступление в силу
Текст может обновляться в связи с изменениями в законодательстве, расширением услуг или модернизацией нашей технической инфраструктуры. Актуальная редакция всегда публикуется на этой странице; о существенных изменениях мы информируем по зарегистрированным каналам связи.
Страховые и пенсионные компании, чьим уполномоченным агентом мы являемся: Allianz Sigorta, HDI Sigorta, Sompo Sigorta, Ray Sigorta, Quick Sigorta, Hepiyi Sigorta, Doğa Sigorta, Referans Sigorta, Atlas Mutuel Sigorta, Emaa Sigorta, HDI Fiba Emeklilik.
Источники и официальные нормативные документы
- 6698 sayılı Kişisel Verilerin Korunması Kanunu — Закон №6698 в редакции Закона №7499 (Официальная газета 12.03.2024, №32487).
- KVKK 2024 değişiklikleri (7499 sayılı Kanun) — Изменения статей 6, 9 и 18 вступили в силу 1 июня 2024 года.
- Yurt Dışına Aktarım Yönetmeliği (10.07.2024)
- 5684 sayılı Sigortacılık Kanunu — Последние изменения от 18.03.2026.
- Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılması Yönetmeliği (18.10.2022)
- Sigorta Acenteleri Yönetmeliği (SEDDK) — Действующая редакция с учётом изменений от 22.01.2025.
- SBM · Kişisel Verilerin Korunması Politikası
- DASK · Sigortalı Aydınlatma Metni — Официальный информационный текст Учреждения страхования от стихийных бедствий.
- 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun — Страховые агенты входят в перечень обязанных лиц в рамках, определённых подзаконными актами.
- Kişisel Verileri Koruma Kurumu — Орган, в который подаются жалобы по правам субъекта данных.