Gizlilik Politikası

Son Güncelleme: 25/03/2026

Bu Gizlilik Politikası, ThingsHappen mobil uygulamasının sigorta poliçesi yönetimi, poliçe analizi, poliçe desteği, yenileme koordinasyonu ve ilgili destek hizmetleri ile bağlantılı olarak kişisel verileri nasıl işlediğini açıklar.

1. Roller

Uygulamayı kendi markası altında sunan sigorta aracısı/brokeri, sigorta süreçleriyle ilgili kişisel verilerin veri sorumlusudur. ThingsHappen Teknoloji A.Ş., temel olarak yazılım platformu, barındırma, bakım, güvenlik ve yapay zekâ destekli teknik işlevsellik sağlayan veri işleyen sıfatıyla hareket eder. KVKK metniniz bu ayrımı önceden tanımlamakta ve TH'nin veri işleyen rolünü teknik operasyon, güvenlik, barındırma ve yapay zekâ destekli analiz araçlarıyla sınırlandırmaktadır.

2. Topladığımız Veriler

Kullanılan hizmete bağlı olarak uygulama şunları işleyebilir:

Kimlik ve iletişim bilgileri,
Hesap ve kimlik doğrulama kayıtları,
Sigorta poliçesi, teklif, zeyilname ve teminat bilgileri,
Yüklenen belgeler ve belge meta verileri,
Yüklenen belgelerden çıkarılan yapılandırılmış veriler,
Poliçeyle ilgili varlık bilgileri,
Hasar ve asistan bilgileri,
Destek mesajları ve uygulama içi etkileşimler,
Sınıflandırmalar, karşılaştırmalar, özetler, skorlar, öneriler ve uyarılar gibi türetilmiş veriler.

3. Verileri Nasıl Topluyoruz

Verileri şu yollarla topluyoruz:

Kayıt olduğunuzda, belge yüklediğinizde, poliçe bilgisi ilettiğinizde veya destek talep ettiğinizde doğrudan sizden,
Sigorta süreçlerinize dahil olan sigorta aracıları, sigortacılar ve yetkili ortaklardan,
Yüklenen sigorta belgelerinin otomatik olarak ayıklanması ve yapılandırılması yoluyla.

4. Verileri Nasıl Kullanıyoruz

Kişisel verileri şu amaçlarla kullanıyoruz:

Poliçeleri görüntülemek, saklamak ve yönetmek,
Poliçe şartlarını, teminatları, istisnaları ve yenileme zamanlamasını analiz etmek,
Poliçe karşılaştırma, poliçe açıklama ve asistan özelliklerini desteklemek,
Yenileme ve teklifle ilgili iş akışlarını koordine etmek,
Hasar ve asistan süreçlerini desteklemek,
Güvenliği sağlamak, kötüye kullanımı önlemek, sistem performansını izlemek ve yasal yükümlülüklere uymak.

5. Yapay Zekâ Kullanımı

Uygulama; poliçeyle ilgili bilgileri sınıflandırmak, yapılandırmak, karşılaştırmak, özetlemek, açıklamak ve soruları yanıtlamak için şu anda OpenAI ve Google Gemini olan üçüncü taraf yapay zekâ sağlayıcılarını kullanır.

Herhangi bir işleme başlamadan önce uygulama açık rızanızı ister. Yapay zekâ özellikleri kullanıldığında, yalnızca gerekli olan asgari veriler gönderilebilir:

Yüklenen poliçenin ilgili bölümleri,
Ayıklanan yapılandırılmış poliçe verileri,
Poliçeyle ilgili sorularınız veya talepleriniz,
Hizmeti çalıştırmak için gerekli sınırlı teknik meta veriler.

Yapay zekâ çıktıları yalnızca yardımcı niteliktedir. Bağlayıcı sigorta, hukuk, risk değerlendirme (underwriting) veya hasar kararları vermezler. Sağlık verisi içeren belgeler içerik analizi için gönderilmez. Kullanıcı verileri yapay zekâ modellerini eğitmek için kullanılmaz.

6. Veri Paylaşımı

Kişisel veriler, gerektiğinde şunlarla paylaşılabilir:

Hizmeti sunan sigorta aracısı/brokeri,
İlgili sigorta şirketleri ve yetkili iş ortakları,
Teknik altyapı ve barındırma sağlayıcıları,
Yapay zekâ destekli analiz için OpenAI ve Google Gemini,
Kanunen zorunlu olduğunda kamu makamları.

7. Uluslararası Aktarımlar

Veriler, uygun güvenlik önlemlerine tabi olarak AWS Frankfurt (Almanya) dahil olmak üzere ülke dışındaki güvenli bulut sistemlerinde saklanabilir veya yedeklenebilir.

8. Saklama Süresi

Kişisel veriler, yukarıda açıklanan amaçlar için gerekli olduğu sürece ve yasal, düzenleyici, sözleşmesel ve güvenlik gerekliliklerine uymak için saklanır. Günlük kayıtları 10 yıla kadar saklanabilir.

9. Güvenlik

Yetkisiz erişime, hukuka aykırı işlemeye, kayba veya kötüye kullanıma karşı kişisel verileri korumak için tasarlanmış teknik ve idari güvenlik önlemleri uygularız.

10. Haklarınız

Geçerli yasalar (KVKK dahil) kapsamında şu haklara sahip olabilirsiniz:

Verilerinizin işlenip işlenmediğini öğrenme,
İşleme hakkında bilgi talep etme, düzeltme isteme,
Yasal olarak uygulanabilir olduğunda silme veya yok etme talebinde bulunma,
Aktarılan alıcıları öğrenme,
Otomatik işleme sonuçlarına itiraz etme ve zarar durumunda tazminat talep etme.

Privacy Policy

Last updated: 03/25/2026

This Privacy Policy explains how the ThingsHappen mobile application processes personal data in connection with insurance policy management, policy analysis, policy assistance, renewal coordination, and related support services.

1. Roles

The insurance intermediary / broker offering the app under its own brand is the data controller for insurance-process-related personal data. ThingsHappen Teknoloji A.Ş. acts primarily as a data processor providing the software platform, hosting, maintenance, security, and AI-assisted technical functionality.

2. Data We Collect

Identity and contact information,
Account and authentication records,
Insurance policy, offer, and coverage information,
Uploaded documents and metadata,
Structured data extracted from documents,

3. How We Collect Data

We collect data directly from you, from insurance partners, automatically through app usage, and through automated document extraction.

4. How We Use Data

Policy management and storage,
Analysis of terms and coverage,
Comparison and assistance features,
Security and legal compliance.

5. AI Use

The app uses OpenAI and Google Gemini to help structure and explain policy information. Consent is required before processing. Health-data is not sent for AI content analysis. User data is not used to train models.

6. Sharing of Data

Data may be shared with brokers, insurers, infrastructure providers (AWS), and AI providers (OpenAI/Gemini) on a necessary basis.

7. International Transfers

Data may be stored on secure cloud systems outside your country, including AWS Frankfurt (Germany).

8. Retention

Personal data is retained as long as necessary for the purposes described. Logs may be kept for up to 10 years.

10. Your Rights

You have rights to learn about processing, request corrections, deletion, and object to automated outcomes under applicable laws.