Privacy Policy – Doğa Sigorta Mobile Application

Last updated: 18 April 2026
Effective date: 18 April 2026

This Privacy Policy describes how Doğa Sigorta A.Ş. (“Doğa Sigorta”, “we”, “us” or “our”) collects, uses, shares and protects personal data of users of the Doğa Sigorta mobile application (the “App”), available on Google Play and the Apple App Store. By downloading, accessing or using the App, you agree to the practices described below.

1. Data Controller

Doğa Sigorta A.Ş.
Address: Büyükdere Cad., Spine Tower, No:243, Kat:20-21, Maslak, Sarıyer, İstanbul, Türkiye
Website: https://www.dogasigorta.com
Contact e-mail: info@dogasigorta.com

Doğa Sigorta acts as the “data controller” within the meaning of Turkish Law No. 6698 on the Protection of Personal Data (“KVKK”) and, where applicable, the EU General Data Protection Regulation (“GDPR”).

2. Data We Collect

We only collect data that is necessary to provide, secure and improve the App. The categories below describe what we may collect, depending on the features you use.

2.1 Identity & contact information

• Full name, Turkish national ID number (T.C. Kimlik No) or tax number, date of birth
• Mobile phone number, e-mail address, postal address

2.2 Insurance & financial information

• Vehicle plate, chassis number, registration and document information
• Real-estate (home) identifiers such as DASK/UAVT address code
• Health-related information strictly required to issue health, travel-health or TSS policies, limited to what is requested during the quote or application flow
• Policy history, premium, coverage and claims information retrieved from SBM (Sigorta Bilgi ve Gözetim Merkezi) and from our own insurance systems
• Payment status (we do not store full card numbers; card payments are handled by regulated payment service providers)

2.3 Account & authentication data

• Login credentials, one-time SMS/e-mail verification codes, session tokens
• Consents you provide inside the App (KVKK clarification, explicit consent, marketing, electronic communication)

2.4 Device & technical data

• Device model, operating system and version, language, time zone
• App version, unique app instance identifier, crash and diagnostic logs
• IP address, approximate (IP-based) location, network type
• Push-notification token (e.g. Firebase Cloud Messaging), if you allow push notifications

2.5 Optional permissions

The following permissions are requested only when the related feature is used, and only with your consent. You can revoke them at any time from your device settings.

• Camera / Photos: to scan your vehicle registration (ruhsat) QR code or to upload documents required for a policy
• Location (approximate or precise): to show the nearest branch or agent, or to pre-fill address fields
• Notifications: to send transactional messages (policy status, renewal reminders, security alerts) and, with your explicit consent, promotional messages

We do not knowingly collect special categories of personal data (such as biometrics, religious beliefs or political opinions) beyond the health data strictly needed to issue health-related insurance products you voluntarily request.

3. How We Use Your Data

• To create and manage your user account and authenticate you
• To provide insurance quotes, issue, modify, renew and cancel policies (motor third-party liability, casco, home/DASK, health, travel-health, TSS, etc.)
• To process claims and damage notifications
• To verify your identity and fulfil our legal obligations (including KVKK, insurance regulation, anti-money-laundering and tax rules)
• To provide customer support (“Bize Ulaşın” / contact-us feature)
• To secure the App and prevent fraud or unauthorised access
• To send service-related messages and, with your consent, marketing communications
• To analyse aggregated usage and improve the App’s stability and features

4. Legal Bases

We process your personal data on the following legal grounds:

• Performance of the contract between you and Doğa Sigorta or our insurance partners (Art. 5/2-c KVKK, Art. 6(1)(b) GDPR)
• Compliance with our legal obligations (Art. 5/2-ç KVKK, Art. 6(1)(c) GDPR)
• Our legitimate interests in running, securing and improving our business (Art. 5/2-f KVKK, Art. 6(1)(f) GDPR)
• Your explicit consent for optional purposes such as marketing communications or processing of health data (Art. 5/1 and 6/2 KVKK, Art. 6(1)(a) and 9(2)(a) GDPR)

5. Sharing & Third Parties

We do not sell your personal data. We share it only with the following categories of recipients, and only to the extent necessary for the purposes described above:

• Insurance companies and reinsurers whose products you request a quote for or purchase
• Authorised agencies, brokers and field sales representatives working with Doğa Sigorta
• Sigorta Bilgi ve Gözetim Merkezi (SBM) and other regulated insurance-industry databases
• Payment service providers, banks and POS integrators for policy payments
• KPS (Kimlik Paylaşım Sistemi) and other public authorities where required by law
• Cloud, hosting, e-mail, SMS and push-notification service providers (e.g. Firebase Cloud Messaging)
• Crash-reporting and analytics providers, limited to pseudonymised device and diagnostic data
• Courts, law-enforcement and regulatory authorities where we are legally required to disclose

6. International Transfers

Our primary servers are located in Türkiye. Some service providers (for example Google Firebase for push notifications and crash reporting) may process limited technical data outside Türkiye. In such cases we rely on the safeguards required by KVKK and, where applicable, GDPR, including standard contractual clauses and explicit consent where required.

7. Retention

We keep personal data only as long as necessary for the purposes for which it was collected, or for as long as required by applicable law. Typical retention periods are:

• Policy and claims data: 10 years from the end of the contractual relationship, in line with Turkish Commercial Code and insurance legislation
• Authentication and security logs: up to 2 years
• Marketing-consent records: until consent is withdrawn, plus the legal limitation period
• Crash and diagnostic logs: up to 90 days

After these periods data is deleted, destroyed or anonymised.

8. Security

We apply administrative, technical and physical measures appropriate to the risk, including TLS encryption in transit, access controls, role-based authorisation, audit logging, penetration testing and regular staff training, in line with the Personal Data Security Guide published by the Turkish Data Protection Authority.

9. Your Rights

Under Article 11 of KVKK and, where applicable, GDPR, you have the right to:

• Learn whether your personal data is processed
• Request information about how your data is used
• Learn the purpose of processing and whether data is used as intended
• Know the third parties to whom data is transferred, in Türkiye or abroad
• Request correction of incomplete or inaccurate data
• Request deletion or destruction of your data within the limits of the law
• Object to outcomes generated solely by automated processing that produce adverse effects
• Request compensation for damage suffered as a result of unlawful processing

You can exercise these rights by sending a request to info@dogasigorta.com or by post to the address in section 1, in accordance with the “Communiqué on the Procedures and Principles of Application to the Data Controller”.

10. Children

The App is intended for users 18 years of age or older. We do not knowingly collect personal data from children under 18. If you believe a child has provided us with personal data, please contact us and we will take reasonable steps to delete it.

11. Account & Data Deletion

You can delete your account and request removal of your personal data at any time:

• From inside the App: go to Settings → Account → Delete my account, or
• By sending an e-mail from your registered address to info@dogasigorta.com with the subject “Account Deletion Request”.

We will confirm your identity and delete your account and associated personal data within 30 days, except for information we are legally required to retain (for example, issued insurance policies and financial records, which will be kept securely until the end of the statutory retention period and then deleted).

12. Changes to this Policy

We may update this Privacy Policy from time to time to reflect changes in our services or in the law. When we make material changes we will update the “Last updated” date above and, where appropriate, notify you inside the App. Continuing to use the App after the changes take effect means you accept the updated policy.

13. Contact

For any questions or requests regarding this Privacy Policy or your personal data, please contact:

Doğa Sigorta A.Ş.
Büyükdere Cad., Spine Tower, No:243, Kat:20-21, Maslak, Sarıyer, İstanbul, Türkiye
E-mail: info@dogasigorta.com

Gizlilik Politikası – Doğa Sigorta Mobil Uygulaması

Son güncelleme: 18 Nisan 2026
Yürürlük tarihi: 18 Nisan 2026

İşbu Gizlilik Politikası; Doğa Sigorta A.Ş. (“Doğa Sigorta”, “Şirket”, “biz”) olarak Google Play ve Apple App Store üzerinden sunduğumuz Doğa Sigorta mobil uygulamasının (“Uygulama”) kullanıcılarına ait kişisel verilerin nasıl toplandığını, kullanıldığını, paylaşıldığını ve korunduğunu açıklar. Uygulamayı indirerek veya kullanarak aşağıda açıklanan uygulamaları kabul etmiş olursunuz.

1. Veri Sorumlusu

Doğa Sigorta A.Ş.
Adres: Büyükdere Cad., Spine Tower, No:243, Kat:20-21, Maslak, Sarıyer, İstanbul
Web: https://www.dogasigorta.com
E-posta: info@dogasigorta.com

Doğa Sigorta, 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında ve uygulanabildiği ölçüde Avrupa Birliği Genel Veri Koruma Tüzüğü (“GDPR”) kapsamında “veri sorumlusu” sıfatıyla hareket eder.

2. Topladığımız Veriler

Yalnızca Uygulamayı sunmak, güvenliğini sağlamak ve iyileştirmek için gerekli verileri toplarız. Aşağıdaki kategoriler, kullandığınız özelliklere bağlı olarak işlenebilecek veri türlerini göstermektedir.

2.1 Kimlik ve iletişim bilgileri

• Ad-soyad, T.C. kimlik numarası veya vergi numarası, doğum tarihi
• Cep telefonu numarası, e-posta adresi, posta adresi

2.2 Sigorta ve finansal bilgiler

• Araç plakası, şasi numarası, ruhsat ve tescil bilgileri
• Konut için DASK/UAVT adres kodu gibi taşınmaz tanımlayıcıları
• Sağlık, seyahat sağlık veya TSS gibi ürünler için yalnızca teklif ve başvuru akışında istenen sağlıkla ilgili sınırlı bilgiler
• SBM (Sigorta Bilgi ve Gözetim Merkezi) ve kendi sistemlerimizden sorgulanan poliçe, prim, teminat ve hasar bilgileri
• Ödeme durumu (kart numaraları tarafımızca saklanmaz; ödeme işlemleri düzenlenmiş ödeme kuruluşları üzerinden yürütülür)

2.3 Hesap ve kimlik doğrulama verileri

• Giriş bilgileri, tek kullanımlık SMS/e-posta doğrulama kodları, oturum belirteçleri
• Uygulama içinde verdiğiniz onaylar (KVKK aydınlatma, açık rıza, pazarlama, elektronik iletişim)

2.4 Cihaz ve teknik veriler

• Cihaz modeli, işletim sistemi ve sürümü, dil, saat dilimi
• Uygulama sürümü, tekil uygulama tanımlayıcısı, çökme ve tanılama kayıtları
• IP adresi, yaklaşık (IP tabanlı) konum, ağ türü
• İzin vermeniz halinde bildirim jetonu (ör. Firebase Cloud Messaging)

2.5 İsteğe bağlı izinler

Aşağıdaki izinler yalnızca ilgili özellik kullanıldığında ve onayınız alınarak istenir. Bu izinleri dilediğiniz zaman cihaz ayarlarından geri alabilirsiniz.

• Kamera / Fotoğraflar: ruhsat QR kodu okutmak veya poliçe için gerekli belgeleri yüklemek amacıyla
• Konum (yaklaşık veya hassas): size en yakın şubeyi/acentemizi göstermek veya adres alanlarını önceden doldurmak amacıyla
• Bildirimler: poliçe durumu, yenileme hatırlatmaları ve güvenlik uyarıları gibi işlemsel bildirimler ile açık rızanız halinde pazarlama bildirimleri göndermek amacıyla

Yalnızca gönüllü olarak talep ettiğiniz sağlıkla ilgili sigorta ürünleri için gerekli olan sağlık verileri dışında özel nitelikli kişisel veri (biyometrik veri, dini inanç, siyasi görüş vb.) bilinçli olarak toplanmamaktadır.

3. Verilerin Kullanım Amaçları

• Kullanıcı hesabınızın oluşturulması, yönetilmesi ve kimliğinizin doğrulanması
• Teklif oluşturulması; trafik, kasko, konut/DASK, sağlık, seyahat sağlık, TSS gibi poliçelerin tanzimi, değiştirilmesi, yenilenmesi ve iptali
• Hasar ve tazminat süreçlerinin yürütülmesi
• KVKK, sigortacılık mevzuatı, suç gelirlerinin aklanmasının önlenmesi ve vergi düzenlemeleri dahil yasal yükümlülüklerimizin yerine getirilmesi
• Müşteri destek hizmeti sunulması (“Bize Ulaşın”)
• Uygulamanın güvenliğinin sağlanması, dolandırıcılık ve yetkisiz erişimin önlenmesi
• Hizmete ilişkin bildirimlerin ve rızanız doğrultusunda pazarlama iletilerinin gönderilmesi
• Toplu kullanım verilerinin analizi ile Uygulamanın istikrar ve özelliklerinin geliştirilmesi

4. Hukuki Sebepler

• Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması (KVKK m.5/2-c, GDPR m.6/1-b)
• Hukuki yükümlülüklerimizin yerine getirilmesi (KVKK m.5/2-ç, GDPR m.6/1-c)
• Meşru menfaatlerimiz (KVKK m.5/2-f, GDPR m.6/1-f)
• Pazarlama iletişimi veya sağlık verilerinin işlenmesi gibi durumlarda açık rızanız (KVKK m.5/1 ve 6/2, GDPR m.6/1-a ve 9/2-a)

5. Paylaşım ve Üçüncü Taraflar

Kişisel verileriniz satılmaz. Yalnızca aşağıdaki alıcı kategorileriyle ve yalnızca yukarıda açıklanan amaçlar için gerekli olduğu ölçüde paylaşılır:

• Teklif aldığınız veya poliçe satın aldığınız sigorta şirketleri ve reasürörler
• Doğa Sigorta ile çalışan yetkili acenteler, brokerlar ve saha satış temsilcileri
• Sigorta Bilgi ve Gözetim Merkezi (SBM) ile diğer düzenlenmiş sektör veri tabanları
• Poliçe ödemeleri için ödeme kuruluşları, bankalar ve POS entegratörleri
• Mevzuat gereği Kimlik Paylaşım Sistemi (KPS) ve yetkili kamu kurumları
• Bulut, sunucu, e-posta, SMS ve bildirim hizmeti sağlayıcıları (ör. Firebase Cloud Messaging)
• Takma adlaştırılmış cihaz ve tanılama verileriyle sınırlı olarak çökme raporlama ve analitik sağlayıcıları
• Yasal yükümlülük halinde mahkemeler, kolluk ve düzenleyici makamlar

6. Yurt Dışına Aktarım

Birincil sunucularımız Türkiye’de bulunmaktadır. Bazı hizmet sağlayıcılar (ör. bildirim ve çökme raporlaması için Google Firebase) sınırlı teknik verileri yurt dışında işleyebilir. Bu durumlarda KVKK ve gerektiğinde GDPR’nin öngördüğü güvenceler (standart sözleşme maddeleri ve gerektiğinde açık rıza dahil) uygulanır.

7. Saklama Süreleri

Kişisel veriler yalnızca toplandıkları amaç için gerekli olduğu veya ilgili mevzuatın gerektirdiği süre boyunca saklanır. Tipik saklama süreleri:

• Poliçe ve hasar verileri: sözleşme ilişkisinin sona ermesinden itibaren 10 yıl (Türk Ticaret Kanunu ve sigortacılık mevzuatı)
• Kimlik doğrulama ve güvenlik kayıtları: azami 2 yıl
• Pazarlama onayı kayıtları: onay geri alınana kadar ve yasal zamanaşımı süresi boyunca
• Çökme ve tanılama kayıtları: azami 90 gün

Bu sürelerin sonunda veriler silinir, yok edilir veya anonim hale getirilir.

8. Güvenlik

Kişisel Verileri Koruma Kurumu’nun yayımladığı “Kişisel Veri Güvenliği Rehberi” ile uyumlu olarak; iletimde TLS şifreleme, erişim kontrolleri, rol bazlı yetkilendirme, denetim kayıtları, sızma testleri ve düzenli personel eğitimleri dahil olmak üzere riskle orantılı idari, teknik ve fiziksel tedbirler uygulanır.

9. Haklarınız

KVKK’nın 11. maddesi ve uygulanabildiği ölçüde GDPR uyarınca:

• Kişisel verilerinizin işlenip işlenmediğini öğrenme
• İşlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
• Yurt içinde veya yurt dışında aktarıldığı üçüncü kişileri bilme
• Eksik veya yanlış işlenmişse düzeltilmesini isteme
• Mevzuat çerçevesinde silinmesini veya yok edilmesini isteme
• Yalnızca otomatik sistemlerle analiz edilmesi neticesinde aleyhinize bir sonuç çıkmasına itiraz etme
• Hukuka aykırı işleme nedeniyle uğradığınız zararın giderilmesini talep etme

Başvurularınızı “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ”e uygun olarak info@dogasigorta.com adresine veya 1. bölümdeki posta adresine iletebilirsiniz.

10. Çocuklar

Uygulama 18 yaş ve üzeri kullanıcılara yöneliktir. Bilerek 18 yaş altı çocukların kişisel verilerini toplamayız. Bir çocuğun tarafımıza veri sağladığını düşünüyorsanız lütfen bizimle iletişime geçin; söz konusu verileri makul süre içinde silmek için gerekli adımları atarız.

11. Hesap ve Veri Silme

Hesabınızı ve kişisel verilerinizin silinmesini istediğiniz zaman talep edebilirsiniz:

• Uygulama içinden: Ayarlar → Hesap → Hesabımı sil adımlarını izleyerek
• Kayıtlı e-posta adresinizden info@dogasigorta.com adresine “Hesap Silme Talebi” konulu bir e-posta göndererek

Kimliğinizi doğruladıktan sonra hesabınızı ve ilgili kişisel verilerinizi 30 gün içinde sileriz. Mevzuat gereği saklanması zorunlu olan bilgiler (ör. tanzim edilmiş poliçeler ve mali kayıtlar) yasal saklama süresinin sonuna kadar güvenli şekilde tutulur ve ardından silinir.

12. Politikadaki Değişiklikler

Bu Gizlilik Politikası’nı hizmetlerimizde veya mevzuattaki değişiklikleri yansıtmak üzere zaman zaman güncelleyebiliriz. Önemli değişikliklerde yukarıdaki “Son güncelleme” tarihi yenilenir ve uygun olduğunda Uygulama içinden sizi bilgilendiririz. Uygulamayı kullanmaya devam etmeniz güncel politikayı kabul ettiğiniz anlamına gelir.

13. İletişim

Bu Gizlilik Politikası veya kişisel verileriniz hakkındaki sorularınız ve talepleriniz için:

Doğa Sigorta A.Ş.
Büyükdere Cad., Spine Tower, No:243, Kat:20-21, Maslak, Sarıyer, İstanbul
E-posta: info@dogasigorta.com