Sigortacılık Verilerinin Toplanması, Saklanması Ve Paylaşılmasına Dair Yönetmelik

10 Kasım 2022

18/10/2022 tarihli ve 31987 sayılı Resmi Gazete’de Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik (“Yönetmelik”) 18/10/2022 tarihinde yürürlüğe girmek üzere yayımlanmıştır.

1.Başlangıç Hükümleri

I-) Amaç ve kapsam

Yönetmeliğin 1. maddesi uyarınca;

Bu Yönetmelik;

özel hukuk tüzel kişileri, kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst kuruluşları ile bilgi merkezlerinden sigortacılık verilerinin elde edilmesi, saklanması, kullanılması gibi sigortacılık verileri üzerinde gerçekleştirilen her türlü işleme;

bu verilerin sigorta, reasürans ve sigortacılık faaliyetinde bulunan emeklilik şirketleri ile Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumunca belirlenecek diğer kişi ve kuruluşlarla paylaşılmasına,

dair usul ve esasları düzenleyecektir.

II-) Dayanak

Yönetmeliğin 2. Maddesi uyarınca;

Bu Yönetmelik, 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanununun 31/A ve 31/B maddelerine dayanılarak hazırlanmıştır.

III-) Tanımlar

Yönetmeliğin tanımlara ilişkin 3. Maddesi uyarınca;

Eksper: 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanunu kapsamında faaliyet gösteren sigorta eksperini,

Kanun: 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanununu,

Kurum: Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumunu,

Merkez: Sigorta Bilgi ve Gözetim Merkezini,

Özellikli kuruluşlar: Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği ve nezdindeki alt kuruluşları, Emeklilik Gözetim Merkezi, Doğal Afet Sigortaları Kurumu, Tarım Sigortaları Havuzu ile sigortacılık ve özel emeklilik alanında faaliyet gösteren kurum ve kuruluşları,

Üye kuruluşlar: Merkezin veri paylaşımında bulunduğu ilgisine göre sigorta, reasürans ve emeklilik şirketlerini,

Yetkili kullanıcı: Genel veri tabanında yer alan verilere sınırlı şekilde erişim yetkisi tanınan, ilgisine göre üye kuruluş ve özellikli kuruluş yetkilileri, sigorta acenteleri, sigorta ve reasürans brokerleri, sigorta eksperleri ile diğer kişi ve kuruluşları,

ifade etmektedir.

2. Sigortacılık Verilerinin Toplanması

IV-) Sigortacılık Verisi

Yönetmeliğin 4. Maddesi uyarınca;

Sigorta sözleşmelerine,
sigorta sözleşmesine taraf olan sigorta ettiren ve sigorta şirketlerine,
sigorta sözleşmesinden doğrudan veya dolaylı menfaat sağlayan sigortalı, lehtar ve diğer üçüncü kişilere,

ilişkin veriler ile yanlış sigorta uygulamaları dahil olmak üzere risk değerlendirmesine esas tüm veriler, sigortacılık verisi kabul edilecektir.

V-) Genel veri tabanı

Yönetmeliğin 5. Maddesine göre;

Sigortacılık verileri, özel hukuk tüzel kişileri ile kamu kurum ve kuruluşlarından, kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst kuruluşlarından, ilgili mevzuatla kurulmuş diğer bilgi merkezlerinden Merkez tarafından toplanarak genel veri tabanında tutulacaktır.

Söz konusu kurum ve kuruluşlar, Merkez tarafından talep edilen verileri Kanunun 31/B maddesi uyarınca vermekle yükümlüdür. Özel kanunlarında açıkça yer almadıkça bu kapsamdaki veri paylaşımı için Merkezden ücret talep edilemez.

Genel veri tabanı, birinci fıkrada sayılan kurum ve kuruluşlardan toplanan;

tüm üretim,
hasar,
yanlış sigorta uygulamaları verileri,
Merkez nezdinde tutulan diğer tüm verileri,

içermektedir.

Sigorta, reasürans ve sigortacılık faaliyetinde bulunan emeklilik şirketleri, Merkeze üye olmak ve genel veri tabanını güncel tutmakla yüküm olacaktır.

Genel veri tabanında yer alan sigortacılık verileri, yetkili kullanıcılar tarafından Merkez sistemlerine iletilir.

Hayat grubu ve hayat dışı grubu sigortalar aktüerya raporları ile eksperler tarafından düzenlenen ekspertiz raporları, genel veri tabanında tutulacaktır.

VI-) Üretim verileri

Yönetmeliğin 6. Maddesi uyarınca;

Üye kuruluşlar; tüm sigortalara ilişkin poliçe üretimlerini, Merkezden alınan referans numarası ile gerçekleştirmek ve poliçelerde bu numaralara yer vermekle yükümlü olacaktır.

Üye kuruluşlar, sigorta sözleşmelerine ilişkin üretim verilerini eş zamanlı olarak Merkeze iletmekle yükümlü olacaktır.

VII-) Hasar verileri

Yönetmeliğin 7. Maddesine göre;

Üye kuruluşlar, eksper görevlendirmeyecek olsalar dahi kendilerine iletilen tüm ihbarlar için Merkezden alınan referans numarası ile dosya açmakla yükümlü olacaktır.

Üye kuruluşlar, güncel muallâk tazminat verilerini gün sonuna kadar, diğer hasar verilerini eş zamanlı olarak Merkeze iletmek ve gerekmesi halinde güncellemekle yükümlüdür. Yargı mercilerinde verilen kararlar doğrultusunda hasar verilerinin değişmesi halinde genel veri tabanında gerekli güncellemeler üye kuruluş tarafından yapılacaktır.

Eksperler, raporlarını Kurumca belirlenecek usul ve esaslar çerçevesinde Merkez sistemlerine aktarmak, üye kuruluşlar ise ihbardan ödemenin sonuçlanmasına kadar hasara ilişkin bilgi ve belgeleri eksiksiz olarak Merkeze iletmekle yükümlü olacaktır.

VIII) Yanlış sigorta uygulamaları verileri

Yönetmeliğin 8. maddesi uyarınca;

Üye kuruluşlar, özellikli kuruluşlar ile diğer kaynaklardan elde edilen yanlış sigorta uygulamaları verileri, Merkez tarafından oluşturulan veri tabanında tutulması gerekmektedir.

Merkez, yanlış sigorta uygulamalarına ilişkin sistemde, veri girişi, değiştirilmesi ve kaldırılmasına dair;

süreçlerin yürütülmesini,
tanımlanmasını,
kontrol noktalarının oluşturulmasını,

sağlayacaktır.

IX-) Tahkim sistemi verileri

Yönetmeliğin 9. maddesine göre;

Kanunun 30 uncu maddesi çerçevesinde oluşturulan tahkim sistemi ile sigortacılık verilerinin paylaşılmasına ve tahkim verilerinin genel veri tabanına dahil edilmesine ilişkin usul ve esaslar, Kurum tarafından belirlenecektir.

3. Sigortacılık Verilerinin Paylaşımı

X-) Genel veri paylaşım kuralları

Yönetmeliğin 10. Maddesi uyarınca;

Sigortacılık verileri, Kanunun 31/B maddesi çerçevesinde Merkez tarafından üye kuruluşlarla paylaşılması gerekmektedir.

Üye kuruluşlar dışındaki kurum, kuruluş ve veri merkezleri ile veri paylaşımları, Kurumun onayına istinaden Merkez tarafından imzalanan protokoller aracılığıyla gerçekleştirilecektir.

Bu protokoller kapsamında veri paylaşımı;

ilgili platformlar veya kısa mesaj,
mobil uygulama,
çağrı merkezi gibi iletişim kanalları,

yoluyla sağlanabilecektir. Kamu yararının söz konusu olması şartıyla Kurumca belirlenecek usul ve esaslar çerçevesinde Merkez, veri paylaşımını belirli bir ücret karşılığında yapabilecektir.

Merkez, elde ettiği verileri, başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde anonim hale getirerek yayımlayabilecektir.

XI-) Yanlış sigorta uygulamalarına ilişkin verilerin paylaşımı

Yönetmeliğin 11. Maddesine göre;

Yanlış sigorta uygulamalarına ilişkin veriler, üye kuruluşların, özellikli kuruluşların ve Kurum tarafından belirlenen ilgili diğer kişi ve kuruluşların erişimine açılacaktır.

Özel mevzuatında açıkça yer almadıkça yanlış sigorta uygulamalarına ilişkin veriler, birinci fıkrada sayılanlar dışındaki kişilerle paylaşılmayacaktır.

XII-) Sigorta eksperleri ile veri paylaşımı

Yönetmeliğin 12. Maddesi uyarınca;

Hasar dosyası için eksper atanması ve atamanın Merkeze iletilmesini müteakip eksper, ilgili maddi varlıkların ve tarafların geçmiş poliçe ve hasar verilerine erişebilecektir. Kesin ekspertiz raporunun Merkez sistemlerine kaydedilmesi ile eksperin ilgili verilere erişim yetkisi, raporda değişiklik yapılması veya ek rapor tanzimi hariç olmak üzere sona erecektir.

Eksper, tanzim ettiği ekspertiz raporlarına genel veri tabanından erişebilecektir.

Merkez, görevlendirildikleri dosyalar ve görev süreleri ile sınırlı olarak motorlu araç sigortalarına ilişkin tazminat hesaplamalarında kullanılmak üzere uyuşmazlığa dahil olan motorlu araçların ve tarafların geçmiş poliçe ve hasar verilerini Sigorta Tahkim Komisyonu hakemleri tarafından görevlendirilen eksper bilirkişilerin erişimine açacaktır.

XIII-) Yetkili kullanıcılar ile veri paylaşımı

Yönetmeliğin 13. Maddesine göre;

Genel veri tabanında yer alan verilere erişim tanınacak yetkili kullanıcılar ve münhasıran çalışma konuları ile ilgili olmak üzere erişebilecekleri verilerin içeriği, Kurumun onayına istinaden Merkez tarafından belirlenecektir.

Erişim kurallarını ihlal eden yetkili kullanıcıların sisteme erişimleri, Merkez Yönetim Komitesi kararına istinaden Kurumun onayıyla sınırlandırılacaktır. İhlalin süreklilik göstermesi halinde ise ilgililerin sisteme erişim yetkileri, Merkez Yönetim Komitesi kararına istinaden Kurumun onayıyla kaldırılması gereklidir. Yetkili kullanıcıların sisteme erişim yetkilerinin sınırlandırılması veya kaldırılması halinde bu durum, Merkez tarafından ilgili kurum ve kuruluşlara bildirilecektir.

Merkez, durumun aciliyetine ve önemine istinaden yetkili kullanıcıların sisteme erişim yetkilerini derhal askıya almaya yetkilidir. Askıya alma işlemini müteakip beş iş günü içinde ikinci fıkra hükümleri yerine getirilecektir.

İkinci ve üçüncü fıkralar kapsamında erişim yetkisi;

sınırlandırılan,
kaldırılan,
askıya alınan

yetkili kullanıcının eksper ya da bilirkişi olması halinde ilgili süre zarfında kendisine Merkez sistemleri üzerinden görevlendirme yapılmaz.

XIV-) Diğer kişiler ile veri paylaşımı

Yönetmeliğin 14. Maddesine göre;

Merkez, sigorta sözleşmeleri ile ilgili poliçe ve hasar verilerinden Kurumca uygun görülenleri, gerekli kimlik doğrulamasının sağlanması ya da hak sahipliğinin ispatlanması şartıyla ilgili diğer kişilerin erişimine sunacaktır.

Genel veri tabanında yer alan verilere ilişkin diğer talepler, kullanım amacı bildirilmek şartıyla Merkez Yönetim Komitesi tarafından karara bağlanacaktır. Bu verilerin içeriği Kurum tarafından belirlenmektedir.

Bu madde kapsamında paylaşılacak veriler için ücret belirlenmesine veya bunların ücretsiz olarak sağlanmasına Merkez Yönetim Komitesi tarafından karar verilmektedir. Münhasıran çalışma konuları ile ilgili olmak üzere 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli cetvellerde yer alan kamu kurum ve kuruluşlarına bu madde kapsamında sağlanan hizmet ücrete tabi değildir.

4. Sigortacılık Verilerinin Kullanılması

XV-) Temel amaçlar

Yönetmeliğin 15. Maddesi uyarınca;

Sigortacılık verileri, aşağıdaki amaçlar doğrultusunda kullanılır:

Sigortacılık sektöründe kamu gözetimi, denetimi ve ekonomik güvenliğin sağlanmasına ve sağlık hizmetleri finansmanının planlanmasına katkıda bulunmak,
Sigorta uygulamalarını takip etmek, sigorta branşlarında uygulama birliğini sağlamak,
Zorunlu sigortaların takibini yapmak,
Yanlış sigorta uygulamalarının önlenmesine katkıda bulunmak,
Sigortalılık oranlarının artırılmasına yönelik çalışmalar yapmak,
Sigortacılık sektörüne ilişkin güvenilir istatistikler üretilmesini sağlamak,
Sigorta puanını hesaplamak

XVI-) Merkezin veri kullanımı

Yönetmeliğin 16. Maddesi uyarınca;

Genel veri tabanında yer alan veriler, Merkez tarafından aşağıdaki amaçlar doğrultusunda kullanılır:

Üye kuruluşlardan gelen güncel üretim, hasar ve tazminat verilerini genel veri tabanında yer alan veriler ile ilişkilendirmek,
Zorunlu sigortaların takibi ve tespiti amacıyla ilgili kurum ve kuruluşlarla iş birliği yapmak,
Motorlu araç işletenlere ve sürücülere ilişkin verileri almak, bunları genel veri tabanında yer alan veriler ile ilişkilendirmek, ilgili mevzuat kapsamında kamu kurum ve kuruluşları ile paylaşmak, kaza tespit tutanaklarına ilişkin bilgilerin tutulduğu bir veri tabanı oluşturmak,
Türkiye Cumhuriyeti sınırlarından giriş yapan yabancı plakalı araçlar ve Türkiye Cumhuriyeti sınırlarından çıkış yapan Türkiye’de kayıtlı motorlu araçların üçüncü şahıs mali sorumluluk sigortası sözleşmelerine ilişkin verileri tutmak,
Üye kuruluşların sağlık ve hastalık branşlarında tanzim ettikleri ve yürürlükte olan poliçeleri için yapacakları risk değerlendirme süreçlerinde ekonomik güvenliğin sağlanmasının ve sağlık hizmetleri finansmanının planlanmasının sağlıklı şekilde yürütülebilmesini teminen sigortalıya ait geçmiş poliçe verilerini üye kuruluşlarla paylaşmak,

Üye kuruluşların karşılıklı rücu alacaklarına yönelik mahsuplaşma platformu kurmak.

XVII-) Sigorta puanı

Yönetmeliğin 17. Maddesi uyarınca;

Yanlış sigorta uygulamaları dahil risk değerlendirmesine esas sigortacılık verileri ile diğer kaynaklardan elde edilen veriler doğrultusunda sigorta puanı hesaplaması Merkez tarafından yapılacaktır.

Sigorta puanının hesaplanması, saklanması, değiştirilmesi, kullanılacağı sigorta branşları ve diğer kurum ve kuruluşlarla paylaşımı ile risk değerlendirmesinde kullanılmasına ilişkin usul ve esaslar Kurum tarafından belirlenmelidir.

5. Merkezin Sigortacılık Verilerine İlişkin Faaliyetleri

XVIII-) Veri olgunluğu ölçümü

Yönetmeliğin 18. Maddesine göre;

Merkez, üye kuruluşlardan temin ettiği verilerin;

doğru,
eksiksiz,
tutarlı,
zamanında,

iletilmesini ve bu verilerin kalitesinin artırılmasını teminen veri olgunluğunun ölçümü için puanlama metotları geliştirmelidir, verinin bu metotlara uyumluluğunu tespit ederek puanlamalıdır ve bunları Kuruma raporlamalıdır. Bu raporlara istinaden Kurum, Merkez sistemlerine erişim ve verilerden yararlanma yetkilerinin sürekli kaldırılması dahil her türlü tedbiri uygulayabilecektir.

XIX-) Raporlama

Yönetmeliğin 19. Maddesine göre;

Merkez, Kurum tarafından belirlenen metot ve biçimde üye kuruluşlara, özellikli kuruluşlara ve yetkili kullanıcılara ilişkin raporlar hazırlayacaktır ve bunları güvenli ortamlar üzerinden Kuruma iletecektir; raporlarda mevzuata aykırı olduğu tespit edilen uygulamaları da Kuruma bildirecektir.

Merkez, ticari sırların ve kişisel verilerin korunması hakkının ihlal edilmemesi kaydıyla, üye kuruluşların ve özellikli kuruluşların talebi üzerine özel bilgi raporları üretebilecektir; bu raporları eş zamanlı olarak Kurumun da erişimine açabilecektir.

Merkez, görev ve faaliyetleri kapsamında elde ettiği verileri, anonim hale getirerek raporlayacaktır, hazırlayacaktır ve bunları yayımlayacaktır.

Merkez, Kurum tarafından iletilen veri ve raporlama taleplerini öncelikli olarak sonuçlandıracaktır.

XX-) Bilgilendirme

Yönetmeliğin 20. Maddesi uyarınca;

Merkez, kamunun, üye kuruluşların, özellikli kuruluşların, yetkili kullanıcıların, sigortalıların ve diğer hak sahiplerinin bilgilendirilmesine yönelik çalışmalar yapacaktır.

Merkez, ilgili kişi, kurum ve kuruluşlar ile doğrudan veya dolaylı iletişim kurarak anket, inceleme, araştırma ve benzeri çalışmalar yapabilir; yaptığı istatistikî çalışmaların sonuçları hakkında kamuyu bilgilendirmelidir.

XXI-) Teknik altyapı uygunluğunun sınanması

Yönetmeliğin 21. Maddesine göre;

Merkez;

üye kuruluşların teknik altyapılarının yeterliliğini, gözetim ve denetime uygunluğunu sınama ve değerlendirme işlemlerini yürütmelidir;
veri paylaşımında aksama olmaması için üye kuruluşların teknik altyapı eksikliklerinin giderilmesine yönelik gerekli uyarılarda bulunmalıdır;
süreklilik arz eden aksaklıkları Kuruma bildirmelidir.

XXII-) Diğer faaliyetler

Yönetmeliğin 22. Maddesi uyarınca;

Kurum tarafından Merkezin görev ve yetki alanı çerçevesinde talep edilen her türlü uygulama ve çalışma, ayrıca bir işleme gerek olmaksızın münhasıran Merkez tarafından yerine getirilecektir.

6. Sorumluluk ve Bilgi Verme Yükümlülüğü

XXIII-) Sorumluluk

Yönetmeliğin 23. Maddesine göre;

Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcılar, Merkezle sağlıklı veri paylaşımı gerçekleştirilmesi için gereken altyapıyı oluşturmak, Merkez tarafından sistemsel değişikliklerin yapılması durumunda bu değişikliklere uyum sağlamak ve talep edilen her türlü bilgi ve belgeyi gecikmeksizin sunmakla yükümlüdür.

Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcılar, Merkeze verileri;

doğru,
eksiksiz,
tutarlı,
zamanında,

aktarmakla yükümlüdür.

Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcıların bu madde kapsamındaki yükümlülüklerini yerine getirmemesinden veya aktarılan verilerin üçüncü şahıslar ile paylaşılmasından kaynaklanan bir zararın doğması sebebiyle Merkez tarafından tazminat ödenmesi halinde Merkez, ilgililere rücu edebilecektir.

Genel veri tabanında yer alan ve paylaşılan veriler için veri sahibinin açık rızası veya onayı aranan hallerde veri sahibinden açık rıza veya onayın alınmasından ve aydınlatma yükümlülüğünün yerine getirilmesinden veri alışverişi yapan muhatap üye kuruluş, özellikli kuruluş ve yetkili kullanıcı ile veri sahibinin muhatabı diğer kurum ve kuruluşlar sorumludur.

Yanlış sigorta uygulamalarına taraf kişi ve kuruluşlara ait verilerin genel veri tabanına kaydedilmesi ve ilgili mevzuat çerçevesinde kurum ve kuruluşlarla bu verilerin paylaşılmasında veri sahibinin açık rızası veya onayı aranmayacaktır.

Merkez, veri sistemlerinde yaşanan sistemsel hata ya da aksaklıklardan ve kayıtlı verilerin güvenliğinden sorumludur. Sistemsel hata veya aksaklıkların yaşanması durumunda Merkez, sorunun derhal giderilmesini ve ilgisine göre üye kuruluşların, özellikli kuruluşların veya yetkili kullanıcıların en geç bir iş günü içinde konuya ilişkin olarak bilgilendirilmesini sağlamakla yükümlüdür.

XXIV-) Bilgi verme yükümlülüğü

Bu Yönetmeliğin 24. Maddesine göre;

Üye kuruluşlar ile özellikli kuruluşlar, Merkez tarafından istenen ve genel veri tabanının işleyişi için gerekli olan tüm bilgileri;

doğru,
eksiksiz,
tutarlı,

olarak Merkeze iletmekle yükümlüdür. Kurum, gerek görmesi halinde verilerin şekli ve içeriğine ilişkin sınırlamalar getirebilecektir.

Üye kuruluşlar, zamanında aktarılmayan ve eksik veya hatalı olarak aktarıldığı Merkez tarafından tespit edilen verileri, Merkezin bildirimi üzerine gecikmeksizin düzeltmek ve en geç bir iş günü içinde düzeltme yapılan verileri Merkeze iletmek zorundadır. Süresi içinde verileri düzeltmeyen üye kuruluşların ve özellikli kuruluşların Merkez sistemlerine erişim yetkisi, Kurumca belirlenen usul ve esaslar çerçevesinde üç iş gününe kadar kaldırılacaktır. Bu sürenin sonunda veri düzeltilmemişse erişim yetkisi kaldırma işlemi, düzeltme yapılana kadar tekrarlanacaktır.

Bu madde kapsamında bilgi verme yükümlülüğünün yerine getirilmemesi, 7/8/2007 tarihli ve 26606 sayılı Resmî Gazete’de yayımlanan Sigorta ve Reasürans ile Emeklilik Şirketlerinin Mali Bünyelerine İlişkin Yönetmeliğin 11 inci maddesinin birinci fıkrasının (i) bendi kapsamında değerlendirilecektir.

XXV-) Gizlilik

Bu yönetmeliğin 25. Maddesi uyarınca;

Bu Yönetmelik kapsamında veri paylaşımına dahil olan tüm kurum ve kuruluşların unvanına bakılmaksızın ilgili tüm çalışanları, görevleri dolayısıyla haiz oldukları sigortacılık verilerine ilişkin bilgi ve belgeleri gerek görevleri süresince gerekse görevleri sona erdikten sonra hiçbir şekilde kullanamayacaktır; üçüncü şahıslarla paylaşamayacaktır ve yayımlayamayacaktır. Merkez tarafından bu madde kapsamında olup uhdesinde kamu görevi bulunmayan kişilerden Kurumun uygun göreceği bir gizlilik taahhütnamesi alınacaktır.

Birinci fıkradaki hükümler, anılan kurum ve kuruluşlar adına;

bilişim,
donanım,
ağ hizmetleri,
çağrı merkezi,
doğrudan satış

gibi hizmetleri sağlayan kuruluşları da kapsamaktadır.

Bu maddeyi ihlal eden kişiler hakkında, Kanunun 31/B maddesinin altıncı fıkrası uygulanacaktır.

7. Sigortacılık Verilerine İlişkin Talepler

XXVI-) Bilgi edinme talebi

Bu yönetmeliğin 26. Maddesine göre;

Veri sahipleri, yanlış sigorta uygulamalarına ilişkin veriler dışında kalan ve genel veri tabanında yer alan kendilerine ait veriler hakkında Merkezden bilgi isteyebilecektir. Merkez, bilgi edinme taleplerini onbeş gün içinde karşılar; bu sürenin yeterli olmaması durumunda süre bir defalığına onbeş gün uzatılır. Merkez, veri sahibinin başvurusundan itibaren en geç otuz gün içerisinde bilgi edinme talebini yanıtlamak zorundadır.

Merkez, bilgi edinme taleplerinde kimlik doğrulaması yapabilmektedir veya hak sahipliğini ya da yetkiyi gösterir bilgi ve belgeleri isteyebilmektedir.

XXVII-) Verilerin değiştirilmesi talebi

Bu yönetmeliğin 27. Maddesi uyarınca;

Genel veri tabanında yer alan verilerin eksik veya yanlış olduğu iddiasıyla veri sahibi tarafından Merkeze başvurulması halinde Merkez, başvuruyu inceleyerek gerekmesi halinde veri sahiplerinin taleplerinin on günlük kesin süre içinde ilgili üye kuruluşa iletilmesine karar vermektedir. Başvurunun ilgili kuruluşa iletilmesi halinde bu kuruluş, kendisine iletilen talebi on günlük kesin süre içinde incelemektedir; incelemenin akabinde talebin kabulüne karar vererek verileri düzeltip Merkeze düzeltme işlemini bildirmektedir veya talebin reddine karar vererek gerekçeli açıklamasıyla birlikte ret kararını Merkeze iletmektedir.

Merkez, ilgili kuruluşun kararının kendisine iletilmesinden veya on günlük kesin sürenin sona ermesinden sonra on günlük kesin süre içinde veri sahibine başvurusunun sonucu hakkında bilgi vermektedir. Talebin kabulü halinde Merkez, verilerin düzeltilip düzeltilmediğini kontrol ederek 24 üncü maddenin ikinci fıkrası kapsamında gerekli işlemleri yürütür.

Merkez, birinci fıkrada düzenlenen sürelere uymayan üye kuruluşları, aylık olarak Kuruma raporlamaktadır. Bu raporlara istinaden Kurum, Merkez sistemlerine erişim ve verilerden yararlanma yetkilerinin kaldırılması dahil her türlü tedbiri uygulayabilmektedir.

Yanlış sigorta uygulamaları verilerine ilişkin talep ve itirazlarda bu madde uygulanmaz; anılan talep ve itirazlar, ilgili mevzuat çerçevesinde sonuçlandırılır.

8. Çeşitli ve Son Hükümler

XXVIII-) Kişisel verilerin korunması

Yönetmeliğin 28. Maddesi uyarınca;

Bu Yönetmelik kapsamında yürütülen kişisel veri işleme faaliyetlerinde, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile bu Kanuna dayanılarak yürürlüğe konulan mevzuatta yer alan usul ve esaslara uyulması zorunludur.

XXIX-) Geçiş takvimi

Bu yönetmeliğin geçici 1. Maddesi uyarınca;

Merkez, Kurumun uygun görüşü üzerine 6. maddenin birinci fıkrasının ve 7. maddenin birinci fıkrasının uygulamaya koyulmasına ilişkin olarak dokuz ayı geçmemek üzere; 6. maddenin ikinci fıkrasının ve 7. maddenin ikinci fıkrasının uygulamaya koyulmasına ilişkin olarak bir yılı geçmemek üzere branş ya da üye kuruluş bazında geçiş takvimi yayımlamaktadır.

Gerek görülmesi halinde 6. maddenin ikinci fıkrasının ve 7. maddenin ikinci fıkrasının uygulamaya koyulmasına ilişkin olarak yayımlanacak geçiş takvimi, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurulu kararına istinaden en fazla bir yıl uzatılabilmektedir.

XXX-) Yürürlük

Yönetmeliğin 29. Maddesine göre; bu Yönetmelik 18/10/2022 tarihinde yürürlüğe girmektedir.

XXXI) Yürütme

Yönetmeliğin 30. Maddesine göre; bu Yönetmelik hükümlerini Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu Başkanı yürütmektedir.

Sigortacılık Verilerinin Toplanması, Saklanması Ve Paylaşılmasına Dair Yönetmelik ile ilgili metne buradan ulaşabilirsiniz.

Sigortacılık Verilerinin Toplanması, Saklanması Ve Paylaşılmasına Dair Yönetmelik hakkında detaylı bilgi almak isterseniz info@berkerberker.com adresinden bize ulaşabilirsiniz.