Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik Resmî Gazete’de Yayınlandı
Yazar: MGC LEGAL
Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik Resmî Gazete’de Yayınlandı.
18.10.2022 tarihli Resmî Gazete’de yayınlanan ilgili yönetmelik ile; sigorta sözleşmeleri, taraf, lehtar sigortalı ve diğer üçüncü kişilere ait risk değerlendirmesine yarayan tüm verileri sigortacılık verileri kapsamına almıştır.
Yönetmelik kapsamında sigortacılık faaliyetinde bulunan tüm özel hukuk tüzel kişilerine Sigorta Bilgi ve Gözetim Merkezine üye olma ve genel veri tabanını güncel tutarak ücretsiz şekilde bu verileri Sigorta Bilgi ve Gözetim Merkezi (SBM) ile paylaşma yükümlülüğü getirilmiştir.
Düzenleme ile sigortacılık faaliyetinde bulunan gerçek ve tüzel kişilere; üretim, hasar, yanlış sigorta uygulamaları, tahkim sistemi verileri gibi birçok veriyi Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (SEDDK, Kurum) ile eş zamanlı olarak paylaşma zorunluluğu getirilmiştir. Yönetmelik uyarınca aynı zamanda sigortacılık faaliyetinde bulunanların diğer kişilere ücretli de olabilecek veri paylaşımlarının kurumun onayına bırakılması da söz konusu. Kurum, onayı verirken ilgili protokollerin hazırlanması dahil usul ve esasları belirlemekle de görevli kılınmıştır. Yönetmelikle yapılan düzenlemeler arasında verilerin yetkili kişilerle paylaşılmasında da yine kurumun onayının alınması hususuna değinilmiştir.
Yönetmelik kapsamında sigortacılık faaliyetinde bulunanların sigortacılık verilerinin hangi amaçla kullanılacağı da sınırlı sayıda yönetmeliğin “Sigortacılık Verilerinin Kullanılması” kısmında düzenlenen 15. maddesinde sayılmıştır. Kurumun faaliyetlerinde ilgili verileri kullanma amaçlarından birisinin ise üye kuruluşların karşılıklı rücu alacaklarına yönelik mahsuplaşma platformu kurmak olduğu belirtilmiştir. Belirtilen bu amaç sigortacılık faaliyetlerinde de işlevsel bir yenilik olarak dikkat çekmektedir.
Sorumluluk kapsamında ise üye kuruluşların ve yetkili kullanıcıların kurumla sağlıklı veri paylaşımı yapma, gerekli altyapıyı oluşturma, değişikliklere uyum sağlama, talep edilen her türlü bilgi ve belgeyi kurumla paylaşma yükümlülüğü bulunmaktadır. Üye kuruluş verileri doğru, eksiksiz, tutarlı ve zamanında paylaşmakla yükümlü olup, bu yükümlülüklerini yerine getirmedikleri için Kurum tarafından tazminat ödenmesi gerektiği halde, Kurum üye kuruluşlara rücu hakkına da sahip olacaktır.
Açık rıza veya onay aranan şekilde veri paylaşımı olması halinde bu onaydan ve aydınlatma yükümlülüğünden de ilgili veri alışverişini yapan üye kuruluş, yetkili kullanıcı ve veri sahibinin muhatabı diğer kuruluş sorumludur.
Yönetmelikte dikkat çeken bir başka gelişme ise veri sahibinin bilgi edinme taleplerini veya verilerin değiştirilmesi taleplerini kuruma iletebileceğidir. Yönetmelik kapsamında yürütülen işleme faaliyetlerinde 6698 sayılı KVKK ve ilgili mevzuata uygun hareket edilmesi zorunludur.
