18 Ekim 2022 Salı Tarihli ve 31987 Sayılı Resmi Gazetede yayımlanan Sigortacılık Verilerinin Toplanması, Saklanması Ve Paylaşılmasına Dair Yönetmelik; sigortacılık verilerinin Sigorta Bilgi ve Gözetim Merkezi (Merkez) tarafından toplanarak genel veri tabanında tutulması, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumunca (SEDDK) belirlenecek diğer kişi ve kuruluşlarla paylaşılmasına dair usul ve esasları düzenlemektedir.
Sigortacılık verilerinin toplanması, paylaşımı, kullanılması, Merkezin sigortacılık verilerine ilişkin faaliyetleri, Merkeze üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcıların sorumluluk ve bilgi verme yükümlülüğü, veri sahiplerinin sigortacılık verilerine ilişkin talep ve hakları bu yönetmelik kapsamında belirlenmiştir.
İşbu Yönetmelik ile getirilen düzenlemelere göre:
Sigortacılık Verileri ve Toplanması
Sigorta sözleşmelerine, sigorta sözleşmesine taraf olan sigorta ettiren ve sigorta şirketlerine, sigorta sözleşmesinden doğrudan veya dolaylı menfaat sağlayan sigortalı, lehtar ve diğer üçüncü kişilere ilişkin veriler ile yanlış sigorta uygulamaları dahil olmak üzere risk değerlendirmesine esas tüm veriler sigortacılık verisi olarak tanımlanmıştır.
Sigortacılık verileri, özel hukuk tüzel kişileri ile kamu kurum ve kuruluşlarından, kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst kuruluşlarından, ilgili mevzuatla kurulmuş diğer bilgi merkezlerinden Merkez tarafından toplanacak ve genel veri tabanında tutulacaktır.
Yukarıda sayılan söz konusu kurum ve kuruluşlar Merkez tarafından talep edilen verileri vermek ile sigorta, reasürans ve sigortacılık faaliyetinde bulunan emeklilik şirketleri, Merkeze üye olmak ve genel veri tabanını güncel tutmakla yükümlüdürler.
Üretim verileri bakımından; Merkeze üye kuruluşlar, tüm sigortalara ilişkin poliçe üretimlerini Merkezden alınan referans numarası ile gerçekleştirmekle, poliçelerde bu numaralara yer vermekle ve sigorta sözleşmelerine ilişkin üretim verilerini eş zamanlı olarak Merkeze iletmekle yükümlü tutulmaktadırlar.
Hasar verileri bakımından; Merkeze üye kuruluşlar, eksper görevlendirmeyecek olsalar bile kendilerine iletilen tüm ihbarlar için Merkezden alınan referans numarası ile dosya açmakla, güncel fakat sonuca bağlanmamış tazminat verilerini gün sonuna kadar, diğer hasar verilerini ise eş zamanlı olarak Merkeze iletmek ve gerekmesi halinde güncellemekle, yargı mercilerinde verilen kararlar doğrultusunda hasar verilerinin değişmesi halinde genel veri tabanında gerekli güncellemeleri yapmakla yükümlü ve eksperler ise, raporlarını Kurumca belirlenecek usul ve esaslar çerçevesinde Merkez sistemlerine aktarmakla, üye kuruluşlar ise ihbardan ödemenin sonuçlanmasına kadar hasara ilişkin bilgi ve belgeleri eksiksiz olarak Merkeze iletmekle yükümlü tutulmaktadırlar.
Yanlış sigorta uygulamaları verileri bakımından; elde edilen yanlış sigorta uygulamaları verileri Merkez tarafından oluşturulan veri tabanı sisteminde tutulacak, bu sistemdeki veri girişi, değiştirilmesi ve kaldırılmasına dair süreçlerin yürütülmesini, tanımlanmasını ve kontrol noktalarının oluşturulmasını yine Merkez sağlayacaktır.
Sigortacılık Verilerinin Paylaşılması
Genel olarak sigortacılık verileri, Merkez tarafından üye kuruluşlarla paylaşılacak, üye kuruluşlar dışındaki kurum, kuruluş ve veri merkezleri ile yapılan paylaşımlar Merkez tarafından imzalanan protokoller aracılığıyla gerçekleştirilecek, bu protokoller kapsamında veri paylaşımı için ilgili platformlar veya kısa mesaj, mobil uygulama, çağrı merkezi gibi iletişim kanalları kullanılabilecek, kamu yararının söz konusu olması şartıyla Kurum tarafından belirlenecek usul ve esaslar çerçevesinde Merkez, veri paylaşımını belirli bir ücret karşılığında yapabilecektir. Ayrıca Merkez, elde ettiği bu verileri, anonim hale getirerek yayımlayabilecektir.
Yanlış sigorta uygulamalarına ilişkin olarak paylaşılacak veriler, hasar dosyalarına ilişkin olarak sigorta eksperleriyle paylaşılacak veriler, genel veri tabanında yer alan veriler bakımından yetkili kullanıcılar ile paylaşılacak veriler ile bu verilere ilişkin erişim yetkisi ve diğer ilgili kişilerle paylaşılacak verilerin kapsamı da ayrıca işbu yönetmeliğin 11-14. maddeleri altında düzenlenmektedir.
Sigortacılık Verilerinin Kullanılması
Sigortacılık verileri aşağıda sayılan temel amaçlar doğrultusunda kullanılacaktır:
- Sigortacılık sektöründe kamu gözetimi, denetimi ve ekonomik güvenliğin sağlanmasına ve sağlık hizmetleri finansmanının planlanmasına katkıda bulunmak.
- Sigorta uygulamalarını takip etmek, sigorta branşlarında uygulama birliğini sağlamak.
- Zorunlu sigortaların takibini yapmak.
- Yanlış sigorta uygulamalarının önlenmesine katkıda bulunmak.
- Sigortalılık oranlarının artırılmasına yönelik çalışmalar yapmak.
- Sigortacılık sektörüne ilişkin güvenilir istatistikler üretilmesini sağlamak.
- Sigorta puanını hesaplamak. (İşbu Yönetmeliğin 17. Maddesinde usul ve esasları ayrıca belirtilmiştir)
Genel veri tabanında toplanan sigortacılık verileri aşağıda sayılan amaçlar doğrultusunda Merkez tarafından kullanılacaktır:
- Üye kuruluşlardan gelen güncel üretim, hasar ve tazminat verilerini genel veri tabanında yer alan veriler ile ilişkilendirmek.
- Zorunlu sigortaların takibi ve tespiti amacıyla ilgili kurum ve kuruluşlarla iş birliği yapmak.
- Motorlu araç işletenlere ve sürücülere ilişkin verileri almak, bunları genel veri tabanında yer alan veriler ile ilişkilendirmek, ilgili mevzuat kapsamında kamu kurum ve kuruluşları ile paylaşmak, kaza tespit tutanaklarına ilişkin bilgilerin tutulduğu bir veri tabanı oluşturmak.
- Türkiye Cumhuriyeti sınırlarından giriş yapan yabancı plakalı araçlar ve Türkiye Cumhuriyeti sınırlarından çıkış yapan Türkiye’de kayıtlı motorlu araçların üçüncü şahıs mali sorumluluk sigortası sözleşmelerine ilişkin verileri tutmak.
- Üye kuruluşların sağlık ve hastalık branşlarında tanzim ettikleri ve yürürlükte olan poliçeleri için yapacakları risk değerlendirme süreçlerinde ekonomik güvenliğin sağlanmasının ve sağlık hizmetleri finansmanının planlanmasının sağlıklı şekilde yürütülebilmesini teminen sigortalıya ait geçmiş poliçe verilerini üye kuruluşlarla paylaşmak.
- Üye kuruluşların karşılıklı rücu alacaklarına yönelik mahsuplaşma platformu kurmak.
Üye Kuruluşlar, Özellikli Kuruluşlar, Yetkili Kullanıcılar ile Merkezin Sorumluluk ve Bilgi Verme Yükümlülükleri
Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcılar, Merkez ile veri paylaşımı için gereken altyapıyı oluşturmak, Merkez tarafından gerçekleştirilen sistemsel değişikliklere uyum sağlamak, talep edilen her türlü bilgi ve belgeyi gecikmeksizin Merkeze sunmak, Merkeze verileri doğru, eksiksiz, tutarlı ve zamanında aktarmakla yükümlü tutulmaktadırlar. Bu yükümlülüklerin ihlalinden kaynaklanan bir zararın doğması sebebiyle Merkez tarafından tazminat ödenmesi halinde Merkez, söz konusu kurum ve kuruluşlara rücu edebilecektir.
Üye kuruluşlar, zamanında aktarılmayan ve eksik veya hatalı olarak aktarıldığı Merkez tarafından tespit edilen verileri, Merkezin bildirimi üzerine gecikmeksizin düzeltmek ve en geç bir iş günü içinde düzeltme yapılan verileri Merkeze iletmekle yükümlü tutulmaktadırlar. Süresi içinde verileri düzeltmeyen üye kuruluşların ve özellikli kuruluşların Merkez sistemlerine erişim yetkisi, Kurumca belirlenen usul ve esaslar çerçevesinde üç iş gününe kadar kaldırılacak, bu sürenin sonunda veri düzeltilmemişse erişim yetkisi kaldırma işlemi, düzeltme yapılana kadar tekrarlanacaktır.
Bu Yönetmelik kapsamında veri paylaşımına dahil olan tüm kurum ve kuruluşların unvanına bakılmaksızın ilgili tüm çalışanları, görevleri dolayısıyla haiz oldukları sigortacılık verilerine ilişkin bilgi ve belgeleri gerek görevleri süresince gerekse görevleri sona erdikten sonra hiçbir şekilde kullanamayacak, üçüncü şahıslarla paylaşıp yayımlayamayacaktır. İşbu yönetmeliğin gizlilik hükmü kapsamında, kamu görevi bulunmayan kişilerden Kurumun uygun göreceği bir gizlilik taahhütnamesi alınacaktır. Bu hüküm söz konusu kurum ve kuruluşlar adına bilişim, donanım, ağ hizmetleri, çağrı merkezi ve doğrudan satış gibi hizmetleri sağlayan kuruluşları da kapsamaktadır.
Yanlış sigorta uygulamalarına taraf kişi ve kuruluşlara ait verilerin genel veri tabanına kaydedilmesi ve ilgili mevzuat çerçevesinde kurum ve kuruluşlarla bu verilerin paylaşılmasında veri sahibinin açık rızası veya onayı aranmayacaktır. Ancak genel veri tabanında yer alan ve paylaşılan veriler için veri sahibinin açık rızası veya onayı aranan hallerde veri sahibinden açık rıza veya onayın alınmasından ve aydınlatma yükümlülüğünün yerine getirilmesinden veri alışverişi yapan muhatap üye kuruluş, özellikli kuruluş ve yetkili kullanıcı ile veri sahibinin muhatabı diğer kurum ve kuruluşlar sorumlu tutulacaktır.
Veri Sahiplerinin Sigortacılık Verilerine İlişkin Talepleri
Veri sahiplerinin yanlış sigorta uygulamalarına ilişkin veriler dışında kalan ve genel veri tabanında yer alan kendilerine ait verileri hakkında Merkezden bilgi isteme hakkı, eksik veya yanlış biçimde veri tabanında yer alan verilerinin değiştirilmesini Merkezden talep etme hakkı da işbu Yönetmeliğin 26-27. maddelerinde düzenlenmektedir.
18 Ekim 2022 Salı Tarihli ve 31987 Sayılı Resmi Gazetede yayımlanan işbu Yönetmeliğin tam metnine www.resmigazete.gov.tr/eskiler/2022/10/20221018-5.htm linki üzerinden ulaşabilirsiniz.
Faydalı olmasını dileriz.