Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumundan:

SİGORTACILIK VERİLERİNİN TOPLANMASI, SAKLANMASI VE PAYLAŞILMASINA DAİR YÖNETMELİK

BİRİNCİ BÖLÜM

Başlangıç Hükümleri

Amaç ve kapsam

MADDE 1- (1) Bu Yönetmelik; özel hukuk tüzel kişileri, kamu kurum ve kuruluşları, kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst kuruluşları ile bilgi merkezlerinden sigortacılık verilerinin  elde edilmesi, saklanması, kullanılması gibi sigortacılık verileri üzerinde gerçekleştirilen her türlü işleme; bu verilerin sigorta, reasürans ve sigortacılık faaliyetinde bulunan emeklilik şirketleri ile Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumunca belirlenecek diğer kişi ve kuruluşlarla paylaşılmasına dair usul ve esasları düzenlemektedir.

Dayanak

MADDE 2- (1) Bu Yönetmelik, 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanununun 31/A ve 31/B maddelerine dayanılarak hazırlanmıştır.

Tanımlar

MADDE 3- (1) Bu Yönetmelikte geçen;

a) Eksper: 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanunu kapsamında faaliyet gösteren sigorta eksperini,

b) Kanun: 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanununu,

c) Kurum: Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumunu,

ç)  Merkez: Sigorta Bilgi ve Gözetim Merkezini,

d) Özellikli kuruluşlar: Türkiye Sigorta, Reasürans ve Emeklilik Şirketleri Birliği ve nezdindeki alt kuruluşları, Emeklilik Gözetim Merkezi, Doğal Afet Sigortaları Kurumu, Tarım Sigortaları Havuzu ile sigortacılık ve özel emeklilik alanında faaliyet gösteren kurum ve kuruluşları,

e) Üye kuruluşlar: Merkezin veri paylaşımında bulunduğu ilgisine göre sigorta, reasürans ve emeklilik şirketlerini,

f) Yetkili kullanıcı: Genel veri tabanında yer alan verilere sınırlı şekilde erişim yetkisi tanınan, ilgisine göre üye kuruluş ve özellikli kuruluş yetkilileri, sigorta acenteleri, sigorta ve reasürans brokerleri, sigorta eksperleri ile diğer kişi ve kuruluşları,

ifade eder.

İKİNCİ BÖLÜM

Sigortacılık Verilerinin Toplanması

Sigortacılık verisi

MADDE 4- (1) Sigorta sözleşmelerine, sigorta sözleşmesine taraf olan sigorta ettiren ve sigorta şirketlerine, sigorta sözleşmesinden doğrudan veya dolaylı menfaat sağlayan sigortalı, lehtar ve diğer üçüncü kişilere ilişkin veriler ile yanlış sigorta uygulamaları dahil olmak üzere risk değerlendirmesine esas tüm veriler, sigortacılık verisidir.

Genel veri tabanı

MADDE 5- (1) Sigortacılık verileri, özel hukuk tüzel kişileri ile kamu kurum ve kuruluşlarından, kamu kurumu niteliğindeki meslek kuruluşları ve bunların üst kuruluşlarından, ilgili mevzuatla kurulmuş diğer bilgi merkezlerinden Merkez tarafından toplanarak genel veri tabanında tutulur. Söz konusu kurum ve kuruluşlar, Merkez tarafından talep edilen verileri Kanunun 31/B maddesi uyarınca vermekle yükümlüdür. Özel kanunlarında açıkça yer almadıkça bu kapsamdaki veri paylaşımı için Merkezden ücret talep edilemez.

(2) Genel veri tabanı, birinci fıkrada sayılan kurum ve kuruluşlardan toplanan tüm üretim, hasar, yanlış sigorta uygulamaları verileri ile Merkez nezdinde tutulan diğer tüm verileri içerir.

(3) Sigorta, reasürans ve sigortacılık faaliyetinde bulunan emeklilik şirketleri, Merkeze üye olmak ve genel veri tabanını güncel tutmakla yükümlüdür.

(4) Genel veri tabanında yer alan sigortacılık verileri, yetkili kullanıcılar tarafından Merkez sistemlerine iletilir.

(5) Hayat grubu ve hayat dışı grubu sigortalar aktüerya raporları ile eksperler tarafından düzenlenen ekspertiz raporları, genel veri tabanında tutulur.

Üretim verileri

MADDE 6- (1) Üye kuruluşlar; tüm sigortalara ilişkin poliçe üretimlerini, Merkezden alınan referans numarası ile gerçekleştirmek ve poliçelerde bu numaralara yer vermekle yükümlüdür.

(2) Üye kuruluşlar, sigorta sözleşmelerine ilişkin üretim verilerini eş zamanlı olarak Merkeze iletmekle yükümlüdür.

Hasar verileri

MADDE 7- (1) Üye kuruluşlar, eksper görevlendirmeyecek olsalar dahi kendilerine iletilen tüm ihbarlar için Merkezden alınan referans numarası ile dosya açmakla yükümlüdür.

(2) Üye kuruluşlar, güncel muallâk tazminat verilerini gün sonuna kadar, diğer hasar verilerini eş zamanlı olarak Merkeze iletmek ve gerekmesi halinde güncellemekle yükümlüdür. Yargı mercilerinde verilen kararlar doğrultusunda hasar verilerinin değişmesi halinde genel veri tabanında gerekli güncellemeler üye kuruluş tarafından yapılır.

(3) Eksperler, raporlarını Kurumca belirlenecek usul ve esaslar çerçevesinde Merkez sistemlerine aktarmak, üye kuruluşlar ise ihbardan ödemenin sonuçlanmasına kadar hasara ilişkin bilgi ve belgeleri eksiksiz olarak Merkeze iletmekle yükümlüdür.

Yanlış sigorta uygulamaları verileri

MADDE 8- (1) Üye kuruluşlar, özellikli kuruluşlar ile diğer kaynaklardan elde edilen yanlış sigorta uygulamaları verileri, Merkez tarafından oluşturulan veri tabanında tutulur.

(2) Merkez, yanlış sigorta uygulamalarına ilişkin sistemde, veri girişi, değiştirilmesi ve kaldırılmasına dair süreçlerin yürütülmesini, tanımlanmasını ve kontrol noktalarının oluşturulmasını sağlar.

Tahkim sistemi verileri

MADDE 9- (1) Kanunun 30 uncu maddesi çerçevesinde oluşturulan tahkim sistemi ile sigortacılık verilerinin paylaşılmasına ve tahkim verilerinin genel veri tabanına dahil edilmesine ilişkin usul ve esaslar, Kurum tarafından belirlenir.

ÜÇÜNCÜ BÖLÜM

Sigortacılık Verilerinin Paylaşımı

Genel veri paylaşım kuralları

MADDE 10- (1) Sigortacılık verileri, Kanunun 31/B maddesi çerçevesinde Merkez tarafından üye kuruluşlarla paylaşılır.

(2) Üye kuruluşlar dışındaki kurum, kuruluş ve veri merkezleri ile veri paylaşımları, Kurumun onayına istinaden Merkez tarafından imzalanan protokoller aracılığıyla gerçekleştirilir. Bu protokoller kapsamında veri paylaşımı, ilgili platformlar veya kısa mesaj, mobil uygulama, çağrı merkezi gibi iletişim kanalları yoluyla sağlanabilir. Kamu yararının söz konusu olması şartıyla Kurumca belirlenecek usul ve esaslar çerçevesinde Merkez, veri paylaşımını belirli bir ücret karşılığında yapabilir.

(3) Merkez, elde ettiği verileri, başka verilerle eşleştirilerek dahi kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde anonim hale getirerek yayımlayabilir.

Yanlış sigorta uygulamalarına ilişkin verilerin paylaşımı

MADDE 11- (1) Yanlış sigorta uygulamalarına ilişkin veriler, üye kuruluşların, özellikli kuruluşların ve Kurum tarafından belirlenen ilgili diğer kişi ve kuruluşların erişimine açılır.

(2) Özel mevzuatında açıkça yer almadıkça yanlış sigorta uygulamalarına ilişkin veriler, birinci fıkrada sayılanlar dışındaki kişilerle paylaşılamaz.

Sigorta eksperleri ile veri paylaşımı

MADDE 12- (1) Hasar dosyası için eksper atanması ve atamanın Merkeze iletilmesini müteakip eksper, ilgili maddi varlıkların ve tarafların geçmiş poliçe ve hasar verilerine erişebilir. Kesin ekspertiz raporunun Merkez sistemlerine kaydedilmesi ile eksperin ilgili verilere erişim yetkisi, raporda değişiklik yapılması veya ek rapor tanzimi hariç olmak üzere sona erer.

(2) Eksper, tanzim ettiği ekspertiz raporlarına genel veri tabanından erişebilir.

(3) Merkez, görevlendirildikleri dosyalar ve görev süreleri ile sınırlı olarak motorlu araç sigortalarına ilişkin tazminat hesaplamalarında kullanılmak üzere uyuşmazlığa dahil olan motorlu araçların ve tarafların geçmiş poliçe ve hasar verilerini Sigorta Tahkim Komisyonu hakemleri tarafından görevlendirilen eksper bilirkişilerin erişimine açar.

Yetkili kullanıcılar ile veri paylaşımı

MADDE 13- (1) Genel veri tabanında yer alan verilere erişim tanınacak yetkili kullanıcılar ve münhasıran çalışma konuları ile ilgili olmak üzere erişebilecekleri verilerin içeriği, Kurumun onayına istinaden Merkez tarafından belirlenir.

(2) Erişim kurallarını ihlal eden yetkili kullanıcıların sisteme erişimleri, Merkez Yönetim Komitesi kararına istinaden Kurumun onayıyla sınırlandırılır. İhlalin süreklilik göstermesi halinde ise ilgililerin sisteme erişim yetkileri, Merkez Yönetim Komitesi kararına istinaden Kurumun onayıyla kaldırılır. Yetkili kullanıcıların sisteme erişim yetkilerinin sınırlandırılması veya kaldırılması halinde bu durum, Merkez tarafından ilgili kurum ve kuruluşlara bildirilir.

(3) Merkez, durumun aciliyetine ve önemine istinaden yetkili kullanıcıların sisteme erişim yetkilerini derhal askıya almaya yetkilidir. Askıya alma işlemini müteakip beş iş günü içinde ikinci fıkra hükümleri yerine getirilir.

(4) İkinci ve üçüncü fıkralar kapsamında erişim yetkisi sınırlandırılan, kaldırılan veya askıya alınan yetkili kullanıcının eksper ya da bilirkişi olması halinde ilgili süre zarfında kendisine Merkez sistemleri üzerinden görevlendirme yapılmaz.

Diğer kişiler ile veri paylaşımı

MADDE 14- (1) Merkez, sigorta sözleşmeleri ile ilgili poliçe ve hasar verilerinden Kurumca uygun görülenleri, gerekli kimlik doğrulamasının sağlanması ya da hak sahipliğinin ispatlanması şartıyla ilgili diğer kişilerin erişimine sunar.

(2) Genel veri tabanında yer alan verilere ilişkin diğer talepler, kullanım amacı bildirilmek şartıyla Merkez Yönetim Komitesi tarafından karara bağlanır. Bu verilerin içeriği Kurum tarafından belirlenir.

(3) Bu madde kapsamında paylaşılacak veriler için ücret belirlenmesine veya bunların ücretsiz olarak sağlanmasına Merkez Yönetim Komitesi tarafından karar verilir. Münhasıran çalışma konuları ile ilgili olmak üzere 10/12/2003 tarihli ve 5018 sayılı Kamu Malî Yönetimi ve Kontrol Kanununa ekli cetvellerde yer alan kamu kurum ve kuruluşlarına bu madde kapsamında sağlanan hizmet ücrete tabi değildir.

DÖRDÜNCÜ BÖLÜM

Sigortacılık Verilerinin Kullanılması

Temel amaçlar

MADDE 15- (1) Sigortacılık verileri, aşağıdaki amaçlar doğrultusunda kullanılır:

a) Sigortacılık sektöründe kamu gözetimi, denetimi ve ekonomik güvenliğin sağlanmasına ve sağlık hizmetleri finansmanının planlanmasına katkıda bulunmak.

b) Sigorta uygulamalarını takip etmek, sigorta branşlarında uygulama birliğini sağlamak.

c) Zorunlu sigortaların takibini yapmak.

ç) Yanlış sigorta uygulamalarının önlenmesine katkıda bulunmak.

d) Sigortalılık oranlarının artırılmasına yönelik çalışmalar yapmak.

e) Sigortacılık sektörüne ilişkin güvenilir istatistikler üretilmesini sağlamak.

f) Sigorta puanını hesaplamak.

Merkezin veri kullanımı

MADDE 16- (1) Genel veri tabanında yer alan veriler, Merkez tarafından aşağıdaki amaçlar doğrultusunda kullanılır:

a) Üye kuruluşlardan gelen güncel üretim, hasar ve tazminat verilerini genel veri tabanında yer alan veriler ile ilişkilendirmek.

b) Zorunlu sigortaların takibi ve tespiti amacıyla ilgili kurum ve kuruluşlarla iş birliği yapmak.

c) Motorlu araç işletenlere ve sürücülere ilişkin verileri almak, bunları genel veri tabanında yer alan veriler ile ilişkilendirmek, ilgili mevzuat kapsamında kamu kurum ve kuruluşları ile paylaşmak, kaza tespit tutanaklarına ilişkin bilgilerin tutulduğu bir veri tabanı oluşturmak.

ç) Türkiye Cumhuriyeti sınırlarından giriş yapan yabancı plakalı araçlar ve Türkiye Cumhuriyeti sınırlarından çıkış yapan Türkiye’de kayıtlı motorlu araçların üçüncü şahıs mali sorumluluk sigortası sözleşmelerine ilişkin verileri tutmak.

d) Üye kuruluşların sağlık ve hastalık branşlarında tanzim ettikleri ve yürürlükte olan poliçeleri için yapacakları risk değerlendirme süreçlerinde ekonomik güvenliğin sağlanmasının ve sağlık hizmetleri finansmanının planlanmasının sağlıklı şekilde yürütülebilmesini teminen sigortalıya ait geçmiş poliçe verilerini üye kuruluşlarla paylaşmak.

e) Üye kuruluşların karşılıklı rücu alacaklarına yönelik mahsuplaşma platformu kurmak.

Sigorta puanı

MADDE 17- (1) Yanlış sigorta uygulamaları dahil risk değerlendirmesine esas sigortacılık verileri ile diğer kaynaklardan elde edilen veriler doğrultusunda sigorta puanı hesaplaması Merkez tarafından yapılır.

(2) Sigorta puanının hesaplanması, saklanması, değiştirilmesi, kullanılacağı sigorta branşları ve diğer kurum ve kuruluşlarla paylaşımı ile risk değerlendirmesinde kullanılmasına ilişkin usul ve esaslar Kurum tarafından belirlenir.

BEŞİNCİ BÖLÜM

Merkezin Sigortacılık Verilerine İlişkin Faaliyetleri

Veri olgunluğu ölçümü

MADDE 18- (1) Merkez, üye kuruluşlardan temin ettiği verilerin doğru, eksiksiz, tutarlı ve zamanında iletilmesini ve bu verilerin kalitesinin artırılmasını teminen veri olgunluğunun ölçümü için puanlama metotları geliştirir, verinin bu metotlara uyumluluğunu tespit ederek puanlar ve bunları Kuruma raporlar. Bu raporlara istinaden Kurum, Merkez sistemlerine erişim ve verilerden yararlanma yetkilerinin sürekli kaldırılması dahil her türlü tedbiri uygulayabilir.

Raporlama

MADDE 19- (1) Merkez, Kurum tarafından belirlenen metot ve biçimde üye kuruluşlara, özellikli kuruluşlara ve yetkili kullanıcılara ilişkin raporlar hazırlar ve bunları güvenli ortamlar üzerinden Kuruma iletir; raporlarda mevzuata aykırı olduğu tespit edilen uygulamaları da Kuruma bildirir.

(2) Merkez, ticari sırların ve kişisel verilerin korunması hakkının ihlal edilmemesi kaydıyla, üye kuruluşların ve özellikli kuruluşların talebi üzerine özel bilgi raporları üretebilir; bu raporları eş zamanlı olarak Kurumun da erişimine açar.

(3) Merkez, görev ve faaliyetleri kapsamında elde ettiği verileri, anonim hale getirerek raporlar, hazırlar ve bunları yayımlar.

(4) Merkez, Kurum tarafından iletilen veri ve raporlama taleplerini öncelikli olarak sonuçlandırır.

Bilgilendirme

MADDE 20- (1) Merkez, kamunun, üye kuruluşların, özellikli kuruluşların, yetkili kullanıcıların, sigortalıların ve diğer hak sahiplerinin bilgilendirilmesine yönelik çalışmalar yapar.

(2) Merkez, ilgili kişi, kurum ve kuruluşlar ile doğrudan veya dolaylı iletişim kurarak anket, inceleme, araştırma ve benzeri çalışmalar yapabilir; yaptığı istatistikî çalışmaların sonuçları hakkında kamuyu bilgilendirir.

Teknik altyapı uygunluğunun sınanması

MADDE 21- (1) Merkez, üye kuruluşların teknik altyapılarının yeterliliğini, gözetim ve denetime uygunluğunu sınama ve değerlendirme işlemlerini yürütür; veri paylaşımında aksama olmaması için üye kuruluşların teknik altyapı eksikliklerinin giderilmesine yönelik gerekli uyarılarda bulunur; süreklilik arz eden aksaklıkları Kuruma bildirir.

Diğer faaliyetler

MADDE 22- (1) Kurum tarafından Merkezin görev ve yetki alanı çerçevesinde talep edilen her türlü uygulama ve çalışma, ayrıca bir işleme gerek olmaksızın münhasıran Merkez tarafından yerine getirilir.

ALTINCI BÖLÜM

Sorumluluk ve Bilgi Verme Yükümlülüğü

Sorumluluk

MADDE 23- (1) Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcılar, Merkezle sağlıklı veri paylaşımı gerçekleştirilmesi için gereken altyapıyı oluşturmak, Merkez tarafından sistemsel değişikliklerin yapılması durumunda bu değişikliklere uyum sağlamak ve talep edilen her türlü bilgi ve belgeyi gecikmeksizin sunmakla yükümlüdür.

(2) Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcılar, Merkeze verileri doğru, eksiksiz, tutarlı ve zamanında aktarmakla yükümlüdür. Üye kuruluşlar, özellikli kuruluşlar ile yetkili kullanıcıların bu madde kapsamındaki yükümlülüklerini yerine getirmemesinden veya aktarılan verilerin üçüncü şahıslar ile paylaşılmasından kaynaklanan bir zararın doğması sebebiyle Merkez tarafından tazminat ödenmesi halinde Merkez, ilgililere rücu edebilir.

(3) Genel veri tabanında yer alan ve paylaşılan veriler için veri sahibinin açık rızası veya onayı aranan hallerde veri sahibinden açık rıza veya onayın alınmasından ve aydınlatma yükümlülüğünün yerine getirilmesinden veri alışverişi yapan muhatap üye kuruluş, özellikli kuruluş ve yetkili kullanıcı ile veri sahibinin muhatabı diğer kurum ve kuruluşlar sorumludur. Yanlış sigorta uygulamalarına taraf kişi ve kuruluşlara ait verilerin genel veri tabanına kaydedilmesi ve ilgili mevzuat çerçevesinde kurum ve kuruluşlarla bu verilerin paylaşılmasında veri sahibinin açık rızası veya onayı aranmaz.

(4) Merkez, veri sistemlerinde yaşanan sistemsel hata ya da aksaklıklardan ve kayıtlı verilerin güvenliğinden sorumludur. Sistemsel hata veya aksaklıkların yaşanması durumunda Merkez, sorunun derhal giderilmesini ve ilgisine göre üye kuruluşların, özellikli kuruluşların veya yetkili kullanıcıların en geç bir iş günü içinde konuya ilişkin olarak bilgilendirilmesini sağlamakla yükümlüdür.

Bilgi verme yükümlülüğü

MADDE 24- (1) Üye kuruluşlar ile özellikli kuruluşlar, Merkez tarafından istenen ve genel veri tabanının işleyişi için gerekli olan tüm bilgileri, doğru, eksiksiz ve tutarlı olarak Merkeze iletmekle yükümlüdür. Kurum, gerek görmesi halinde verilerin şekli ve içeriğine ilişkin sınırlamalar getirebilir.

(2) Üye kuruluşlar, zamanında aktarılmayan ve eksik veya hatalı olarak aktarıldığı Merkez tarafından tespit edilen verileri, Merkezin bildirimi üzerine gecikmeksizin düzeltmek ve en geç bir iş günü içinde düzeltme yapılan verileri Merkeze iletmek zorundadır. Süresi içinde verileri düzeltmeyen üye kuruluşların ve özellikli kuruluşların Merkez sistemlerine erişim yetkisi, Kurumca belirlenen usul ve esaslar çerçevesinde üç iş gününe kadar kaldırılır. Bu sürenin sonunda veri düzeltilmemişse erişim yetkisi kaldırma işlemi, düzeltme yapılana kadar tekrarlanır.

(3) Bu madde kapsamında bilgi verme yükümlülüğünün yerine getirilmemesi, 7/8/2007 tarihli ve 26606 sayılı Resmî Gazete’de yayımlanan Sigorta ve Reasürans ile Emeklilik Şirketlerinin Mali Bünyelerine İlişkin Yönetmeliğin 11 inci maddesinin birinci fıkrasının (i) bendi kapsamında değerlendirilir.

Gizlilik

MADDE 25- (1) Bu Yönetmelik kapsamında veri paylaşımına dahil olan tüm kurum ve kuruluşların unvanına bakılmaksızın ilgili tüm çalışanları, görevleri dolayısıyla haiz oldukları sigortacılık verilerine ilişkin bilgi ve belgeleri gerek görevleri süresince gerekse görevleri sona erdikten sonra hiçbir şekilde kullanamaz; üçüncü şahıslarla paylaşamaz ve yayımlayamaz. Merkez tarafından bu madde kapsamında olup uhdesinde kamu görevi bulunmayan kişilerden Kurumun uygun göreceği bir gizlilik taahhütnamesi alınır.

(2) Birinci fıkradaki hükümler, anılan kurum ve kuruluşlar adına bilişim, donanım, ağ hizmetleri, çağrı merkezi ve doğrudan satış gibi hizmetleri sağlayan kuruluşları da kapsar.

(3) Bu maddeyi ihlal eden kişiler hakkında, Kanunun 31/B maddesinin altıncı fıkrası uygulanır.

YEDİNCİ BÖLÜM

Sigortacılık Verilerine İlişkin Talepler

Bilgi edinme talebi

MADDE 26- (1) Veri sahipleri, yanlış sigorta uygulamalarına ilişkin veriler dışında  kalan ve genel veri tabanında yer alan kendilerine ait veriler hakkında Merkezden bilgi isteyebilir. Merkez, bilgi edinme taleplerini onbeş gün içinde karşılar; bu sürenin yeterli olmaması durumunda süre bir defalığına onbeş gün uzatılır. Merkez, veri sahibinin başvurusundan itibaren en geç otuz gün içerisinde bilgi edinme talebini yanıtlamak zorundadır.

(2) Merkez, bilgi edinme taleplerinde kimlik doğrulaması yapabilir veya hak sahipliğini ya da yetkiyi gösterir bilgi ve belgeleri isteyebilir.

Verilerin değiştirilmesi talebi

MADDE 27- (1) Genel veri tabanında yer alan verilerin eksik veya yanlış olduğu iddiasıyla veri sahibi tarafından Merkeze başvurulması halinde Merkez, başvuruyu inceleyerek gerekmesi halinde veri sahiplerinin taleplerinin on günlük kesin süre içinde ilgili üye kuruluşa iletilmesine karar verir. Başvurunun ilgili kuruluşa iletilmesi halinde bu kuruluş, kendisine iletilen talebi on günlük kesin süre içinde inceler; incelemenin akabinde talebin kabulüne karar vererek verileri düzeltip Merkeze düzeltme işlemini bildirir veya talebin reddine karar vererek gerekçeli açıklamasıyla birlikte ret kararını Merkeze iletir. Merkez, ilgili kuruluşun kararının kendisine iletilmesinden veya on günlük kesin sürenin sona ermesinden sonra on günlük kesin süre içinde veri sahibine başvurusunun sonucu hakkında bilgi verir. Talebin kabulü halinde Merkez, verilerin düzeltilip düzeltilmediğini kontrol ederek 24 üncü maddenin ikinci fıkrası kapsamında gerekli işlemleri yürütür.

(2) Merkez, birinci fıkrada düzenlenen sürelere uymayan üye kuruluşları, aylık olarak Kuruma raporlar. Bu raporlara istinaden Kurum, Merkez sistemlerine erişim ve verilerden yararlanma yetkilerinin kaldırılması dahil her türlü tedbiri uygulayabilir.

(3) Yanlış sigorta uygulamaları verilerine ilişkin talep ve itirazlarda bu madde uygulanmaz; anılan talep ve itirazlar, ilgili mevzuat çerçevesinde sonuçlandırılır.

SEKİZİNCİ BÖLÜM

Çeşitli ve Son Hükümler

Kişisel verilerin korunması

MADDE 28- (1) Bu Yönetmelik kapsamında yürütülen kişisel veri işleme faaliyetlerinde, 24/3/2016 tarihli ve 6698 sayılı Kişisel Verilerin Korunması Kanunu ile bu Kanuna dayanılarak yürürlüğe konulan mevzuatta yer alan usul ve esaslara uyulması zorunludur.

Geçiş takvimi

GEÇİCİ MADDE 1- (1) Merkez, Kurumun uygun görüşü üzerine 6 ncı maddenin birinci fıkrasının ve 7 nci maddenin birinci fıkrasının uygulamaya koyulmasına ilişkin olarak dokuz ayı geçmemek üzere; 6 ncı maddenin ikinci fıkrasının ve 7 nci maddenin ikinci fıkrasının uygulamaya koyulmasına ilişkin olarak bir yılı geçmemek üzere branş ya da üye kuruluş bazında geçiş takvimi yayımlar.

(2) Gerek görülmesi halinde 6 ncı maddenin ikinci fıkrasının ve 7 nci maddenin ikinci fıkrasının uygulamaya koyulmasına ilişkin olarak yayımlanacak geçiş takvimi, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurulu kararına istinaden en fazla bir yıl uzatılabilir.

Yürürlük

MADDE 29- (1) Bu Yönetmelik 18/10/2022 tarihinde yürürlüğe girer.

Yürütme

MADDE 30- (1) Bu Yönetmelik hükümlerini Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu Başkanı yürütür.