Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik ("Yönetmelik") 25 Kasım 2021 tarihli ve 31670 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girdi.
Yönetmelik; sigorta, reasürans ve emeklilik şirketlerinin, sigortacılık ve özel emeklilik sektörlerinde faaliyet gösteren özellikli kuruluşların ve tüzel kişiliği haiz sigorta ve reasürans brokerlerinin kuracakları iç kontrol, risk yönetimi, aktüerya ve iç denetim sistemlerine ve bunların işleyişine ilişkin usul ve esasları düzenlemek amacı taşımaktadır. Yönetmelik; 21 Haziran 2008 tarihli ve 26913 sayılı Resmî Gazete'de yayımlanan Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik'in ("Mülga Yönetmelik") yerine geçmek üzere hazırlanmıştır.
Yönetmelik, Mülga Yönetmelik'ten farklı olarak yönetim kurulu dışında, asgari olarak icrai görevi bulunmayan iki yönetim kurulu üyesinden oluşan, denetim ve gözetim faaliyetlerinin yerine getirilmesinde yönetim kuruluna yardımcı olmak üzere bir denetim komitesi ("Denetim Komitesi") kurulmasını öngörmektedir. Yönetmelik ile Denetim Komitesi'nin iç kontrol, risk yönetim, aktüerya, iç denetim ve bağımsız dış denetim fonksiyonlarına ve diğer hizmetlere ilişkin görevleri belirlenmiştir. Özellikli kuruluşların ve tüzel kişiliği haiz sigorta ve reasürans brokerlerinin denetim komitesi oluşturma zorunlulukları bulunmamaktadır.
Mülga Yönetmelik'e benzer şekilde, Yönetmelik'te de bilgi sistemlerinin sahip olması gereken asgari niteliklere yer verilmiştir. Bununla birlikte; veri gizliliği, iz kayıtlarının tutulması, yetkilendirme ve erişim kontrolü, süreklilik gibi hususlara da yer verilerek sistem ve veri güvenliğinin artırılmasına yönelik düzenlemeler getirilmiştir.
Önemli bir değişiklik olarak, veri lokalizasyonu getirilerek birincil ve ikincil sistemlerin Türkiye'de bulundurulması zorunlu kılınmıştır. Bununla birlikte, bankacılık, ödeme hizmetleri, sermaye piyasaları ve diğer çeşitli regülasyona tabi sektörlere ilişkin benzer düzenlemelerden farklı olarak; elektronik posta hizmetleri, telekonferans veya video konferans gibi hizmetlerin, birincil ve ikincil sistemlerin yurt içinde bulundurulma zorunluluğundan istisna olduğu açıkça ifade edilmiştir.
Yönetmelik ayrıca, iletişim yapısı ve etkin iletişim kanallarının tesisi, iş sürekliliği yönetimi ve planı, iç kontrol fonksiyonu, faaliyetlerin icrasına ilişkin kontroller, iletişim sistemleri ile bilgi sistemlerine ilişkin kontroller, uyum kontrolleri, hizmet alımlarına ilişkin kontroller gibi çeşitli alanlarda kuralları da ortaya koymaktadır.
Yönetmelik'te, Mülga Yönetmelik'ten farklı olarak aktüerya fonksiyonuna yönelik olarak düzenlemelere yer verilmiştir. Bu kapsamda; aktüerya fonksiyonunun amacı ve kapsamı, aktüerya fonksiyonu, aktüerya birimi, aktüerya birimi personelinin nitelikleri, sorumlu aktüer ile ilgili hükümler getirilmiştir.
25 Kasım 2021 tarihli ve 31670 sayılı Resmî Gazete'de yayımlanan Yönetmelik'in tam metnine bu bağlantıdan ulaşabilirsiniz.
Yazı ilk olarak, Moroğlu Arseven'in iki haftada bir yayımlanan bülteni MA | Gazette'de yer almıştır
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
