6698 sayılı kişisel verilerin korunması hakkında kanun kapsamında sigorta şirketlerinde kişisel verilerin işlenmesi ve korunması

Abstract

Bu araştırma ile sigortacılık sektöründe sigorta şirketlerinin yürüttükleri faaliyetleri çerçevesinde işledikleri kişisel verilerin; 6698 Sayılı Kişisel Verilerin Korunması Hakkında Kanun ile tabi oldukları mevzuat çerçevesinde incelenmesi amaçlanmaktadır. Sigorta şirketleri, teknolojik gelişmelere ve bireylerin sigorta bilincinin artmasına paralel olarak ortaya koyduğu ürünleri çeşitlendirmiş; bu ürünleri, farklı mecralardan kişilerin ihtiyacına sunmuştur. Hem klasik sigorta ürünlerine duyulan ihtiyaç hem de farklı alanlarda sigortalanma ihtiyacı sonucunda sigorta şirketleri geniş hacimli veri işleyen oluşumlar haline gelmiştir. Sigorta şirketlerinde kişisel verilerin işlenmesi, saklanması, korunması önemli bir hukuki ve sektörel bir mesele haline gelmiştir. Bu tez çalışması ile sigorta şirketlerinde, sigortacılık iş ve işlemleri yürütülürken öncelikle hangi verilerin kişisel veri olduğu ve nasıl tespit edileceği hususu ortaya konacaktır. Bu sayede sigorta şirketleri tarafından işlenen hangi verilerin koruma kapsamında olduğunun tespiti sağlanacaktır. Buna ilaveten daha ağır bir koruma rejimine tabi tutulan özel nitelikli kişisel verilere ilişkin açıklamalarla, özel nitelikli kişisel verilerin neler olduğu tespit edilecektir. Sigorta şirketlerinin bu türdeki kişisel verilerin işlenmesinde uymakla yükümlü oldukları yükümlülükler yasal düzenlemeler ışığında ele alınacaktır. Sigorta şirketlerinin kişisel verileri işleme şartları, işlediği kişisel verileri korumak için alması gereken önlemler ile saklamasına dayanak sebep ortadan kalktığında uyması gereken yasal prosedürler incelenecektir. Sigorta şirketlerinin 6698 Sayılı Kişisel Verilerin Korunması Kanunu’nun getirdiği yükümlülüklere aykırı hareket etmeleri durumunda karşılaşacakları müeyyideler; idari, hukuki ve cezai açıdan ele alınacaktır.

This study aims to examine the personal data processed by insurance companies as part of their activities in the insurance industry, in accordance with Law No. 6698 on the Protection of Personal Data and the legislation to which they are subject. Insurance companies have diversified their products in line with technological advancements and increased insurance awareness among individuals, and have made these products available to people through various channels. As a result of the need for traditional insurance products as well as the need to be insured in various fields, insurance companies have evolved into organizations that process large volumes of data. Personal data processing, storage, and protection in insurance industry has grown to be a crucial legal and industry concern. With the help of this thesis work, it will be determined which data are considered to be personal data and how they will be identified while conducting insurance transactions and business in the insurance companies. So, it will be possible to identify what data that insurance companies process is within the protection scope. Additionally, it will be established what the personal data of a special nature is with the explanations about the personal data of a special nature that are subject to a stricter data protection regime. The obligations that the insurance companies are bound to comply with while processing of such personal data will be taken into consideration. The circumstances under which insurance companies process personal data, the precautions they must take to secure the personal data they process, and the legal procedures they must follow when the basis for holding personal data no longer exists will all be examined. The sanctions that the insurance companies face if they do not comply with the obligations imposed by the Law no. 6698 on the Protection of Personal Data will be discussed in terms of administrative, civil and criminal aspects.