BİRİNCİ BÖLÜM
Amaç, Kapsam, Dayanak ve Tanımlar
Amaç ve kapsam
(1) Bu Yönetmeliğin amacı; sigorta, reasürans ve emeklilik şirketlerinin, sigortacılık ve özel emeklilik sektörlerinde faaliyet gösteren özellikli kuruluşların ve tüzel kişiliği haiz sigorta ve reasürans brokerlerinin kuracakları iç kontrol, risk yönetimi, aktüerya ve iç denetim sistemlerine ve bunların işleyişine ilişkin usul ve esasları düzenlemektir.
(2) Bu Yönetmelik; Türkiye’de kurulu sigorta, reasürans ve emeklilik şirketlerini, yabancı sigorta ve reasürans şirketlerinin Türkiye’deki teşkilatlarını, Güvence Hesabını, Sigorta Bilgi ve Gözetim Merkezini, Emeklilik Gözetim Merkezini, Sigorta Tahkim Komisyonunu, Türkiye Motorlu Taşıt Bürosunu, Doğal Afet Sigortaları Kurumunu, Özel Riskler Yönetim Merkezini ve tüzel kişiliği haiz sigorta ve reasürans brokerlerini kapsar.
Dayanak
(1) Bu Yönetmelik; 3/6/2007 tarihli ve 5684 sayılı Sigortacılık Kanununun 4 üncü, 14 üncü, 21 inci, 28 inci, 30 uncu, 31/B inci, 32 nci, 33/A ıncı ve ek 1 inci maddeleri; 9/5/2012 tarihli ve 6305 sayılı Afet Sigortaları Kanununun 6 ncı maddesi ile 28/3/2001 tarihli ve 4632 sayılı Bireysel Emeklilik Tasarruf ve Yatırım Sistemi Kanununun 1 inci ve 20/A maddelerine dayanılarak hazırlanmıştır.
Tanımlar
(1) Bu Yönetmelikte geçen;
a) Ana hizmetler: Kuruluşların esas faaliyetlerini icra edebilmeleri amacıyla yürütülen ve devamlı olarak sürdürülmesi zorunlu olan hizmetleri,
b) Bilgi sistemleri: Bilginin toplanması, işlenmesi, saklanması, dağıtımı, kullanımı ve paylaşımına yönelik insan kaynağı, operasyonel faaliyetler ve süreçler ile bunlarla etkileşim içinde bulunan bilgi teknolojilerini,
c) Birincil sistemler: Sigortacılık ve özel emeklilik faaliyetlerinin yürütülmesi ve Kanunda, Kanuna ilişkin alt düzenlemelerde ve ilgili diğer mevzuatta bu kuruluşlar için tanımlanan esas faaliyet konusuyla ilgili tüm sorumlulukların yerine getirilmesi açısından gerekli olan bütün bilgilerin, elektronik ortamda güvenli ve istendiği an erişime imkân sağlayacak şekilde kaydedilmesini ve kullanılmasını sağlayan altyapı, donanım, yazılım ve veriden oluşan sistemin tamamını,
ç) Birlik: Türkiye Sigorta Reasürans ve Emeklilik Şirketleri Birliğini,
d) COBIT: Bilgi Sistemleri Denetim ve Kontrol Birliği (ISACA) Bilgi Teknolojileri Yönetişim Enstitüsü (ITGI) tarafından yayımlanmış olan Bilgi Teknolojilerine İlişkin Kontrol Hedefleri (COBIT)’nin güncel versiyonu veya Kurumca kabul edilen versiyonlarını,
e) Denetim komitesi: Asgari olarak icrai görevi bulunmayan iki yönetim kurulu üyesinden oluşan ve denetim ve gözetim faaliyetlerinin yerine getirilmesinde yönetim kuruluna yardımcı olmak üzere kurulan komiteyi,
f) Finansal grup: Hukuksal yönden birbirinden bağımsız olsa bile; sermaye, yönetim ve denetim açısından birbiriyle ilişkili ve içlerinden en az bir tanesi sigorta, reasürans veya emeklilik şirketi olmak şartıyla ortaklıklarının tümü veya çoğunluğu finansal kuruluş olan şirketler bütününü,
g) İcrai birim: Doğrudan gelir getirici, harcama yapıcı veya operasyonel faaliyetlerin icra edildiği birimi,
ğ) İç sistemler: 5684 sayılı Kanunun 4 üncü maddesinde belirtilen sistemler ile aktüerya fonksiyonunu,
h) İkincil sistemler: Birincil sistemler dışında kalan faaliyetlerin yürütüldüğü sistemler ile tüm sistemler aracılığı ile yürütülen faaliyetlerde bir kesinti olması halinde, bu faaliyetlerin iş sürekliliği planında belirlenen kabul edilebilir kesinti süreleri içerisinde sürdürülür hale getirilmesini ve Kanunda, Kanuna ilişkin alt düzenlemelerde ve ilgili diğer mevzuatta kuruluşlar için tanımlanan tüm sorumlulukların yerine getirilmesi açısından gerekli olan bütün bilgilere kesintisiz ve istendiği an erişilmesini sağlayan birincil sistem yedeklerini,
ı) İş sürekliliği planı: İş sürekliliği yönetiminin bir parçası olan ve bir kesinti durumunda kuruluşların öncelikleriyle uyumlu olarak faaliyetlerin sürdürülmesine ve mevzuata uyum sağlanmasına yönelik politika, standart ve prosedürlerden oluşan yazılı plan veya planlar bütününü,
i) İş sürekliliği yönetimi: Savaş, terör olayları, grev, lokavt, kargaşalık, salgın hastalıklar, yangın ve doğal afetler ve bilişim tabanlı saldırılar ile iş ortaklarındaki iş kesintileri gibi nedenlere bağlı olarak oluşabilecek bir kesinti veya kriz durumunda etkin önlem alınabilmesi; itibarın, marka değerinin, değer katan faaliyetlerin ve paydaşların çıkarlarının korunabilmesi amaçlarıyla belirlenen operasyonların sürekliliğinin temin edilmesi veya hedeflenen zaman diliminde kurtarılabilmesinin sağlanması ile kriz öncesi duruma dönülmesine yönelik, potansiyel risklerin belirlenmesini de içeren politika, standart ve prosedürleri kapsayan bütünsel yönetim sürecini,
TR
EN
Hide article links (suitable for copying the text)
