Hayat Sigortalarında Kişisel Verilerin İşlenmesi

İÇİNDEKİLER
 

ÖNSÖZ   III

İÇİNDEKİLER   V

KISALTMALAR LİSTESİ XI

ÖZET   XV

ABSTRACT   XVI

GİRİŞ  1

BİRİNCİ BÖLÜM

GENEL HATLARIYLA VERİ KORUMA HUKUKU

I. GENEL OLARAK   5

II. VERİ KORUMA HUKUKUNA İLİŞKİN TEMEL  KAVRAMLAR   7

A. Kişisel Veri 7

B. Özel Nitelikli Kişisel Veri 10

C. İlgili Kişi 12

D. Açık Rıza  16

1. Genel Bilgiler 16

2. Rızayı Verecek Kişinin Ehliyeti 19

3. Açık Rızanın Unsurları 23

a. Belirli Bir Konuya İlişkin Olma  23

b. Bilgilendirmeye Dayanma  24

c. Özgür İradeye Dayalı Olarak Açıklanma  25

4. Açık Rızanın Geri Alınması 27

E. Kişisel Verilerin İşlenmesi 28

1. Otomatik Yollarla Veri İşleme Faaliyeti 29

2. Otomatik Olmayan Yollarla Veri İşleme Faaliyeti 30

3. Kişisel Verilerin İşlenmesinde Dikkate Alınacak Genel İlkeler 31

a. Hukuka ve Dürüstlük Kurallarına Uygun Olma  31

b. Doğru ve Gerektiğinde Güncel Olma İlkesi 35

c. “Belirli, Açık ve Meşru Amaçlar İçin İşlenme” İlkesi 37

d. İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma  40

e. İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç İçin Gerekli Olan Süre Kadar Muhafaza Edilme  42

4. Kişisel Verilerin İşlenme Şartları 44

a. KVKK’nın 5. Maddesi Uyarınca Veri İşleme Şartları 45

(1) Kanunlarda Açıkça Öngörülme  46

(2) Fiili İmkânsızlık Nedeniyle Rızasını Açıklayamayacak Durumda Bulunan veya Rızasına Hukuki Geçerlilik Tanınmayan Kişinin Kendisinin ya da Bir Başkasının Hayatı veya Beden  Bütünlüğünün Korunması İçin Veri İşlemenin Zorunlu Olması 48

(3) Sözleşmenin Kurulması veya İfasıyla Doğrudan İlişkili Olması Kaydıyla, Sözleşmenin Taraflarına Ait Verilerin İşlenmesi 49

(4) Veri Sorumlusunun Hukuki Yükümlülüğünü Yerine  Getirebilmesi İçin Zorunlu Olma  51

(5) Verinin İlgili Kişi Tarafından Alenileştirilmiş Olması 53

(6) Bir Hakkın Tesisi, Kullanılması veya Korunması İçin Veri  İşlemenin Zorunlu Olması 55

(7) İlgili Kişinin Temel Hak ve Özgürlüklerine Zarar Vermemek Kaydıyla Veri Sorumlusunun Meşru Menfaatleri İçin Veri  İşlemenin Zorunlu Olması 56

b. KVKK’nın 6. Maddesi Uyarınca Veri İşleme Şartları 59

(1) Sır Saklama Yükümlülüğü Altında Bulunan Kişiler veya Yetkili Kurum ve Kuruluşlarca, Kamu Sağlığının Korunması, Koruyucu Hekimlik, Tıbbi Teşhis, Tedavi ve Bakım Hizmetlerinin  Yürütülmesi ile Sağlık Hizmetlerinin Planlanması, Yönetimi ve Finansmanı Amacıyla Gerekli Olması 61

(2) İstihdam, İş Sağlığı ve Güvenliği, Sosyal Güvenlik, Sosyal  Hizmetler ve Sosyal Yardım Alanlarındaki Hukuki  Yükümlülüklerin Yerine Getirilmesi İçin Zorunlu Olması 63

(3) Siyasi, Felsefi, Dini veya Sendikal Amaçlarla Kurulan Vakıf,  Dernek ve Diğer Kâr Amacı Gütmeyen Kuruluş ya da  Oluşumların, Tâbi Oldukları Mevzuata ve Amaçlarına Uygun Olmak, Faaliyet Alanlarıyla Sınırlı Olmak ve Üçüncü Kişilere Açıklanmamak Kaydıyla; Mevcut veya Eski Üyelerine ve  Mensuplarına veyahut Bu Kuruluş ve Oluşumlarla Düzenli  Olarak Temasta Olan Kişilere Yönelik Olması 65

F. Veri Sorumlusu-Veri İşleyen  66

1. Veri Sorumlusu  66

2. Veri İşleyen  69

3. Ortak Veri Sorumlusu  72

4. Veri Sorumlusu ve Veri İşleyen Arasındaki Hukuki İlişkinin  Niteliği 74

G. Veri Sorumluları Sicili 76

İKİNCİ BÖLÜM

GENEL OLARAK HAYAT SİGORTALARI ve HAYAT SİGORTALARINDA KİŞİSEL VERİLERİN İŞLENMESİNE DAİR ESASLAR

I. SİGORTA KAVRAMI ve SİGORTA TÜRLERİ 81

A. Sigorta Sözleşmesi Türleri 82

1. Zarar Sigortası 83

2. Meblağ Sigortası 85

II. HAYAT SİGORTASI 87

A. Genel Olarak  87

B. Hayat Sigortasında Taraflar ve İlgililer 90

1. Sigortacı 91

a. Sigorta Şirketi 92

b. Sigorta Aracıları 93

(1) Acente  94

(2) Sigorta Brokerleri 97

2. Sigorta Ettiren  98

3. Hayat Sigortası Sözleşmesinde İlgililer 101

a. Sigortalı (Riziko Şahsı) 101

b. Lehtar 103

III. HAYAT SİGORTALARINDA KİŞİSEL VERİLERİN İŞLENMESİ 105

A. Genel Olarak  105

B. Hayat Sigortalarında İşlenen Kişisel Veriler 106

1. Genel Olarak  106

2. Sözleşmenin Aşamaları İçinde İşlenen Kişisel Veriler 107

IV. KİŞİSEL VERİLERİN KORUNMASI MEVZUATI KAPSAMINDA İŞLENEN KİŞİSEL VERİLERE İLİŞKİN İŞLETİLECEK AYDINLATMA-AÇIK RIZA SÜREÇLERİ 108

A. Sigorta Sözleşmelerinde Aydınlatma  109

1. Sigorta Mevzuatı Kapsamında Aydınlatma Yükümlülüğü  109

2. Kişisel Verilerin Korunması Mevzuatı Kapsamında Aydınlatma Yükümlülüğü  113

3. Aydınlatmanın Amacı 115

4. Katmanlı Aydınlatma  117

5. Aydınlatma Yükümlülüğünün İfasına İlişkin Esaslar  (Maddi Unsur) 118

a. Veri Sorumlusu ve Varsa Temsilcisinin Kimliği 119

b. Kişisel Verilerin İşlenme Amaçları 120

c. Kişisel Verilerin Kimlere, Hangi Amaçlarla Aktarılabileceği 122

d. Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi 124

e. İlgili Kişinin KVKK M.11 Kapsamındaki Hakları 126

6. Şekli Unsur 128

7. Aydınlatma Yükümlülüğünün Zamanı 131

8. Aydınlatma Metninin Güncellenmesi 133

9. Aydınlatma Yükümlülüğünün İstisnaları 135

10. Açık Rıza ve Aydınlatma Yükümlülüğü İlişkisi 137

11. Sigorta Sektöründe Aydınlatma ve Açık Rıza Alma Kanalları 139

a. Genel Olarak  139

b. Kalıcı Veri Saklayıcısı ile Aydınlatma ve Açık Süreçleri 139

V. HAYAT SİGORTALARI KAPSAMINDA SAĞLIK VERİLERİNİN İŞLENMESİ 141

A. 7499 Sayılı Kanun Değişikliği Öncesi 141

B. 7499 Sayılı Kanun Değişikliği Sonrası 142

1. Türk Ticaret Kanunu Hükümleri Kapsamında İnceleme  143

2. Hayat Sigortası Genel Şartları Kapsamında İnceleme  146

ÜÇÜNCÜ BÖLÜM

HAYAT SİGORTALARI KAPSAMINDA KİŞİSEL VERİLERİN ÜÇÜNCÜ KİŞİLERE AKTARILMASI

I. GENEL OLARAK   149

II. SİGORTA SEKTÖRÜ ÖZELİNDE GERÇEKLEŞTİRİLECEK VERİ AKTARIMLARI 152

A. KVKK 8. MADDE 3. FIKRA KAPSAMINDA YAPILACAK AKTARIMLAR   152

1. Genel Olarak  152

2. Veri Aktarılan Yetkili Kurum ve Kuruluşlar 153

a. Sigorta Bilgi ve Gözetim Merkezi 153

b. Mahkemeler, İcra ve İflas Müdürlükleri, Arabulucular, Sigorta Tahkim Komisyonu, Tüketici Hakem Heyetleri 154

c. Mali Suçları Araştırma Kurulu (MASAK) 158

B. İŞ ORTAKLARINA YAPILAN KİŞİSEL VERİ AKTARIMLARI 159

1. Genel Olarak  159

2. İş Ortakları Özelinde İnceleme  159

a. Acente ve Broker 159

b. Reasürans Şirketleri 161

c. Sigortacılık Destek Hizmetleri 162

C. KVKK KAPSAMINDA YURT DIŞINA YAPILACAK VERİ AKTARIMLARI 166

1. Genel Olarak  166

2. 7499 Sayılı Kanun Değişikliğinin Amacı ve Gerekçesi 170

3. 7499 Sayılı Kanun ile Yapılan Değişiklik Kapsamında Yurt  Dışına Yapılacak Veri Aktarımları 173

a. Yeterlilik kararı bulunması 175

b. Uygun Güvencelere Dayalı Aktarım   178

(1) Uluslararası anlaşma niteliğinde olmayan anlaşmayla uygun  güvencenin sağlanması 179

(2) Bağlayıcı şirket kuralları 181

(3) Standart sözleşmeler 183

(4) Taahhütnameler 185

c. Arızi Hallere Dayalı Olarak Yapılacak Aktarımlar 187

(1) Açık rızaya dayalı yurt dışına veri aktarımı 189

(2) Reasürans Sözleşmesi Kapsamında Yurt Dışına Yapılacak Veri Aktarımları 192

d. KVKK M. 9/f.10 Uyarınca Yapılacak Aktarımlar 193

D. HAYAT SİGORTASI KAPSAMINDA İŞLENEN KİŞİSEL VERİLERİN SAKLAMA SÜRELERİ VE İMHA PROSEDÜRÜ   195

1. Genel Olarak  195

2. Hayat Sigortalarında Saklama Süreleri 197

a. Mevzuatta Öngörülen Süreler 199

b. İşlendikleri Amaç Kapsamında Süre Tayini 202

3. Hayat Sigortalarında İmha Süreçleri 204

a. İmha Sürelerinin Belirlenmesi 204

b. İmha Yöntemleri 206

(1) Kişisel Verilerin Silinmesi 208

(2) Kişisel Verilerin Yok Edilmesi 209

(3) Kişisel Verilerin Anonim Hale Getirilmesi 211

E. Veri Güvenliği 213

1. Genel Olarak  213

2. Teknik ve İdari Tedbirler 216

3. Veri Güvenliği Yöntemi Olarak Sıfır Bilgi İspatı (Zero Knowledge Proof) 220

a. Genel Olarak  220

b. Hayat Sigortalarında Uygulama Yöntemi 222

4. Veri İhlal Bildirimi 224

SONUÇ   229

KAYNAKÇA   233