Finansal Bilgiler ve Risk Yönetimi

01 Temmuz 2012 tarihinde yürürlüğe giren 6102 sayılı Türk Ticaret Kanunu’nun 199’uncu maddesi uyarınca, Aksigorta A.Ş. Yönetim Kurulu, faaliyet yılının ilk üç ayı içinde, geçmiş faaliyet yılında şirketin hâkim ortağı ve hâkim ortağına bağlı şirketlerle ilişkileri hakkında bir rapor düzenlemek ve bu raporun sonuç kısmına faaliyet raporunda yer vermekle yükümlüdür. Aksigorta A.Ş.’nin ilişkili taraflarla yapmış olduğu işlemler hakkında gerekli açıklamalar 45 no.lu finansal rapor dipnotunda yer almaktadır.

Aksigorta A.Ş. Yönetim Kurulu tarafından hazırlanan 16.02.2024 tarihli Rapor’da Aksigorta A.Ş.’nin hâkim ortağı ve hâkim ortağın bağlı ortaklıkları ile 2023 yılı içinde yapmış olduğu tüm işlemlerde, işlemin yapıldığı veya önlemin alındığı veya alınmasından kaçınıldığı anda tarafımızca bilinen hal ve şartlara göre, her bir işlemde uygun bir karşı edimin sağlandığı ve şirketi zarara uğratabilecek alınan veya alınmasından kaçınılan herhangi bir önlem bulunmadığı ve bu çerçevede denkleştirmeyi gerektirecek herhangi bir işlem veya önlemin olmadığı sonucuna ulaşılmıştır.

Mali Durum, Kârlılık ve Tazminat Ödeme Gücü

Aksigorta, 2023 yıl sonunda 3.276 milyon TL özsermayesi ve sağlam mali yapısıyla Türk sigorta sektörünün önde gelen şirketlerinden biridir. Sürdürülebilir kârlılığa odaklı büyümesini devam ettiren Aksigorta, 27.299 milyon TL prim üretimi gerçekleştirmiştir.

Şirket’in 2023 yılı prim üretimi 27.299 milyon TL olarak gerçekleşmiştir. Branşlara göre dağılımı son iki yılda aşağıdaki gibi gerçekleşmiştir:

Primlerin Branşlara Göre Dağılımı

2023 yıl sonunda üretilen primlerin %36’lık kısmı olan 9.902 milyon TL’lik prim Şirket konservasyonunda tutulmuştur. Aksigorta’nın son iki yılda branşlar itibarıyla ürettiği primden Şirket konservasyonuna düşen kısmı ve konservasyon oranları aşağıda sunulmuştur:

2023 yıl sonunda Aksigorta’nın hayat dışı kazanılmış primlerden kendi üzerinde tuttuğu kısım 7.676.713 TL’dir. Buna karşılık hayat dışı gerçekleşen hasarlardan Şirket’in payına düşen kısım 6.621.835 TL olmuştur. Yıl sonu hayat dışı gerçekleşen hasar/kazanılmış primler (net) oranı %86 olmuştur. Aksigorta’nın son iki yıllık hayat dışı branşlar itibarıyla hasar ve prim oranları aşağıdaki gibidir:

Teknik Bölüm Dengesi

Aksigorta’nın 2023 yıl sonu genel teknik bölüm dengesi 1.690.544 bin TL olarak gerçekleşmiştir. Genel teknik bölüm dengesinin branşlara göre son iki yıllık dağılımı şöyledir:

Aksigorta, 2023 yılında sigortacılık faaliyetleri sonucunda elde ettiği gelirlerin dışında yaklaşık 2.870.185 bin TL net yatırım geliri elde etmiş ve yatırım gelirlerinin son iki yıl dağılımı aşağıdaki gibi gerçekleşmiştir:

Bütün bu teknik ve mali veriler sonucunda Aksigorta’nın vergi öncesi dönem kârı 1.185 milyon TL olarak gerçekleşmiştir. Şirket’in 2023 yıl sonu itibarıyla özsermayesi 3.276 milyon TL olup son iki yıllık özsermaye dağılımı aşağıdaki gibidir:

Aksigorta’nın 2023 yılı sonunda başlıca yatırımlarının toplamı 6.349 milyon TL olarak gerçekleşmiştir. Şirket yatırımlarının iki yıllık dağılımı aşağıdaki gibidir:

2023 yıl sonu itibarıyla Aksigorta’nın iştiraki yoktur.

Kalite Politikamız

Müşteri memnuniyetini ön planda tutarak, vizyon, misyon ve değerlerimiz doğrultusunda, faaliyet göstermiş olduğumuz sigortacılık alanında yayınlanmış ulusal ve uluslararası yasa, yönetmelik ve standartlara uyum sağlayacak şekilde; acentelerimiz, çalışanlarımız ve tedarikçilerimizle birlikte, sektörde güçlü, saygın ve güvenilir bir şirket olarak kaliteli hizmet sunmayı ve sürekli iyileştirmeyi taahhüt etmekteyiz.

Kalite Yönetim Sistemleri

Aksigorta tüm müşteri, iş ortağı, paydaş ve çalışanlarına kaliteli hizmet vermeyi ilke edinmiştir.

Bu ilke doğrultusunda Aksigorta, kalite güvence sistemini kurmuş ve 1998 yılında BVQI’dan (Bureau Veritas Quality International) BS EN 9001:1994 Kalite Standardı Belgesi’ni almıştır. Kalite Yönetim Sistemi standardı değişen müşteri ihtiyaçları ve günün koşullarına göre güncellenmiş olup, 2015 yılında ISO 9001:2015 Kalite Yönetim Sistemi yayınlanmıştır. Aksigorta mevcut sistemlerini güncel versiyona uyumlu hale getirmiştir.

Müşteri odaklı hizmet anlayışı ile hareket eden Aksigorta, bu anlayış doğrultusunda müşteri ilişkileri yönetimini uluslararası standartlara taşıyarak ISO 10002:2015 Müşteri Şikayetleri Yönetim Sistemi’ni kurmuştur.

Risk Yönetim Çerçevesi

Şirket’in Risk Yönetimi Çerçevesi, tüm risklerin tespit, ölçüm, yönetim, izleme ve raporlanması için gereken strateji, politika, kullanılacak model, süreç ve raporlama prosedürlerini içermektedir.

Şirket genelinde uygulanacak risk yönetimi ilke ve standartlarının belirlenip, faaliyet koşullarındaki değişimlere bağlı olarak risk politikalarının güncellenmesi ve etkin bir risk yönetim sisteminin ve süreçlerinin tesis edilerek işletilmesi Yönetim Kurulu’nun sorumluluğundadır. Kurul, ayrıca Şirket’in risk düzeyinin izlenmesi, risk limitlerinin tesis edilerek bu limitler karşısındaki durumun kontrol edilmesi ve gerekli tedbirlerin uygulamaya konulmasından nihai olarak sorumludur.

Riski belirlemek, ölçmek, yönetmek, izlemek ve raporlamak için gerekli olan araçlar riskin türüne göre çeşitlilik göstermektedir. Sigortacılık riskleri, Finansal riskler, Uyum riskleri, Operasyonel riskler ve Stratejik riskler, olmak üzere beş adet risk sınıfı belirlenmiştir.

Aksigorta, hayat dışı sigorta sektöründe gerçekleştirdiği faaliyetler ile ilişkili iş riskine maruz kalmaktadır. Bunun yanı sıra finansal risklerle (kredi, piyasa, likidite riskleri vb.) de karşılaşılmaktadır. Operasyonel riskler, insan, süreç ve kullanılan teknolojide ortaya çıkan hatalar sonucu oluştuğundan tüm risklerin yönetimi ile ilişkilidir. Stratejik riskler, stratejik planlama, sektör, rekabet ortamındaki değişimler ve teknolojik değişimler ile ilişkilendirilmektedir. Sürdürülebilirlik riskleri ise stratejik riskler altında değerlendirilmektedir.

Gelişmekte olan riskler, Şirket için olası bir tehdit veya risk haline gelebilecek yeni oluşan eğilimlerden (trend) kaynaklanır. Doğaları gereği, bu eğilimler belirsiz olup ölçümlenmesi ve etki analizi yapılması zordur. Sigorta sektöründeki global ve yerel araştırmalar dikkate alınarak, gelişmekte olan riskler (emerging risks) envanteri düzenli olarak gözden geçirilmektedir.

Risk Türleri İtibarıyla Uygulanan Risk Yönetimi Politikalarına İlişkin Bilgiler

Risk Yönetimi Çerçeve Politikası

Aksigorta’nın risk yönetimine ilişkin stratejisi, uygulanan risk yönetim sistemi, Şirket genelindeki risk yönetişim yaklaşımı ile risk yönetimi sürecine yönelik rol ve sorumluluklar Risk Yönetimi Çerçevesi Politikası’nda belirlenmiş ve Yönetim Kurulu tarafından onaylanmıştır.

Risk yönetimi sistemine ve süreçlerine ilişkin temel ilke ve standartların belirlenmesi, politikada belirtilen risk yönetimi sisteminin ve süreçlerinin uygulamaya konulması ve belirlenen risk limitlerine uyum sağlanması, politikanın temel amacını oluşturmaktadır. Şirket Risk Yönetimi Çerçeve Politikası, Yönetim Kurulu, Yönetim Kurulu Riskin Erken Saptanması Komitesi ve Genel Müdür’ün risk yönetimi açısından rollerini ve sorumluluklarını belirlemektedir. İlgili politika ayrıca üçlü savunma hattı modelinde her bir kademenin rolünü ve Aksigorta bünyesinde uygulanmakta olan yetki devrinin işleyişini açıklamaktadır.

Risk Yönetimi Çerçeve Politikası kapsamındaki faaliyetler, sigortacılık mevzuatı ile Şirket’in tabi bulunduğu ilgili diğer mevzuatın tanımladığı çerçevede yürütülmektedir.

Sigorta Riski

Herhangi bir sigorta sözleşmesindeki risk, gelecekte gerçekleşmesi kesin olmayan belirli bir olayın (sigorta konusu olay) sigortalıyı olumsuz bir şekilde etkilemesi halinde, sigortalıya tazminat ödemeyi kabul ederek, bir tarafın (sigortacı) diğer taraftan (sigortalı) önemli bir sigorta riskini kabul etmesidir.

Şirket, merkezi bir risk değerlendirme politikası benimsemiştir. Bu politika belirlenmiş faaliyet konuları ve limitleri çerçevesince uygulanmaktadır. Prensip olarak, risk değerlendirme sürecinde, oluşabilecek hasarların olasılığı, geçmiş hasar deneyimleri, benzer risklerin karşılaştırılması, üretim süreci içerisindeki süreç riskleri yöntemleriyle belirlenmektedir. Sigorta konusu riskin konumu, coğrafi bölgesi, faaliyet konusu, yangın ve hırsızlık önlemleri risk değerlendirmesinde alınan temel kriterlerdir.

Şirket sigorta riskini, poliçe üretim stratejisi, reasürans anlaşmaları ve etkin tasfiye ve ödeme işlemleri yardımı ile yönetmektedir. Şirket’in poliçe üretim stratejisi, poliçe üretimi sırasında risk değerlendirmesinin en etkin şekilde yapılması üzerine kurulmuş olup üstlenilen riskin türüne, büyüklüğüne, endüstri ve coğrafi bölgesine göre en doğru şekilde dağıtılmasına dayanmaktadır.

Şirket, sigorta riskini yönetmek için hasar fazlası, kotpar, eksedan ve katastrofik teminatlar için reasürans anlaşmaları yapmaktadır. Şirket’in yangın, nakliyat, mühendislik ve genel kaza branşlarında Eksedan ve Kotpar kombine anlaşmaları bulunmaktadır. Oto, mesleki sorumluluk, elektronik cihaz, makine kırılması, otobüs zorunlu koltuk, siber riskler, kredi, sağlık ve ferdi kaza branşlarında ise belli bir devir oranına sahip bölüşmeli yıllık Kotpar anlaşmaları bulunmaktadır. Ayrıca Şirket’in üzerinde tutmuş olduğu net riskleri koruyan Risk & CAT, Nakliyat ve İhtiyari Mali Mesuliyet Bölüşmesiz Reasürans anlaşmaları mevcuttur.

Piyasa Riski

Şirket, finansal yatırımları sebebiyle genelde faiz oranı riskine, sigorta alacakları sebebiyle de kredi riskine maruz kalmaktadır.

Piyasa faiz oranlarındaki değişmelerin finansal araçların fiyatlarında dalgalanmalara yol açması, Şirket’in faiz oranı riskiyle başa çıkma gerekliliğini doğurmaktadır. Şirket’in portföyündeki satılmaya hazır finansal varlıkların maruz kaldığı temel risk, piyasa faiz oranlarındaki değişim sonucu finansal varlıkların gerçeğe uygun değerlerindeki azalmaya bağlı oluşacak zararlardır.

Şirket, yabancı para cinsinden ve yabancı paraya endeksli varlık ve yükümlülüklerinin Türk Lirası’na çevrilmesinden dolayı döviz kuru değişikliklerinden doğan kur riskine maruz kalmaktadır.

Şirket’in maruz kaldığı faiz riski ve kur riski gibi piyasa riski bileşenleri stres ve senaryo testleriyle periyodik olarak ölçümlenerek raporlanmaktadır.

Likidite Riski

Likidite riski, Şirket’in net fonlama yükümlülüklerini yerine getirmeme ihtimalidir. Piyasalarda meydana gelen bozulmalar veya kredi puanının düşürülmesi gibi fon kaynaklarının azalması sonucunu doğuran olayların meydana gelmesi, likidite riskinin oluşmasına sebebiyet vermektedir.

Şirket’in finansal kaynaklarının yetersiz olması halinde, mevcut faaliyetlerini sürdürememe veya faaliyet kapsamında daralmaya gitme riski söz konusudur.

Şirket’in Yönetim Kurulu tarafından onaylanan yatırım stratejisi, yatırım yapılabilir aktifleri ve varlık yönetim sürecinde hareket edilebilecek bant aralıklarını (alt ve üst limit olmak üzere), Şirket’in likidite şartları göz önünde bulundurularak ve özellikle de yükümlülüklerin potansiyel likidite profili dikkate alınarak oluşturulmuştur. Likidite riskinin yönetimi, onaylı bir limit yapısı ve yönetimin potansiyel sorunlardan haberdar edilmesini sağlayacak bir dizi tetikleyici düzenlemeler içermektedir.

Kredi Riski

Kredi riski, Şirket’in taraf olduğu sözleşmelerde karşı tarafın anlaşma yükümlülüklerini yerine getirememe riskidir. Limit ve teminat tutarları ilgili tarafların, mali gücü ve ticari kapasiteleri gibi kriterlerin değerlendirilmesi neticesinde belirlenmektedir. Şirketin kredi riski banka ve finans kurumlarında gerçekleştirilen yatırım faaliyetleri, tahvil piyasası yatırımları ile acentelerden, müşterilerden ve reasürör şirketlerden alacaklar gibi sigortacılık işlemlerinden kaynaklanmaktadır. Kredi riski, yapılan işlemlerde karşı taraf olarak yer alan Şirket ve kuruluşlar için belirlenen kredi riski derecelendirme ve limit çerçevesi ile yönetilmektedir.

Sermaye Yönetimi

Sermaye yönetim sürecinin temel amacı, Şirket sermaye yapısını, kompozisyonu ve dağılımını optimize etmek, finansal kapasite ve kârlılığını korumaktır. Sermaye Yönetimi Politikası, belirtilen hedefleri gerçekleştirmek üzere rol ve sorumlulukları, sermaye risk iştahı ve raporlama gereksinimlerini tanımlamak amacıyla oluşturulmuş ve Yönetim Kurulu tarafından onaylanmıştır.

Operasyonel Risk

Operasyonel risk, kontrol içermeyen iş süreçleri, insan ya da sistem hataları veya dış etkenler nedeniyle ortaya çıkabilecek kayıplardır. Operasyonel risklerin meydana gelme olasılıkları ve yaratacakları etki düzeyinin değerlendirilmesi ve gerekli tedbirlerin alınması esastır. Birinci savunma hattında süreçlerin etkin takibi ve izlenmesi ile operasyonel riskin yönetilmesi amaçlanmaktadır. Kontrollerin etkinliği, yeterliliği ve aksiyon planlarının uygulamaya konulması birinci derecede birinci savunma hattının sorumluluğunda olup, İç Kontrol, Risk Yönetimi ve Uyum Direktörlüğü tarafından izlenmekte ve raporlanmaktadır. Aksigorta, operasyonel risk seviyesini ticari açıdan makul olabilecek en düşük seviyeye indirmeyi hedeflemektedir.

Risk Yönetimi ve İç Kontrol Uygulamalarına İlişkin Bilgiler

5684 sayılı Sigortacılık Kanununun 4’üncü maddesi ve Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik uyarınca sigorta şirketleri şirket varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde Kanuna ve ilgili diğer mevzuata, şirket içi politikalara ve sigortacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sistemi ile ana hizmetlerin yürütülmesinde kullanılan tüm sistemlerin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla etkin bir iç kontrol sistemi kurmak zorundadır.

Şirket, risk yönetimi ile hedeflerini gerçekleştirme sürecinde olumsuz sonuçlar yaratabilecek durumlardan korunmayı ve faaliyetlerin sürekliliğini sağlayan temel yaklaşımı benimsemiştir. Risk yönetimi, Şirket’in maruz kaldığı risklerin tanımlanması, ölçülmesi, izlenmesi, risklerin risk iştahı çerçevesinde belirlenen limitlerde kalmasına yönelik aksiyonların alınmasının sağlanması ve raporlanmasına yönelik faaliyetleri kapsamaktadır. Bu kapsamda, iş kararlarının risk esaslı bir yaklaşım içinde alınarak, kaynakların verimli kullanılmasını, böylece müşteriler ve hissedarlar dahil tüm Şirket’in ve iş ortaklarının beklentilerinin en üst düzeyde karşılanmasını sağlamaktadır.

Genel ve her bir risk türü itibarıyla üstlenilecek risk seviyesi ile yönetime tahsis edilen azami risk limitleri ve bunların uygulama usulleri yazılı olarak politikalarda belirlenmiş ve Yönetim Kurulu tarafından onaylanmıştır.

Şirket, maruz kaldığı risklerin izlenmesi ve kontrolünün sağlanması amacıyla, mevzuatın da öngördüğü şekilde faaliyetlerinin kapsamıyla uyumlu iç sistemler yapısını kurmuş ve işletmektedir. “Üçlü Savunma Hattı” olarak ifade edilen bu yaklaşımda, sorumluluk ve yetki paylaşımı aşağıda açıklanmıştır:

Savunma Hattı Sorumlular, Yetki ve Görevler

1. Savunma Hattı: Şirket Yönetimi

Risklerin belirlenmesi, değerlendirilmesi, etkin ve risk iştahı içinde kalacak şekilde yönetilmesi ve raporlanması, Şirket politikalarına uyumun sağlanması. Etkin iç kontrol sisteminin kurulması ve yürütülmesinin sağlanması.

2. Savunma Hattı: Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü

Risklerin tespiti, değerlendirilmesi, yönetilmesi ve raporlanması konusunda Şirket yönetimine destek sağlanması, Şirket politikalarına uyumu ve buna aykırılıkların düzeltilmesinin gözetimi, kısaca, Aksigorta Risk Yönetim Çerçevesi’nin işletilmesine destek sağlanması. İç kontrol yapısı ile Şirket varlıklarının korunduğu, faaliyetlerinin etkin ve verimli bir şekilde kanunlara ve ilgili diğer mevzuata, Şirket içi politikalar ile kurallara ve sigortacılık teamüllerine uygun olarak yürütüldüğü, muhasebe ve finansal raporlama sisteminin güvenilir bir şekilde çalıştığı, hizmetlerin yürütülmesinde kullanılan tüm sistemlerin bütünlüğü ve bilgilerin zamanında elde edilebilirliği konularında kabul edilebilir güvence sağlanması.

3. Savunma Hattı: İç Denetim Başkanlığı

Şirket’in risk yönetimi ve iç kontrol ortamının etkinliği konusunda tarafsız ve bağımsız bir gözle Yönetim Kurulu’na güvence sağlanması.

Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü

25 Kasım 2021 tarih ve 31670 sayılı Resmi Gazete’de yayımlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik hükümlerine uygun bir şekilde yapılandırılmıştır. Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik md. 48/8 uyarınca, sigorta grubu nezdinde ortak biçimde iç sistem fonksiyonları yapılandırılabilmektedir. Bu kapsamda Aksigorta A.Ş., AgeSA Hayat ve Emeklilik A.Ş. ve Sabancı Ageas Sağlık Sigorta A.Ş.’nin iç sistemleri, mevzuatın izin verdiği ölçüde birlikte yapılandırılmıştır.

Risk yönetimi ve iç kontrol faaliyetleri aracılığıyla;

• Yasal yükümlülükler ile Şirket risk yönetim politikalarına ve risk iştahı limitlerine uyumun sağlanması,
• Maruz kalınan tüm yapısal risklerin tespiti ve risklerin belirlenen tolerans limitleri içerisinde yönetilmesini sağlamak üzere kontrol çerçevesinin oluşturulması ve etkin işletilmesi,
• Risklerin tolerans içine çekilmesi için aksiyonların tasarlanması ve uygulamaya konması ile söz konusu risklerin şeffaf biçimde raporlanması konularında

Yönetim Kurulu’na güvence verilmesi hedeflenmektedir. Risk izleme, değerlendirme ve yönetim faaliyetleri ile iç kontrol faaliyetlerini içeren raporlar Yönetim Kurulu ve Riskin Erken Saptanması Komitesi’ne düzenli aralıklarla sunulmaktadır.

İç Kontrol Müdürlüğü

Faaliyetlerin icrasını gerçekleştiren iş birimleri, iç kontrol faaliyetlerinin yürütülmesinden birinci derecede sorumludur. İç Kontrol Müdürlüğü, iş birimleri tarafından yürütülen süreçlerin veya yapılan kontrollerin tasarımında iş birimlerine destek olmak, söz konusu süreçlerin ve kontrollerin yeterliliğini ve etkinliğini değerlendirmek ve iç kontrol fonksiyonunun etkinliğini gözetmekten sorumludur.

İç Kontrol Müdürlüğü faaliyetlerini yürütürken aşağıda belirlenen başlıklarda katkı sağlamayı amaçlamaktadır:

• Yönetim Kurulu’nun belirlediği İç Kontrol Yönetmeliği’nin uygulanması,
• Güçlü ve etkin iç kontrol bilinci oluşturarak, sağlam ve güvenilir bir kontrol çerçevesi uygulanması,
• Operasyonel risklerin belirlenen risk iştahı içerisinde yönetilmesini sağlayacak kontrol çerçevesinin uygulanması ve gözetilmesi,

İç Kontrol Müdürlüğü tarafından yıl içerisinde gerçekleştirilen faaliyetler aşağıda özetlenmektedir:

• Yıllık İç Kontrol Planı doğrultusunda iş birimleri tarafından yerine getirilen kontrol faaliyetlerinin gözetimi gerçekleştirilmiştir. Gözetim sonuçları, üçer aylık dönemlerde Aksigorta İç Kontrol Raporu’nda yayınlanmıştır.
• Şirket’in mevcut kontrol ortamının etkinleştirilmesi amacıyla Hasar, Teknik Değerlendirme, Reasürans ve Alacak Yönetimi kontrol çerçeveleri ilgili iş birimleri ile gözden geçirilmiştir.
• İş birimleri tarafından yürütülen iç kontrol faaliyetlerinin sonuçları IRM- GRC uygulaması üzerinden takip edilmekte, tüm tespit ve bulgular ilgili risklere bağlı olarak izlenmektedir.
• Aksigorta’nın mevzuat ve düzenlemelere uyum durumunu takip etmek üzere, IRM uygulamasında tanımlı kontrol noktalarının güncellenmesine yönelik çalışmalar ilgili ekipler ile yıl boyunca devam etmiştir. Yeni tasarlanan uyum kontrollerinin IRM sisteminde tanımlanması sağlanmıştır.
• Şirket’in faaliyet alanını ilgilendiren önemli mevzuat değişiklikleri izlenmiş, yürütülen uyum projeleri ve aksiyonlar yakından takip edilmiştir.

Risk Yönetimi Müdürlüğü

Müdürlük, Şirket genelinde risk yönetim fonksiyonunun yeterliliğini ve etkinliğini sağlamaktan sorumludur. Şirket, kontrol çerçevesinin tasarım ve etkinliğinin risk iştahına uygunluğunu gözetmektedir; iş planları, projeler ve diğer kritik iş kararlarına yönelik risklerin değerlendirilmesini sağlamaktadır.

Risk yönetimi politika ve uygulama usullerinin değişen koşullara uyum sağlaması gerekmektedir. Bu kapsamda Risk Yönetimi Müdürlüğü tarafından, iç kontrol sistemi ile iç denetim sistemi çıktılarından da yararlanarak, ilgili politikaların yeterliliğini düzenli olarak değerlendirmekte ve gerekli revizyonlar Yönetim Kurulu onayına sunulmaktadır.

Risk Yönetim Çerçevesi dokümanları her yıl gözden geçirilerek Yönetim Kurulu tarafından onaylanmaktadır. Operasyonel Riskler, Yönetim Kurulu Riskin Erken Saptanması Komitesi gözetiminde yönetilmektedir.

Risk yönetiminin, Şirket iş yapış kültürünün bir parçası haline gelmesi ile, alınan tüm önemli iş kararlarında risk boyutu da değerlendirilmektedir.

İkinci savunma hattı gözetim faaliyetleri sonucu yapılan tespitler yönetim raporları (CRO Raporu, İç Kontrol Raporu vb.) ile Yönetim Kurulu Riskin Erken Saptanması Komitesi’ne (RESK) düzenli olarak sunulmaktadır.

Risk Yönetimi Müdürlüğü tarafından yıl içinde gerçekleştirilen faaliyetler aşağıda özetlenmiştir:

• Operasyonel Risk Yönetimi metodolojisini de kapsayacak şekilde “IRM (GRC) Uygulama Geliştirme” projesinin 2. Fazı Ağustos 2023 itibarıyla tamamlanmıştır. İş birimleri tarafından yürütülen risk yönetimi ve iç kontrol faaliyetlerinin sonuçları uygulama üzerinden takip edilmekte, tüm tespit, bulgu ve risk olayları, ilgili risk ve/veya mevzuata bağlı olarak izlenmektedir.
• Gerçekleşen risk/kayıp olaylarının iş birimleri tarafından IRM-GRC uygulaması üzerinden belirlenen standart akış ile Risk Yönetimi Müdürlüğü’ne bildirilmesi konusunda çalışanların bilgi ve farkındalık seviyesini arttırmak amacıyla eğitimler düzenlenmiştir.
• Gelişmekte olan risklerin değerlendirilmesi amacıyla, tüm yöneticilerin katılımı ile Temmuz 2023 tarihinde bir çalıştay düzenlenmiş ve risk envanteri yönetimin geri bildirimleri ile güncellenmiştir.
• Sigorta Riski Politikası oluşturulmuş ve Risk Yönetimi Çerçeve Politikası güncellenmiştir.
• Risk Yönetimi fonksiyonunun icrası ile ilgili 2023 yılı içinde yapılan aşağıdaki faaliyetler, Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu’na, Yönetmeliğe uygun şekilde ve sürede raporlanmıştır:
• a) Risk yönetim politikaları ve bu politikalarda yıl içinde yapılan değişiklikler ile risk limitleri ile ve bu limitlerde yıl içinde yapılan değişikliklere ilişkin bilgiler,
• b) Üstlenilen ve maruz kalınan risklerin uzun vadeli olarak sermaye yeterliliğine ve Şirket sürekliliğine etkilerinin ölçüldüğü sermaye yeterliliği etki analiz raporu,
• c) Risk yönetim fonksiyonunun icrası kapsamında yıl içinde yapılan takip ve izleme faaliyetlerinin sonuçları.

Aktüeryal Gözetim Birimi

Aktüeryal Gözetim Birimi, Şirket’in genel fiyatlama politikası, portföy kârlılığı, reasürans anlaşmalarının aktüeryal açıdan yeterliliği ve teknik karşılıkların yeterliliği ve güvenilirliği ile Şirket portföyünün risk düzeyinin gelişimini ve değişimini gözetmek, gerekli görülen önlemlerin üst yönetim ve Riskin Erken Saptanması Komitesi’ne raporlanmasından sorumludur.

Aktüerya Gözetim Birimi tarafından ayrıca Sigortacılık Düzenleme ve Denetleme Kurumu’na aşağıdaki periyodik raporlamalar yapılmaktadır:

• Kapsamı kurum tarafından belirlenen Aktüerya Raporu,
• Tarife kârlılığı tespit raporu ile tarife kârlılığının temini için yıl içinde yapılan önerilere dair özet rapor,
• Şirket tarafından uygulanan aktüeryal metotlar ile kullanılan modeller ve varsayımlar ile bu modeller ve varsayımlarda yıl içinde yapılan değişiklikler ile gerekçeleri hakkında rapor,
• Aktüerya fonksiyonunun icrası kapsamında yıl içinde yapılan işlemler hakkında periyodik raporlar.

Bilgi Teknolojileri ve Bilgi Güvenliği Riskleri Yönetimi

Bilgi Teknolojileri (BT) riski, iş süreçlerini olumsuz yönde etkileyecek şekilde otomasyon sisteminin, ağ veya diğer kritik BT kaynaklarının kaybedilmesi potansiyelidir. Teknolojinin iş süreçlerinin bir parçası haline gelmesi ile bilgi teknolojileri ve bilgi güvenliği risklerinin etkin yönetimi Şirket’in öncelikli hedefleri arasındadır.

Bilgi Teknolojileri ve Bilgi Güvenliği riskleri, iş riskleri yönetim kapsamı içinde ele alınmakta ve uluslararası geçerliliği olan Bilgi Güvenliği Standartları (Cobit, ISO27001) referans alınarak yönetilmektedir.

Bilgi Teknolojileri riskleri kapsamında ele alınan ve Şirket’e uyarlanan kontrol hedefleri seviyeleri takip edilen temel risk alanları aşağıda özetlenmektedir;

• BT Yönetim ve Strateji Riski
• BT Mimari Riski
• İş Sürekliliği Riski
• Tedarikçi Yönetim Riski
• Servis Yönetimi ve Dayanıklılık Riskler
• Değişiklik Yönetimi Riski
• Geliştirme ve Uyarlama Riski
• Kötücül Servis Kesintileri
• Korsan ve Siber Suçlular
• Kötücül İç Kaynaklar

Mevzuat gerekliliklerinin de bir parçası olan Bilgi Sistemleri Riskleri ve kontrol noktaları çalışmaları sürdürülmektedir. COBIT 2019 uyum programı çerçevesinde kontrol hedefleri gözden geçirilmekte, kontrollerde gerekli görülen güncellemeler yapılmaktadır. Çalışmalar sırasında Cobit 2019 çerçevesinin Şirket için riskli görülen alanlarına öncelik verilmektedir.

Bilgi teknolojileri ve bilgi güvenliği risklerinin IRM platformunda takip edilmesi, bulgu, tespit ve zafiyetlerin ortak platformda kayıt altına alınması çalışmasına başlanmıştır.

Platform 2023 yılı içinde canlıya alınmıştır. Böylece bilgi güvenliği risklerinin de platform üzerinden takip edilmesi hedeflenmektedir.

Bilgi Teknolojileri kaynaklı risklerin sağlıklı yönetişimi için, Bilgi Teknolojileri yönetiminde çağdaş metotlar uygulanmaktadır. Şirket’in sistem ve çözüm geliştirme süreçlerinde uyguladığı Agile, AI entegrasyonları, Devsecops uyarlamaları bu çalışmalara örnek oluşturmaktadır.

Bilgi Teknolojileri sürekliliğinin sağlanması ve coğrafi yedeklik için İstanbul dışında konuşlanmış olan Olağanüstü Durum Merkezi yıllık olarak test edilmektedir.

Bilgi Güvenliği risklerinin ve gelişen tehditlerin ve aynı zamanda mevzuat uyumu için, Bilgi Güvenliği ile ilgili güncel teknolojik çözümler projelendirilerek şirkete uyarlanmakta, şirketin Bilgi Güvenliği riskleri ile ilgili direnci arttırılmaktadır. Bu çerçevede mevzuatında zorunlu kıldığı veri sızıntısı sistemleri (DLP), uç nokta veri güvenliği çözümleri (XDR), varlık ve veri yönetimi alanlarında teknolojik güncelleme ve uyarlamalar sürdürülmektedir.

İş Sürekliliği ve Kriz Yönetişim Riskleri

Aksigorta faaliyetlerinin devamlılığının sağlanması, değer yaratan kritik ürün, servis ve hizmet faaliyetlerinin etkin ve kesintisiz şekilde sürdürülebilmesi, olumsuz etkilerin azaltılması, müşteri ve paydaşlarına değer sağlayan süreçlerin devamlılığı için risklerin önceden belirlenmesi ve önlemlerin geliştirilerek kriz anında hazır halde bulunabilmesini hedeflemektedir. İş sürekliliği çalışmalarında insan hayatı ve sağlığı birinci önceliktedir.

İş süreçlerini ve değerli varlıklarını korumak, kriz ve olay durumunda iş yapabilme yeteneğini sürdürülebilmesi adına İş Sürekliliği Planı oluşturulmakta, test ve tatbikatlar ile sürecin etkinliği sağlanmaktadır.

İş etki analizi ve risk değerlendirme çalışmalarının sonucuna göre iş sürekliliği yapısı geliştirilmekte ve analiz çalışmalarında yer alan veriler doğrultusunda organizasyon yapısı, iş birimi gereksinimleri, lokasyon ve sistem altyapısının uyumlu olmasını sağlayacak hedefler ve performans kriterleri belirlenerek gelişim alanları tespit edilmektedir.

İş sürekliliği yönetim yapısının sürekli iyileştirilmesi için gerekli olan denetim ve kontrol faaliyetleri, yönetim gözden geçirme ve düzeltici faaliyetler ile riskler ve fırsatların belirlenmesi için gerekli aksiyonlar, yönetim ve yönetimin iş sürekliliği sorumluluğu verdiği ekiplerce sağlanmaktadır.

Bu ilkeler çerçevesinde yıl içerisinde gerçekleştirilen kriz yönetişimi faaliyetleri aşağıda özetlenmektedir;

• Uzun süreli iş kesintisine sebep olabilecek felaket senaryoları ve olası bir kriz durumda Aksigorta’nın mevcut iş sürekliliği yönetimi ve gelişim alanları, iş sürekliliği ana paydaşlar ve Üst Yönetim ekibiyle değerlendirilmiştir
• Kriz yönetimi konusunda şirketin hazır bulunurluğunu değerlendirmek üzere Şirket Kriz Yönetim Ekibi üyelerinin interaktif katılımı ile zamana dayalı kriz simülasyonu gerçekleştirilmiştir
• Simülasyon öncesinde İş Sürekliliği ekibi tarafından kriz egzersiz senaryosunun geliştirilmesi konusunda çalışma yapılmış ve simülasyon sonunda Şirket Kriz Yönetim ekibinin krize müdahale konusunda farkındalığı olan hazırlıklı bir ekip olduğu görülmüş ve kriz yönetimi esaslarına ilişkin ilave gelişim alanları belirlenmiştir.
• Sabancı Holding ve Topluluk şirketleri olası bir felakete yönelik şirketlerin ortak hareket edebileceği noktaları tespit ederek, felaket öncesi ve esnasında alınabilecek aksiyonlara ilişkin acil durum eylem planlarının belirlenmesine yönelik çalışmalar gerçekleştirilmiştir.
• Olası felakete ilişkin hazırlıklara yönelik İş Sürekliliği ekipleri ve Risk ekipleri tarafından değerlendirmeler yapılarak felakete yönelik hazırlıklar ve olgunluğun ölçeklendirilmesi, alt senaryoların gelişimi, aksiyon ve uygulama süreçlerinin belirlenmesi, sorumlu ekiplerin hazırlıklarını kapsayacak yol haritası çalışmasına yer verilmiştir.
• Olası felaket durumunda iş süreçlerinin devam edilebilirliğine ilişkin coğrafi yedekleme gereksinimlerine yönelik analiz çalışması başlatılmıştır.

Hukuk Müşavirliği, Uyum ve Bedeni Hasar

Şirket’in günlük operasyonu sırasındaki hizmet ve uygulamaları neticesinde doğmuş veya doğması muhtemel hukuki soru ve sorunlara ilişkin tüm süreçler yasal mevzuat doğrultusunda incelenerek görüş bildirilmiştir.

Resmi Kurumlar tarafından iletilen Şirket’in muhatap olduğu yazışmalar incelenerek Şirket’in ilgili departmanları ile paylaşılmıştır. İlgili resmi yazıların gerektiğinde Şirket’e olası yansıma ve risklerine ilişkin departmanlarla görüşmeler yapılarak, önleyici ve düzenleyici faaliyetlerde bulunulmuştur. İlgili yazıların cevapları Şirket resmi yazışma kurallarına uygun olarak düzenlenmiş, resmi kurumlar ile gerekmesi durumunda şirketi temsilen görüşmeler sağlanmıştır.

Şirket’in faaliyet alanını ilgilendiren önemli tüm mevzuat değişiklikleri yakinen takip edilerek incelenmiş ve mevzuata uyum sağlanması amacıyla tüm aksiyonların alınması sağlanmıştır.

Şirket’in tarafı olduğu süreçlere ilişkin akdedilmesi gereken tüm sözleşmeler hazırlanmış ve incelenmiştir. Buna ek olarak; yenileme süreci gelmiş sözleşmelerin yenileme süreçleri hukuken tekrar gözden geçirilerek Şirket’in mevcut durum ve koşullarına en uygun olacak şekilde değerlendirme yapılmış ve yenileme süreçleri tamamlanmıştır. Süresi devam eden sözleşmelere ilişkin Şirket’in farklı departmanları tarafından iletilen danışmanlık taleplerine destek verilmiştir.

6698 sayılı Kişisel Verilerin Korunması Kanunu gereğince Şirket’in yükümlü olduğu konulara ilişkin güncel gelişmeler takip edilerek Şirket’in tüm departmanlarının farkındalığını artırmaya yönelik faaliyetler yapılmış ve ilgili kişiler tarafından yapılan başvurular mevzuata uygun şekilde yanıtlanmıştır. Benzer şekilde Rekabet Hukuku kaynaklı Şirket’in tabi olduğu yükümlülüklere ilişkin farkındalık çalışmaları ve danışmanlık süreçlerinde tüm ekiplere destek sağlanmıştır.

Şirket’in sahip olduğu fikri ve sınai haklara ilişkin başvuru, itiraz ve marka süreçleri takip edilerek Şirket’in bu konuda uğrayabileceği olası zararların önüne geçebilmek adına yasal süreçlere uygun mekanizmalar işletilmiştir.

Şirket içinde farklı departmanlar tarafından başlatılan projelerde hukuki destek sağlanarak yeni ürünlerin, yeni hizmet, iş ortaklığı ve düzenlemelerin mevzuata uygun bir şekilde oluşturulması sağlanmıştır.

MASAK mevzuatına uyum kapsamında, yaptırım kararlarının ve yaptırıma tabi kurum ve şahısların takibinin etkin bir şekilde gerçekleştirilmesi amacıyla tasarlanan proje tamamlanmış ve ilgili süreçler etkin yazılım uygulamaları marifetiyle dijital ortama taşınmıştır. Ayrıca aktif portföyde yer alan sigorta ettirenlerin risk kriterleri kapsamında profillendirilmesine yönelik bir proje başlatılmıştır.

Şirket’in Hasar Hukuk departmanı tarafından; 2023 yılında maddi, bedeni, sorumluluk, rücu ve alacak davaları olmak üzere farklı birimlerinde yüksek sayıda dava takibi yapılmış, sulh çalışmaları yürütülerek bir çok dosyada sulhen dosyanın sonuçlanması sağlanmıştır.

Anayasa Mahkemesi tarafından alınan kararlar kapsamında Karayolları Trafik Kanunu’nun 90. maddenin değer kaybı, destekten yoksun kalma, sürekli sakatlık tazminatı hesaplamalarına ilişkin düzenleme getiren a, b, c fıkraları ile usul ve esasların SEDDK tarafından belirlenmesine ilişkin düzenleme getiren fıkra iptal edilmiştir. Gerekçe olarak özetle tazminat hesabının Türk Borçlar Kanuna göre yapılması ve farklı bir hesaplama yönteminin yerinde olmayacağı ifade edilmektedir. 92. maddeye ilişkin olarak ise madde lafzında geçen KTK kapsamı dışında yer alan hususları düzenleyen maddedeki “l) (Ek:9/6/2021-7327/19 md.) Hasar sebebiyle trafikten çekme veya hurdaya çıkarılma işlemi görmüş araçların değer kaybı tazminatı talepleri,” iptali talep edilmiş ancak talep reddedilerek düzenleme iptal edilmemiştir.

Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu tarafından “İhtiyari Deprem ve Yanardağ Püskürmesi Teminatına İlişkin Tarife ve Talimat” 31.07.2023 tarihinde yayınlanmış olup, 1 Ağustos itibarıyla uygulanmak üzere ihtiyari deprem, yangın ve buna bağlı teminatlara ilişkin tarife Bu değişiklik ile sigortalıların hak ve menfaatlerinin korunmasına yönelik önemli düzenlemeler yürürlüğe girmiştir. Bu düzenleme ile temel olarak; konutların eksik sigorta tehlikesiyle karşı karşıya kalmaması adına ihtiyari teminatlar için asgari metrekare bedelleri betonarme konutlar için 12 bin TL, diğer konutlar için 8 bin TL’den az olamayacak şekilde belirlenmiştir. Bu kapsamda; vadesi 1 Ağustos 2023 ve sonrası olan poliçelerin ilgili teminatları tekrar düzenlenmiştir.

Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortasında Paket Poliçe ve Ek Teminat Uygulaması Hakkında Genelge (2019/10)’de Değişiklik Yapılmasına İlişkin Genelge (2023/6), 2017/1 sayılı Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortası Primlerine İlişkin Genelgenin Yürürlükten Kaldırılmasına İlişkin Genelge (2023/7), Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortasının Uygulanmasına İlişkin Genelge (2019/9)’de Değişiklik Yapılmasına İlişkin Genelge (2023/8) yayınlanmış olup, ilgili düzenlemeler ile temel olarak 9 basamaklı sisteme geçiş yapılmış, azami primlerdeki aylık artış oranının düşürülmüş, zorunlu trafik sigortası ödemelerinde 6 taksit imkanı getirildiği ve taksitle ödeme olması halinde şirketlerin sigortalıya %10 olarak sunduğu ek teminat uygulamasının %20 olarak revize edilmiştir.

28.12.2023 tarihli Resmi Gazete’de Zorunlu Deprem Sigortası Tarife ve Talimat Tebliğinde Değişiklik Yapılmasına İlişkin Tebliğ (“Tebliğ”) yayınlanmış olup, DASK poliçesi asgari prim tutarları, yapı tarzı uyarınca prim tarifesi, azami teminat bedeli ve sigorta bedeli hesabına esas metrekare bedelleri güncellenmiştir.

Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler Kitapçığı:

Kişisel Verileri Koruma Kurumu (“Kurum”) 25 Aralık 2023 tarihinde Mobil Uygulamalarda Mahremiyetin Korunmasına Yönelik Tavsiyeler Kitapçığı’nı (“Kitapçık”) yayımlamıştır. Kitapçık, mobil uygulamalarda işlenen kişisel verilere, mobil uygulamalarda kişisel verisi işlenen kişilere ve mobil uygulamalar aracılığıyla kişisel veri işleyen kişilere yönelik tavsiyelere yer vermektedir. Mobil uygulamalarda kullanım faaliyetinin amacı kapsamında kişisel veriler bulunmaktadır. Kitapçık kişisel verilerin 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında genel ilkelere uyumluluk, işleme şartlarına uyumluluk tavsiyelerini barındırmaktadır. Kitapçık’ta mevcut ve potansiyel riskler ele alınarak mobil uygulamalar aracılığıyla kişisel veri işleyen kişilere yönelik alınabilecek tedbirlere ilişkin yönlendirmeler yapılmaktadır.

Sigorta sözleşmelerinde uygulanması zorunlu kılınan TFRS 17 standardına ilişkin olarak şirketimiz nezdinde uyum çalışmaları sürdürülmektedir. Söz konusu standart, kapsamına giren sigorta sözleşmelerinin finansal tablolara alınması, ölçümü, sunumu ve açıklanmasına ilişkin esasları belirlemektedir. Standart, sistemlerde, süreçlerde ve veri gereksinimlerinde yapılan değişiklikler de dahil olmak üzere finansal raporlamada önemli değişiklikler getirmektedir. Standardın ilk kez uygulanmasına yönelik olarak SEDDK tarafından iletilen yönergeler ve takvim takip edilmekte ve bu yönergelere uygun hareket edilmesi sağlanmaktadır.

Aksigorta’nın iç denetim sistemi 25 Kasım 2021 tarih ve 31670 sayılı Resmi Gazete’de yayımlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik hükümlerine uygun bir şekilde yapılandırılmıştır. 16/2022 sayılı Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmeliğin Bazı Maddelerinin Uygulanması Hakkında Genelge’nin 6. Maddesi uyarınca; Sigorta grubu içerisinde yer alan sigorta, reasürans ve emeklilik şirketlerinde, şirketlerden herhangi birinde kurulmuş olan denetim komitesi, iç kontrol, risk yönetimi, aktüerya ve iç denetim birimlerinin diğer şirketlerde ayrıca bir birim kurulmasına gerek olmaksızın birlikte kullanılması mümkün kılınmıştır. Bu kapsamda AgeSA Emeklilik ve Hayat A.Ş. İç Denetim ekibi, 1 Şubat 2022 tarihi itibarıyla Aksigorta A.Ş. ve AgeSA Hayat ve Emeklilik A.Ş. şirketlerine birlikte hizmet verecek şekilde yeniden yapılandırılmıştır. Şirket paydaşlarının menfaatlerinin korunması ve yürürlükteki kanun, yönetmelik ve uygulamalara paralel olarak, 31 Ekim 2007 tarih ve 2007/31 sayılı Şirket Yönetim Kurulu kararı uyarınca Denetim Komitesi kurulmuş olup, Şirket Yönetim Kurulu’nun 17 Ekim 2014 tarih ve 2014/62 sayılı kararı ile SPK’nın Kurumsal Yönetim İlkelerine uyum amacıyla söz konusu komite yeniden yapılandırılmış ve söz konusu komitenin yerine geçmek üzere Denetimden Sorumlu Komite kurulmuştur. Denetimden Sorumlu Komite, Şirket’in iki bağımsız Yönetim Kurulu Üyesi olan Hüseyin Gürer ve Yeşim Uçtum’dan oluşmaktadır. İç Denetim departmanı organizasyon yapısında doğrudan Yönetim Kurulu’na bağlı ve idari açıdan bağımsız olarak örgütlenmiş bir departman olarak faaliyet göstermektedir. Şirket, iç kontrol sistemini, stratejik ve operasyonel hedeflere ulaşmada engel teşkil edebilecek risk faktörlerini belirlenen azami risk limitleri içinde yönetmeyi amaçlamaktadır. Risk yönetimi ve iç denetim bölümlerinin faaliyetleri ile operasyonel verimliliğin ve etkinliğin sağlanması, finansal ve yönetimsel bilgilerin zamanında, doğru ve güvenilir bir şekilde üretilmesi, geçerli olan yasal düzenlemeler ile mevzuat hükümlerine uyumun sağlanması, hissedarların yatırımlarının ve Şirket varlıklarının korunması, risklerin etkin ve verimli bir biçimde yönetilmesi amaçlanmaktadır. İç denetim faaliyetleri kapsamında, iç kontrol, risk yönetimi ve idari süreçlerin etkinlik ve yeterliliklerinin incelenmesi ve değerlendirilmesi sonucunda bu süreçlere ilişkin olarak güvenilir, bağımsız ve tarafsız görüşler ile iyileştirme ve geliştirme önerileri sunulmaktadır.

2023 yılı iç denetim planı kapsamında 13 adet iş süreçleri ve 3 adet de bilgi teknolojileri alanında olmak üzere toplam 16 denetim tamamlanarak raporları Denetimden Sorumlu Komite’ye sunulmuştur. Denetim Raporları çerçevesinde görülen iç kontrol eksiklikleri ile ilgili olarak Şirket yöneticileri tarafından alınan aksiyonlar daha sonradan takip edilmiş, risk seviyesine etkisi gözlemlenerek alınan aksiyonların yeterliliği sorgulanmış ve sonuçları Denetimden Sorumlu Komite’ye raporlanmıştır.

İç Denetim ekibi, Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik’te tanımlanmış olan nitelikleri taşıyan 1 Başkan, 2 Müdür, 9 Denetçi ve 1 Denetim Veri Analisti’nden oluşmaktadır. Mesleki gelişimlerinin ve bilgi birikimlerinin artırılması amacıyla çalışanların gerekli eğitimlere katılımı sağlanmıştır. İç Denetim Departmanı personelinin Şirket’in denetlenen operasyonel faaliyetlerinde hiçbir sorumluluğu, otoritesi ve etkisi bulunmamaktadır; ayrıca bağımsızlığı da tam olarak sağlanmıştır.

GÜNDEM:

2023 yılı kârının kullanım şeklinin, dağıtılacak kâr ve kazanç payları oranının belirlenmesi

KARAR:

Şirketimiz tarafından sigortacılık mevzuatı gereği yürürlükte bulunan muhasebe ilke ve standartlarına göre hazırlanan ve PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. (PwC) tarafından denetlenen 01.01.2023-31.12.2023 hesap dönemine ait finansal tablolarımıza göre 1.150.606.227- TL “Dönem Net Kârı” elde edilmiştir.

Sigorta ve Reasürans ile Emeklilik Şirketlerinin Sermaye Yeterliliklerinin Ölçülmesine ve Değerlendirilmesine İlişkin Yönetmeliğin 9. maddesinin 7. fıkrası gereğince şirket, öz sermayenin gerekli öz sermayenin altına düşmesi ile sonuçlanacak şekilde kâr dağıtımı yapamaz. Şirketin 31 Aralık 2023 sonu sermaye yeterlilik oranı %115 seviyesinin altında gerçekleşmiştir. 2023 hesap dönemine ilişkin olarak herhangi bir kâr dağıtımı yapılamayacağı hususunda pay sahiplerinin bilgilendirilmesine bu hususun 19 Mart 2024 tarihinde yapılacak 2023 Olağan Genel Kurul toplantısında Genel Kurul’un onayına sunulmasına karar verilmiştir.

YÖNETİM KURULU’NUN YILLIK FAALİYET RAPORUNA İLİŞKİN BAĞIMSIZ DENETÇİ RAPORU

Aksigorta A.Ş. Genel Kurulu’na

1. Görüş

Aksigorta A.Ş.’nin (“Şirket”) 1 Ocak - 31 Aralık 2023 tarihli hesap dönemine ilişkin yıllık faaliyet raporunu denetlemiş bulunuyoruz.

Görüşümüze göre, Yönetim Kurulunun yıllık faaliyet raporu içinde yer alan finansal bilgiler ile Yönetim Kurulu’nun Şirket’in durumu hakkında denetlenmiş olan finansal tablolarda yer alan bilgileri kullanarak yaptığı irdelemeler, tüm önemli yönleriyle, denetlenen tam set konsolide ve konsolide olmayan finansal tablolarla ve bağımsız denetim sırasında elde ettiğimiz bilgilerle tutarlıdır ve gerçeği yansıtmaktadır

2. Görüşün Dayanağı

Yaptığımız bağımsız denetim, Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (“KGK”) tarafından yayımlanan Türkiye Denetim Standartlarının bir parçası olan Bağımsız Denetim Standartları’na (“BDS’lere”) ve sigortacılık mevzuatı gereği yürürlükte bulunan bağımsız denetim ilkelerine ilişkin düzenlemelere uygun olarak yürütülmüştür. Bu standartlar kapsamındaki sorumluluklarımız, raporumuzun Bağımsız Denetçinin Yıllık Faaliyet Raporunun Bağımsız Denetimine İlişkin Sorumlulukları bölümünde ayrıntılı bir şekilde açıklanmıştır. KGK tarafından yayımlanan Bağımsız Denetçiler için Etik Kurallar (Bağımsızlık Standartları Dahil) (“Etik Kurallar”) ve bağımsız denetimle ilgili mevzuatta yer alan etik hükümlere uygun olarak Şirket’ten bağımsız olduğumuzu beyan ederiz. Etik Kurallar ve mevzuat kapsamındaki etiğe ilişkin diğer sorumluluklar da tarafımızca yerine getirilmiştir. Bağımsız denetim sırasında elde ettiğimiz bağımsız denetim kanıtlarının, görüşümüzün oluşturulması için yeterli ve uygun bir dayanak oluşturduğuna inanıyoruz.

3. Tam Set Finansal Tablolara İlişkin Denetçi Görüşümüz

Şirket’in 1 Ocak - 31 Aralık 2023 hesap dönemine ilişkin tam set konsolide ve konsolide olmayan finansal tabloları hakkında 8 Şubat 2024 tarihli denetçi raporumuzda olumlu görüş bildirmiş bulunuyoruz.

4. Yönetim Kurulu’nun Yıllık Faaliyet Raporuna İlişkin Sorumluluğu

Şirket yönetimi, 6102 sayılı Türk Ticaret Kanunu’nun (“TTK”) 514. ve 516. Maddelerine, Sermaye Piyasası Kurulu’nun (“SPK”) II-14.1 No’lu “Sermaye Piyasasında Finansal Raporlamaya İlişkin Esaslar Tebliği” (“Tebliğ”) ve 7 Ağustos 2007 tarih ve 26606 sayılı Resmi Gazete’de yayımlanan “Sigorta ve Reasürans ile Emeklilik Şirketlerinin Mali Bünyelerine İlişkin Yönetmelik” (“Yönetmelik”) hükümlerine göre yıllık faaliyet raporuyla ilgili olarak aşağıdakilerden sorumludur:

• a) Yıllık faaliyet raporunu bilanço gününü izleyen ilk üç ay içinde hazırlar ve genel kurula sunar.
• b) Yıllık faaliyet raporunu; Şirket’in o yıla ait faaliyetlerinin akışı ile her yönüyle konsolide ve konsolide olmayan finansal durumunu doğru, eksiksiz, dolambaçsız, gerçeğe uygun ve dürüst bir şekilde yansıtacak şekilde hazırlar. Bu raporda finansal durum, finansal tablolara göre değerlendirilir. Raporda ayrıca, Şirket’in gelişmesine ve karşılaşması muhtemel risklere de açıkça işaret olunur. Bu konulara ilişkin yönetim kurulunun değerlendirmesi de raporda yer alır.
• c) Faaliyet raporu ayrıca aşağıdaki hususları da içerir:
• Faaliyet yılının sona ermesinden sonra şirkette meydana gelen ve özel önem taşıyan olaylar
• Şirketin araştırma ve geliştirme çalışmaları
• Yönetim kurulu üyeleri ile üst düzey yöneticilere ödenen ücret, prim, ikramiye gibi mali menfaatler, ödenekler, yolculuk, konaklama ve temsil giderleri, ayni ve nakdî imkânlar, sigortalar ve benzeri teminatlar.

Yönetim kurulu, faaliyet raporunu hazırlarken Gümrük ve Ticaret Bakanlığı’nın ve ilgili kurumların yaptığı ikincil mevzuat düzenlemelerini de dikkate alır.

5. Bağımsız Denetçinin Yıllık Faaliyet Raporunun Bağımsız Denetimine İlişkin Sorumluluğu

Amacımız, TTK, Tebliğ ve Yönetmelik hükümleri çerçevesinde yıllık faaliyet raporu içinde yer alan finansal bilgiler ile Yönetim Kurulu’nun denetlenmiş olan finansal tablolarda yer alan bilgileri kullanarak yaptığı irdelemelerin, Şirket’in denetlenen konsolide ve konsolide olmayan finansal tablolarıyla ve bağımsız denetim sırasında elde ettiğimiz bilgilerle tutarlı olup olmadığı ve gerçeği yansıtıp yansıtmadığı hakkında görüş vermek ve bu görüşümüzü içeren bir rapor düzenlemektir.

Yaptığımız bağımsız denetim, sigortacılık mevzuatı gereği yürürlükte bulunan bağımsız denetim ilkelerine ilişkin düzenlemelere ve BDS’lere uygun olarak yürütülmüştür. Bu standartlar, etik hükümlere uygunluk sağlanması ile bağımsız denetimin, faaliyet raporunda yer alan finansal bilgiler ve Yönetim Kurulu’nun denetlenmiş olan finansal tablolarda yer alan bilgileri kullanarak yaptığı irdelemelerin konsolide ve konsolide olmayan finansal tablolarla ve denetim sırasında elde edilen bilgilerle tutarlı olup olmadığına ve gerçeği yansıtıp yansıtmadığına dair makul güvence elde etmek üzere planlanarak yürütülmesini gerektirir.

PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.

Talar Gül, SMMM
Sorumlu Denetçi

İstanbul, 16 Şubat 2024

YÖNETİM KURULU’NUN YILLIK FAALİYET RAPORUNA BAĞIMSIZ DENETÇİ RAPORU

Aksigorta A.Ş. Genel Kurulu’na

A. Konsolide Olmayan Finansal Tabloların Bağımsız Denetimi

1. Görüş

Aksigorta A.Ş.’nin (“Şirket”) 31 Aralık 2023 tarihli konsolide olmayan bilançosu ile aynı tarihte sona eren hesap dönemine ait; konsolide olmayan gelir tablosu, konsolide olmayan özsermaye değişim tablosu, konsolide olmayan nakit akış tablosu ve kar dağıtım tablosu ile önemli muhasebe politikalarının özeti de dâhil olmak üzere konsolide olmayan finansal tablo dipnotlarından oluşan konsolide olmayan finansal tablolarını denetlemiş bulunuyoruz.

Görüşümüze göre, ilişikteki konsolide olmayan finansal tablolar Şirket’in 31 Aralık 2023 tarihi itibarıyla konsolide olmayan finansal durumunu ve aynı tarihte sona eren hesap dönemine ait konsolide olmayan finansal performansını ve konsolide olmayan nakit akışlarını sigortacılık mevzuatı gereği yürürlükte bulunan muhasebe ve finansal raporlamaya ilişkin düzenlemeler ve bunlar ile düzenlenmeyen konularda Türkiye Finansal Raporlama Standartları hükümlerini içeren; “Sigortacılık Muhasebe ve Finansal Raporlama Mevzuatı”na uygun olarak tüm önemli yönleriyle gerçeğe uygun bir biçimde sunmaktadır.

2. Görüşün Dayanağı

Yaptığımız bağımsız denetim, sigortacılık mevzuatı gereği yürürlükte bulunan bağımsız denetim ilkelerine ilişkin düzenlemelere ve Kamu Gözetimi, Muhasebe ve Denetim Standartları Kurumu (“KGK”) tarafından yayımlanan Türkiye Denetim Standartları’nın bir parçası olan Bağımsız Denetim Standartları’na (“BDS’lere”) uygun olarak yürütülmüştür. Bu standartlar kapsamındaki sorumluluklarımız, raporumuzun “Bağımsız Denetçinin Finansal Tabloların Bağımsız Denetimine İlişkin Sorumlulukları” bölümünde ayrıntılı bir şekilde açıklanmıştır. KGK tarafından yayımlanan Bağımsız Denetçiler için Etik Kurallar (Bağımsızlık Standartları Dahil) (“Etik Kurallar”) ile konsolide olmayan finansal tabloların bağımsız denetimiyle ilgili mevzuatta yer alan etik hükümlere uygun olarak Şirket’ten bağımsız olduğumuzu beyan ederiz. Etik Kurallar ve mevzuat kapsamındaki etiğe ilişkin diğer sorumluluklar da tarafımızca yerine getirilmiştir. Bağımsız denetim sırasında elde ettiğimiz bağımsız denetim kanıtlarının, görüşümüzün oluşturulması için yeterli ve uygun bir dayanak oluşturduğuna inanıyoruz.

3. Kilit Denetim Konuları

Kilit denetim konuları, mesleki muhakememize göre cari döneme ait konsolide olmayan finansal tabloların bağımsız denetiminde en çok önem arz eden konulardır. Kilit denetim konuları, bir bütün olarak konsolide olmayan finansal tabloların bağımsız denetimi çerçevesinde ve konsolide olmayan finansal tablolara ilişkin görüşümüzün oluşturulmasında ele alınmış olup, bu konular hakkında ayrı bir görüş bildirmiyoruz.

4. Yönetimin ve Üst Yönetimden Sorumlu Olanların Konsolide Olmayan Finansal Tablolara İlişkin Sorumlulukları

Şirket yönetimi; konsolide olmayan finansal tabloların Sigortacılık Muhasebe ve Finansal Raporlama Mevzuatı’na uygun olarak hazırlanmasından, gerçeğe uygun bir biçimde sunumundan ve hata veya hile kaynaklı önemli yanlışlık içermeyecek şekilde hazırlanması için gerekli gördüğü iç kontrolden sorumludur.

Konsolide olmayan finansal tabloları hazırlarken yönetim; Şirket’in sürekliliğini devam ettirme kabiliyetinin değerlendirilmesinden, gerektiğinde süreklilikle ilgili hususları açıklamaktan ve Şirket’i tasfiye etme ya da ticari faaliyeti sona erdirme niyeti ya da mecburiyeti bulunmadığı sürece işletmenin sürekliliği esasını kullanmaktan sorumludur.

Üst yönetimden sorumlu olanlar, Şirket’in finansal raporlama sürecinin gözetiminden sorumludur.

5. Bağımsız Denetçinin Konsolide Olmayan Finansal Tabloların Bağımsız Denetimine İlişkin Sorumlulukları

Bir bağımsız denetimde, biz bağımsız denetçilerin sorumlulukları şunlardır:

Amacımız, bir bütün olarak konsolide olmayan finansal tabloların hata veya hile kaynaklı önemli yanlışlık içerip içermediğine ilişkin makul güvence elde etmek ve görüşümüzü içeren bir bağımsız denetçi raporu düzenlemektir. Sigortacılık mevzuatı gereği yürürlükte bulunan bağımsız denetim ilkelerine ilişkin düzenlemelere ve BDS’lere uygun olarak yürütülen bir bağımsız denetim sonucunda verilen makul güvence; yüksek bir güvence seviyesidir ancak, var olan önemli bir yanlışlığın her zaman tespit edileceğini garanti etmez. Yanlışlıklar hata veya hile kaynaklı olabilir. Yanlışlıkların, tek başına veya toplu olarak, konsolide olmayan finansal tablo kullanıcılarının bu tablolara istinaden alacakları ekonomik kararları etkilemesi makul ölçüde bekleniyorsa bu yanlışlıklar önemli olarak kabul edilir.

Sigortacılık mevzuatı gereği yürürlükte bulunan bağımsız denetim ilkelerine ilişkin düzenlemelere ve BDS’lere uygun olarak yürütülen bağımsız denetimin gereği olarak, bağımsız denetim boyunca mesleki muhakememizi kullanmakta ve meslekî şüpheciliğimizi sürdürmekteyiz. Tarafımızca ayrıca:

• Konsolide olmayan Finansal tablolardaki hata veya hile kaynaklı “önemli yanlışlık” riskleri belirlenmekte ve değerlendirilmekte; bu risklere karşılık veren denetim prosedürleri tasarlanmakta ve uygulanmakta ve görüşümüze dayanak teşkil edecek yeterli ve uygun denetim kanıtı elde edilmektedir. Hile; muvazaa, sahtekârlık, kasıtlı ihmal, gerçeğe aykırı beyan veya iç kontrol ihlali fiillerini içerebildiğinden, hile kaynaklı önemli bir yanlışlığı tespit edememe riski, hata kaynaklı önemli bir yanlışlığı tespit edememe riskinden yüksektir.
• Şirket ’in iç kontrolünün etkinliğine ilişkin bir görüş bildirmek amacıyla değil ama duruma uygun denetim prosedürlerini tasarlamak amacıyla denetimle ilgili iç kontrol değerlendirilmektedir.
• Yönetim tarafından kullanılan muhasebe politikalarının uygunluğu ile yapılan muhasebe tahminleri ile ilgili açıklamaların makul olup olmadığı değerlendirilmektedir.
• Elde edilen denetim kanıtlarına dayanarak Şirket’in sürekliliğini devam ettirme kabiliyetine ilişkin ciddi şüphe oluşturabilecek olay veya şartlarla ilgili önemli bir belirsizliğin mevcut olup olmadığı hakkında ve yönetimin işletmenin sürekliliği esasının kullanılmasının uygunluğu hakkında sonuca varılmaktadır. Önemli bir belirsizliğin mevcut olduğu sonucuna varmamız hâlinde, raporumuzda, konsolide olmayan finansal tablolardaki ilgili açıklamalara dikkat çekmemiz ya da bu açıklamaların yetersiz olması durumunda olumlu görüş dışında bir görüş vermemiz gerekmektedir. Vardığımız sonuçlar, bağımsız denetçi raporu tarihine kadar elde edilen denetim kanıtlarına dayanmaktadır. Bununla birlikte, gelecekteki olay veya şartlar Şirket’in sürekliliğini sona erdirebilir.
• Konsolide olmayan finansal tabloların açıklamaları dâhil olmak üzere, genel sunumu, yapısı ve içeriği ile bu tabloların, temelini oluşturan işlem ve olayları gerçeğe uygun sunumu sağlayacak şekilde yansıtıp yansıtmadığı değerlendirilmektedir.

Diğer hususların yanı sıra, denetim sırasında tespit ettiğimiz önemli iç kontrol eksiklikleri dâhil olmak üzere, bağımsız denetimin planlanan kapsamı ve zamanlaması ile önemli denetim bulgularını üst yönetimden sorumlu olanlara bildirmekteyiz.

Bağımsızlığa ilişkin etik hükümlere uygunluk sağladığımızı üst yönetimden sorumlu olanlara bildirmiş bulunmaktayız. Ayrıca bağımsızlık üzerinde etkisi olduğu düşünülebilecek tüm ilişkiler ve diğer hususlar ile varsa, tehditleri ortadan kaldırmak amacıyla atılan adımlar ile alınan önlemleri üst yönetimden sorumlu olanlara iletmiş bulunmaktayız.

Üst yönetimden sorumlu olanlara bildirilen konular arasından, cari döneme ait konsolide olmayan finansal tabloların bağımsız denetiminde en çok önem arz eden konuları yani kilit denetim konularını belirlemekteyiz. Mevzuatın konunun kamuya açıklanmasına izin vermediği durumlarda veya konuyu kamuya açıklamanın doğuracağı olumsuz sonuçların, kamuya açıklamanın doğuracağı kamu yararını aşacağının makul şekilde beklendiği oldukça istisnai durumlarda, ilgili hususun bağımsız denetçi raporumuzda bildirilmemesine karar verebiliriz.

B. Mevzuattan Kaynaklanan Diğer Yükümlülükler

1. 6102 sayılı Türk Ticaret Kanunu’nun (“TTK”) 402. Maddesi’nin dördüncü fıkrası uyarınca, Şirket’in 1 Ocak - 31 Aralık 2023 hesap döneminde defter tutma düzeninin, kanun ile şirket esas sözleşmesinin finansal raporlamaya ilişkin hükümlerine uygun olmadığına dair önemli bir hususa rastlanmamıştır.

2. TTK’nın 402. Maddesi’nin dördüncü fıkrası uyarınca, Yönetim Kurulu tarafımıza denetim kapsamında istenen açıklamaları yapmış ve istenen belgeleri vermiştir.

3. TTK’nın 398. Maddesi’nin dördüncü fıkrası uyarınca düzenlenen Riskin Erken Saptanması Sistemi ve Komitesi Hakkında Denetçi Raporu 8 Şubat 2024 tarihinde Şirket’in Yönetim Kurulu’na sunulmuştur.

PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş.

Talar Gül, SMMM
Sorumlu Denetçi

İstanbul, 8 Şubat 2024

T.C. Hazine ve Maliye Bakanlığı tarafından 31 Aralık 2008 tarihli ve 27097 sayılı Resmi Gazete’de yayımlanan “Sigorta ve Reasürans Şirketleri ile Emeklilik Şirketlerinin Konsolide Finansal Tablolarının Düzenlenmesine İlişkin Tebliğ” (“Konsolidasyon Tebliği”) uyarınca, sigorta, reasürans ve emeklilik şirketlerinin; konsolide olmayan finansal tablolara ilave olarak konsolide finansal tablo yayınlaması zorunluluğu doğmuştur.

Bu kapsamda Şirketimizce 30 Eylül 2022 tarihinden itibaren, %100 bağlı ortaklığımız Sabancı Ageas Sağlık Sigorta A.Ş. finansal tabloları dikkate alınmak ve tam konsolidasyon yöntemi kullanılmak sureti ile konsolide finansal tablo hazırlanmaktadır.

2022 yılında Ağustos ayında Aksigorta A.Ş. bağlı ortaklığı olarak kurulmuş olan Sabancı Ageas Sağlık Sigorta A.Ş.’nin ana faaliyet alanı sağlık sigortaları, sağlık sigortaları kapsamında her türlü koasürans, reasürans, retrosesyon işlerini yapmaktır. Sabancı Ageas Sağlık Sigorta A.Ş.’nin Şirketimizde payı bulunmamaktadır.

Konsolide Olmayan/Konsolide Özet Finansal Veriler (Bin TL):

Konsolidasyon çalışması neticesinde değişiklik gösteren finansal tablo kalemleri, konsolide olmayan ve konsolide tutarları itibarıyla aşağıda gösterilmiştir.