Finansal Bilgiler ve Risk Yönetimi
Finansal Bilgiler ve Risk Yönetimi
Şirket’in Dâhil Olduğu Risk Grubu ile Yaptığı İşlemlere İlişkin Bilgiler
01 Temmuz 2012 tarihinde yürürlüğe giren 6102 sayılı Türk Ticaret Kanunu’nun 199’uncu maddesi uyarınca, Aksigorta A.Ş. Yönetim Kurulu, faaliyet yılının ilk üç ayı içinde, geçmiş faaliyet yılında şirketin hâkim ortağı ve hâkim ortağına bağlı şirketlerle ilişkileri hakkında bir rapor düzenlemek ve bu raporun sonuç kısmına faaliyet raporunda yer vermekle yükümlüdür. Aksigorta A.Ş.’nin ilişkili taraflarla yapmış olduğu işlemler hakkında gerekli açıklamalar 45 no.lu finansal rapor dipnotunda yer almaktadır.
Aksigorta A.Ş. Yönetim Kurulu tarafından hazırlanan 20 Şubat 2023 tarihli Rapor’da Aksigorta A.Ş.’nin hâkim ortağı ve hâkim ortağın bağlı ortaklıkları ile 2022 yılı içinde yapmış olduğu tüm işlemlerde, işlemin yapıldığı veya önlemin alındığı veya alınmasından kaçınıldığı anda tarafımızca bilinen hal ve şartlara göre, her bir işlemde uygun bir karşı edimin sağlandığı ve şirketi zarara uğratabilecek alınan veya alınmasından kaçınılan herhangi bir önlem bulunmadığı ve bu çerçevede denkleştirmeyi gerektirecek herhangi bir işlem veya önlemin olmadığı sonucuna ulaşılmıştır.
Finansal Bilgiler ve Risk Yönetimi
Finansal Bilgiler ve Risk Yönetimi
Mali Durum, Kârlılık ve Tazminat Ödeme Gücü
Aksigorta, 2022 yıl sonunda 1.949 milyon TL özsermayesi ve sağlam mali yapısıyla Türk sigorta sektörünün önde gelen şirketlerinden biridir.
Sürdürülebilir kârlılığa odaklı büyümesini devam ettiren Aksigorta, 13.563 milyon TL prim üretimi gerçekleştirmiştir.
Prim Üretimi(Milyon TL)
2021
6.988
13.563
2022
Prim Üretimi Artışı (%)
2021
33
94
2022
Özkaynaklar (Milyon TL)
2021
1.049
1.949
2022
Aktif Büyüklüğü (Milyon TL)
2021
7.388
12.831
2022
Konservasyon Oranı (Hayat Dışı)(%)
2021
54
51
2022
Yazılan Primler/Özkaynak(%)
2021
666
696
2022
Şirket’in 2022 yılı prim üretimi 13.563 milyon TL olarak gerçekleşmiştir. Branşlara göre dağılımı son iki yılda aşağıdaki gibi gerçekleşmiştir:
| Primlerin Branşlara Göre Dağılımı | |||||
|---|---|---|---|---|---|
| Yazılan Primler | Toplamdaki Pay (%) | ||||
| (Bin TL) | 2021 | 2022 | Değişim 21/22 (%) | 2021 | 2022 |
| Yangın | 1.356.924 | 2.696.775 | %99 | %19 | %20 |
| Nakliyat | 133.194 | 299.623 | %125 | %2 | %2 |
| Kasko | 1.276.361 | 3.479.076 | %173 | %18 | %26 |
| Trafik | 2.238.232 | 3.133.723 | %40 | %32 | %23 |
| Diğer | 935.550 | 1.865.817 | %99 | %14 | %14 |
| Genel Zararlar | 515.522 | 981.102 | %90 | %7 | %7 |
| Sağlık | 531.838 | 1.107.321 | %108 | %8 | %8 |
| Genel Toplam | 6.987.621 | 13.563.437 | %94 | %100 | %100 |
2021 Prim Portföy Dağılımı
2022 Prim Portföy Dağılımı
2022 yıl sonunda üretilen primlerin %51’lik kısmı olan 6.857 milyon TL’lik prim Şirket konservasyonunda tutulmuştur.
Aksigorta’nın son iki yılda branşlar itibarıyla ürettiği primden Şirket konservasyonuna düşen kısmı ve konservasyon oranları aşağıda sunulmuştur:
| Konservasyon Primler | Konservasyon Oranı (%) | |||
|---|---|---|---|---|
| (Bin TL) | 2021 | 2022 | 2021 | 2022 |
| Yangın | 235.152 | 410.648 | %17 | %15 |
| Nakliyat | 34.173 | 59.786 | %26 | %20 |
| Kasko | 1.266.211 | 3.360.727 | %99 | %97 |
| Trafik | 1.811.612 | 2.427.949 | %81 | %77 |
| Diğer | 151.008 | 243.239 | %16 | %13 |
| Genel Zararlar | 133.663 | 204.370 | %26 | %21 |
| Sağlık | 115.999 | 150.670 | %22 | %14 |
| Genel Toplam | 3.747.818 | 6.857.389 | %54 | %51 |
Yangın
2021
17
15
2022
Nakliyat
2021
26
20
2022
Kasko
2021
99
97
2022
Trafik
2021
81
77
2022
Diğer
2021
16
13
2022
Genel Zararlar
2021
26
21
2022
Sağlık
2021
22
14
2022
2022 yıl sonunda Aksigorta’nın hayat dışı kazanılmış primlerden kendi üzerinde tuttuğu kısım 4.911.861 TL’dir. Buna karşılık hayat dışı gerçekleşen hasarlardan Şirket’in payına düşen kısım 5.261.510 TL olmuştur. Yıl sonu hayat dışı gerçekleşen hasar/kazanılmış primler (net) oranı %107 olmuştur. Aksigorta’nın son iki yıllık hayat dışı branşlar itibarıyla hasar ve prim oranları aşağıdaki gibidir:
| Gerçekleşen Hasar (Net) | Kazanılmış Primler (Net) | Gerçekleşen Hasar/ Kazanılmış Primler (Net) (%) | ||||
|---|---|---|---|---|---|---|
| (Bin TL) | 2021 | 2022 | 2021 | 2022 | 2021 | 2022 |
| Yangın | 152.056 | 207.881 | 208.644 | 287.756 | 73 | 72 |
| Nakliyat | 9.712 | 17.775 | 32.598 | 57.012 | 30 | 31 |
| Kara Araçları (Kasko) | 1.086.649 | 1.636.114 | 1.159.588 | 2.011.007 | 94 | 81 |
| Kara Araçları Sorumluluk (Zorunlu Trafik) | 1.739.718 | 3.221.421 | 1.503.422 | 2.093.164 | 116 | 154 |
| Diğer | 11.942 | 135.078 | 250.535 | 290.403 | 5 | 47 |
| Mühendislik | 15.729 | 34.089 | 25.100 | 39.200 | 63 | 85 |
| Sağlık | 7.991 | 9.152 | 111.848 | 132.600 | 7 | 7 |
| Hayat Dışı Toplam | 3.050.315 | 5.261.510 | 3.293.734 | 4.911.861 | 93 | 107 |
Gerçekleşen Hasar/Kazanılmış Primler (Net) (%)
Yangın
2021
73
72
2022
Nakliyat
2021
30
31
2022
Kaza Araçları (Kasko)
2021
94
81
2022
Kaza Araçları Sorumululuk (Zorunlu Trafik)
2021
116
154
2022
Diğer
2021
5
47
2022
Mühendislik
2021
63
85
2022
Sağlık
2021
7
7
2022
Teknik Bölüm Dengesi
Aksigorta’nın 2022 yıl sonu genel teknik bölüm dengesi -71.919 bin TL olarak gerçekleşmiştir. Genel teknik bölüm dengesinin branşlara göre son iki yıllık dağılımı şöyledir:
Teknik Bölüm Dengesi
| (Bin TL) | 2021 | 2022 |
|---|---|---|
| Yangın | 58.715 | 178.320 |
| Nakliyat | 29.331 | 58.893 |
| Kara Araçları (Kasko) | -80.097 | 323.041 |
| Kara Araçları Sorumluluk (Zorunlu Trafik) | -57.542 | -1.201.106 |
| Diğer | 240.727 | 302.790 |
| Mühendislik | 17.554 | 78.046 |
| Sağlık | 127.316 | 188.097 |
| Genel Toplam | 336.004 | -71.919 |
Genel Teknik Bölüm Dengesi/Yazılan Primler (%) (Hayat Dışı)
| (Bin TL) | 2021 | 2022 |
|---|---|---|
| Yangın | 4 | 7 |
| Nakliyat | 22 | 20 |
| Kara Araçları (Kasko) | -6 | 9 |
| Kara Araçları Sorumluluk (Zorunlu Trafik) | -3 | -38 |
| Diğer | 36 | 16 |
| Mühendislik | 3 | 8 |
| Sağlık | 24 | 17 |
| Genel Toplam | 80 | 39 |
Genel Teknik Bölüm Dengesi/Yazılan Primler (Hayat Dışı) (%)
Kasko
2021
99
97
2022
Trafik
2021
81
77
2022
Yangın
2021
4
7
2022
Nakliyat
2021
22
20
2022
Diğer
2021
36
16
2022
Mühendislik
2021
3
8
2022
Sağlık
2021
24
17
2022
Aksigorta, 2022 yılında sigortacılık faaliyetleri sonucunda elde ettiği gelirlerin dışında yaklaşık 1.533.681 bin TL net yatırım geliri elde etmiş ve yatırım gelirlerinin son iki yıl dağılımı aşağıdaki gibi gerçekleşmiştir:
| Net Yatırım Gelirleri (Bin TL) | 2021 | 2022 | Değişim (%) |
|---|---|---|---|
| Kambiyo Kârları | 249.466 | 442.604 | 77 |
| Finansal Yatırımlardan Elde Edilen Gelirler | 500.201 | 1.026.082 | 105 |
| Arazi, Arsa ile Binalardan Elde Edilen Gelirler | - | 0 | - |
| Türev Ürünlerinden Elde Edilen Gelirler | 126.002 | 64.995 | -48 |
| Diğer Gelirler | - | 0 | - |
| Net Yatırım Gelirleri Toplamı | 875.669 | 1.533.681 | 75 |
Bütün bu teknik ve mali veriler sonucunda Aksigorta’nın vergi öncesi dönem zararı -121 milyon TL olarak gerçekleşmiştir. Şirket’in 2022 yıl sonu itibarıyla özsermayesi 1.949 milyon TL olup son iki yıllık özsermaye dağılımı aşağıdaki gibidir:
| Özsermaye (Milyon TL) | 2021 | 2022 | Değişim (%) |
|---|---|---|---|
| Ödenmiş Sermaye | 306 | 1.612 | 427 |
| Sermaye ve Kâr Yedekleri | 390 | 294 | -25 |
| Geçmiş Yıllar Kârları/Zararları | 164 | 164 | 0 |
| Net Dönem Kârı/Zararı | 189 | -121 | -164 |
| Özsermaye Toplamı | 1.049 | 1.949 | 86 |
Aksigorta’nın 2022 yılı sonunda başlıca yatırımlarının toplamı 3.407 milyon TL olarak gerçekleşmiştir.
Şirket yatırımlarının iki yıllık dağılımı aşağıdaki gibidir:
| Yatırımlar (Bin TL) | 2021 | 2022 | Değişim (%) |
|---|---|---|---|
| Finansal Varlıklar ile Riski Sigortalılara Ait Finansal Yatırımlar | 306 | 1.612 | 427 |
| Bağlı Ortaklıklar | 390 | 294 | -25 |
| İştirakler | 164 | 164 | 0 |
| Gayrimenkuller | 189 | -121 | -164 |
| Yatırımlar Toplamı | 2.963.628 | 3.407.343 | 15 |
2022 yıl sonu itibarıyla Aksigorta’nın iştiraki yoktur.
Finansal Bilgiler ve Risk Yönetimi
Kalite Politikamız ve Kalite Yönetim Sistemleri
Kalite Politikamız
Müşteri memnuniyetini ön planda tutarak, vizyon, misyon ve değerlerimiz doğrultusunda, faaliyet göstermiş olduğumuz sigortacılık alanında yayınlanmış ulusal ve uluslararası yasa, yönetmelik ve standartlara uyum sağlayacak şekilde, acentelerimiz, çalışanlarımız ve tedarikçilerimizle birlikte, sektörde güçlü, saygın ve güvenilir bir şirket olarak kaliteli hizmet sunmayı ve sürekli iyileştirmeyi taahhüt etmekteyiz
Kalite Yönetim Sistemleri
Aksigorta tüm müşteri, iş ortağı, paydaş ve çalışanlarına kaliteli hizmet vermeyi ilke edinmiştir. Bu ilke doğrultusunda Aksigorta, kalite güvence sistemini kurmuş ve 1998 yılında BVQI’dan (Bureau Veritas Quality International) BS EN 9001:1994 Kalite Standardı Belgesi’ni almıştır. Kalite Yönetim Sistemi standardı değişen müşteri ihtiyaçları ve günün koşullarına göre güncellenmiş olup, 2015 yılında ISO 9001:2015 Kalite Yönetim Sistemi yayınlanmıştır. Aksigorta mevcut sistemlerini güncel versiyona uyumlu hale getirmiştir. Müşteri odaklı hizmet anlayışı ile hareket eden Aksigorta, bu anlayış doğrultusunda müşteri ilişkileri yönetimini uluslararası standartlara taşıyarak ISO 10002:2015 Müşteri Şikayetleri Yönetim Sistemini kurmuştur.
Finansal Bilgiler ve Risk Yönetimi
Riskler ve Yönetim Organının Değerlendirmesi
Risk Yönetim Çerçevesi
Şirket’in risk yönetimi çerçevesi, tüm risklerin tespit, ölçüm, yönetim, izlenme ve raporlanması için gereken strateji, politika, kullanılacak model, süreç ve raporlama prosedürlerini içermektedir.
Şirket genelinde uygulanacak risk yönetimi ilke ve standartlarının belirlenip, faaliyet koşullarındaki değişimlere bağlı olarak risk politikalarının güncellenmesi ve etkin risk yönetim sistem ve süreçlerinin tesis edilerek işletilmesi Yönetim Kurulu’nun sorumluluğundadır. Kurul, ayrıca Şirket’in risk düzeyinin izlenmesi, risk limitlerinin tesis edilerek bu limitler karşısındaki durumun kontrol edilmesi ve gerekli tedbirlerin uygulamaya konulmasından nihai olarak sorumludur.
Riski belirlemek, ölçmek, yönetmek, izlemek ve raporlamak için gerekli olan araçlar riskin türüne göre çeşitlilik göstermektedir. Sigortacılık riskleri, Finansal riskler, Uyum riskleri, Operasyonel riskler ve Stratejik riskler, olmak üzere beş adet risk sınıfı belirlenmiştir.
Aksigorta hayat dışı sigorta sektöründe gerçekleştirdiği faaliyetler ile ilişkili iş riskine maruz kalmaktadır. Bunun yanı sıra finansal risklerle (kredi, piyasa, likidite riskleri vb.) de karşılaşılmaktadır. Operasyonel risk, ilgili diğer risklerin yönetilmesi sırasında insan, süreç ve sistem kaynaklı hatalar sonucu oluşmaktadır. Stratejik riskler stratejik planlama, sektör, rekabet ortamındaki değişimler ve teknolojik değişimler ile ilişkilendirilmektedir. Sürdürülebilirlik riskleri de stratejik riskler altında değerlendirilmektedir.
Gelişmekte olan riskler, Şirket için olası bir tehdit veya risk haline gelebilecek yeni oluşan eğilimlerden (trend) kaynaklanır. Doğaları gereği, bu eğilimler belirsiz olup ölçümlenmesi ve etki analizi yapılması zordur. Sigorta sektöründeki global ve yerel araştırmalar dikkate alınarak, gelişmekte olan riskler (emerging risks) envanteri düzenli olarak gözden geçirilmektedir.
Risk Türleri İtibarıyla Uygulanan Risk Yönetimi Politikalarına İlişkin Bilgiler
Risk Yönetimi Çerçeve Politikası
Aksigorta’nın risk yönetimine ilişkin stratejisi, uygulanan risk yönetim sistemi, Şirket genelindeki risk yönetişim yaklaşımı ile risk yönetimi sürecine yönelik rol ve sorumluluklar Risk Yönetimi Çerçevesi Politikası’nda belirlenmiş ve Yönetim Kurulu tarafından onaylanmıştır.
Risk yönetimi sistem ve süreçlerine ilişkin temel ilke ve standartların belirlenmesi, politikada belirtilen risk yönetimi sistem ve süreçlerinin uygulamaya konulması ve belirlenen risk limitlerine uyum sağlanması politikanın temel amacını oluşturmaktadır. Şirket Risk Yönetimi Çerçeve Politikası, Yönetim Kurulu, Yönetim Kurulu Riskin Erken Saptanması Komitesi ve Genel Müdür’ün risk yönetimi açısından rollerini ve sorumluluklarını belirlemektedir. İlgili politika ayrıca üçlü savunma hattı modelinde her bir kademenin rolünü ve Aksigorta bünyesinde uygulanmakta olan yetki devrinin işleyişini açıklamaktadır.
Risk Yönetimi Çerçeve Politikası kapsamındaki faaliyetler, sigortacılık mevzuatı ile Şirket’in tabi bulunduğu ilgili diğer mevzuatın tanımladığı çerçevede yürütülmektedir.
Sigorta Riski
Herhangi bir sigorta sözleşmesindeki risk gelecekte gerçekleşmesi kesin olmayan belirli bir olayın (sigorta konusu olay) sigortalıyı olumsuz bir şekilde etkilemesi halinde sigortalıya tazminat ödemeyi kabul ederek bir tarafın (sigortacı) diğer taraftan (sigortalı) önemli bir sigorta riskini kabul etmesidir.
Şirket, merkezi risk değerlendirme politikası benimsemiştir. Bu politika belirlenmiş faaliyet konuları ve limitleri çerçevesince, uygulanmaktadır. Prensip olarak, risk değerlendirme sürecinde, oluşabilecek hasarların olasılığı, geçmiş hasar deneyimleri, benzer risklerin karşılaştırılması, üretim süreci içerisindeki süreç riskleri yöntemleriyle belirlenmektedir. Sigorta konusu riskin konumu, coğrafi bölgesi, faaliyet konusu, yangın ve hırsızlık önlemleri risk değerlendirmesinde alınan temel kriterlerdir.
Şirket sigorta riskini poliçe üretim stratejisi, reasürans anlaşmaları ve etkin tasfiye ve ödeme işlemleri yardımı ile yönetmektedir. Şirket’in poliçe üretim stratejisi, poliçe üretimi sırasında risk değerlendirmesinin en etkin şekilde yapılması üzerine kurulmuş olup üstlenilen riskin türüne, büyüklüğüne, endüstri ve coğrafi bölgesine göre en doğru şekilde dağıtılmasına dayanmaktadır.
Şirket, sigorta riskini yönetmek için hasar fazlası, kotpar, eksedan ve katastrofik teminatlar için reasürans anlaşmaları yapmaktadır. Şirket’in yangın, nakliyat, mühendislik ve genel kaza branşlarında Eksedan anlaşması bulunmaktadır. Motor, mesleki sorumluluk, elektronik cihaz, makine kırılması, otobüs zorunlu koltuk, siber riskler, kredi, politik şiddet, sağlık ve ferdi kaza branşlarında belli bir devir oranına sahip bölüşmeli yıllık kot-par anlaşmaları bulunmaktadır. Ayrıca şirketimizin üzerinde tutmuş olduğu net riskleri koruyan Risk & CAT, Nakliyat ve İhtiyari Mali Mesuliyet Bölüşmesiz Reasürans anlaşmaları mevcuttur.
Piyasa Riski
Şirket, finansal yatırımları sebebiyle genelde faiz oranı riskine, sigorta alacakları sebebiyle de kredi riskine maruz kalmaktadır.
Piyasa faiz oranlarındaki değişmelerin finansal araçların fiyatlarında dalgalanmalara yol açması, Şirket’in faiz oranı riskiyle başa çıkma gerekliliğini doğurur. Şirket’in portföyündeki, satılmaya hazır finansal varlıkların maruz kaldığı temel risk, piyasa faiz oranlarındaki değişim sonucu, finansal varlıkların gerçeğe uygun değerlerindeki azalma sonucu oluşacak zararlardır.
Şirket’in yabancı para cinsinden ve yabancı paraya endeksli varlıkları ve yükümlülüklerinin Türk Lirası’na çevrilmesinden dolayı döviz kuru değişikliklerinden doğan kur riskine maruz kalmaktadır.
Şirket’in maruz kaldığı faiz riski ve kur riski gibi piyasa riski bileşenleri stres ve senaryo testleriyle periyodik olarak ölçümlenerek raporlanmaktadır.
Likidite Riski
Likidite riski, Şirket’in net fonlama yükümlülüklerini yerine getirmeme ihtimalidir. Piyasalarda meydana gelen bozulmalar veya kredi puanının düşürülmesi gibi fon kaynaklarının azalması sonucunu doğuran olayların meydana gelmesi, likidite riskinin oluşmasına sebebiyet vermektedir.
Şirket’in finansal kaynaklarının yetersiz olması halinde mevcut faaliyetlerini devam ettirememe veya faaliyet kapsamında daralmaya gitme risk söz konusudur.
Şirket’in Yönetim Kurulu tarafından onaylanan yatırım stratejisi, yatırım yapılabilir aktifleri ve varlık yönetim sürecinde hareket edilebilecek bant aralıklarını (alt ve üst limit olmak üzere) Şirket’in likidite şartlarını göz önünde bulundurarak ve özellikle de yükümlülüklerin potansiyel likidite profilini dikkate alınarak oluşturulmuştur. Likidite riskinin yönetimi onaylı bir limit yapısı ve yönetimin potansiyel sorunlardan haberdar edilmesini sağlayacak bir dizi tetikleyici düzenlemeler içermektedir.
Kredi Riski
Kredi riski, Şirket’in taraf olduğu sözleşmelerde karşı tarafın anlaşma yükümlülüklerini yerine getirememe riskidir. Limit ve teminat tutarları ilgili tarafların, mali gücü ve ticari kapasiteleri gibi kriterlerin değerlendirilmesi neticesinde belirlenmektedir. Şirketin kredi riski banka ve finans kurumlarında gerçekleştirilen yatırım faaliyetleri, tahvil piyasası yatırımları ile acentelerden, müşterilerden ve reasürör şirketlerden alacaklar gibi sigortacılık işlemlerinden kaynaklanmaktadır. Kredi riski, yapılan işlemlerde karşı taraf olarak yer alan Şirket ve kuruluşlar için belirlenen kredi riski derecelendirme ve limit çerçevesi ile yönetilmektedir.
Sermaye Yönetimi
Sermaye yönetim sürecinin temel amacı, Şirket sermaye yapısı, kompozisyonu ve dağılımını optimize etmek, finansal kapasite ve karlılığı korumaktır. Sermaye Yönetimi Politikası, belirtilen hedefleri gerçekleştirmek üzere rol ve sorumlulukları, sermaye risk iştahı ve raporlama gereksinimlerini tanımlamak amacıyla oluşturulmuş ve Yönetim Kurulu tarafından onaylanmıştır.
Operasyonel Risk:
Operasyonel risk, kontrol içermeyen iş süreçleri, insan ya da sistem hataları veya dış etkenler nedeniyle ortaya çıkabilecek kayıplardır. Operasyonel risklerin meydana gelme olasılıkları ve yaratacakları etki düzeyinin değerlendirilmesi ve gerekli tedbirlerin alınması esastır. Birinci savunma hattında süreçlerin etkin takibi ve izlenmesi ile operasyonel riskin yönetilmesi amaçlanmaktadır. Kontrollerin etkinliği, yeterliliği ve aksiyon planlarının uygulamaya konulması birinci derecede birinci savunma hattının sorumluluğunda olup, İç Kontrol, Risk Yönetimi ve Uyum Direktörlüğü tarafından izlenmekte ve raporlanmaktadır. Aksigorta operasyonel risk seviyesini ticari açıdan makul olabilecek en düşük seviyeye indirmeyi hedeflemektedir.
Risk Yönetimi ve İç Kontrol Uygulamalarına İlişkin Bilgiler
5684 sayılı Sigortacılık Kanununun 4’üncü maddesi ve Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik uyarınca sigorta şirketleri şirket varlıklarının korunmasını, faaliyetlerin etkin ve verimli bir şekilde Kanuna ve ilgili diğer mevzuata, şirket içi politikalara ve sigortacılık teamüllerine uygun olarak yürütülmesini, muhasebe ve finansal raporlama sistemi ile ana hizmetlerin yürütülmesinde kullanılan tüm sistemlerin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamak amacıyla etkin bir iç kontrol sistemi kurmak zorundadır.
Şirket, risk yönetimi ile hedeflerini gerçekleştirme sürecinde olumsuz sonuçlar yaratabilecek durumlardan korunmayı ve faaliyetlerin sürekliliğini sağlayan temel yaklaşımı benimsemiştir. Risk yönetimi, Şirket’in maruz kaldığı risklerin tanımlanması, ölçülmesi, izlenmesi, risklerin risk iştahı çerçevesinde belirlenen limitlerde kalmasına yönelik aksiyonların alınmasının sağlanması ve raporlanmasına yönelik faaliyetleri kapsamaktadır. Bu kapsamda, iş kararlarının risk esaslı bir yaklaşım içinde alınarak, kaynakların verimli kullanılmasını, böylece müşteriler ve hissedarlar dahil tüm Şirket’in ve iş ortaklarının beklentilerinin en üst düzeyde karşılanmasını sağlamaktadır.
Genel ve her bir risk türü itibarıyla üstlenilecek risk seviyesi ile yönetime tahsis edilen azami risk limitleri ve bunların uygulama usulleri yazılı olarak politikalarda belirlenmiş ve Yönetim Kurulu tarafından onaylanmıştır.
Şirket, maruz kaldığı risklerin izlenmesi ve kontrolünün sağlanması amacıyla, mevzuatın da öngördüğü şekilde faaliyetlerinin kapsamıyla uyumlu iç sistemler yapısını kurmuş ve işletmektedir. “Üçlü Savunma Hattı” olarak ifade edilen bu yaklaşımda, sorumluluk ve yetki paylaşımı aşağıda açıklanmıştır:
Savunma Hattı Sorumlular, Yetki ve Görevler
1. Savunma Hattı: Şirket Yönetimi
Risklerin belirlenmesi, değerlendirilmesi, etkin ve risk iştahı içinde kalacak şekilde yönetilmesi ve raporlanması, Şirket politikalarına uyumun sağlanması. Etkin iç kontrol sisteminin kurulması ve yürütülmesinin sağlanması
2. Savunma Hattı: Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü
Risklerin tespiti, değerlendirilmesi, yönetilmesi ve raporlanması konusunda Şirket yönetimine destek sağlanması, Şirket politikalarına uyumu ve buna aykırılıkların düzeltilmesinin gözetimi, kısaca, Aksigorta Risk Yönetim çerçevesinin işletilmesine destek sağlanması. İç kontrol yapısı ile Şirket varlıklarının korunduğu, faaliyetlerinin etkin ve verimli bir şekilde kanunlara ve ilgili diğer mevzuata, Şirket içi politikalar ile kurallara ve sigortacılık teamüllerine uygun olarak yürütüldüğü, muhasebe ve finansal raporlama sisteminin güvenilir bir şekilde çalıştığı, hizmetlerin yürütülmesinde kullanılan tüm sistemlerin bütünlüğü ve bilgilerin zamanında elde edilebilirliği konularında kabul edilebilir güvence sağlanması
3. Savunma Hattı: İç Denetim Başkanlığı
Şirket’in risk yönetimi ve iç kontrol ortamının etkinliği konusunda tarafsız ve bağımsız bir gözle Yönetim Kurulu’na güvence sağlanması
Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü
Risk Yönetimi, İç Kontrol ve Uyum Direktörlüğü faaliyetleri, “Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik” çerçevesinde yürütülmektedir. Yönetmeliğe uygun şekilde, Nisan 2022 dönemi itibarıyla Aksigorta ve AgeSA şirketlerinin Risk Yönetimi, İç Kontrol ve Aktüeryal Gözetim faaliyetleri birlikte yürütülmektedir.
Risk yönetimi ve iç kontrol faaliyetleri aracılığıyla;
Risk yönetimi ve iç kontrol faaliyetleri aracılığıyla;
Risk izleme, değerlendirme ve yönetim faaliyetleri ile iç kontrol faaliyetlerini içeren raporlar Yönetim Kurulu ve Riskin Erken Saptanması Komitesi’ne düzenli aralıklarla sunulmaktadır.
İç Kontrol ve Risk Yönetimi Grup Müdürlüğü
Faaliyetlerin icrasını gerçekleştiren iş birimleri, iç kontrol faaliyetlerinin yürütülmesinden birinci derecede sorumludur. İş birimleri tarafından yürütülen süreçlerin veya kullanılan kontrollerin tasarımında iş birimlerine destek olmak, söz konusu süreçlerin ve kontrollerin yeterliliğini, etkinliğini ve uygunluğunu bu birimlerle birlikte değerlendirmek ve şirket iç kontrol fonksiyonunun işleyişini gözetmek üzere İç Kontrol Birimi görevlendirilmiştir.
Risk Yönetimi birimi, potansiyel risklerin zamanında tanımlanması, değerlendirilmesi ve yönetilmesini sağlar. İç Kontrol ve Risk Yönetimi Birimleri faaliyetlerinin kapsamı Şirket, konsolidasyona tabi iştirakleri ve hizmet alınan kuruluşlar ve acentelerden kaynaklanan tüm risklerin yönetilmesidir. İç Kontrol ve Risk Yönetimi Grup Müdürlüğü faaliyetlerini yürütürken aşağıda belirlenen başlıklarda katkı sağlamayı amaçlamaktadır:
Yıllık plan kapsamında, iş birimleri tarafından yerine getirilen kontrol faaliyetlerinin gözetimi gerçekleştirilmiştir, ayrıca Şirket’in mevcut iç kontrol süreçlerinde iyileştirmeler yapılması amacıyla çalışmalarda bulunulmuştur.
İkinci savunma hattı olarak Şirket’in risk yönetimi ve iç kontrol faaliyetlerinin gözetimi sonucu yapılan tespitler, düzenli olarak Yönetim Kurulu Riskin Erken Saptanması Komitesi’ne (RESK) raporlanmıştır (CRO Raporu, İç Kontrol Raporu vb.)
Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere İlişkin Yönetmelik 25 Kasım 2021 tarihli ve 31670 sayılı Resmi Gazete’de, aynı gün yürürlüğe girmek üzere yayınlanmıştır. Yönetmeliğe ek olarak, yönetmeliğin bazı maddelerinin uygulanması hakkında genelge, 30.05.2022 tarihinde yayınlanmıştır. İç kontrol ve Risk Yönetim birimlerini de içine alan İç Sistemlerin organizasyonel, yönetsel ve idari sorumluluklarında köklü değişiklikler içeren yönetmelik kapsamında analiz , uyum ve raporlama çalışmaları başlatılmıştır. Yönetmeliğe tam uyumu sağlamak amacıyla gerekli aksiyonlar belirlenmiş olup takip edilmektedir.
Risk Yönetimi ve İç Kontrol faaliyetlerinde dijital ve kültürel bir dönüşümü hedefleyen “Entegre Risk Yönetimi Projesi”nin ilk fazı 18.08.2021 tarihinde tamamlanmıştır. Proje ile en iyi sektör uygulamaları ve GRC (Governance, Risk, Yönetişim, Risk, Uyum) teknolojisini birleştirerek risk yönetimi yetkinliklerini artırmak ve risk zekası oluşturmak amaçlanmıştır. İlgili proje kapsamında Şirketin risk ve kontrol kataloğu GRC uygulamasına (IRM) aktarılmıştır, kontrol sahiplikleri belirlenerek düzenli kontrol faaliyetlerinin sonuçlarının IRM üzerinden raporlanması sağlanmıştır.
Projenin ikinci fazının, “Archer GRC Uygulama Geliştirme” projesi Operasyonel Risk Yönetimi metodolojisini de kapsayacak şekilde 2023 yılı içerisinde tamamlanması planlanmıştır.
Aktüeryal Gözetim Birimi
Aktüeryal Gözetim Birimi faaliyetlerini yürütürken aşağıda belirlenen başlıklarda katkı sağlamayı amaçlamaktadır:
İş Sürekliliği
Aksigorta faaliyetlerinin devamlılığının sağlanması, değer yaratan kritik ürün, servis ve hizmet faaliyetlerinin etkin ve kesintisiz şekilde sürdürülebilmesi, olumsuz etkilerin azaltılması, müşteri ve paydaşlarına değer sağlayan süreçlerin devamlılığı için risklerin önceden belirlenmesi ve önlemlerin geliştirilerek kriz anında hazır halde bulunabilmesini hedeflemektedir. İş sürekliliği çalışmalarında insan hayatı ve sağlığı birinci önceliktedir
İş süreçlerini ve değerli varlıklarını korumak, kriz ve olay durumunda iş yapabilme yeteneğini sürdürülebilmesi adına İş Sürekliliği Planı oluşturulmakta, test ve tatbikatlar ile sürecin etkinliği sağlanmaktadır.
İş etki analizi ve risk değerlendirme çalışmalarının sonucuna göre iş sürekliliği yapısı geliştirilmekte ve analiz çalışmalarında yer alan verilerin doğrultusunda organizasyon yapısı, iş birimi gereksinimleri, lokasyon ve sistem altyapısının uyumlu olmasını sağlayacak hedefler ve performans kriterleri belirlenerek gerekli geliştirme gereksinimleri tespit edilmektedir.
İş sürekliliği yönetim yapısının sürekli iyileştirilmesi için gerekli olan denetim ve kontrol faaliyetleri, yönetim gözden geçirmeleri ve düzeltici faaliyetler ile riskler ve fırsatların belirlenmesi için gerekli aksiyonlar, yönetim ve yönetimin iş sürekliliği sorumluluğu verdiği ekiplerce sağlanmaktadır.
Bu ilkeler çerçevesinde yıl içerisinde gerçekleştirilen faaliyetler aşağıda özetlenmektedir;
Hukuk, Mevzuat ve Uyum
Şirketimizin faaliyet alanını ilgilendiren önemli tüm mevzuat değişiklikleri yakinen takip edilerek incelenmiş ve mevzuata uyum sağlanması amacıyla tüm aksiyonların alınması sağlanmıştır
MASAK mevzuatına uyum kapsamında, yaptırım kararlarının ve yaptırıma tabi kurum ve şahısların takibinin etkin bir şekilde gerçekleştirilmesi amacıyla tasarlanan proje tamamlanmış ve ilgili süreçler etkin yazılım uygulamaları marifetiyle dijital ortama taşınmıştır
Hasar Hukuk departmanı tarafından 2022 yılında 50484 adet yeni dava dosya kaydı açılmış ve 39389 adet dosya kapatılmıştır. Trafik bedeni dosyalarında sulh çalışmaları yürütülmüş 2022 Kasım ayı sonuna kadar 2234 adet dosya sulhen sonuçlandırılmıştır.
Bilgi Teknolojileri ve Bilgi Güvenliği Riskleri Yönetimi
Aksigorta’nın vizyonu, yüksek teknoloji kullanan elementer sigortacılık anlayışını içermektedir. Buna paralel olarak, Aksigorta Bilgi Teknolojileri Departmanı da teknolojiye odaklanarak yüksek teknoloji kullanan elementer sigortacılık anlayışını benimsemiştir. Bilgi Teknolojileri, Aksigorta’nın stratejisine paralel adımlar atmaktadır. Yeni normal düzende; güçlü ve esnek bir sistem, katma değerli ve yeni nesil teknolojiler, siber güvenlik çözümlerinin hayata geçirilmesi ve BT yetenek yönetimi stratejik önceliklerdir. Bu kapsamda dünyada son dönemde yükselen bir trend olarak görülen Çevik Yönetim Metodolojisi benimsenmiştir. Çevik dönüşüm 2019 yılı itibari ile ilk kez Bilgi Teknolojileri ile başlamıştır. Pazar dinamiklerini en verimli ve hızlı bir şekilde karşılamak ve rekabet avantajı sağlamak amacı ile başlayan bu dönüşüm kapsamında BT organizasyonunda dönüşüm sağlanmıştır. Projeden ürün yönetimine ve departman yapısından fonksiyonlar arası squad yapısına dönüşüm ile Çevik portföy yönetimine geçilmiş ve Aksigorta proje portföyünün tamamı Çevik yönetilmeye başlanmıştır. Her üç ayda bir düzenlenen Büyük Oda (The Big Room) toplantıları ile Squad’lardaki hedef anahtar sonuçlar (OKR), üst yönetim, ürün sahibi ve domain sahiplerinin katılımı ile düzenli olarak izlenmektedir.
Bilgi Teknolojileri, risk yönetiminde şirket risk yönetim metodolojisini benimsemiştir. BT Risk Yönetimi komitesi üç ayda bir toplanarak BT risklerini değerlendirmektedir.
Bilgi sistemleri riskleri ve kontrol noktaları tanımlanmıştır. COBIT 2019 uyum programı çerçevesinde kontrol hedefleri gözden geçirilmekte, kontrol noktalarında gerekli güncellemeler yapılmaktadır.
Veri yönetişim yapısı tasarlanmış, imha, keşif, veri sınıflandırma çalışmaları yapılmıştır. Süreçlerde kontroller tanımlanmış, veri yönetişimi, uygun araçlarla desteklenerek sistematik hale getirilmiştir.
Finansal Bilgiler ve Risk Yönetimi
2022 Yılında Gerçekleşen Önemli Mevzuat Değişiklikleri
A. 2021 YILINDA GERÇEKLEŞEN ÖNEMLİ MEVZUAT DEĞİŞİKLİKLERİ
1. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik İle Yapılan Değişiklikler
24.02.2021 tarihli 31405 sayılı Resmi Gazete (2. Mükerrer) ’de Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine Dair Tedbirler Hakkında Yönetmelik (“Tedbirler Yönetmeliği”) yayımlanmıştır
Yapılan değişikliklere göre yükümlüler maddesinin kapsamı genişletilmiştir. Yükümlüler nezdinde yapılan işlemlerde kimlik tespiti yapma zorunluluğu için öngörülen alt sınırlar işlem tutarı ya da birbiriyle bağlantılı birden fazla işlemin toplam tutarı 20.000 TL’den 75.000 TL’ye yükseltilmiştir. Müşteriyi tanımaya yönelik iş ve meslek bilgisinin alınması ve risk skorlaması zorunlulukları getirilmiştir.
Tedbirler Yönetmeliği’ne eklenen 6/A maddesi ile gerçek kişilerde uzaktan kimlik tespiti mümkün hale gelmiştir. Buna göre yükümlünün asli faaliyet alanı ile ilgili mevzuatta müşteri ile yüz yüze gelinmeksizin kimliğinin doğrulanmasına imkân verecek yöntemlerle sözleşme kurulmasına imkân verilmiş olması halinde, gerçek kişilerle sürekli iş ilişkisi tesisinde müşteri kimliğinin doğrulanması amacıyla uzaktan kimlik tespiti yöntemleri kullanılabilecektir.
Mali Suçları Araştırma Kurulu (“MASAK”) yükümlülük denetiminin yerinde veya uzaktan denetim yöntemleri ile yapabileceği ve yükümlülük denetimi görevini bünyesinde istihdam edilen ve bu işle görevlendirilecek hazine ve maliye uzmanları vasıtasıyla yerine getirebileceği düzenlenmiştir.
2. Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik ile Yapılan Değişiklikler
26.02.2021 tarihli, 31407 Resmi Gazete Suç Gelirlerinin Aklanmasının ve Terörün Finansmanının Önlenmesine İlişkin Yükümlülüklere Uyum Programı Hakkında Yönetmelik’te (“Uyum Programı Yönetmeliği”) değişiklikler yapılmıştır.
Yükümlülere ilişkin kapsam genişletilerek (i) kambiyo mevzuatında belirtilen A grubu yetkili müesseseler, (ii) finansman, faktoring ve finansal kiralama şirketleri, (iii) portföy yönetim şirketleri, (iv) kıymetli madenler aracı kuruluşları, (v) elektronik para kuruluşları ve (vi) münhasıran fatura ödemelerine aracılık hizmeti, münhasıran ödeme emri başlatma hizmeti ve münhasıran ödeme hesabına ilişkin bilgilerin sunulması hizmetini sağlayanlar hariç ödeme kuruluşları da Uyum Programı Yönetmeliği kapsamında uyum programı oluşturacak yükümlüler arasına alınmıştır.
27 Aralık 2020 tarihinde 5549 sayılı Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun’a eklenen “finansal grup” tanımı bu yönetmeliğe eklenmiştir. Buna göre, merkezi Türkiye’de ya da yurt dışında bulunan bir ana kuruluşa bağlı veya bu kuruluşun kontrolünde bulunan Türkiye’de yerleşik finansal kuruluşlar ile bunların şube, acente, temsilci ve ticari vekil ve benzeri bağlı birimlerinden oluşan grup “finansal grup” olarak kabul edilebilecektir. Uyum Programı Yönetmeliği’nde finansal grubun mahiyetine ilişkin detaylı düzenlemeler yapılmıştır.
Uyum programı oluşturma yükümlülüğünün finansal gruplar için kapsamı belirlenmiştir. Ayrıca, belirli tedbirlerin iki yılda bir gözden geçirilmesi ve gerekli güncellemelerin yapılması yükümlülüğü getirilmiştir. Uyum programının finansal grup seviyesinde yürütülmesinin gözetiminde sorumluluk nihai olarak Uyum Programı Yönetmeliği’nin 6. maddesi kapsamında ana finansal kuruluşun yönetim kurulunda olduğu ifade edilmiştir.
Uyum Programı Yönetmeliği’nde belirtilen ilgili yükümlüler için uyum görevlisi atamasının yanı sıra uyum görevlisi yardımcısı atama yükümlülüğü getirilmiştir. Kurum politikası oluşturma yükümlülüğünün kapsamı genişletilmiştir. Finansal grup da kurum politikası oluşturmak ile yükümlü kılınmıştır.
3. Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortası Kapsamında Değer Kaybı Taleplerinde Sigorta Eksperi Atanmasına İlişkin Genelge ile Yapılan Değişiklikler
09/11/2021 tarihli ve 2021/10 sayılı “Karayolları Motorlu Araçlar Değer Kaybı Taleplerinde Sigorta Zorunlu Mali Sorumluluk Sigortası Kapsamında Eksperi Atanmasına İlişkin Genelge” genelge ile hak sahibi tarafından değer kaybı talep edilmesi halinde bunun tespitinin, ilgili branşta ruhsat sahibi sigorta eksperleri tarafından yapılacağı düzenlenmiştir.
Değer kaybı talep edilen sigortacı tarafından, 25.08.2015 tarihli ve 29456 sayılı Resmi Gazete’ de yayımlanan Sigortalı Eksperleri Atama Yönetmeliği’ne göre iş tayininin adil dağılımını teminen Sigorta Bilgi Merkezi (SBM)’ de kurulan sistem üzerinden sıra esasına göre sigorta eksperi ataması yapılacağı ifade edilmiştir.
Değer kaybı eksper atamasının hak sahibi tarafından yapılması durumunda, kurulacak sistem üzerinden atama yapılabileceği gibi, burada belirtilen sıra usulü uygulanmaksızın ilgili mevzuat hükümleri uyarınca da sigorta eksperi atanmasının uygun olacağı belirtilmiştir. SBM, sigorta eksperi atama sisteminin kurulması için gerekli bilgi işlem alt yapısının tesis edeceği ve sistemin işleyişine ilişkin her türlü tedbiri alacağı yönünde değişiklikler yapılmıştır.
4. Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik ile Yapılan Değişiklikler
25.11.2021 tarihli, 31670 sayılı Resmi Gazete’de Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik ile yönetmelik ile sigortacılık ve özel emeklilik sektöründe faaliyet gösteren kuruluşların kurumsal yapılarının güçlendirilmesi ve sektördeki uygulamaların uluslararası sisteme entegrasyonunun sağlanması amaçlanmıştır.
Yönetmelik ile yönetim kurulunun iç sistemler açısından etkinliği gerek doğrudan gerekse denetim komitesi yapısı aracılığıyla artırılmasına yönelik düzenlemelere yer verilmiştir. Ayrıca, kuruluşların faaliyetlerinin devamlı surette takip edilmesi ve uygulamaların istenen seviyede yürütülebilmesi için profesyonel üye niteliklerine sahip denetim komitesi yapısı oluşturularak iç sistemlerin işleyişinin üst yönetim tarafından gözetiminin yapılmasına yönelik düzenlemeler yapılmıştır.
Yönetmelikte iç kontrol, risk yönetimi, aktüerya ve iç denetim fonksiyonları ile bu fonksiyonları yürütmekle görevli birim ve personele ilişkin nitelikler detaylı bir şekilde tanımlanmıştır.
Yönetmeliğe göre, bu kontrol fonksiyonlarının diğer şirket faaliyetlerinin etkisi altında kalmadan, faaliyetlerle birlikte ve bütünlük içinde gerçekleştirilmesini ve iç sistemlerden sorumlu personelin görevini menfaat çatışması olmaksızın yerine getirilmesini sağlayacak şekilde oluşturulması hedeflenmiş, buna göre düzenlemeler yapılmıştır.
Yönetimde aktüeryal gereklilikler ve siber güvenlik bakımından sigortacılığa özgü yapısı şekillerine uygun olarak bilgi sistemlerinin gereklilikleri, iş sürekliliği konuları düzenlenmiştir.
Yönetmeliğin getirdiği raporlama gereksinimleri şeffaf yönetim anlayışının gelişmesi ve kamuoyuna açık bir şekilde sektörün gözetimi ile denetiminde etkinliğin sağlanması, şeffaflığı arttıran önemli bir unsur olarak nitelendirilmektedir.
Kaynakların etkin kullanılabilmesi ve verimlilik artışı sağlanması için sigorta gruplarında ve finansal gruplarda kaynakların ortak kullanımı hedeflenmiştir.
5. Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortası Genel Şartlarında Değişiklik Yapılmasına Dair Genel Şartlarda Yapılan Değişiklik
04.12.2021 tarihli 31679 sayılı Resmi Gazete’de Karayolları Motorlu Araçlar Zorunlu Mali Sorumluluk Sigortası Genel Şartlarında Değişiklik Yapılmasına Dair Genel Şartlar yayımlanmıştır. Bu çerçevede, anılan kararlar göz önünde bulundurularak 9 Haziran 2021 tarihli ve 7327 sayılı Kanunun 18’inci ve 19’uncu maddeleriyle 2918 sayılı Karayolları Trafik Kanununun 90’ıncı ve 92’nci maddeleri değiştirilmiştir.
Değer kaybı, sürekli sakatlık ve destekten yoksun kalma tazminatlarına ilişkin değişiklikler yapılmıştır. Tebliğin 9’uncu maddesiyle Genel Şartların B2 maddesi değiştirilmiş ve trafik sigortası kapsamındaki araç hasarlarının onarımında kural olarak orijinal parça kullanımı şartı getirilmiştir. Anılan değişiklik uyarınca sadece hak sahibinin onayının alındığı veya hasar gören parçanın orijinal parça ile değiştirilmesine imkân bulunmayan hallerde hasar gören parça, eşdeğer veya yeniden kullanılabilir parça ile değiştirilebilmesi düzenlenmiştir. Benzeri biçimde değişimi gereken parçanın orijinal olmadığı hallerde de eşdeğer parça kullanımına yer verilmiştir.
Genel Şartlar’da Ek-1’de yer verilen değer kaybı hesaplaması daha detaylı hale getirilmiştir. Aynı şekilde destekten yoksun kalma tazminatı ve sakatlanma tazminatı hesaplamaları da daha detaylı hale getirilmiştir. Burada SEDDK’nın uyuşmazlıkların en aza indirilmesi ve zararın adil ve gerçekçi bir yaklaşımla hesaplanması amacına yönelik düzenlemeler yapılması hedeflenmiştir.
6. Bireysel Kredilerle Bağlantılı Sigortalar Uygulama Esasları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik
29.12.2021 tarihli 31704 sayılı Resmi Gazetede Bireysel Kredilerle Bağlantılı Sigortalar Uygulama Esasları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik yayımlanmıştır. Bu yönetmelik ile hak sahipliği, zorunlu sigortalar, kalıcı veri saklayıcısı, sigortalılara bilgilendirme, sağlık beyanın alınması, dain-i mürtehin gibi konularda değişiklikler yapılmıştır
B. 2022 YILINDA GERÇEKLEŞEN ÖNEMLİ MEVZUAT DEĞİŞİKLİKLERİ
1. Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik
01.02.2022 tarihli, 31737 sayılı Resmi Gazete’de Ticari Reklam ve Haksız Ticari Uygulamalar Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik yayımlanmıştır. Bu değişiklik ile bir mal veya hizmete ilişkin olarak tüketicinin satın alma davranışı ve diğer kişisel verileri analiz edilerek sunulan fiyatın kişiselleştirilmiş fiyat olduğu belirtilmiş, bunun güncel fiyat ile aynı alanda yer verilmesi düzenlemesi getirilmiştir. İndirimli fiyatlara yer verilmesi halinde indirimden önceki fiyat bilgisine yer verilmesi zorunluluğu getirilmiştir. İndirimden önceki satış fiyatının tespitinde indirimin uygulandığı tarihten önceki 30 gün içinde uygulanan en düşük fiyatın esas alınacağı belirlenmiştir. Bir mal veya hizmetin bağlı kredi ile satışa sunulduğunun belirtildiği reklamlarda kredinin vadesine, faiz oranına, tüketiciye toplam maliyetinin aylık ve yıllık yüzde değerine ve geri ödeme koşullarına reklamın yayınlandığı alanlarda yer verilmesi gerektiği belirtilmiştir.
İnternet ortamında satışa sunulan bir mal veya hizmetin fiyat, nitelik ve benzeri hususlarında karşılaştırma yapılarak sıralama yapılması durumunda, sıralamanın hangi ölçütler dikkate alınarak oluşturulduğuna ilişkin bilgiye aynı alanda ya da bir bağlantı veya uyarı işareti ile tüketicilerin yönlendirilerek ayrıntılı bilgi alabileceği açılır ekranda kolayca görünebilecek şekilde olacağı düzenlenmiştir. Reklam veya sponsorluk ve benzeri anlaşmalara dayanılarak gösterilen sıralama sonuçlarında reklam ibaresine yer verilmesi zorunluluğu getirilmiştir.
C. KİŞİSEL VERİLERİN KORUNMASI KANUNU KAPSAMINDA ÖNEMLİ GELİŞME VE KARARLAR
COVID-19 PCR test sonucu ve aşı bilgisine ilişkin kamuoyu duyurusu:
Kurum, 28 Eylül 2021 tarihinde aşı bilgisi ve PCR test sonucu bilgilerinin işlenmesi ile ilgili bir kamuoyu duyurusu yayımladı. İçişleri Bakanlığı’nın insanların toplu olarak bulunduğu faaliyetlere katılım için PCR testi ve/veya aşı bilgisi verilmesi zorunluluğu getiren ve Çalışma ve Sosyal Güvenlik Bakanlığı’nın aşı yaptırmayan çalışanlardan haftada bir kez PCR testi talep edilmesini öngören yazılarına değinen Kurum, kamu kurum ve kuruluşları tarafından yürütülen önleyici ve koruyucu faaliyetler kapsamında işlenen aşılanma ve PCR testi sonucu verilerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun (“Kanun”) istisnasını teşkil ettiğini belirtti. Bu doğrultuda, kamu kuruluşları ile özel kuruluşların İçişleri Bakanlığı’nın ve Çalışma ve Sosyal Güvenlik Bakanlığı’nın yazılarına dayanarak ve bu yazılar ile sınırlı olacak şekilde söz konusu verileri işleme faaliyetleri Kanun kapsamında değerlendirilmeyecek, buna karşılık; ilgili yazıların kapsamını aşan işleme faaliyetleri Kanun hükümlerine tabi olacaktır.
KVKK Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehberi: Kişisel Verileri Koruma Kurumu (“Kurum”) 17 Eylül 2021 tarihinde Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Ge Kişisel Verileri Koruma Kurumu (“Kurum”) 17 Eylül 2021 tarihinde Biyometrik Verilerin İşlenmesinde Dikkat Edilmesi Gereken Hususlara İlişkin Rehberi (“Rehber”) yayımladı. Rehber, biyometrik verilerin tanımını yaparak KVKK uyarınca işleme şartlarına ve ilkelerine yer vermektedir.
Biyometrik veriler niteliği gereği veri sahibi kişilere ilişkin önemli bilgiler barındırmaktadır. Kurum, yayımladığı Rehber ile biyometrik verilerin işlenmesi konusunda veri sorumlularına ek yükümlülükler getirerek biyometrik verilerin işlenmesinde veri korumasının ve güvenliğinin sağlanmasını amaçlamaktadır. Biyometrik veri işleme faaliyeti gerçekleştirecek veri sorumlularının Rehber’de belirtilen ilke ve tedbirlere uyum sağlayarak işleme faaliyetlerini gerçekleştirmesi gerekmektedir.
Karar – Anlık mesajlaşma uygulaması hakkında yaptırım kararı:
YKişisel Verileri Koruma Kurulu (“Kurul”), bir anlık mesajlaşma uygulamasının (“Uygulama”) hizmet koşulları ve gizlilik ilkesini verdiği hizmetin ön şartı olarak güncellediğini tespit etti. Kurul, (i) yurt dışına veri aktarımı, (ii) hizmetin açık rıza şartına bağlanması ve (iii) genel ilkelere uygunluk hususları başta olmak üzere Uygulama hakkında re’sen inceleme başlattı. Kurul, 3 Eylül 2021 tarihli ve 2021/891 sayılı kararı ile: y hizmet koşulları sözleşmesi aracılığıyla kişisel verilerin işlenmesine ve yurt dışına aktarılmasına ilişkin tek bir açık rıza alınmasının, açık rızanın “özgür iradeyle açıklanması” unsurunu zedelediğini; y hizmet koşulları ve gizlilik ilkesindeki ifadelerin müzakereye kapalı nitelikte sunularak uygulamanın kullanılmasının aktarım şartına bağlanmasının Kanun’un 4. maddesinde yer alan “hukuka ve dürüstlük kurallarına uygun olma” ilkesine aykırılık olduğunu; y Kanun’un 4. maddesinde yer alan “belirli, açık ve meşru amaçlar için islenme” ve “islendikleri amaçla bağlantılı, sinirli ve ölçülü olma” ilkelerine aykırı hareket edildiğini; y veri sorumlusunun sunucuları Türkiye’de bulunmadığı sürece, Türkiye’de bulunan kişilerden elde edilen kişisel verilere ilişkin her türlü işleme faaliyetinin, kişisel verilerin yurt dışına aktarımı anlamına geldiği ve söz konusu aktarımın, Kanun’un 9. maddesine uygun olarak yapılmadığını ve y profilleme amacıyla kullanılan çerezler bakımından ilgili kişilerden açık rıza alınmamasının hukuka uygun olmadığını Bu doğrultuda Kurul, (i) veri sorumlusuna gerekli teknik ve idari tedbirleri almaması sebebiyle 1.950.000 TL idari para cezası uygulanmasına, (ii) veri sorumlusunun hizmet koşulları ve gizlilik ilkesi metinlerini 3 ay içinde Kanun’a uygun hale getirmesine ve (iii) veri sorumlusunun Kanun’un 10. maddesi ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ hükümlerine uygun bir aydınlatma yapmasına karar verdi.
Diğer Kararlar:
Bir sigorta şirketinin veri ihlali bildirimi hakkında verilen kararda Kurul, veri sorumlusunun Kişisel Veri Güvenliği Rehberi’ne uymadığı ve veri güvenliğini sağlamaya yönelik gerekli teknik ve idari tedbirleri almadığı gerekçeleriyle 30.000 TL idari para cezasının uygulanmasına karar verdi. Ceza tutarı, ihlale sebep olan hatanın istisnai bir durum olması ve veri sorumlusunun ekonomik durumu nedeniyle düşük tutuldu.
Bir sigorta şirketinin veri ihlali bildirimi hakkında verilen kararda Kurul, etkilenen veriler arasında sağlık verisinin bulunmasına rağmen ihlalden 1 kişinin etkilenmesi ve veri sorumlusunun kısa zamanda Kurum’u bilgilendirdiğini dikkate alarak, yapılacak bir işlem olmadığına karar verdi.
Bir bankanın veri ihlali bildirimi hakkında verilen kararda Kurul, veri sorumlusunun ihlal öncesinde (i) personelin KKB sorgularının sınırlandırmadığı, (ii) yeterli denetim ve gözetimi yapmadığı, (iii) Kişisel Verilerin Korunması Kanunu eğitiminin yeterli olmadığı gerekçeleriyle veri güvenliğini sağlamak için gerekli teknik ve idari tedbirlerin alınmamasına dayanarak 200.000 TL idari para cezası uyguladı.
Bir sigorta şirketinin veri ihlali bildirimi hakkında verilen kararda Kurul, veri sorumlusunun veri güvenliğini sağlamak için gerekli teknik tedbirleri almadığını tespit ederek 90.000 TL idari para cezası uyguladı. 2020/357 sayılı 7 Mayıs 2020 tarihli karara buradan ulaşabilirsiniz.
Bir bankanın veri ihlali bildirimi hakkında verilen kararda Kurul, (i) veri sorumlusunun kontrol mekanizmasının yeterli düzeyde olmadığını, (ii) söz konusu hataların test aşamasında tespit edilerek değişikliklerin yayına alınmadan önce düzeltilmesi gerektiğini vurgulayarak Kanun’un 12/1 maddesi uyarınca gerekli teknik ve idari tedbirlerin alınmaması nedeniyle 75.000 TL idari para cezası uyguladı.
Finansal Bilgiler ve Risk Yönetimi
İç Denetim Faaliyetleri
İç Denetim Faaliyetleri
Aksigorta’nın iç denetim sistemi 25 Kasım 2021 tarih ve 31670 sayılı Resmi Gazete’de yayımlanan Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmelik hükümlerine uygun bir şekilde yapılandırılmıştır. 16/2022 sayılı Sigortacılık ve Özel Emeklilik Sektörlerinde İç Sistemlere Dair Yönetmeliğin Bazı Maddelerinin Uygulanması Hakkında Genelge’nin 6. Maddesi uyarınca; Sigorta grubu içerisinde yer alan sigorta, reasürans ve emeklilik şirketlerinde, şirketlerden herhangi birinde kurulmuş olan denetim komitesi, iç kontrol, risk yönetimi, aktüerya ve iç denetim birimlerinin diğer şirketlerde ayrıca bir birim kurulmasına gerek olmaksızın birlikte kullanılması mümkün kılınmıştır. Bu kapsamda AgeSA Emeklilik ve Hayat A.Ş. İç Denetim ekibi, 1 Şubat 2022 tarihi itibarıyla Aksigorta A.Ş. ve AgeSA Hayat ve Emeklilik A.Ş. şirketlerine birlikte hizmet verecek şekilde yeniden yapılandırılmıştır. Şirket paydaşlarının menfaatlerinin korunması ve yürürlükteki kanun, yönetmelik ve uygulamalara paralel olarak, 31 Ekim 2007 tarih ve 2007/31 sayılı Şirket Yönetim Kurulu kararı uyarınca Denetim Komitesi kurulmuş olup, Şirket Yönetim Kurulu’nun 17 Ekim 2014 tarih ve 2014/62 sayılı kararı ile SPK’nın Kurumsal Yönetim İlkelerine uyum amacıyla söz konusu komite yeniden yapılandırılmış ve söz konusu komitenin yerine geçmek üzere Denetimden Sorumlu Komite kurulmuştur. Denetimden Sorumlu Komite, Şirket’in iki bağımsız Yönetim Kurulu Üyesi olan Hüseyin Gürer ve Yeşim Uçtum’dan oluşmaktadır. İç Denetim departmanı organizasyon yapısında doğrudan Yönetim Kurulu’na bağlı ve idari açıdan bağımsız olarak örgütlenmiş bir departman olarak faaliyet göstermektedir. Şirket, iç kontrol sistemini, stratejik ve operasyonel hedeflere ulaşmada engel teşkil edebilecek risk faktörlerini belirlenen azami risk limitleri içinde yönetmeyi amaçlamaktadır. Risk yönetimi ve iç denetim bölümlerinin faaliyetleri ile operasyonel verimliliğin ve etkinliğin sağlanması, finansal ve yönetimsel bilgilerin zamanında, doğru ve güvenilir bir şekilde üretilmesi, geçerli olan yasal düzenlemeler ile mevzuat hükümlerine uyumun sağlanması, hissedarların yatırımlarının ve Şirket varlıklarının korunması, risklerin etkin ve verimli bir biçimde yönetilmesi amaçlanmaktadır. İç denetim faaliyetleri kapsamında, iç kontrol, risk yönetimi ve idari süreçlerin etkinlik ve yeterliliklerinin incelenmesi ve değerlendirilmesi sonucunda bu süreçlere ilişkin olarak güvenilir, bağımsız ve tarafsız görüşler ile iyileştirme ve geliştirme önerileri sunulmaktadır. 2022 yılı iç denetim planı kapsamında 13 adet sürecin denetimi tamamlanarak raporları Denetimden Sorumlu Komite’ye sunulmuştur. Denetim Raporları çerçevesinde görülen iç kontrol eksiklikleri ile ilgili olarak Şirket yöneticileri tarafından alınan aksiyonlar daha sonradan takip edilmiş, risk seviyesine etkisi gözlemlenerek alınan aksiyonların yeterliliği sorgulanmış ve sonuçları Denetimden Sorumlu Komite’ye raporlanmıştır.
İç Denetim ekibi, Sigorta ve Reasürans ile Emeklilik Şirketlerinin İç Sistemlerine İlişkin Yönetmelik’te tanımlanmış olan nitelikleri taşıyan 1 Başkan, 3 Müdür, 7 Denetçi ve 1 Denetim Veri Analisti’nden oluşmaktadır. Mesleki gelişimlerinin ve bilgi birikimlerinin artırılması amacıyla çalışanların gerekli eğitimlere katılımı sağlanmıştır. İç Denetim departmanı personelinin Şirket’in denetlenen operasyonel faaliyetlerinde hiçbir sorumluluğu, otoritesi ve etkisi bulunmamaktadır; ayrıca bağımsızlığı da tam olarak sağlanmıştır.
Finansal Bilgiler ve Risk Yönetimi
Kâr Dağıtım Teklifi
Gündem
2022 yılı karının kullanım şeklinin, dağıtılacak kar ve kazanç payları oranının belirlenmesi
Karar
Şirketimiz tarafından sigortacılık mevzuatı gereği yürürlükte bulunan muhasebe ilke ve standartlarına göre hazırlanan ve PwC Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş. (PwC) tarafından denetlenen 01.01.2022-31.12.2022 hesap dönemine ait finansal tablolarımıza göre 121.148.616-TL “Dönem Net Zararı” elde anlaşıldığından, SPK’nın kar dağıtımına ilişkin düzenlemeleri dahilinde 2022 hesap dönemine ilişkin olarak herhangi bir kar dağıtımı yapılamayacağı hususunda pay sahiplerinin bilgilendirilmesine, bu hususun 21 Mart 2023 tarihinde yapılacak 2022 Olağan Genel Kurul toplantısında Genel Kurul’un onayına sunulmasına karar verilmiştir.