Yönetmelikle birlikte sigortalıların Kişisel Verilerin Korunması Kanunu’nun 13. maddesi kapsamında veri sorumlusundan işlenme amacı ortadan kalkan verilerinin silinmesini veya yok edilmesini talep edebileceğini aktaran Hancıoğlu, “Bu kapsamda sigortalıların veri güvenliği sağlanmış olacak” diye konuştu.
“Günümüzde poliçelere konu olan hizmetlerin sağlanabilmesi için ilgili kişiden birçok farklı veri talep ediliyor. Ancak hizmetin ve hizmetle ilgili saklama süresinin sona ermesinden sonra verinin amacı da sona ermiş oluyor. Verinin amacı sona erdiği takdirde veri sahibinin talebi üzerine silinmesi, yok edilmesi veya resen silinmesi, yok edilmesi ya da anonim hâle getirilmesi gerekiyor. Ayrıca periyodik silme süresinin altı ayı geçmemesi ve silinen ya da yok edilen her türlü veriye dair kayıtların 3 yıldan az olmama kaydı ile saklanması gerekiyor” diyen Hancıoğlu, sigorta sektörünün yönetmelikten en çok etkilenen sektörler arasında olduğunu kaydetti.

‘İKİNCİL DÜZENLEMELER BEKLENİYOR’
HDI Sigorta’nın Yönetmelik’e uyum sürecinden de bahseden Hancıoğlu şunları söyledi: “Kişisel Verilerin Korunması Kanunu kapsamındaki faaliyetlerimiz HDI Sigorta bünyesinde kurulan Veri Koruma Kurulu ve bu komiteye bağlı alt kurullar öncülüğünde yürütülmektedir. Kanun kapsamında farkındalığa önem verdiğimiz için veriye temas eden tüm çalışanlarımıza kişisel verilerin hukuka uygun olarak işlenmesi konusunda gerekli eğitimleri verdik. Yürütmekte olduğumuz tüm faaliyetlerimiz detaylı olarak tüm iş birimleri özelinde analiz edilerek, bu analiz neticesinde ilgili iş birimlerinin gerçekleştirmiş olduğu kişisel veri işleme faaliyetleri ortaya konuldu ve kişisel veri envanterimiz oluşturuldu. Bu hususların denetimini ve uygulamanın sürekliliğini şirket içi politikalar ve eğitimler yoluyla hayata geçirmeyi hedefliyoruz. Mevcut düzenlemeler teorik açıdan yeterli sayılabilirse de, bu düzenlemelerin doğru uygulanabilmesi için yeni yılda yürürlüğe girmesini beklediğimiz ikincil düzenlemelerle geliştirilmesi gerektiğini düşünüyoruz.”