MILLI RE 30 MART 2026

Risk Yönetimi Uygulamaları alınan kararların gereği gibi uygulanmaması veya sektördeki değişikliklere zamanında uyum sağlanamaması gibi nedenlerle ortaya çıkabilecek zarar durumunu ifade etmektedir. Bu riskin düzeyine ilişkin ölçümlerde, sayısal olmayan yöntemler kullanılmaktadır. “Kendi Kendini Değerlendirme Metodolojisi” esas alınmak suretiyle, “Anket” ve/veya “Mülakat” yöntemleri kullanılarak maruz kalınan riskin düzeyi “Yüksek”, “Makul” veya “Düşük” olarak tanımlanmaktadır. Model Riski Şirket’in risk ölçüm süreçlerinde kullandığı modellerin hatalı tasarlanması ve/veya uygulanmasında aksaklık yaşanması nedeniyle ortaya çıkabilecek kaybı ifade etmektedir. Bu riskin düzeyine ilişkin ölçümlerde, “Kendi Kendini Değerlendirme Metodolojisi” esas alınmak suretiyle, “Anket” ve/veya “Mülakat” yöntemleri kullanılarak maruz kalınan riskin düzeyi “Yüksek”, “Makul” veya “Düşük” olarak tanımlanmaktadır. Operasyonel Risk Şirket’in, faaliyetini sürdürebilmesi için gerekli hayati fonksiyonlarını yerine getirirken; uygun olmayan ya da işlemeyen iş süreçleri, insan hataları, teknolojik ya da altyapıyla ilgili aksamalar, yönetimdeki ya da süreçlerdeki değişiklikler, hatalı iç/dış raporlama veya dış etkenler nedeniyle ortaya çıkabilecek potansiyel zararlar ile olağanüstü durumlar karşısında faaliyetin kesintiye uğraması sonucu düşük maliyet ve yüksek verimliliği sağlayamamasını ifade etmektedir. Bu riskin düzeyine ilişkin ölçümlerde, sayısal ve sayısal olmayan yöntemler bir arada kullanılmaktadır. Sayısal yöntem olarak, “Katsayı Temeline Dayalı Standart Yaklaşım Yöntemi” uygulanmaktadır. Bu yöntemde brüt teknik karşılıklar ile brüt kazanılmış primler ait oldukları branşlara ilişkin katsayılarla çarpılarak operasyonel riskler için gerekli sermaye hesaplanmaktadır. Bu risk türünün sayısal olmayan yöntemlerle ölçülmesinde ise yürütülen faaliyetlere ilişkin risklerin işi yapan personelin katılımıyla ortaya konulmasını sağlayan “Kendi Kendini Değerlendirme Metodolojisi” kullanılmaktadır. Yapılan değerlendirmeler neticesinde Şirket’in maruz kaldığı operasyonel riskin düzeyi “Yüksek”, “Makul” veya “Düşük” olarak tanımlanmaktadır. İtibar Riski Faaliyetlerindeki başarısızlıklar ya da mevcut yasal düzenlemelere uygun davranılmaması neticesinde Şirket’e duyulan güvenin azalması veya itibarının zedelenmesi ile ortaya çıkabilecek kaybı ifade etmektedir. Bu riskin ölçülmesinde sayısal olmayan yöntemler kullanılmaktadır. “Kendi Kendini Değerlendirme Metodolojisi” esas alınmak suretiyle, “Anket” ve/veya “Mülakat” yöntemleri kullanılarak maruz kalınan riskin düzeyi “Yüksek”, “Makul” veya “Düşük” olarak tanımlanmaktadır. Bilgi Teknolojileri Riski Şirket faaliyetlerinde kullanılan donanımların, uygulamaların ve iletişim kanallarının bütününü oluşturan Bilgi Teknolojileri (BT) süreçleri, varlıkları ve kaynaklarında; strateji yönetimi, maliyet yönetimi, insan kaynağı yönetimi, risk yönetimi, olay ve problem yönetimi, bilgi güvenliği, yedekleme süreci, tedarik süreci, tedarikçi belirlenmesi ve değerlendirilmesi, kullanıcı kimlik ve erişim yönetimi, kritik kaynakların yönetimi, veri güvenliği, bütünlüğü ve erişilebilirliği, yazılım ve donanım edinimi ve değişikliği, test ve sürüm yönetimi, hizmet kalitesi ve devamlılığı, iş sürekliliği, olağanüstü durum ve konfigürasyon yönetimi, çevresel ve fiziksel faktörlerin yönetimi gibi faaliyet ve süreçlerde meydana gelen iç ve/veya dış kaynaklı aksaklıklara bağlı olarak ortaya çıkabilecek zarar durumudur. Şirket’in bilgi teknolojilerine ilişkin riskleri, uluslararası kabul görmüş uygulamalar esas alınarak Bilgi Teknolojileri Risk Yönetimi Uygulama Usulleri’nde yer verilen hususlar doğrultusunda ölçülür ve değerlendirilir. Yukarıda yer verilen finansal ve finansal olmayan risklerin ölçülmesi sonucunda elde edilen tüm bulgular, bulgulara ilişkin analizler ve değerlendirmeler Risk Yönetimi Müdürlüğü tarafından düzenli aralıklarla Denetim Komitesi vasıtasıyla Yönetim Kurulu’na ve Türkiye İş Bankası A.Ş. İştirakler Müdürlüğü’ne raporlanmaktadır. Maruz kalınan risklerin düzeyinin yüksek bulunması halinde yapılması gereken işlemlere ilişkin eylem planı Yönetim Kurulu tarafından belirlenmektedir. 98 MİLLÎ REASÜRANS 2025 Faaliyet Raporu