Anasayfa/ Makale/ Sigortacılıkta Veri İşleme Şartları ve Aydınlatma

Makale

Hayat sigortası sözleşmelerinde kişisel verilerin işlenmesi, Kişisel Verilerin Korunması Kanunu ve sigorta mevzuatı çerçevesinde sıkı kurallara tabidir. Bu makalede, sigortacılıkta genel ve özel nitelikli kişisel verilerin işlenme şartları ile veri sorumlusu sigorta şirketlerinin aydınlatma yükümlülükleri hukuki perspektifle incelenmektedir.

Sigortacılıkta Veri İşleme Şartları ve Aydınlatma

KVKK AÇIK RIZA AYDINLATMA YÜKÜMLÜLÜĞÜ ÖZEL NİTELİKLİ KİŞİSEL VERİ

Sigortacılık sektörü, niteliği itibariyle kişisel veri işleme faaliyetinin en yoğun olarak gerçekleştirildiği alanların başında gelmektedir. Özellikle hayat sigortası poliçelerinin düzenlenmesi, risk değerlendirmesinin yapılması ve tazminat süreçlerinin yürütülmesi aşamalarında, sigortalı adaylarına ait çok sayıda genel ve özel nitelikli kişisel veri toplanmaktadır. Bir KVKK avukatı perspektifiyle değerlendirildiğinde, sigorta şirketlerinin veri sorumlusu sıfatıyla bu verileri işlerken Kişisel Verilerin Korunması Kanunu ile Türk Ticaret Kanunu ve Sigortacılık Kanunu hükümlerini uyum içinde uygulaması şarttır. Veri işleme süreçlerinin hukuka uygun kabul edilebilmesi için, kanunda sayılan hukuka uygunluk sebeplerinden en az birine dayanılması ve ilgili kişinin şeffaf bir biçimde bilgilendirilmesi gerekmektedir. Sigorta şirketlerinin yürüttüğü bu süreçlerde hem sigorta mevzuatından doğan bilgi verme yükümlülüğü hem de KVKK'dan doğan aydınlatma yükümlülüğü birbirinden farklı fakat birbirini tamamlayan süreçler olarak karşımıza çıkmaktadır.

Sigortacılıkta Kişisel Verilerin İşlenme Şartları

Sigorta sözleşmelerinin kurulması ve ifası sürecinde kişisel verilerin işlenmesi, kanunda yer alan hukuka uygunluk sebeplerine dayanmak zorundadır. Sigorta şirketleri uygulamada en çok sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması şartına dayanmaktadır. Zira, sigorta poliçesinin düzenlenmesi için sigortalının kimlik, iletişim ve finansal verilerinin işlenmesi hukuken zorunludur. Ayrıca, sigorta şirketlerinin tabi olduğu mevzuatlar gereği kanunlarda açıkça öngörülme ve veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi şartları da sıkça kullanılmaktadır. Örneğin, Suç Gelirlerinin Aklanmasının Önlenmesi Hakkında Kanun kapsamındaki kimlik tespiti yükümlülükleri bu amaca hizmet eder. Eğer veri işleme faaliyeti bu istisnai şartlardan hiçbirine girmiyorsa, ilgili kişinin açık rızasının alınması zorunludur. Ancak denetleyici otorite kararları gereği, kanundaki diğer şartlardan birine dayanılarak veri işlenebiliyorsa, ilgili kişiden ayrıca açık rıza talep edilmesi hakkın kötüye kullanılması olarak değerlendirilmekte ve yaptırıma tabi tutulmaktadır.

Hayat Sigortalarında Sağlık Verilerinin İşlenmesi

Hayat sigortalarında risk analizi yapılabilmesi için poliçe adayının geçmiş hastalıklarına ve sağlık durumuna ilişkin sorular yöneltilmektedir. Bu bağlamda alınan veriler, özel nitelikli kişisel veri statüsündedir. Son kanun değişiklikleri ile birlikte, özel nitelikli kişisel verilerin işlenmesi için de genel verilere benzer şekilde açık rıza dışındaki alternatif hukuka uygunluk sebepleri getirilmiştir. Sigortacı, Türk Ticaret Kanunu kapsamında sigorta ettirene yanıtlaması için yazılı sorular içeren bir liste verme hakkına sahiptir ve sigorta ettiren bu soruları yanıtlamakla yükümlüdür. Dolayısıyla, hayat sigortası kapsamında sağlık verilerinin işlenmesi, kanunlarda açıkça öngörülme şartına ya da bir hakkın tesisi, kullanılması veya korunması şartına dayandırılarak hukuka uygun hale getirilebilmektedir. Eğer mevzuatta doğrudan bir dayanak bulunamayan spesifik bir sağlık verisi işleme durumu söz konusuysa, bu durumda geçerli tek yol kişinin özgür iradesine dayalı açık rızasının alınmasıdır.

Sigorta Sözleşmelerinde Aydınlatma Yükümlülüğü

Sigortacılık uygulamasında aydınlatma yükümlülüğü, hem sigorta hukuku hem de veri koruma hukuku kapsamında iki farklı boyutta karşımıza çıkar. Sigortacılık mevzuatı uyarınca sigortacının yapacağı aydınlatma, sigorta sözleşmesinin esaslı unsurları ve teminat kapsamı hakkında tüketiciyi bilgilendirerek sağlıklı bir karar almasını sağlamayı amaçlar. Diğer yandan veri koruma mevzuatından doğan aydınlatma yükümlülüğü, tamamen verisi işlenen ilgili kişinin şeffaf bir şekilde bilgilendirilmesi amacını taşır. Bu yükümlülüğünün yerine getirilebilmesi için ilgili kişiye; veri sorumlusunun kimliği, verilerin işlenme amacı, aktarım yapılacak kişi grupları, toplama yöntemi ve hukuki sebebi ile kanuni haklarının bildirilmesi şarttır. Söz konusu aydınlatmanın, verilerin elde edildiği an itibarıyla yapılmış olması gerekmektedir. Emsal kararlarda da vurgulandığı üzere, aydınlatma metinlerinin sade, anlaşılır olması ve muğlak ifadeler barındırmaması zorunludur.

Aydınlatma ve Açık Rıza Süreçlerinin Ayrıştırılması

Veri sorumlusu sigorta şirketlerinin en çok dikkat etmesi gereken hukuki yükümlülüklerden biri, aydınlatma yükümlülüğü ile açık rıza süreçlerinin birbirinden kesin sınırlarla ayrıştırılmasıdır. Denetleyici otorite ilke kararları doğrultusunda, aydınlatma metni ile açık rıza metninin iç içe geçirilmesi veya aynı onay kutucuğu ile alınması hukuka aykırıdır. Aydınlatma yükümlülüğünün ifası ilgili kişinin onayına tabi bir işlem değildir; tek taraflı bir bilgilendirmedir. Buna karşın açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan bir onay beyanıdır. Özellikle mesafeli olarak kurulan sigorta sözleşmelerinde, dijital platformlar üzerinden kalıcı veri saklayıcısı kullanılarak önce katmanlı aydınlatma yapılmalı, ardından sadece zorunlu hallerde onay kutucukları üzerinden rıza alınmalıdır. Önceden işaretlenmiş onay kutucukları veya aydınlatmayı okuma ile açık rızayı birleştiren ifadeler hukuken geçersiz kabul edilmektedir.

Sigorta Mevzuatı ve KVKK Aydınlatma Yükümlülüğü Farkları

Sigorta şirketlerinin poliçe tanzimi öncesinde ve sırasında yerine getirmesi gereken bilgilendirme yükümlülükleri ile veri koruma hukukundan doğan yükümlülükler birbirine karıştırılmamalıdır. Sigorta hukuku bağlamındaki aydınlatma süreci, tüketicinin haklarını ve sözleşme şartlarını anlamasına hizmet ederken; diğer aydınlatma türü, anayasal bir hak olan kişisel verilerin korunması çerçevesinde şekillenir. Aşağıdaki tabloda bu iki temel yükümlülük arasındaki hukuki farklılıklar özetlenmiştir:

Karşılaştırma Kriteri Sigorta Mevzuatı Kapsamında Aydınlatma Veri Koruma Kapsamında Aydınlatma
Yasal Dayanak TTK ve Sigortacılık Kanunu Kişisel Verilerin Korunması Kanunu
Temel Amaç Tüketicinin sözleşme koşullarını anlayarak sağlıklı karar vermesi İlgili kişinin kişisel verilerinin işlenme süreçleri hakkında şeffaflık sağlanması
Zamanlama Sözleşmenin kurulmasından önce ve devamı sırasında Kişisel verilerin ilk elde edildiği esnada
Kapsam Teminatlar, prim tutarları, poliçe şartları ve istisnalar Veri sorumlusu kimliği, işleme amacı, aktarım yapılan taraflar ve hukuki sebepler

Yukarıdaki verilerden de anlaşılacağı üzere, her iki hukuki süreç benzer kavramları kullansa da korudukları hukuki menfaatler birbirinden tamamen farklıdır. Bir sigorta poliçesi düzenlenirken, tüketicinin hak kaybına uğramaması ve sigortacının idari yaptırımlarla karşılaşmaması adına her iki aydınlatma yükümlülüğünün de usulüne uygun şekilde, ayrı metinler üzerinden işletilmesi hukuki bir zorunluluktur. Sigortacılık süreçlerinde, sözleşme öncesi bilgi formları ile veri işleme aydınlatma metinlerinin aynı amaca hizmet ettiği yanılgısına düşülmemelidir.

5 dk okuma Yayınlanma: Güncelleme: