Sağlık Sigortalarında Habersiz Otomatik Poliçe Yenileme – Hukuki Durum ve Tüketici Hakları
Otomatik Poliçe Yenilemenin Hukuki Dayanakları ve Sınırlamaları
Sabah e-posta kutusuna düşen bir ödeme bildirimiyle başlayan bir hikâye düşünün.
Geçen yıl yaptığınız özel sağlık sigortasının yenilenme zamanı geldiğinde, sigorta şirketi sizden hiçbir onay almadan, yıllar önce sistemine kaydettiğiniz kredi kartı bilgilerinizi kullanarak poliçenizi “otomatik” yenilemiş. Ne bir e-posta, ne bir SMS, ne de arama yapılmış. Üstelik prim tutarı artmış, fakat siz bu değişiklikten ancak kredi kartı ekstresi geldiğinde haberdar olmuşsunuz. Şirketin yanıtı ise hazır: “İlk poliçenizde otomatik yenileme maddesi vardı.”
Bu cümle, birçok tüketicinin son yıllarda yaşadığı benzer mağduriyetlerin de ortak bahanesi haline geldi. Peki gerçekten böyle bir madde, sigorta şirketine sizin adınıza yıllarca poliçe kesme ve kartınızdan para çekme hakkı verir mi? Bu yazıda, bu tür izinsiz poliçe yenilemelerinin hukuki dayanaklarını, tüketicinin sahip olduğu hakları ve şirketlerin karşılaşabileceği cezai sonuçları tüm yönleriyle inceliyoruz.
Tüketici Kanunu Ne Diyor?
6502 sayılı Tüketicinin Korunması Hakkında Kanun’a göre, bir kişi açıkça talep etmeden veya yazılı onay vermeden adına sigorta yapılamaz. Kanunun 29. maddesi özellikle kredi bağlantılı sigortalar için bu yasağı getirir, ancak aynı ilke tüm sigorta türleri için geçerlidir.
Yani, sigorta şirketi “müşteri istemese de poliçeyi yenilerim” diyemez. Tüketicinin açık onayı olmadan yapılan her sigorta işlemi hukuken geçersizdir.
Sigorta, yan finansal ürün ve hizmet sunumu
MADDE 29- (Başlığı ile Birlikte Değişik:24/3/2022-7392/4 md.)
(1) Tüketicinin yazılı veya kalıcı veri saklayıcısı aracılığıyla açık talebi olmaksızın kredi bağlantılı sigorta yaptırılamaz. Kredi veren, kredi bağlantılı sigorta içermeyen bir sözleşmeyi de tüketiciye teklif etmek koşuluyla kredi bağlantılı sigorta yaptırılmasını içeren bir kredi sözleşmesini tüketiciye sunabilir.
(2) Tüketicinin istediği sigorta şirketinden sağladığı teminat, kredi veren tarafından kabul edilmek zorundadır. Kredi bağlantılı sigortanın; kredi borcunun geri ödenme teminatını sağlama amacıyla, meblağ sigortalarında kalan borç tutarıyla ve vadesiyle uyumlu olması gerekir.
(3) Tüketici kredisi sözleşmesi, kredi ile ilgili olanlar hariç yan finansal ürün ve hizmetlerin satın alınması şartına bağlanamaz.
Mesafeli Sözleşmeler Yönetmeliği’ne Göre Sigorta Yenilemelerinde Tüketici Onayı Şartı
Sigorta poliçesi internet veya telefon gibi uzaktan iletişim araçlarıyla yapılıyorsa, bu işlem Mesafeli Sözleşmeler Yönetmeliği kapsamına girer.
Yönetmelik, tüketicinin bilgilendirilmeden borç altına sokulmasını açıkça yasaklar ve hangi şartlarda sözleşmenin geçerli olacağını belirler.
1. Ön bilgilendirme zorunluluğu (Madde 5 ve 6)
Mesafeli Sözleşmeler Yönetmeliği’nin 5. ve 6. maddeleri, satıcı veya sağlayıcının sözleşme kurulmadan önce tüketiciye;
- ürün veya hizmetin temel nitelikleri,
- toplam bedel,
- yenileme koşulları,
- ödeme yöntemi
gibi bilgileri yazılı veya kalıcı veri saklayıcısı (örneğin e-posta, SMS) ile bildirmesini zorunlu kılar.
Bu bilgilendirme yapılmadığı takdirde, sözleşme kurulmuş sayılmaz.
2. Açık onay ve ödeme yükümlülüğü (Madde 15/1 ve 15/2)
Yönetmeliğin 15. maddesi, tüketicinin bir ödeme yükümlülüğü altına girmesi için açık onayının alınması gerektiğini hükme bağlar.
Madde 15/1’e göre:
“Tüketicinin ödeme yükümlülüğü altına girdiği durumlarda, siparişi onaylamadan önce açık bir şekilde bilgilendirilmemesi hâlinde, sözleşme veya sipariş geçersiz olur.”
Bu hükme göre, sigorta şirketi poliçeyi yenilemeden önce tüketiciye “yenileme yapılacaktır, prim bedeli şu kadardır, kartınızdan şu tarihte tahsil edilecektir” şeklinde bilgilendirme yapmalı ve onay almalıdır.
Onay alınmadan yapılan tahsilat, geçersizdir.
3. Önceden seçili kutucuk yasağı (Madde 15/3)
Aynı maddenin 3. fıkrası da şu hükmü getirir:
“Tüketicinin açık onayı alınmadan ilave ödeme yükümlülüğü doğuran seçeneklerin kendiliğinden seçili olarak sunulması hâlinde, tüketici bu ödemeyi yapmakla yükümlü değildir.”
Bu, otomatik yenileme seçeneğinin poliçede önceden işaretlenmiş veya sözleşmeye gömülü şekilde bulunmasını geçersiz kılar.
Tüketici bu yenilemeyi kendisi aktif olarak seçmediyse, ödeme yapmak zorunda değildir ve ödediği tutarı derhal geri alma hakkı vardır.
İzinsiz Kredi Kartı Çekimi – TCK m.245 Sigorta Suç İşlemiş Sayılır
Sigorta şirketinin, tüketicinin kredi kartı bilgilerini onay almadan kullanarak prim tahsil etmesi, Türk Ceza Kanunu’nun 245. maddesinde düzenlenen “banka veya kredi kartlarının kötüye kullanılması” suçunu oluşturur.
Madde açıkça belirtir:
“Başkasına ait bir banka veya kredi kartını, kart sahibinin rızası olmaksızın kullanan kişi, üç yıldan altı yıla kadar hapis ve beş bin güne kadar adli para cezası ile cezalandırılır.”
Kart bilgileri geçmişte yasal şekilde alınmış olsa dahi, yeni poliçe dönemi için açık onay verilmeden bu bilgilerin kullanılması hukuken rızaya aykırı kullanım sayılır. Bu durumda sigorta şirketi, TCK m.245 kapsamında cezai sorumluluk taşır.
Savcılığa suç duyurusunda bulunabilirsiniz.
Bankaya Harcama İtirazı Yapın
Tüketici, sigorta şirketi tarafından habersiz şekilde kredi kartından prim çekildiğini fark ettiğinde, ilk adım olarak bankasına “harcama itirazı” başvurusu yapabilir. Bu başvuru, Bankacılık Kanunu ve ödeme sistemleri kuralları gereğince tanınmış yasal bir haktır.
Bankalar, tüketicinin talebi üzerine söz konusu işlemi incelemeye alır. İşlemde satıcı veya hizmet sağlayıcının (burada sigorta şirketinin) geçerli bir ödeme talimatı veya onayı bulunmadığı tespit edilirse, chargeback (ters ibraz) süreci başlatılır. Bu süreçte bankanın POS sağlayıcısı, sigorta şirketinden işlemin dayanağını gösteren belge (örneğin yazılı talimat veya onay beyanı) ister. Şirket bu belgeyi sunamazsa, işlem iptal edilir ve tahsil edilen tutar tüketicinin hesabına iade edilir.
Bu itirazın genellikle işlem tarihinden itibaren 120 gün içinde yapılması gerekir. Başvuru, bankanın müşteri hizmetleri, mobil uygulama veya yazılı dilekçe yoluyla gerçekleştirilebilir. Harcama itirazı sonucu lehe sonuçlandığında, tüketici hem ödediği tutarı geri alır hem de sigorta şirketinin yetkisiz tahsilat kayıtları bankacılık sistemine işlenir; bu da benzer işlemleri tekrarlamasını zorlaştırır.
Sigorta Şirketi Kart Bilgilerini Onay Almadan Saklayabilir mi?
Sigorta şirketi, tüketicinin kart bilgilerini poliçe süresi bittikten sonra kendi sisteminde tutmak veya yeni dönem tahsilatlarında kullanmak istiyorsa, bu işlem 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca açık rıza gerektirir.
Madde 5/1 açıkça belirtir:
“Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez.”
Bu nedenle, ilk poliçede alınan kart bilgilerinin ileride otomatik tahsilat için kullanılacağına dair özel bir rıza yoksa, şirketin bu bilgileri saklaması veya yeniden kullanması hukuka aykırıdır.
Kart Bilgileri Kişisel Veri Sayılır mı ve Şirket Ne Yapmak Zorundadır?
Kredi kartı bilgileri, doğrudan kişiyi tanımlayabilen veya onunla ilişkilendirilebilen nitelikte olduğundan kişisel veri kabul edilir.
KVKK’nın 12. maddesi, veri sorumlusuna şu yükümlülüğü getirir:
“Veri sorumlusu, kişisel verilerin hukuka aykırı olarak işlenmesini önlemekle yükümlüdür.”
Bu maddeye göre sigorta şirketi, kart bilgilerini sadece belirtilen amaç için ve gerekli süre boyunca tutabilir. Poliçe süresi sona erdiğinde ya da tüketici rızasını geri çektiğinde bu bilgileri derhal silmek veya anonimleştirmek zorundadır.
Aksi durumda, şirket veri güvenliğini ihlal etmiş sayılır ve KVKK m.18 kapsamında idari para cezasına tabi olur.
Tüketici Bu Durumda Ne Yapabilir?
Eğer tüketici, sigorta şirketinin rızası olmadan kart bilgilerini sakladığını veya kullandığını fark ederse, önce şirkete başvurarak bu verilerin imhasını ve yapılan tahsilatın iadesini talep edebilir.
Şirket 30 gün içinde yanıt vermezse, tüketici KVKK m.14 gereği Kişisel Verileri Koruma Kurumu’na (KVKK) şikâyette bulunabilir.
Kurum, inceleme sonucunda veri ihlali tespit ederse şirkete idari para cezası uygulayabilir ve ihlali resmî veri ihlali duyurusu olarak yayımlar.
Sigorta Şirketinin Otomatik Yenileme Maddesi Geçerli Midir?
Haksız şart Sayılır – 6502 sayılı Kanun m.5
6502 sayılı Kanun, tüketici sözleşmelerinde tüketici aleyhine dengesizliğe yol açan ve müzakere edilmeden eklenen hükümleri “haksız şart” olarak tanımlar ve geçersiz sayar.
Otomatik yenileme maddesi de çoğu kez tüketiciye ayrı bir onay fırsatı verilmeden poliçeye eklenir. Bu tür hükümler, tüketicinin her yıl yeniden karar verme hakkını ortadan kaldırdığı için haksız şarttır.
Genel işlem koşulları Geçerli Sayılmaz– TBK m.20
Türk Borçlar Kanunu m.20 uyarınca, önceden hazırlanmış genel işlem koşulları, tüketici aleyhine sonuç doğuruyor ve tüketici tarafından özellikle onaylanmamışsa, “yazılmamış sayılır.”
Uygulamada bu tür otomatik yenileme maddeleri genellikle poliçenin küçük puntolu genel şartları arasında yer alır; tüketici bunları ne ayrı imzalar ne de fark eder. Bu durumda, şirketin “ilk sözleşmede vardı” savunması geçerli değildir.
Eğer şirket tüketiciden ayrıca, “her yıl poliçem otomatik yenilensin ve kartımdan tahsilat yapılsın” şeklinde yazılı ve açık bir onay almış olsaydı, durum farklı değerlendirilebilirdi. Ancak bu tür açık rıza alınmadan, tek taraflı olarak konulan maddeler tüketiciyi bağlamaz.
Ses Çıkar Hakkını Ara
Sigorta sözleşmeleri yıllık olduğundan, tüketici her yeni dönem için özgürce karar verme hakkına sahiptir.
İlk sözleşmedeki otomatik yenileme hükmü, tüketiciyi sadece bilgilendirme amacıyla bağlayabilir; yeni dönem için onay yerine geçmez.
Şirket, yenileme döneminde tüketiciyi prim tutarı, teminatlar ve yeni koşullar hakkında bilgilendirmeli ve onayını almalıdır. Bunu yapmadan yapılan yenileme işlemi, tüketici mevzuatının ruhuna aykırıdır.
Sigorta Şirketine Onaysız Tahsilat Yaptığı İçin Ceza Verilebilir mi? (Ticaret Bakanlığı, SEDDK ve BDDK Ne Yapar?)
Ticaret Bakanlığı – Haksız Şart ve İstenmeyen Hizmet Cezaları
6502 sayılı Tüketicinin Korunması Hakkında Kanun’a aykırı davranan şirketler hakkında, Ticaret Bakanlığı doğrudan idari para cezası uygulayabilir.
Özellikle Tüketici Sözleşmeleri Yönetmeliği’ne aykırı biçimde “haksız şart” kullanan veya “tüketici onayı olmadan hizmet sunan” firmalar, m.77 uyarınca cezalandırılır.
Bu cezalar:
- İhlalin ağırlığına,
- Etkilenen tüketici sayısına,
- Ve firmanın tekrarına (tekerrürüne) göre belirlenir.
Uygulamada birkaç bin liradan başlayıp yüz binlerce liraya ulaşabilir.
SEDDK – Sigorta Sektörünün Denetçisi
SEDDK, 2019 yılında 47 sayılı Cumhurbaşkanlığı Kararnamesi ile kuruldu.
Kurumun görevi açık: sigorta şirketlerinin tüketici haklarına ve sigortacılık mevzuatına uygun çalışmasını sağlamak.
Eğer bir şirketin sistematik biçimde müşterilerinin kartından habersiz tahsilat yaptığı belirlenirse, SEDDK yalnızca “uyarı” ile yetinmez.
5684 sayılı Sigortacılık Kanunu uyarınca şirkete para cezası, faaliyet kısıtlaması hatta geçici işlem durdurma gibi yaptırımlar getirebilir.
Kısacası, SEDDK yalnızca denetlemez; gerektiğinde cezayı da uygular.
BDDK – Bankacılık Sistemine Müdahale Yetkisi
Otomatik tahsilatlar bankacılık sistemi üzerinden yürüdüğü için BDDK da sürecin dolaylı bir tarafıdır.
Bankacılık Kanunu m.93 gereğince BDDK, bankalara tüketiciyi korumak amacıyla teknik sınırlamalar getirebilir.
Örneğin, 3D Secure güvenlik doğrulamasını zorunlu hale getirmek ya da mail-order (otomatik çekim) işlemlerini sınırlandırmak gibi.
Bu önlemler, sigorta şirketlerinin kart bilgilerini izinsiz kullanmasını neredeyse imkânsız hale getirir.
