20 Ekim 2025 tarihli Resmî Gazete'de yayımlanan “Özel Sağlık Sigortaları Yönetmeliğinde Değişiklik Yapılmasına Dair Yönetmelik” (“Yönetmelik”) ile Özel Sağlık Sigortaları Yönetmeliği (“Eski Yönetmelik”) hükümlerinde değişiklikler yapılmıştır. Yönetmelik uyarınca özellikle 6698 sayılı Kişisel Verilerin Korunması Kanunu'na uyum (“KVKK”) bakımından önemli adımlar atılmış; bununla birlikte, veri işleme süreçleriyle sınırlı kalmayan uygulamaya yönelik hükümler de güncellenmiştir. Bahsi geçen değişiklikler kapsamında;

Eski Yönetmelik'in “Bilgilerin gizliliği” başlığını taşıyan 16. Maddesi, Yönetmelik'in 14. Maddesi uyarınca “Kişisel verilerin korunması ve sır saklama yükümlülüğü” olarak güncellenmiştir. İlgili değişiklik kapsamında, kişisel verilerin işlenmesi süreçlerinde KVKK ve ilgili mevzuata uyulması zorunlu hale getirilmiştir. Bu doğrultuda, Sigorta Bilgi ve Gözetim Merkezi (“Merkez”) tarafından tutulan sigortalılık kayıtları ve sağlık verilerinin, sigortalılığın sona ermesinden itibaren on yıl süreyle muhafaza edileceği; bu sürenin sonunda verilerin silineceği, yok edileceği veya anonim hale getirileceği hükme bağlanmıştır.

Ayrıca, 5684 sayılı Sigortacılık Kanunu'nun 31/A maddesi uyarınca sigortalı bilgilerine erişimi olan tüm kişi ve kurumların sır saklama yükümlülüğünün, görev sona erdikten sonra da devam edeceği açıkça düzenlenmiştir.

Veri güvenliğini güçlendiren bir diğer yenilik olarak, şirketler arası bilgi paylaşımının doğrudan değil, yalnızca Merkez aracılığıyla yapılabileceği hükme bağlanmıştır. Böylece sigortalıların farklı şirketlere geçiş süreçlerinde kişisel verilerin aktarımı, kontrollü ve izlenebilir bir sistem üzerinden sağlanarak KVKK ilkeleriyle uyumlu hale getirilmiştir.

Bunun yanı sıra, Yönetmelik'te yapılan diğer düzenlemelerle, sektör genelinde hem sigortalı haklarının hem de şirket yükümlülüklerinin çerçevesi yeniden şekillendirilmiştir. Özellikle “bekleme süresi” ve “ömür boyu yenileme garantisi” kavramları ayrıntılı biçimde tanımlanmış; bekleme sürelerinin yalnızca ilk sigorta döneminde uygulanabileceği, aynı planla yenilenen poliçelerde yeniden uygulanamayacağı hüküm altına alınmıştır. Ayrıca, 60 yaşını doldurmamış sigortalılara ömür boyu yenileme garantisi içeren sözleşmeler sunulması zorunlu hale getirilmiştir.

Tüm bu değişiklikler, özel sağlık sigortası uygulamalarında veri güvenliğini, sigortalı haklarının korunmasını ve kurumsal şeffaflığı güçlendirmeyi hedeflemekte olup, işbu Yönetmelik 1 Ocak 2026 tarihi itibarıyla yürürlüğe girecektir. Bu doğrultuda sigorta şirketlerinin, veri işleme süreçlerini, saklama ve imha politikalarını, aydınlatma ve bilgilendirme metinlerini yeni düzenlemelere uygun şekilde gözden geçirmesi önem arz etmektedir.

