1675 Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır Hukuk Fakültesi Dergisi Ankara Hacı Bayram Veli University Faculty of Law Review Cilt / Volume 29 Ekim / October 2025 Sayı / No. 4 Gönderim / Received: 18/07/2025 Kabul / Accepted: 15/09/2025 • İntihal /Plagiarism: Bu makale intihal programında taranmış ve en az iki hakem incelemesin- den geçmiştir./This article has been scanned via a plagiarism software and reviewed by at least two referees. ISSN: 2651-
1675 Bu eser Creative Commons Atıf-GayriTicari 4.0 Uluslararası Lisansı ile lisanslanmıştır Hukuk Fakültesi Dergisi Ankara Hacı Bayram Veli University Faculty of Law Review Cilt / Volume 29 Ekim / October 2025 Sayı / No. 4 Gönderim / Received: 18/07/2025 Kabul / Accepted: 15/09/2025 • İntihal /Plagiarism: Bu makale intihal programında taranmış ve en az iki hakem incelemesin- den geçmiştir./This article has been scanned via a plagiarism software and reviewed by at least two referees. ISSN: 2651-4141 e-ISSN: 2667-4068 This work is licensed under Creative Commons Attribution-NonCommercial 4.0 International License. Araştırma Makalesi Research Article * 17-19 Şubat 2022 tarihlerinde Tüketici Hukuku Enstitüsü, Hukuk Eğitim, Maltepe Üniversi- tesi ve Yeditepe Üniversitesi tarafından düzenlenen II. Ticaret Hukuku Kongresinde “Hukuki Yönleriyle Açık Sigortacılık” başlığıyla sunulmuş olan bildirinin genişletilmiş ve güncellen- miş tam metin halidir. **Dr. Öğr. Üyesi, Atılım Üniversitesi Hukuk Fakültesi, Ticaret Hukuku Anabilim Dalı/ANKA- RA, E-Posta: ***@***.***, ORCID: 0000-0002-7545-3149, DOI: 10.34246/ ahbvuhfd.1745857. • Atıf Şekli/Cite As: Hızır, Serdar, “Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı Açısından Bir Değerlendirme”, HBV-HFD, 2025, C. 29, S. 4, s. 1675-1728. AÇIK SİGORTACILIK VE AB HUKUKUNDAKİ GELİŞMELER IŞIĞINDA TÜRK MEVZUATI AÇISINDAN BİR DEĞERLENDİRME* OPEN INSURANCE AND AN ASSESSMENT IN TERMS OF TURKISH LEGISLATION WITH REGARD TO DEVELOPMENTS IN EU LAW Serdar HIZIR** ÖZET Açık sigortacılık, dijitalleşmenin ve veri paylaşımının giderek önem kazandığı sigortacılık sektöründe, müşteri verilerinin üçüncü taraflarla güvenli ve şeffaf şekilde paylaşılmasına dayalı yeni nesil bir iş modelidir. Bu model, uygulama programlama arayüzleri (API’lar) sayesinde farklı taraflar arasında veri alışverişini mümkün kılarak kişiselleştirilmiş sigorta ürünlerinin geliştirilmesine ve sektörde rekabetin artmasına katkı sağlamaktadır. Ancak modelin uygulanması, özellikle kişisel verilerin korunması, veri güvenliği, sözleşmesel sorumluluk ve denetim mekanizmaları açısından önemli hukuki sorunları da beraberinde getirmektedir. Bu çalışmada, öncelikle açık sigortacılığın tanımı, yapısal unsurları, paydaşlara sağladığı faydalar ve taşıdığı riskler ele alınmaktadır. Ek olarak modelin açık bankacılık ile ilişkisi ile benzerlik ve farklı yönlerine de değinilmektedir. Ayrıca konuya ilişkin olarak HBV-HFD, 2025, C. 29, S. 4 1676 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Avrupa Birliği hukukundaki düzenlemelerdeki gelişmeler ve açık sigortacılığın Türkiye’de yürürlükte olan mevzuata uygunluğu incelenmektedir. Sonuç olarak çalışmada, açık sigortacılık modelinin Türk hukuk sistemine dâhil edilebilmesi için yasal reformlara ihtiyaç olduğuna dikkat çekilmektedir. Anahtar Kelimeler: Açık sigortacılık, Açık finans, Uygulama Programlama Arayüzü (API), Avrupa Birliği, Sigorta hukuku ABSTRACT Open insurance is a new-generation business model in the insurance sector, where digitalization and data sharing are becoming increasingly important, based on the secure and transparent sharing of customer data with third parties. This model enables data exchange between different parties through application programme interfaces (APIs), thereby contributing to the development of personalized insurance products and increased competition in the sector. However, the implementation of this model also brings significant legal issues, particularly in terms of the protection of personal data, data security, contractual liability, and supervisory mechanisms. In this study, the definition of open insurance, its structural elements, the benefits it provides to stakeholders, and the risks it carries will be initially examined. Additionally, the relationship between open insurance and open banking by highlighting their similarities and differences will be explored. Furthermore, developments in European Union regulations as well as the adequacy of the open insurance with respect to the current legislation in Turkey will also be analyzed. In conclusion, the study will highlight the need for legal reforms to integrate open insurance model into Turkish legal system. Keywords: Open insurance, Open finance, Application Programming Interface (API), European Union, Insurance law EXTENDED ABSTRACT Digitalisation, smart technologies and globalisation are profoundly affecting all aspects of life, including the financial services sector. As a result, data- driven business models are becoming increasingly prevalent, giving rise to new applications that are customer-centric and based on collaboration. By these means, traditional service approaches are being questioned more and more each day. One of the most significant reflections of these developments in the insurance sector is the “open insurance”. Open insurance refers to a model within a digital ecosystem created among HBV-HFD, 2025, C. 29, S. 4 1677 Serdar HIZIR various stakeholders, where data—especially with the policyholder’s consent— can be shared with third parties. This data sharing enables the development of innovative insurance products, the delivery of new services, and the creation of collaborative ventures that generate collective value. The widespread adoption of open insurance is believed to require not only technological advancements but also a comprehensive legal framework. Therefore, in this study, certain technical aspects of open insurance have been addressed; however, greater emphasis has been placed on the legal framework of this model within the context of legislation. The main aim of the study is to introduce the open insurance model, explain the regulatory efforts related to this model—particularly those within the European Union—and to assess, to a limited extent, the corresponding legal framework in Turkey. In the first section of the study, the concept of open insurance is defined, along with its features and its relation to the notions of open innovation and open finance. The open insurance ecosystem—comprising various stakeholders such as insurance companies, intermediaries, InsurTech startups, and regulatory authorities—is built on multifaceted data exchange. At the technical core of this structure lie Application Programming Interfaces (APIs), which allow different software systems to operate in harmony and enable secure data transfer. The study also highlights the critical role of APIs in the open insurance model. The first section also explores the potential benefits and risks associated with open insurance. For policyholders, open insurance promises advantages such as access to more personalized services, transparency, speed, and lower costs. However, it may also give rise to risks concerning data security, privacy, and potential discrimination. For insurance companies, the model presents opportunities to reduce costs, expand product variety, and enhance customer experience—while also introducing threats such as data breaches, increased competitive pressure, and compliance costs. For entrepreneurs, open insurance creates opportunities for new business areas and revenue streams, though challenges such as limited access to data and legal uncertainties remain. The model also presents both opportunities and concerns for regulators and supervisory bodies. The first section of the study concludes with a comparative analysis of open insurance and open banking. It is noted that, unlike open banking, open insurance has yet to be fully addressed in current regulations, and there is a HBV-HFD, 2025, C. 29, S. 4 1678 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... need for comprehensive and binding legislative provisions. In the second section of the study, the regulations in both comparative and Turkish law are examined in the context of open insurance. The comparative analysis shows that national-level regulations specifically addressing open insurance are not yet widespread. However, notable steps have been taken in the European Union, including the draft Financial Data Access Regulation (FIDA), which is regarded as an important step toward establishing a legal basis for the open insurance. This section also reviews the work of the European Insurance and Occupational Pensions Authority (EIOPA) on open insurance. From the perspective of Turkish law, the Collection, Storage, and Sharing of Insurance Data is analyzed in terms of the open insurance model. This regulation is found to be not fully aligned with the principles of the model, as data sharing is managed through a centralized structure and the policyholder does not have direct control over the process. Additionally, the fact that the right to data portability—regulated in EU law—has not yet been introduced into Turkish legislation is considered a significant deficiency for open insurance. In conclusion, the study finds that despite its promising potential as an emerging model, open insurance faces significant regulatory gaps. For the model to be implemented effectively, it is essential to define standards for data sharing, clarify interoperability principles, explicitly state the rules for personal data protection, and enhance cooperation among regulatory bodies. The study emphasizes the need for a new legal framework that is compatible with technological developments, aligned with the open finance strategy, responsive to the needs of the sector, and protective of consumer rights, in order to properly integrate open insurance into the legal system. GİRİŞ Günümüzde sigortacılık sektöründeki verilerin çokluğu ve çeşitliliği, özellikle sigorta şirketlerinin bu verileri tek başına edinme, nitelendirme, kategorize etme ve uygun şekilde kullanma konusunda zorluklar yaşamalarına HBV-HFD, 2025, C. 29, S. 4 1679 Serdar HIZIR neden olmaktadır1. Ayrıca, hızla artan dijitalleşme2, rekabet ve sabit yatırım giderleri, sigorta şirketlerinin faaliyetlerinde radikal değişiklikler yapmayı gerektirmektedir3. Söz konusu zorluklar, sigorta şirketlerini, işbirliği esasına dayanan farklı iş modellerinin tarafı olmaya zorlamaktadır. İşte açık sigortacılık, sigorta alanındaki farklı paydaşların teknolojinin yardımıyla geniş bir ekosistem içinde bir araya geldiği, klasik sigortacılık anlayışının dışına çıkan veya en azından bu anlayışı teknolojik gelişmelerle başta sigortalılar olmak üzere tüm paydaşların menfaatine değiştirmeyi amaçlayan bir model olarak karşımıza çıkmaktadır. 2002 yılında dünyanın bazı önde gelen sigorta şirketlerinin üst düzey yöneticilerinin katıldığı bir sektör toplantısında, sigorta şirketlerinin faaliyetlerinin tamamen kendi içine kapalı bir yapı olarak görüldüğü geleneksel yaklaşımın artık terk edilmesi gerektiği belirtilmiştir4. Aynı toplantıda, ister şirket devralmaları yoluyla ister yeni işbirlikleri kurmak suretiyle gerçekleşsin, sigorta şirketlerinin iş çevrelerini genişletmesinin önemine dikkat çekilmiş ve bu bağlamda müşterilere erişimde “açık mimarî” (open architecture) yapıların benimsenmesine ihtiyaç duyulacağı değerlendirilmiştir5. İşte bugün “açık sigortacılık” olarak adlandırılan modelin temel fikri, yaklaşık yirmi üç yıl önce dile getirilmiş ve modelin önemi ortaya konulmuştur. Söz konusu modele ait uygulamaların gelecekte de vazgeçilmez bir şekilde yaşamımız yerleşebileceğini öngörmek güç değildir. Nitekim uluslararası alanda faaliyet gösteren bir gözetim ve danışmanlık şirketi 1 Teknoloji ve internetin gelişimi ile birlikte, sigortacılık sektöründe ihtiyaç duyulan bilginin üretilme ve yayılma hızında beklenenden daha fazla bir artış olmuştur. Bu durumun Big Data (Büyük Veri) olarak adlandırıldığı yönünde bkz. Kubilay, s. 277. 2 “…dijitalleşme, sadece oyunculardan biri nezdinde yeni teknolojilerin uygulanması olma- yıp; altyapı, teklif alma, poliçeleştirme, rizk ve zararın tespitinin yanı sıra hasar ve zeyil satış sonrası operasyonel süreçler gibi sigortacılığın tüm süreçlerinde gerçekleşen bir dönüşüm- dür.” Keser Berber/Mert/Muratoğlu/Bulut, s. 4-5 (naklen). Bu bağlamda “dijital sigortacılık” (digital insurance), dijital çözümler yardımıyla sigorta hizmetlerinin ve bununla bağlantılı finansal hizmetlerin sunulması ve yürütülmesi anlamına gelir (Bernardo Nicoletti, s. 17, 21. 3 Standaert/Muylle, s. 643; Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insuranceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). Günümüzde sigortacılık ürünlerinin halen çoğunlukla fiziksel ka- nallar üzerinden satın alındığı, çevrimiçi araçların ise genellikle bilgi edinme ve karşılaştırma amacıyla kısmen kullanıldığı, ancak özellikle araç sigortası gibi hayat dışı sigorta alanlarında dijital satışların artmasının beklendiği yönünde bkz. EIOPA, Consumer Protection, s. 12. 4 van Rossum, s. 90. 5 van Rossum, s. 93. HBV-HFD, 2025, C. 29, S. 4 1680 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... olan EY tarafından hazırlanan “2022 Küresel Sigorta Görünümü (2022 Global Insurance Outlook)” adlı belgede açık sigortacılığın, yakın gelecekte sigortacılık piyasasını yeniden şekillendirmesi beklendiği belirtilmiştir6. Çalışmanın ilk kısmında açık sigortacılığa dair temel bilgiler verilecektir. Bu bağlamda, öncelikle açık sigortacılık kavramı hakkında yapılan tanımlamalar ve modelin üzerinde görüş birliği sağlanan özellikleri üzerinde durulacaktır. Ayrıca, açık sigortacılık için esaslı bir unsur olarak kabul edilen uygulama programı (geliştirme) arayüzlerine değinilecek ve bunların açık sigortacılık açısından taşıdığı önem irdelenecektir. Yine bu kısımda, açık sigortacılığın farklı menfaat grupları bakımından arz ettiği yararlar ve sakıncalar açıklanacaktır. Son olarak nispeten yerleşmiş bir uygulamaya ve yasal alt yapıya sahip olan açık bankacılık ile açık sigortacılık modeli arasındaki ilişkiye karşılaştırmalı olarak yer verilecektir. Çalışmanın ikinci kısmında, açık sigortacılık yasal dayanakları açısından ele alınacaktır. Bunun için öncelikle konuyla ilgili karşılaştırmalı hukuktaki ve özellikle de Avrupa Birliği hukukundaki mevzuat çalışmaları ile düzenlemeler hakkında bilgi verilecektir. Devamla söz konusu model, yürürlükteki Türk mevzuatı yönünden değerlendirilecektir. Nihayet çalışma, tespitlerimizi ve değerlendirmelerimizi özetleyen sonuç kısmıyla tamamlanacaktır. I. AÇIK SİGORTACILIĞA İLİŞKİN TEMEL BİLGİLER A. Açık Sigortacılığın Tanımı ve Özellikleri Tüm dünya açısından oldukça yeni bir model olan açık sigortacılığın henüz üzerinde uzlaşmaya varılmış bir tanımı bulunmamaktadır7. Ancak kavrama ilişkin değerlendirmelerden ve modelin temel özelliklerinden bahsetmeden önce, adında geçen “açık” tabirinden ne anlaşılması gerektiğine, modelin ortaya çıkış noktasına ve benzer yapılanmalara değinmekte yarar vardır. Açık sigortacılık teriminde yer alan “açık” tabiri, temelde bir kuruluşun müşterileriyle ve üçüncü kişilerle kolaylıkla veri paylaşabilmesini veya onlardan veri edinebilmesini ifade eder. Bu şekilde gerçekleşecek bir veri akışı, verinin işlenmesinde yeni yöntemlerin ortaya çıkmasına olanak tanıyarak daha yenilikçi ürünlerin tasarlanması ve gitgide genişleyen bir 6 https://www.ey.com/en_gl/insurance/2022-global-insurance-outlook-growing-with-people- purpose-and-tech, Erişim Tarihi: 02.02.2025. 7 EIOPA, Discussion Paper, s. 9. HBV-HFD, 2025, C. 29, S. 4 1681 Serdar HIZIR işbirliği ağının kurulmasına imkân tanır8. Ayrıca bu sayede, kapalı ve sınırlı kaynaklar çerçevesinde kalan bir yapı yerine, yenilikçi fikirlerin ortaya konulduğu ve birden çok tarafça geliştirildiği bir ekosistem oluşturulabilir. Bu noktada “açık inovasyon” (open innovation) kavramına da değinilmesi gerekir. Açık inovasyon, bir kuruluşun kendi içinde geliştirdiği fikirlerin yanı sıra, dışarıdan gelecek fikirleri de kullanması gerektiğini savunan, dış kaynaklardan da yararlanmayı ve dış paydaşlarla işbirliği içerisinde olmayı esas alan bir yaklaşımdır9. Söz konusu yaklaşım, kurum ve kuruluşların ürünlerini ve hizmetlerini klasik yöntemlerle; diğer bir deyişle kendi bünyesi içinde ve kendi yatırımlarıyla oluşturarak bizzat sunmalarını öngören “kapalı inovasyon” yaklaşımının tersi olarak değerlendirilebilir. Açık inovasyonda piyasaya arz edilecek ürünlerin veya hizmetlerin sürekli olarak dış paydaşlarla işbirliği içerisinde geliştirilmesi ve daha çok erişilebilir olması gerektiği düşüncesinden hareketle, süreç sonunda herkesin yararlanabileceği yeni pazarların meydana gelmesi hedeflenir10. Ayrıca bu sayede, iş ortaklıklarının sayısının arttırılması ve sonuçta kazancın yanında risklerin de paylaşılması plânlanır. Açık inovasyon kavramının dışında, konuyla bağlantısı nedeniyle “açık finans” (open finance) kavramına da değinilmelidir. Birleşik Krallık Finans Kurumu’na (UK Financial Conduct Authority) göre açık finans, finansal nitelikte hizmet alan müşterilerce temin edilen ve onlar adına oluşturulan verilerin, yine bu müşterilere ait olması ve onlar tarafından kontrol edilmesi ilkesine dayandırılmıştır11. Yapının temelinde, toplumsal ve finansal kesimler arasındaki sınırları yıkarak etkileşim, değer yaratma ve sinerji için sayısız yeni fırsat yaratılabileceği düşüncesi yatmaktadır12. Verilerin diğer hizmet 8 Standaert/Muylle, s. 647. Kavramdaki “açık” ifadesinden ne anlaşılması gerektiği konusu- nun sigorta tedarik zincirinin tüm tarafları açısından kapsamlı bir şekilde ele alınması gerek- tiği yönünde bkz. FERMA, s. 1. 9 Özdoğan, Burak, “Yenilikçi Kültür Oluşturmada Kritik Bir Model: Açık İnovasyon”, Harvard Business Review Türkiye, Blog Yazısı, 18.10.2019 (https://hbrturkiye.com/blog/ yenilikci-kultur-olusturmada-kritik-bir-model-acik-inovasyon, Erişim Tarihi: 10.02.2025). Açık inovasyon kavramı hakkında ayrıca bkz. Chesbrough, s. 43. 10 Özdoğan, Burak, “Yenilikçi Kültür Oluşturmada Kritik Bir Model: Açık İnovasyon”, Harvard Business Review Türkiye, Blog Yazısı, 18.10.2019 (https://hbrturkiye.com/blog/yenilikci- kultur-olusturmada-kritik-bir-model-acik-inovasyon, Erişim Tarihi: 10.02.2025). 11 Financial Conduct Authority, s. 13. Kavrama ilişkin diğer tanımlamalar için bkz. Sözügüzel, s. 62 vd. 12 Danov, s. 1. HBV-HFD, 2025, C. 29, S. 4 1682 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... sağlayıcılar tarafından kullanımı, müşterinin bilgilendirmeye dayalı olarak vereceği bir onay çerçevesinde ve güvenli bir biçimde gerçekleşmektedir. Bunun sonucunda, üçüncü taraf hizmet sağlayıcılar, finansal verilerine erişimlerine izin veren müşteriye, kişiselleşmiş ürünler ve hizmetler sunabilmektedir13. Günümüzde finansal hizmetler sektörü, içine kapalı (bir benzetmeye göre “duvarlarla çevrili bahçe”) ortamından, belirli sektörlere özgü olarak faaliyet gösteren teknoloji şirketlerinin de katkısıyla, açıklık ve şeffaflık ilkelerinin geçerli olduğu bir anlayışa; kısaca, açık finansa doğru yönelmektedir14. Çalışma konumuzun temelini teşkil eden açık sigortacılık, çok sayıda işbirliğinin kurulması suretiyle, finansal hizmetlerin daha az maliyetle, daha hızlı ve etkin bir şekilde sunulmasını esas alan ve yukarıda kısaca değinilen açık finans kavramının bir görünüm şeklidir15. Gerçekten, sigortacılık alanında artan risk çeşitliliği ve hizmetten yararlanmayı arzu eden kişilerin ileri sürdüğü taleplerin fazlalığı, üçüncü taraflarla yürütülecek yeni iş modellerine olan ihtiyacı artırmaktadır. Bunun için sigorta şirketleri, daha verimli ve kişiye özel ürünler geliştirmek için üçüncü kişilerle veri alışverişinde bulunmayı sağlayacak dijital ürünleri kullanmaya yönelmektedir16. Oysa sigortacılık sektörünü ve özellikle verilerin korunmasına ilişkin düzenlemelerin öngördüğü sıkı kurallar, verilerin kolayca paylaşılmasına veya bu verilere erişilmesine her zaman imkân tanımayabilir. Ancak özellikle son yıllarda, ekonomik ve sosyal kalkınmayı teşvik için verilerin tüketicilere ve şirketlere nasıl fayda sağlayabileceği ve güvenli bir ekosistemde nasıl paylaşılabileceği konusu, uluslararası düzeyde güncel olarak masaya yatırılmıştır. Avrupa Sigorta ve Mesleki Emeklilik Kurumu (European Insurance and Occupational Pensions Authority- EIOPA)17 tarafından yapılan bir tanıma 13 Financial Conduct Authority, s. 4. 14 O’Leary/Nagle/O’Reilly/Papadopoulos-Filelis/Dehghani, s. 5891; Standaert/Muylle, s. 644. 15 Standaert/Muylle, s. 644. 16 Standaert/Muylle, s. 643; Wilkinson/Christie/Tarr/Tarr, s. 43. 17 EIOPA, 2011 yılında 1094/2010 sayılı Parlamento ve Konsey Tüzüğü (https://eur-lex. europa.eu/legal-content/EN/TXT/?uri=CELEX:02010R1094-20200101, Erişim Tarihi: 06.05.2025) ile kurulmuş olup, Avrupa Birliği’nde finansal denetiminin gerçekleştirilmesine hizmet etmektedir. EIOPA, Avrupa Komisyonu’na, Avrupa Parlamentosu’na ve Avrupa Bir- liği Konseyi’ne faaliyet alanıyla ilgili tavsiyelerde bulunan bağımsız bir kuruluştur (https:// european-union.europa.eu/institutions-law-budget/institutions-and-bodies/institutions-and- bodies-profiles/eiopa_en, Erişim Tarihi: 06.05.2025). Ayrıca bkz. Türkiye Cumhuriyeti Av- rupa Birliği Bakanlığı, s. 9. HBV-HFD, 2025, C. 29, S. 4 1683 Serdar HIZIR göre açık sigortacılık, API’ler aracılığıyla sigorta ile ilgili kişisel ve kişisel olmayan verilere erişimi ve bu verilerin paylaşımını ifade eder. Söz konusu veriler, sigortacılık piyasasının farklı aktörleri (örneğin sigorta şirketleri, aracılar veya üçüncü taraf hizmet sağlayıcılar) arasında, belirli bir ekosistem içinde, müşteriler tarafından doğrudan görünür olmayabilecek bir biçimde paylaşılır18. Açık sigortacılıkta kişiler, kendilerine ait verilerin hangi işletmeler tarafından ve hangi amaçlarla kullanılabileceğini belirleme ve verilerini kolayca kontrol etme imkânına sahip olmaktadır19. Açık sigortacılığı daha geniş bir çerçevede tanımlayan bir görüşe göre, anılan kavram girişimcilere ve yatırımcılara yeni hizmetler ve iş modelleri oluşturmak amacıyla, sigorta şirketlerine ait dijital uygulamalara ve yine bu şirketlerin nezdindeki sigorta sözleşmeleriyle ilgili kişilerin (kişisel nitelikte olsun veya olmasın) verilerine erişim imkânının sağlandığı bir sigortacılık uygulamasıdır20. Sistemin temel amacı, sigortacılık alanında yeni hizmetler, 18 Bkz. EIOPA, Discussion Paper, s. 11, 12. Bunun yanında EIOPA, açık sigortacılığın tanımına tüketiciler, sektör ve denetim açısından da ayrı ayrı yaklaşmıştır. Bu konuda bkz. EIOPA, Discussion Paper, s. 11-12. Ancak söz konusu Kurum, açık sigortacılık hakkında kesin bir tanımın yapılabilmesi için çalışmaların sürdürülmesinin uygun olacağını da kabul etmektedir (EIOPA, Discussion Paper, s. 12). Ayrıca bkz. Alistair, s. 10. Tanımı isabetli bulan görüş için bkz. BEUC, s. 1. EIOPA tarafından yapılan bu tanımda kullanılan kavramların kapsamının geniş olduğu ve daha detaylı bir tanıma ihtiyaç duyulduğu yönünde bkz. Better Finance, s. 2. Benzer yöndeki bir değerlendirme ve tanımda yalnızca sigorta alanına odaklanılmaması gerektiği yönündeki görüş için bkz. Insurance & Pension Denmark, s. 2. Söz konusu tanımda kişisel veriler ile kişisel olmayan veriler arasındaki ayrımın yeterince net bir biçimde yapıl- mamış olmasının GDPR uygulamaları açısından karışıklığa yol açabileceği yönünde bkz. AMICE, s. 1. Sigortacılığın bankacılığa nazaran daha karmaşık bir alan niteliği taşıdığı için, açık sigortacılık tanımının açık bankacılıktan türetilmemesi gerektiği yönündeki görüş için bkz. BiPRO, s. 3 ve 6. Tanımda veri standartizasyonuna, API standartlarının geliştirilmesine ve açık lisanslı standartlara da yer verilmesinin uygun olacağı yönünde bkz. OPIN, s. 5. Açık sigortacılık hakkında yapılan başka bir tanım için ayrıca bkz. Danov, s. 3. EIOPA tarafından 15 Haziran 2022 tarihinde yayımlanan ve çalışmanın ilerleyen kısımlarında değinilecek olan “geri bildirim beyanı” (feedback statement) adlı raporda (bkz. https://www.eiopa.europa. eu/system/files/2022-06/feedback_statement_on_open_insurance_-_accessing_and_sha- ring_insurance-related_data.pdf (Erişim Tarihi: 06.05.2025), açık sigortacılığın tanımında yalnızca sigorta ile ilgili değil, aynı zamanda risk ile ilgili verilerin de yer almasının değer- lendirilmesi gerektiği yönünde görüşler paylaşılmıştır (s. 5). 19 https://www.ey.com/en_gl/insurance/2022-global-insurance-outlook-growing-with-people- purpose-and-tech, Erişim Tarihi: 02.02.2025. EIOPA’ya göre, olası bir açık sigortacılık çer- çevesinin muhtemel amaçları arasında, rekabet koşullarını iyileştirmek, sigortacılık hizmet- lerini daha şeffaf ve erişilebilir hale getirmek, tüketicileri ve piyasa denetimini güçlendirmek ve yeniliği teşvik etmek vd. Bulunmaktadır (EIOPA, Discussion Paper, s. 27). 20 https://www.mjvinnovation.com/blog/open-insurance/, Erişim Tarihi: 06.05.2025; Yazıcı, s. 148. HBV-HFD, 2025, C. 29, S. 4 1684 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... uygulamalar ve iş modelleri oluşturmak, verimliliği artırmak, daha uygun teklifler elde etmek, yeni iş ortaklıkları oluşturmak, daha fazla tüketiciye ulaşmak ve yeni gelir akışlarının meydana gelmesini sağlamaktır21. Belirtilen amaçlara ulaşmak için sigortalılara ait verilerin üçüncü kişilerle paylaşılması açık sigortacılığın temelini oluşturur. Nihayet bir başka görüşe göre açık sigortacılık, “uygulama programlama arayüzleri aracılığıyla veri takasının, sektörün tamamında inovasyon, açıklık, işbirliği prensipleri çerçevesinde veri bazlı inovasyon sağlayarak yenilikçi ürünler içeren poliçeler, sektöre dâhil kişiler arasında verimli iletişim ve yenilikçi sigorta platformları ve ekosistemleri yaratımı süreci” olarak tanımlanabilir22. Kanaatimizce, yukarıda yer verilen tanımlamaların da ışığında, açık sigortacılığın üzerinde hemfikir olunan temel özelliklerinin ortaya konulması, kavramın anlaşılması açısından kolaylık sağlayacaktır. Anılan özellikler, kısaca şu şekilde sıralanabilir: (i) Açık sigortacılıkta, sigortayla bağlantılı veriler üçüncü kişilerle paylaşılmaktadır: Açık sigortacılık uygulamalarının belki de en temel özelliği, sigortalıların onayı ve gizliliği garanti altına alınarak bilgiye güvenli bir şekilde erişilmesi, onun işlenmesi, depolanması ve paylaşılmasıdır. Bu surette yenilikçi ürünler ortaya çıkar ve değer yaratılır23. Paylaşılan bilgiler arasında anonimleştirilen veriler veya istatistikler olabileceği gibi, sigorta konusu mal, teminatlar, sigortalının hasar geçmişi ve nesnelerin interneti (Internet of Things (IoT)) uygulamaları kapsamında elde edilen veriler de bulunabilir24. Keza bu bilgiler, kişisel veya kişisel olmayan veri niteliğini taşıyabilir. Ancak belirtmek gerekir ki verinin sadece sigorta şirketinden üçüncü kişilere aktarılması değil, bu kişilerden sigorta şirketine veri aktarılması da açık sigortacılık uygulamaları çerçevesinde değerlendirilebilir. Bu kapsamda veriler, farklı kanallar aracılığıyla elde edilebilir25. 21 Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insur- anceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 22 Aral Eldeleklioğlu, s. 7. 23 He/Liu/Xiao, s. 611. 24 EIOPA, Report, s. 56. 25 Standaert/Muylle, s. 655-656. Örneğin merkezi Birleşik Krallık’ta bulunan Admiral unvanlı sigorta şirketi, sürücü belgesini yeni almış olan (ve dolayısıyla araç sürücüsü olarak henüz verileri bulunmayan) kişilerin, bir sosyal medya plâtformu olan Facebook’taki gönderilerinin Admiral tarafından taranmasına izin vermeleri halinde, bu kişilere araç sigortası primlerinde HBV-HFD, 2025, C. 29, S. 4 1685 Serdar HIZIR (ii) Veriler, sigortacılık sektörünün paydaşları arasında ve bir ekosistem içinde paylaşılmaktadır: Burada belirtilen “ekosistem” kavramı, münferit bir sigorta sözleşmesinin akdedilmesine yönelik bir teklif çerçevesinde, sigortalının ihtiyaçlarına geniş ölçekte hizmet etmek maksadıyla iş birliği yapan işletmelerin oluşturduğu bir ağ olarak tanımlanabilir26. Bu ağın bir tarafında çoğunlukla sigorta şirketleri bulunurken, diğer tarafında genellikle girişim ve yazılım şirketleri gibi “sigorta teknolojisi”ni (InsurTech)27 kullanan şirketler yer almaktadır. Ancak söz konusu ekosistemin paydaşları, sadece bu sayılanlardan ibaret değildir. Nitekim sigorta bilgi merkezleri, acenteler, reasürörler, bankalar, özellikle ürünlerin pazarlandığı elektronik ortamlar, ödeme ve e-para kuruluşları, otomobil, emlak, perakende sektöründe faaliyet gösteren firmalar, denetçiler, seyahat acenteleri, avukatlar, varlık yönetimi gibi sigortacılık faaliyetlerine doğrudan veya dolaylı dâhil olabilecek taraflar bu ekosistemin içinde yer alabilir28. Bunun dışında, yeni dağıtım kanallarının oluşması suretiyle diğer ekosistemler arasında bağlantıların kurulması ve sonuçta sektörler arasındaki etkileşimin sağlanması da mümkündür. indirim sağlanabileceğini beyan etmiştir. Bu surette, belirli algoritmalar çerçevesinde çalışan programlar sayesinde yeni sürücülerin yaşadıkları yerler, yaşam biçimleri ve hayat tarzla- rı hakkında edinilen bilgiler çerçevesinde sigorta sözleşmesindeki rizikonun gerçekleşme olasılığının hesaplanabileceği belirtilmiştir (https://www.reuters.com/article/us-insurance- admiral-facebook-idUSKBN12X1WP, Erişim Tarihi: 03.04.2025). Belirtmek gerekir ki, kendisine üye olan kişilerin bilgilerinin bu surette paylaşılması, Facebook tarafından uygun bulmamıştır (https://www.bbc.com/news/business-37847647, Erişim Tarihi: 06.05.2025). 26 Ekosistem, birbiriyle etkileşim halinde olan ve birlikte değer üreten şirketler, organizas- yonlar ve bireylerden oluşan topluluğu ifade eder (Utkueri, s. 6). Günümüzde çoğu sigorta şirketinin doğru ekosistem stratejilerini geliştirme konusunda yetersiz kaldığı ve gerekli or- ganizasyonu kuramadığı belirtilmiş; bu şirketlerin ekosistem girişimlerini desteklemek için ihtiyaç duyduğu teknolojik altyapıya da sahip olmadığı ifade edilmiştir (Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020, (https://insuranceblog.accenture.com/ the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 27 Bir görüşe göre, “finansal teknoloji” (FinTech) genel itibarıyla finans sektöründe sunulan hiz- metlerin ve teknolojinin bir araya getirilmesi olarak izah edilen bir terim iken, “sigorta tek- nolojisi” (InsurTech) ise bu terimin sigortacılık sektörüne özgü yanını ve bir nevi görünüm şeklini /alt kümesini işaret eder (Lin/Chen, s. 116. Ayrıca bkz. Aydemir/Özden, s. 24). Bilgi teknolojileri aracılığıyla sağlanan yenilikçi finansal çözümleri hedefleyen finansal teknoloji, bankacılık ve sigortacılık gibi finansal hizmetleri içermekle birlikte, çoğunlukla bu alanlarda start-up şirketlerinin sunduğu yeni çözümlerle yakından bağlantılıdır. Bu çerçevede sigorta teknolojisini kullanan şirketler de finansal teknoloji modelinden ilham alan ve teknolojiye dayalı sigorta start-up şirketleri olarak tanımlanmaktadır (https://www.mjvinnovation.com/ blog/open-insurance/, Erişim Tarihi: 06.05.2025). İşte sigorta teknolojisi alanında faaliyet gösteren girişimlerin temel amacı, sigorta sözleşmelerinin klasik uygulamalarına teknolojik yaklaşımlarla destek vermek ve yenilikçi çözümler üretmektedir. 28 Yazıcı, s. 151. HBV-HFD, 2025, C. 29, S. 4 1686 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... (iii) Veri paylaşımının veriyi gönderen ve veriyi alan arasında kolay, güvenli ve hızlı bir biçimde gerçekleşmesi için Uygulama Programlama Arayüzleri (Application Programme Interface- API) kullanılmaktadır29. (iv) Sigortalılar tarafından sağlanan veya onlar adına oluşturulan veriler, yine bu kişiler tarafından kontrol edilebilmelidir. Açık sigortada da ilgili kişinin rızası olmadan verilerine üçüncü kişilerce erişim sağlanmamalı, veri sahibinin rızasını geri alması veya verilerinin silinmesi ile verilere erişimin durdurulmasını talep etme imkânı her zaman bulunmalıdır30. Verilerine erişmek için kimlere ve hangi amaçlarla izin verildiği, ilgili kişiler açısından açık ve net olmalıdır31. B. Uygulama Programlama Arayüzü 1. Tanımı API, üçüncü tarafların verilere erişmesine ve bu verileri kendi hizmetleri ve servisleri için kullanabilmesine imkân veren teknolojik bir üründür32. Teknik açıdan API, birbirinden farklı formattaki yazılım uygulamalarını ve veri sunucularını kullanan birden fazla tarafa ait yazılımın ve sunucuların birbiriyle uyumlu hale gelmesini ve bir anlamda iletişim kurarak birbirlerine veri aktarımını sağlayan yazılımların ortak adıdır33. API sayesinde bir yazılım başka bir yazılımla, işletim sistemi tarafından sağlanan bir mekanizma aracılığıyla bir bilgisayar içinde yahut dâhili veya harici bir 29 Güvenlik ve gizlilik açısından sorunlara neden olma riski nedeniyle, API kullanımı yoluyla verilerin gerçek zamanlı olarak elde edilmesi yönündeki uygulamayı isabetli bulmayan görüş için bkz. Insurance & Pension Denmark, s. 4. 30 BEUC, s. 4; Insurance Europe, s. 13. 31 EIOPA, Discussion Paper, s. 31. Açık sigortacılık kavramının üç unsurunun bulunduğu, bun- ların müşteri odaklılık, açık paylaşım ve standardizasyon olduğu yönündeki görüş için bkz. Damen, Patrick, “Open Insurance – Chancen für Versicherer und InsurTechs”, 23.05.2025. (https://live.handelsblatt.com/open-insurance-chancen-fuer-versicherer-und-insurtechsopen- insurance/, Erişim Tarihi: 13.06.2025). 32 Gün, s. 2 dn. 1. 33 Zachariadis/Özcan, s. 5. Konuyu basit bir benzetmeyle somutlaştırmak gerekirse, bir kişinin restorana gittiğini ve sipariş vermek için bir masaya oturduğunu varsayalım. Bu durumda “mutfak”, siparişi hazırlayacak olan “sisteme” karşılık gelmektedir. Verilen örnekte, sipari- şi mutfağa iletmek ve yemeğinizi masanıza geri götürmek için kritik bir bağlantıya ihtiyaç vardır. Bu noktada “garson”; yani API devreye girer. Garson (API), siparişi alan ve mutfağa (sisteme) - ne yapacağını söyleyen habercidir. Neticede garson cevabı size geri iletir; bu durumda iletilen yemektir (veridir) (https://www.mulesoft.com/resources/api/what-is-an-api, Erişim Tarihi: 06.05.2025). HBV-HFD, 2025, C. 29, S. 4 1687 Serdar HIZIR yazılım yardımıyla etkileşime girme olanağını elde eder. Bu sayede, tamamen farklı temellere sahip olsalar dahi, yazılımlar arasında uyum sağlanır ve verilerin sağlıklı bir şekilde aktarılması mümkün hâle gelir. 2. Türleri API’lar bizim de benimsediğimiz ayrım çerçevesinde kullanıcı çevresi açısından üç türde ele alınabilir. Bunlar Kapalı (Özel) API, Sınırlı Açıklıktaki API ve Açık API’dır34. “Kapalı (Özel) API”, belirli bir kuruluş içinde kullanılan programlar ve uygulamalar arasında bağlantı kurarak verilerin ve işlevlerin paylaşılması amacına hizmet eden API’dır. Buradaki temel amaç, kurum içindeki birimlerin daha hızlı ve az maliyetle bilgi akışını sağlamaktır. Söz konusu API’a kuruluşun dışından kişiler veya kurumlar dâhil olamamaktadır35. “Sınırlı Açıklıktaki API”, kuruluşun dışında yalnızca belirli kişilere veya kuruluşlara açıktır. Örneğin servis sağlayıcılarının, belirli tedarikçilerin veya iş ortaklarının erişebildiği bu tür API aracılığıyla, maliyetlerin düşürülmesi ve kurumlar arasında ortak bir dil oluşturulması amaçlanır36. “Açık API”ların ortak özelliği, herkese açık olmalarıdır. Bu türdeki API’ların gelecekteki açık sigortacılık uygulamalarında daha yaygın olarak kullanılacağı değerlendirilmektedir. 3. Açık Sigortacılıktaki Yeri ve Önemi Açık finansman uygulamaları yönünden API’lar oldukça önemli rollere sahiptir. Nitekim günümüzde API’ların %40’ının finansal hizmetler sektöründe kullandığı belirtilmektedir37. Konuya sigortacılık alanı açısından yaklaşılacak olursa, API sayesinde sigorta şirketleri, büyük hacimli verileri paylaşma olanağını elde edebilir. Keza çok sayıda iş ortağı ve müşteriyi birbirine hızla bağlayabilen ve bu sayede yeniliklerin de önünü açan güçlü teknoloji platformları oluşturulabilir. Örneğin yeni sigortacılık ürünlerinin 34 Bu konuda kapalı API’lar ve açık API’lar olmak üzere ikili bir ayrımı benimseyen bir görüş için bkz. Alistair, s. 10; Premchand/Choudhry, s. 25. Diğer bir ayrım için bkz. Aral Eldelek- lioğlu, s. 19. 35 Premchand/Choudhry, s. 25; Gün, s. 3. 36 Gün, s. 3. Yazar bu tipteki API’ları eserinde “İş Ortaklıkları API Çerçevesi” olarak adlandır- maktadır. 37 Aydemir, s. 91 ve aynı sayfada dn. 218. HBV-HFD, 2025, C. 29, S. 4 1688 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... tasarlanması, geliştirilmesi ve kullanıma sunulması daha kısa süre içinde gerçekleşebilir. Ayrıca sigorta şirketleri yeni iş ortaklarıyla daha hızlı işbirliği yapma, daha çok sayıda müşteriye erişim sağlama ve veri açısından zengin ürünler ile deneyimler elde etme olanağına kavuşabilir38. Uygulamada sigorta hizmeti alan kişilerin, finansal nitelik taşıyan veya taşımayan ihtiyaçlarını birlikte karşılayan ve “hazır set ürünler” (bundle products) olarak adlandırılan, diğer bir deyişle, satın alınan bir ürünün veya hizmetin yanında aynı anda sigorta hizmetinden de yararlanma imkânı sunan ürünleri tercih edebildiği bilinmektedir. Bu tür ürünlerin sigorta alanında yeni iş stratejilerinin geliştirilmesi için önem arz ettiği değerlendirilmektedir39. İşte anılan türdeki hizmetlerin ve ürünlerin tedarikinde de API’lar önemli rol oynayabilir ve bu surette, örneğin kasko sigortaları açısından geçerli olabilecek “kullandığın kadar öde” (pay-as-you-drive) ve “kullanımına göre öde” (pay-how-you-drive) uygulamasında olduğu gibi, kişiselleştirilmiş sigorta hizmetlerinin verilebilmesi için açık sigortacılık modeli kullanılabilir40. Gelişen teknolojiye ve ihtiyaçlara uygun stratejileri takip etmeyen sigorta şirketlerinin kendilerini piyasada hızla geride bulması olasıdır. Bu bağlamda gelişmelere ayak uydurmada API’ların kilit bir rol oynayacağı kabul edilebilir. Nitekim günümüzde API’ların %40’ının finansal hizmetler sektöründe kullandığı belirtilmektedir. C. Açık Sigortacılığın Muhtemel Yararları ve Sakıncaları 1. Genel Olarak Açık sigortacılık, bazı yararları ve sakıncaları beraberinde getirebilir. Ancak konuya ilişkin tüm ayrıntıların belirlenmesi ve net bir biçimde sınıflandırması bugün için oldukça güçtür41. Zira açık sigortacılık neticesinde ortaya çıkacak yararların örneğin makro düzeyde hangi menfaat gruplarına ve hangi çerçevede avantaj sağlayacağını tam olarak tespit etmek, en azından 38 Ayrıntılı bilgi için bkz. Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insuranceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). Ayrıca bkz. Yazıcı, s. 149-150; Aydemir, s. 92. 39 Fritzsche/Bohnert, s. 2. 40 Standaert/Muylle, s. 648; Stroobants/Schoubroeck, s. 53 vd. Ayrıca “Open Insurance: Gi- rişimciler için Sigorta Sektöründeki İşbirliği Fırsatları” adlı Youtube yayınında, Allianz Türkiye İnovasyon Merkezi Müdürü Sayın Hümeyra Boztunç tarafından yapılan değerlendir- me için bkz. https://www.youtube.com/watch?v=Mu4hAoP_2JY, Erişim Tarihi: 06.05.2025. 41 EIOPA, Discussion Paper, s. 22. HBV-HFD, 2025, C. 29, S. 4 1689 Serdar HIZIR bugün için mümkün görünmemektedir. Keza modelin teşkil ettiği muhtemel riskler ve bu risklere karşı alınması gereken önlemler, sigortacılık faaliyetinin “açıklık” düzeyine, verilerin (kişisel nitelik taşısın yahut taşımasın) türüne ve bu verilere erişecek tarafların niteliğine göre değişkenlik arz edecektir42. Yine de çalışmanın bu kısmında, açık sigortacılık ile bağlantılı olarak öğretide işaret edilen yararlar ve sakıncalar, menfaat sahipleri arasında ayırım yapılarak ortaya konulmaya çalışılacaktır. 2. Sigortalılar Açısından43 Açık sigortacılık modeli sayesinde, nesnelerin interneti gibi araçlar vasıtasıyla elde edilen gerçek zamanlı verinin, teknolojinin ve yeni hizmetlerin birbiriyle daha etkin şekilde bütünleşmesi sağlanabilir. Bu surette, sigortalıların talep ve ihtiyaçlarına daha uygun koşullarda, kişiselleşmiş ve yenilikçi sigortacılık ürünlerinin sunulması imkânı elde edilebilir44. Örneğin bir mal sigortası niteliği taşıyan kasko sigortasında poliçenin içeriği belirlenirken, genellikle arabanın modeli, yaşı, türü, kullanılma amacı, kullanacak kişinin yaşı, önceden bir kaza yapıp yapmadığı, mesleği vb. temel ölçütler, sigorta priminin tespitinde esas alınır. Ancak söz konusu tespitte başka unsurlar da önem arz edebilir. Nitekim sürücünün aracı kullanma hızının ortalaması, aracı ne sıklıkla ve hangi güzergâhta kullandığı, hatalı park edip etmediği, bozuk yollara girip girmediği, dönüşlerde sinyal verip vermediği gibi birçok ölçüt, sigorta sözleşmesinin koşullarında belirleyici olabilir45. Bu sayede, kurallara 42 EIOPA, Discussion Paper, s. 22. 43 Bazı metinlerde, açık sigortacılığın yarar ve sakıncaları konusunun sigortalılar yerine tüketi- ciler (consumers) açısından ele alındığı görülmektedir (örneğin bkz. EIOPA, Discussion Pa- per, s. 22 ve 24; Aral Eldeleklioğlu, s. 21 ve 23). Kanaatimizce, çalışmanın inceleme alanını daha geniş tutmak amacıyla, konunun (hukuki açıdan “tüketici” vasfına sahip olsun olmasın) sözleşmede menfaati sigortalanan taraf (diğer bir deyişle sigortalı) bakımından incelenmesi daha isabetli olur. Dolayısıyla, ilgili eserlerde tüketiciler esas alınarak yapılan açıklamalar, ayrıca özellik arz etmediği sürece, bu çalışmada sigortalılar bakımından yapılmış olarak an- laşılacaktır. 44 EIOPA, Discussion Paper, s. 24; Landini, s. 8; Grassi, s. 746; Stroobants/Schoubroeck, s. 52; Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insu- ranceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025); Aral Eldeleklioğlu, s. 21. Kişilerin sosyal çevreleri ve aileleri ile ilgili veriler hariç olmak üzere, verileri paylaşmada özellikle avantajlı sigorta primleri gibi finansal teşviklerin etkisi- nin olumlu olduğu yönünde bkz. Grassi, s. 746. 45 Nitekim İtalya’da Zurich Connect adlı bir şirket, Vodafone Italia ile işbirliği yaparak benzer bir sistemi yürürlüğe koymuştur (Nicoletti, s. 262-263). Keza Merkezi Güney Afrika’da bu- lunan Discovery şirketler grubunun bir uzantısı olan Vitality adlı bir uygulamayla, müşterile- rin onayı üzerine, kendilerinin yemek yeme ve spor yapma alışkanlıkları izlenebilmektedir. HBV-HFD, 2025, C. 29, S. 4 1690 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... daha çok riayet eden ve aracını daha az sayıda kullanan sigortalılardan daha düşük sigorta priminin talep edilmesi gündeme gelebilir46. Açık sigortacılığın sigortalılar açısından ön plâna çıkabilecek bir diğer yararı, bu kişilerin ihtiyaç duyduğu sigorta hizmetleri hakkında daha isabetli ve bilinçli kararlar alabilmesini sağlamasıdır. Bu anlamda örneğin, söz konusu kişiler eksik sigorta yaptırdıklarında ve ek bir teminata ihtiyaç duyduğunda, bu durumdan eş zamanlı olarak haberdar edilebileceklerdir47. Açık sigortacılık, teknolojinin de yardımıyla, yanlış sigorta uygulamalarını daha kolay tespit etmeyi ve hizmetlerin kârlılığını artırmayı mümkün kılabilir. Zira sigorta suistimallerinin azalması, sigortacılık hizmetlerinin sigortacılık hizmetlerini suistimal etmeyen kişilere daha düşük fiyatlarla sunulmasını sağlayabilir48. Bu surette artan rekabet sayesinde sigortalılar, daha az bedel ödeyerek sigorta teminatı elde edebilirler. Keza, gerek tüketicilerin gerek tüketici olmayan müteşebbislerin özel ihtiyaçlarını dikkate alan daha kişiselleştirilmiş ürün teklifleri de ödenecek sigorta primlerinin azalmasına katkı sağlayabilir.49 Tüketici sıfatına sahip sigortalılar, sigorta tazminatı taleplerine daha hızlı ve güvenli şekilde yanıt alma ve bu statüden doğan haklarını daha etkin biçimde kullanma imkânı bulabilirler.50 Örneğin bir kişi, uçak bileti satın alırken veya havaalanına girerken kendisine ve yapacağı seyahate uygun bir seyahat sigortası ya da doğum yaptıktan sonra veya belirli bir yaşa ulaşıldığında sağlık/yaşam sigortası teklifini alabilir51. Keza, uçağın kalkışının belli bir süre gecikmesi nedeniyle seyahat sigortası sözleşmesi kapsamında belirlenen ödemenin sigortalıya kolayca ve hızla yapılabilmesi de açık sigortacılık modelinin katkı sağlayabileceği süreçlere örnek teşkil edebilir. Bu surette, öngörülen programı uygulayarak sağlıklı yaşam ölçütlerini karşılayan müşteri- ler, daha uygun imkânlarda sağlık sigortası sözleşmesi akdetme imkânını elde etmektedir (https://www.discovery.co.za/vitality/how-vitality-works, Erişim Tarihi: 06.05.2025. Ayrıca bkz. Kuckelkorn/Kretz, s. 92). 46 Standaert/Muylle, s. 648. 47 EIOPA, Discussion Paper, s. 24; Gasc, Jean-François, “The Ultimate Guide to Open Insuran- ce”, 28.10.2020 (https://insuranceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 48 EIOPA, Discussion Paper, s. 25; Landini, s. 8. 49 EIOPA, Discussion Paper, s. 24. 50 OPIN, s. 9; Aral Eldeleklioğlu, s. 21. 51 EIOPA, Discussion Paper, s. 24; Aral Eldeleklioğlu, s. 21. HBV-HFD, 2025, C. 29, S. 4 1691 Serdar HIZIR Açık sigortacılık modeli ile ilgili olarak yasal düzenlemelerle özel önlemler alınsa dahi, sigortalılara ait kişisel verilerin başkaları tarafından ele geçirilmesi ihtimalinin klasik sigorta ilişkisine nazaran artacağı bir gerçektir. Belirtilen durum, veri sızıntısı, verilerin ihlal edilmesi, kötüye kullanılması ve dolandırıcılık riskini artırabilir52. Bununla bağlantılı olarak açık sigortacılık ekosistemi içinde paydaş sayısının çoğalacak olması, kişisel verilerin ihlali hâlinde, sorumluyu tespit etmeyi de güçleştirebilir. Örneğin bir sigortalıya ait kişisel verilerin ihlâli nedeniyle sorumlu tutulabilecek birden çok muhatap söz konusu olabilir ve bu durum sorumluluğun kapsamını ve gerçek sorumluyu belirlemeyi zorlaştırabilir53. Benzer bir zorluk, kusur oranlarının tespit edilmesi açısından da ortaya çıkabilir. Sigorta teminatından yararlanmak isteyen kişiler, akıllı sözleşmeler ve açık sigortacılık uygulamaları aracılığıyla, hızlı bir biçimde sözleşme kurma sürecine girebilirler. Bu durum, sigorta şirketlerinin tavsiyeleri ve görüşleri alınmadan sözleşmelerin kurulmasına ve özellikle karmaşık yapıdaki sigorta ilişkilerinde sigortalı aleyhine hükümler içeren sözleşmelerin akdedilmesine neden olabilir. Ayrıca sigorta sözleşmesi akdetme potansiyeli bulunmasına rağmen kişilerin yeni gelişmelere ayak uyduramaması yahut bunlara tereddütle yaklaşması nedeniyle sigorta ilişkisine girmekten çekinmesi, açık sigortacılığın diğer bir muhtemel sakıncası olarak değerlendirilmektedir54. Harici veri kaynaklarının gereği gibi denetime tabi olmaması halinde, bu kaynaklardan elde edilen verilerin doğruluğu ve güvenilirliği sorun yaratabilir55. Belirtilen risk, doğru ve güncel veri üzerine kurulması beklenen sigorta sistemini olumsuz şekilde etkileyebilir. 52 He/Liu/Xiao, s. 612; Wilkinson/Christie/Tarr/Tarr, s. 43; BEUC, s. 6; Aral Eldeleklioğlu, s. 23. Verilerin sigortalılar, müşteriler ve düzenleyici kuruluşların menfaati için kullanılmasın- da, veri güvenliğini sağlanması için blokzincir veya benzeri teknolojilerden yararlanılabile- ceği yönünde (Insurance Ireland, s. 3). 53 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). 54 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025); Aral Eldeleklioğlu, s. 24. FinTech hizmetlerinin kullanımının yaş grupları arasında önemli ölçüde farklılık gösterdiği ve yaşlı grupların bu tür hizmetlere en az güvenen gruplardan biri olduğu konusunda bkz. BEUC, s. 5. 55 EIOPA, Discussion Paper, s. 23. HBV-HFD, 2025, C. 29, S. 4 1692 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Sigorta şirketleri, açık sigortacılık sistemine dâhil olmak ve bu sisteme ayak uydurmak için yapacağı harcamaları nihai tüketicilere yansıtabilir. Bu durum, ürün fiyatlandırması ve kalitesi açısından tüketiciler aleyhine sonuçlar doğurabilir56. Özellikle telematik tabanlı teknolojilerin kullanıldığı sigortalarda57, sigortalılara ait bilhassa kişisel verilerin elde edilmesi, sigortalılar tarafından özel hayata müdahale olarak yorumlanabilir. Zira sigortalılar, sigorta sözleşmesinin kurulması veya sözleşmenin bir sonraki dönem daha uygun koşullarda yenilenmesi amacıyla sigorta sözleşmesinde belirlenen ölçütleri sağlayabilmek için ne tür araçları kullanacakları, neleri yiyecekleri ve günlük kaç adım atmaları gerektiği gibi konular açısından, üzerlerinde baskı hissedebilirler. Bu surette kişiler, sigorta şirketleri tarafından zorunlu tutulan yaşam tarzına dair belirli kurallar nedeniyle, özel hayatlarında alacağı kararlardaki özgür iradelerinin fiilen sınırlanacağı endişesine kapılabilirler. Ayrıca kişisel verilerinin gizliliğinin sağlanamayacağı düşünen ve bu nedenle verilerini paylaşmaktan kaçınan kişiler, verilerini paylaşanlara nazaran daha yüksek primlerle sigorta hizmeti almak durumu ile karşı karşıya kalabilirler. Hatta gelecekte sigorta şirketleri, bu durumdaki kişilerle sigorta sözleşmesi akdetmekten imtina edebilirler58. Belirtilen ihtimalin aksine, açık sigortacılık modelinin de yardımıyla, sigortalı hakkında kapsamlı finansal bilgilere sahip olan sigorta şirketleri nezdinde sigortalıların ayrımcılığa uğraması ihtimali de vardır59. 3. Sigorta Şirketleri Açısından Sigorta şirketleri, açık sigortacılık uygulamaları sayesinde daha fazla sigortalıya ve bu kişilere ait verilere kolaylıkla ulaşabilir. Bunun yanında, AR-GE yatırımlarıyla, alt yapı harcamalarıyla veya diğer maliyetlerle uğraşmaksızın, dışarıdan üçüncü taraflarca ortaya konulan fikirlerle ve 56 EIOPA, Discussion Paper, s. 23; Insurance Europe, s. 6; Aral Eldeleklioğlu, s. 25. 57 “Telematik teknoloji”, araçlarda telekomünikasyon ve bilgi teknolojilerinin entegre halde kullanımı olarak tanımlanmaktadır. Söz konusu araçları kullanan sigortalı hakkında bilgi al- mak ve sigortalıya bilgi iletmek amacıyla kullanılan bu cihazlar yardımıyla, sigortacı büyük miktarda veri elde etmekte ve bu bilgileri veri tabanında depolamakta ve analiz etmektedir (Stroobants/Schoubroeck, s. 52). 58 BEUC, s. 6-7. Verilerini sigorta şirketleriyle paylaşmak istemeyen poliçe sahiplerinin de söz konusu olabileceği ve bu durumun kendileri aleyhine ayrımcılığa yol açmaması gerektiği yönünde bkz. Better Finance, s. 5. 59 Bu konuda bkz. Aral Eldeleklioğlu, s. 24. HBV-HFD, 2025, C. 29, S. 4 1693 Serdar HIZIR yenilikçi çözümlerle, müşterilerine daha etkin, güncel ve çeşitte sigortacılık hizmeti sağlama olanağını elde edebilir60. Örneğin sigorta şirketleri, yukarıda da ifade edildiği üzere, sigortalı için kişiselleşmiş bir hizmet teklifinde bulunarak daha uygun fiyatlarda ve ihtiyacı daha fazla karşılayan nitelikte sigorta hizmeti sunabilir. Ayrıca meydana gelen rizikoyu ve hasarı daha hızlı ve isabetli bir şekilde tespit etme, ekspertiz işlemlerini daha kolay şekilde gerçekleştirme, sigortacılık ürünlerini tasarlama, geliştirme, piyasaya sürme ve bunları çok sayıda tüketiciye güvenle dağıtma ve sigorta suistimallerine engel olma imkânına sahip olunabilir61. Açık sigortacılık aracılığıyla, sigorta şirketleri ve aracıları, hâlihazırda sundukları ürünleri API’lar aracılığıyla piyasaya sunacakları için bu ürünlere ait bilgiler diğer sigorta şirketleri tarafından da öğrenilebilecektir. Bu husus, sigortacılık alanında rekabeti daha da artırabilir. Ayrıca bilginin belirtilen şekilde paylaşımı, sigorta şirketlerinin ürünlerini karşılaştıran web sitelerinin işini de kolaylaştıracaktır. Keza, açık sigortacılığın ortaya çıkardığı ekosistem içinde yeni aktörler ve iş modelleri ortaya çıktıkça ve sunulan hizmetlerin birbirine uyumu arttıkça, sigorta şirketleri arasında daha büyük rekabetin ortaya çıkması ve verimliliğin artması yoluyla bazı maliyetlerin azaltılması mümkün hâle gelebilir62. Sigorta şirketlerinin sahip oldukları verileri paylaşması ve teknoloji alt yapılarını lisanslı olarak kullandırması durumunda, söz konusu kullanım üzerinden gelir sağlanması da açık sigortacılığın bir başka muhtemel yararı olarak kabul edilebilir63. Rizikonun gerçekleşmesinden önce devreye girebilecek gerçek zamanlı risk koruma ve azaltma hizmetleri, müşterilerin sigorta şirketlerinden aldığı hizmetlere ilişkin algısını olumlu yönde geliştirebilir. Zira bu sayede, sigorta hizmeti alan kişiler, sigorta şirketlerini sadece meydana gelen zararları karşılayan kuruluşlar olarak değil, aynı zamanda, zararın ortaya çıkmasına 60 GDV, s. 9. 61 EIOPA, Consumer Protection, s. 19; Gasc, Jean-François, “The Ultimate Guide to Open In- surance”, 28.10.2020 (https://insuranceblog.accenture.com/the-ultimate-guide-to-open-in- surance, Erişim Tarihi: 06.05.2025). Türkiye’de uzaktan görüntülü ekspertiz uygulamalarına 2018 yılından bu yana rastlanıldığı yönünde bkz. Kubilay, s. 282. 62 EIOPA, Discussion Paper, s. 12; Aral Eldeleklioğlu, s. 22. 63 Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insur- anceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025); Yazıcı, s. 152. HBV-HFD, 2025, C. 29, S. 4 1694 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... engelleyen yapılanmalar olarak da algılayacaklardır64. Kaldı ki böyle bir ihtimalde, özellikle yapay zekâ uygulamalarının da katkısıyla, sigorta şirketlerinin risk analizi ve yönetimi de daha etkin hâle gelebilir ve hasara bağlı olarak ödeme yapma oranları azalabilir65. Rizikonun gerçekleşmesi üzerine sigortacının durum hakkında eş zamanlı olarak bilgilenmesi ile hasar inceleme ve tespit süreçlerinin hızlanması66, sigorta tazminatının hesaplanmasına ve ödenmesine dair süreçlerdeki karmaşıklığın bertaraf edilmesi ve uzayan süreçler nedeniyle oluşan ticari (maddi) kayıpların önlenmesi67 de açık sigortacılığın sigorta şirketleri bakımından arz ettiği muhtemel yararlar arasında sayılmaktadır. Nihayet açık sigortacılığın müşteri deneyimini (marka algısını)68 geliştirdiği ve bu sayede, bir anlamda kendisine bağlı müşteri çevresini genişletebildiği de kabul edilebilir. Açık sigortacılık modelinin sigorta şirketleri açısından meydana getirebileceği belki de en büyük zorluk, veri güvenliğine ilişkin riskleri önlemektir. Keza veri ihlallerinin meydana gelmesi durumunda, sigorta kuruluşlarının ve daha genel çerçevede sigortacılık sektörüne tüketiciler nezdinde duyulan itibarın azalması da bir risk olarak değerlendirilebilir69. 64 Örneğin uydu araçları/ sensörler vasıtasıyla gerçek zamanlı risk yönetimi bağlamında, uydu araçlarıyla elde edilen iklim verileriyle, Google Maps gibi harita üzerinde müşterinin yerinin belirlenebileceği bir uygulama birleştirilerek, o bölgede yakın zamanda meydana gelecek sel baskınlarının sigortalıya bildirilmesi ve bu surette zararın önlenmesi, hem sigortalılar hem de sigorta şirketi açısından arzu edilen bir sonuç meydana getirebilir (Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insuranceblog.accenture.com/ the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 65 Bkz. Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insur- anceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 66 EIOPA, Consumer Protection, s. 22. İspanya’da sigortacılık hizmetlerinde kullanılan yapay zekâ destekli bir uygulama neticesinde, rizikonun meydana gelmesi üzerine sigorta şirketleri- nin kendilerine web uygulaması aracılığıyla gönderilen fotoğraflarla araçtaki hasarı saniyeler içinde belirleyebildiği, bu surette hasar tespitlerini üç dakikada yapabildiği ve ödeme teklifi hazırlayarak poliçe sahiplerine sunabildiği ifade edilmektedir (bkz. EIOPA, Discussion Pa- per, s. 16). 67 Yazıcı, s. 152. 68 “Müşteri deneyimi” kavramı, müşterinin bir işletmenin markasıyla olan tüm etkileşimlerin- den kaynaklanan ve marka hakkında bilinçli veya bilinçsiz nitelikte sahip olduğu algı olarak tanımlanabilir. 69 EIOPA, Discussion Paper, s. 23. Bu konuda ayrıca bkz. Aral Eldeleklioğlu, s. 25, 27. Açık sigortacılık modelinin uygulanmasının, siber güvenlik standartlarına ve en iyi uygulamalara uyumu gerektirdiği yönünde bkz. GDV, s. 14. HBV-HFD, 2025, C. 29, S. 4 1695 Serdar HIZIR Sigortacılıkta geleneksel hizmet sunma anlayışının hâkim olduğu ve sigorta şirketlerinin yeniliklere çoğunlukla tereddütle yaklaştığı genel olarak kabul edilmektedir70. Gerçekten yenilikçi bir model olan açık sigortacılığın bu alanda uzun süredir faaliyette bulunan şirketlerin tümü tarafından kolayca benimseneceğini ve hızlı bir uyum sürecinin gerçekleşeceğini ileri sürmek güçtür71. Nitekim insan kaynakları ihtiyacını ve bilgi teknolojisi sistemlerini uygun seviyeye yükseltmek ve sair yapısal dönüşümleri sağlamak için şirketlerin birtakım maliyetlere katlanma yükümlülüğünün ortaya çıkabileceği göz ardı edilmemelidir72. Ayrıca, sigorta şirketlerinin açık sigortacılık modeline mesafeyle yaklaşmasına neden olabilecek teknik bir husus, API standartlarının belirlenmesinde ve güvenlik açıklarının giderilmesinde karşılaşılabilecek zorluklar ile veri kaybı ve gizlilik konusundaki risklerdir73. Ek olarak, sigorta şirketlerinin üçüncü kişilere ait verileri başkalarıyla paylaşmak konusunda çoğu zaman isteksiz oldukları da belirtilmektedir74. Açık sigortacılık modelinde sigortalılara ait veriler aynı anda birden çok tarafla paylaşılabileceğinden, ekosistemdeki taraf sayısının çokluğu nedeniyle, sigorta ilişkisinde hukuka aykırı fiillerin tanımlanması zorlaşabilir. Ayrıca sigorta şirketlerinin ortaya çıkan mali suçlara ve risklere karşı yeterince korunması için alınacak önlemler, yüksek miktarda ek maliyete neden olabilir. Bu konuda gerekli önlemlerin alınmaması hâlinde, özellikle yazılım kaynaklı yeni yanlış sigorta uygulaması türleri ile karşılaşılabilir75. Sigorta şirketleri, en az kendileri kadar InsurTech şirketlerinin de denetleyici kurumlar tarafından denetlenmesini arzu edebilirler. Söz konusu denetimin belirtilen düzeyde gerçekleşmemesi hâlinde sigorta şirketleri, müşterilerine ait verileri bu şirketlerle paylaşmaktan imtina edebilir76. 70 Standaert/Muylle, s. 653; Nicoletti, s. 20; OPIN, s. 15; Hayırsever Baştürk, s. 323. 71 He/Liu/Xiao, s. 612. 72 EIOPA, Discussion Paper, s. 23; Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fouadhusseini.medium.com/the-journey-to-an-open- insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025); Ayrıca bkz. He/Liu/ Xiao, s. 612-613. 73 Açık bankacılık açısından benzer bir değerlendirme için bkz. Taştan/Saruhan, s. 19. 74 Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insur- anceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 75 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). 76 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- HBV-HFD, 2025, C. 29, S. 4 1696 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Verilerin ve hizmetlerin kapsamlı bir biçimde paylaşımı, başarılı uygulamaların diğer sigorta şirketleri tarafından da benimsenmesine yol açabilir. Bu durum, bazı sigorta şirketlerinin rekabet edebilme gücü açısından zorluk yaşamasına neden olabilir77. Şöyle ki, açık sigortacılık piyasaya girişi ve maliyeti azalttığından, büyük sigorta şirketleri ile Google ve Amazon gibi büyük teknoloji (BigTech) şirketleri sigortacılık piyasasına girerek hâkim bir konum elde edebilir78. Anılan ihtimalde, daha küçük sigorta şirketlerinin piyasada yer edinme ve rekabet etme imkânı azalabilir79. Benzer şekilde açık sigortacılık, yeni teknolojilere ve altyapıya yatırım yapabilecek büyüklükteki kaynaklara sahip olan şirketlerin daha kolay uyum sağlayabileceği bir iş modeli olarak değerlendirilebilir. Belirtilen özelliğe sahip olan sigorta şirketleri, piyasaya giriş yaparak hâkim duruma geçebilir. Bu gelişme, daha küçük ölçekteki sigorta kuruluşlarının pazar payını kaybetmesine yol açabilir80. Büyük teknoloji şirketlerinin etkisiyle ortaya çıkabilecek diğer bir olumsuz durum, bu şirketlerin ihtiyaç duyduğu veri kaynağına hâlihazırda sahip olması veya ellerinde bulundurdukları verilerden hareketle, tasarladıkları ürünlerini kolayca geliştirebilecek olmalarıdır. Dolayısıyla söz konusu şirketler, konuya ilişkin düzenlemelerde örneğin API’lar aracılığıyla veri paylaşımı zorunluluğu öngörülmediği takdirde, sahip oldukları verileri paylaşmaktan kaçınabilirler81. Ayrıca, diğer sigorta şirketlerinin de veriye uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). 77 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). 78 Nicoletti, s. 29-30. Büyük teknoloji şirketlerinin finansal hizmetlerle ilgili olarak gelecekte de kesin olarak aktif rol oynayacakları yönünde bkz. Zeller/Lynch, s. 605. Karş. OPIN, s. 38. Son Yazar, sigorta şirketleri ve teknoloji şirketleriyle ortaklık kurmadığı takdirde, büyük teknoloji şirketlerinin bağımsız olarak sigorta pazarına hâkim olamayacağı kanısındadır. 79 EIOPA, Discussion Paper, s. 34. EIOPA tarafından yapılan ankete katılan sigorta uzmanları- nın önemli bir kısmı, sigorta ile bağlantılı verilerin paylaşılmasının büyük teknoloji şirketleri lehine sonuçlar doğururken sigorta şirketlerini olumsuz yönde etkileyeceğini değerlendirmiş (%43), katılanların yalnızca %19’u bu görüşün aksini savunmuştur. Yapılan ankete geri kalan katılımcılar, ya konu hakkında bilgi sahibi olmadıklarını belirtmişler ya da görüş bildirme- mişlerdir (%26) (https://www.statista.com/, Erişim Tarihi: 23.12.2024). Konuyla ilgili ola- rak, dijitalleşmenin sigortacılık alanındaki yaygınlaşmasıyla bağlantılı olarak yapılan genel bir değerlendirme için bkz. Nicoletti, s. 2. 80 Borgogno/Colangelo, s. 499-500. 81 Bu konuda bkz. Standaert/Muylle, s. 660; Lusardi, Giacomo, “Navigating the Open Insu- rance Landscape: A Legal Perspective for 2023”, 09.03.2023 (https://blogs.dlapiper.com/ HBV-HFD, 2025, C. 29, S. 4 1697 Serdar HIZIR ihtiyaç duyduğu dikkate alındığında, bu son bahsedilen durum piyasada bir anlamda bilgi asimetrisi meydana getirebilir. Getirilecek düzenlemelerle verilerin üçüncü kişilerle paylaşılması zorunlu tutulduğu takdirde, izin almadan veya gerekli yasal yükümlülükleri yerine getirmeden sigortacılık faaliyetlerini yürütmeye çalışabilecek tarafların piyasaya girmesi ve neticede “gölge sigortacılık” (shadow insurance) olarak adlandırılan hallerin ortaya çıkması tehlikesi de bulunmaktadır82. 4. Girişimciler Açısından Açık sigortacılığın sigorta teknolojisi şirketleri başta olmak üzere girişimciler açısından en önemli muhtemel yararı, yeni iş alanlarına, iş ortaklığı imkânlarına ve gelir kaynaklarına zemin hazırlama imkânı sunmasıdır. Keza sigorta şirketlerinin kalıplaşmış ve değişime nispeten kapalı yaklaşımlarına karşın, teknolojik gelişime öncelik veren ve sigorta teknolojisi alanında faaliyet gösteren şirketler, açık sigortacılık modeline daha hızlı uyum sağlayabilir ve piyasada yer edinebilir. Açık sigortacılık yoluyla sigorta şirketlerinin işletim faaliyetlerinin iyileşmesi, sigorta tedarik zincirinin her kademesinde etkisini gösterebilir. Örneğin, bir sigorta şirketinin faaliyetlerindeki verimliliğin artması, genellikle iş ortaklarının ve aracılarının faaliyetlerine de olumlu şekilde yansıyabilir83. Bunların dışında, açık sigortacılık ekosistemlerinden elde edilen verilerle merkezi bir veri havuzu oluşturulabilir ve bu veri kaynaklarına çeşitli API’lar aracılığıyla bağlanılmasına izin verilebilir. Ayrıca sigorta tazminat talepleri ile ilgili verilerin paylaşılmasının yapay zekânın bir dalı olarak kabul edilen makina öğrenimi süreçlerine yardımcı olabileceği de ifade edilmektedir84. Tüm bu yöntemler sayesinde, girişimcilere daha sağlıklı bir şekilde “veri toplama/hasatı” (data harvesting) fırsatı sunulabilir ve neticede iptitaly/2023/03/navigating-the-open-insurance-landscape-a-legal-perspective-for-2023/, Erişim Tarihi: 06.05.2025). Büyük teknoloji şirketlerinin sigorta piyasasında şimdiye kadar geleneksel yöntemlerle faaliyet gösteren sigorta şirketleri ile “aynı faaliyet, aynı riskler, aynı kurallar” (same activities, same risks, same rules) ilkesine uygun hareket etmenin, müşteri- lerin menfaati ve tüm piyasanın istikrarı için önem arz ettiği yönünde Insurance & Pension Denmark, s. 6. 82 AMICE, s. 6. 83 Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insur- anceblog.accenture.com/the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 84 Landini, s. 9. HBV-HFD, 2025, C. 29, S. 4 1698 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... piyasadaki rekabet artırılabilir85. Sigorta şirketlerinin açık sigortacılıkta verileri paylaşma konusunda çekingen davranmaları, InsurTech gibi üçüncü taraf hizmet sağlayanlar açısından olumsuz sonuçlara yol açabilir. Nitekim bu hâlde söz konusu işletmeler, riskin büyüklüğünü, çeşitliliğini ve niteliğini tahmin etmek için gerekenden daha az miktarda veriye sahip olurlar. Yetersiz veri ise bu işletmelerin sunacakları ürünlerin hangi özellikleri taşıması gerektiği konusunda belirsizliğe neden olabilir. Keza yeterli verinin paylaşılmaması sebebiyle potansiyel girişimciler, açık sigortacılık ekosistemine dâhil olmak konusunda tereddüt yaşayabilir86. 5. Düzenleyici ve Denetleyici Kuruluşlar Açısından Açık sigortacılığın ulusal düzeydeki düzenleyici ve denetleyici kuruluşlar bakımından da etkilerinin olabileceği kabul edilmektedir. Nitekim bu sayede şeffaflığın ve standardizasyonun artmasıyla birlikte, gerçek zamanlı veri paylaşımının ve denetime tabi olan kuruluşlara erişimin kolaylaşabileceği değerlendirilmektedir. Bunun sonucunda, daha etkili bir denetim sürecinin yürütülebileceği ve sigortacılık ürünleri ile yürütülen işlemler hakkında daha güncel bilgilerin elde edilebileceği ifade edilmektedir87. Ayrıca sigortacılık alanı açısından, finansal kuruluşların düzenleyici kurallarına uyumun daha hızlı ve etkin şekilde gerçekleşmesine imkân veren teknolojilerin (Regulatory Technology-RegTech) ve yine finansal kuruluşların denetiminde, düzenleyicilerin ve denetçilerin görevlerini daha etkin bir şekilde yerine getirmesine katkı sağlayan teknolojilerin (Supervisory Technology- SupTech) söz konusu model sayesinde gelişim kaydedebileceği belirtilmektedir88. Açık sigortacılık, denetim uygulamalarının uyarlanmasını ve değiştirilmesini gerektirebilir ve açık sigorta çerçevesiyle ilgili, özellikle tüketicilerin ve verilerin korumasını teminat altına alan ve rekabet açısından piyasada eşit koşulların sağlanmasını temin eden yasal düzenlemelere ihtiyaç duyulabilir. Ayrıca verilere erişimin artması ile birlikte, daha fazla veriyi elinde bulunduracak olan denetim kuruluşları, siber suçlular için hedef 85 Insure Ireland, s. 3. 86 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). 87 Ayrıntılı bilgi için bkz. EIOPA, Discussion Paper, s. 25. 88 EIOPA, Feedback Statement, s. 6; Aral Eldeleklioğlu, s. 4, 23. HBV-HFD, 2025, C. 29, S. 4 1699 Serdar HIZIR hâline gelebilir ve doğru veri saklama ve güvenlik yönetimleri konusunda ek önlemlerin alınmasına ihtiyaç duyulabilir89. Keza açık sigortacılık modeli ile birlikte sigortacılık faaliyetlerinin gelişim biçimi ile bilgilerin paylaşımı ve kullanımı gibi hususlarda birçok yeni riskin ortaya çıkabileceği; bunun da sigortacılık alanındaki denetimlerde yeni zorluklara neden olabileceği kabul edilmektedir90. D. Açık Bankacılık ve Açık Sigortacılık Açık finans91, günümüze kadar belki de en belirgin bir biçimde bankacılık sektöründe “açık bankacılık” (open banking) olarak adlandırılan model çerçevesinde uygulama alanı bulmuştur92. Genel anlamıyla açık bankacılık, açık rızası alınan bir müşteriye ait banka hesap verilerinin, özellikle API’lar aracılığıyla belirli bir ekosistem içindeki yetkili üçüncü taraflarla (“üçüncü taraf sağlayıcıları”yla (third-party providers))93 güvenli bir biçimde paylaşımını sağlayan ve bu surette bankacılık hizmetlerinin daha etkin şekilde yürütülmesine, finansal işbirliğini sağlamaya, rekabeti zenginleştirmeye ve yenilikçi iş modelleri üretmeye hizmet eden bir sistem olarak açıklanabilir94. Bu sayede hesap sahipleri, bankacılık ürünlerini ihtiyacına göre karşılaştırma ve hesaplarını bankalara gereksinim duymadan yönetme imkânını elde eder95. Türk hukukunda 2020 tarihli Bankaların Bilgi Sistemleri ve Elektronik Bankacılık Hizmetleri Hakkında Yönetmelik’te96 açık bankacılık sistemleri “Müşterilerin ya da müşteriler adına hareket eden tarafların API, web servis, dosya transfer protokolü gibi yöntemlerle bankanın sunduğu finansal servislere uzaktan erişerek bankacılık işlemlerini gerçekleştirebildikleri veya gerçekleştirilmesi için bankaya talimat verebildikleri elektronik dağıtım kanalı” olarak tanımlanmıştır (m. 3/1(a)). 89 Ayrıntılı bilgi için bkz. EIOPA, Discussion Paper, s. 23-24, 31. 90 He/Liu/Xiao, s. 613. 91 Açık finans kavramına ilişkin açıklamalar için bkz. yuk. I/A. 92 Standaert/Muylle, s. 644. 93 Açık bankacılık modeli açısından üçüncü taraf sağlayıcısı kavramı, bankacılık düzenleme- lerine ve denetimine tabi olmayan, bankacılık organizasyonu dışında yer alan tüzel kişilik olarak tanımlanmaktadır. Bu konuda bkz. Sözügüzel, s. 59 ve aynı sayfada dn. 14. 94 Bu konuda bkz. Premchand/Choudhry, s. 25; O’Leary/Nagle/O’Reilly/Papadopoulos-Filelis/ Dehghani, s. 5891–5892; Deregözü/Perçin, s. 60; Özboyacı, s. 777; Taştan/Saruhan, s. 4 vd.; Gün, s. 2. 95 Gozman, s. 2; Zachariadis/Özcan, s. 3; Sözügüzel, s. 58; Erdoğan, s. 72. 96 RG, T. 15.03.2020, S. 31069. HBV-HFD, 2025, C. 29, S. 4 1700 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Gerek yabancı hukuk sistemlerinde gerek Türk hukukunda, açık bankacılığa ilişkin ayrıntılı düzenlemelere mevzuatta yer verilmesi konusunda oldukça yol kat edilmiştir. Nitekim konuyla bağlantılı olarak Avrupa Birliği’nde 2015 yılında kabul edilen Ödeme Hizmetleri Yönergesi 2 (2015/2366/ EC Payment Services Directive 2 - PSD2)97 ile açık bankacılık sisteminin yasal temelleri atılmıştır98. 2023 yılında ise PSD2’nin yerine veri paylaşım standartlarını daha güvenli hale getirip bankalar ve FinTech girişimleri arasındaki entegrasyonu kolaylaştırmayı amaçlayan Ödeme Hizmetleri Yönergesi 3 (PSD3)99 adında bir düzenleme teklifi sunulmuştur. Türk hukukunda da 2007 tarihli mülga Ödeme Hizmetleri Yönergesi 1 (2007/64/EC Payment Services Directive 1 – PSD1)’in100 bir yansıması olarak mevzuatımızda kabul edilen 6493 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elektronik Para Kuruluşları Hakkındaki Kanun’da (6493 sayılı Kanun)101, PSD2’nin etkisiyle açık bankacılığı da ilgilendiren önemli değişiklikler yapılmıştır. Ek olarak bir dizi düzenleme de kabul edilerek Türk hukukunda da açık bankacılığın hukuki altyapısı oluşturulmuştur102. 97 Directive (EU) 2015/2366 of the European Parliament and of the Council of 25 Novem- ber 2015 on payment services in the internal market, amending Directives 2002/65/EC, 2009/110/EC and 2013/36/EU and Regulation (EU) No 1093/2010, and repealing Directive 2007/64/EC (https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng, Erişim Tarihi: 13.04.2025). PSD2, belirli koşullar altında, müşterinin ödeme kuruluşları nezdindeki ve ödeme hesapla- rıyla ilgili verilerine üçüncü taraf hizmet sağlayıcıların erişmesine imkân tanımaktadır. PSD2 aracılığıyla, lisanslı ödeme hizmeti sağlayıcılarının veri havuzundan yararlanarak geniş bir müşteri çerçevesine erişmesinin ve açık bankacılık modeli çerçevesinde katma değeri yük- sek, bireyselleştirilmiş ve yenilikçi finansal hizmetlerin sunulmasının amaçlandığı yönünde bkz. Dal, Açık Finans, s. 2. Ayrıca bkz. Taştan/Saruhan, s. 10. 98 Özboyacı, s. 784. 99 Proposal for a Directive of the European Parliament and of the Council on Payment Services and Electronic Money Services in the Internal Market Amending Directive 98/26/EC and re- pealing Directives 2015/2366/EU and 2009/110/EC (https://eur-lex.europa.eu/legal content/ EN/TXT/?uri=celex:52023PC0366, Erişim Tarihi: 13.04.2025). 100 Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC (https://eur-lex.europa.eu/eli/ dir/2007/64/oj/eng, Erişim Tarihi: 13.04.2025). 101 RG, T. 27.06.2013, S. 28690. 102 7192 sayılı Ödeme ve Menkul Kıymet Mutabakat Sistemleri, Ödeme Hizmetleri ve Elekt- ronik Para Kuruluşları Hakkında Kanun ile Bazı Kanunlarda Değişiklik Yapılmasına Dair Kanun (RG, T. 22.11.2019, S. 30956), Bankaların Bilgi Sistemleri ve Elektronik Bankacı- lık Hizmetleri Hakkında Yönetmelik (bkz. yuk. dn. 96), Ödeme Hizmetleri ve Elektronik Para İhracı ile Ödeme Hizmeti Sağlayıcıları Hakkında Yönetmelik (RG, T. 01.12.2021, S. 31676), Ödeme ve Elektronik Para Kuruluşlarının Bilgi Sistemleri ile Ödeme Hizmeti Sağ- layıcılarının Ödeme Hizmetleri Alanındaki Veri Paylaşım Servislerine İlişkin Tebliğ (RG, HBV-HFD, 2025, C. 29, S. 4 1701 Serdar HIZIR Bankacılık ve sigortacılık, finansal hizmetler sektörünün birbiriyle etkileşim halindeki iki önemli alanıdır. Özellikle bankacılık hizmetini alan kişilerin sigorta sözleşmesi de akdettiği hâllerde, açık bankacılık uygulamalarında sunulan dijital özelliklerin ve deneyimlerin sigortacılık ürünlerinde de geçerli olmasına ihtiyaç duyulabilir. Bunun dışında, açık bankacılık uygulamaları hakkındaki tecrübeler, veri kaynaklarından nasıl para kazanılabileceği ve diğer kuruluşlar nezdinde tutulan verilerden nasıl yararlanılabileceği konuları hakkında fikir verdiğinden, sigortacılık sektörünün de bu gelişmelerden etkileneceğini tahmin etmek zor değildir103. Ancak sözü edilen iki alanın konumuzu ilgilendiren bazı önemli farklarının bulunduğu göz ardı edilmemelidir104. Nitekim açık bankacılık modelinin yasal temelini oluşturan ve yukarıda kısaca değinilen düzenlemelerin aksine, açık sigortacılığı doğrudan konu edinen yasal düzenlemeler bugün için yaygın değildir105. Bunun önemli bir sonucu olarak uygulamada birbirinden farklı standartlarda alt yapılara sahip tarafların sistemleri arasındaki uyum ve “birlikte işlerlik” (inter-operability) özelliği, açık sigortacılık modelinde henüz tam olarak yerleşmemiştir106. Ayrıca, sigortacılık alanında bankacılık alanına nazaran daha fazla ve çeşitte verinin işlendiği, söz konusu verilerin büyük oranda kişisel ve özel nitelikli veri niteliği taşıdığı ve bu durumun verilerin işlenmesini güçleştirdiği ifade edilmektedir107. Son olarak müşterilerin, bankaların aksine, sigorta şirketleriyle nadiren temas hâline olduğu da T. 01.12.2021, S. 31676), Dijital Bankaların Faaliyet Esasları ile Servis Modeli Bankacılığı Hakkında Yönetmelik (RG, T. 29.12.2021, S. 31704). Dünya’da açık bankacılığa ilgi duyan ülkelerin bu noktada göstermiş olduğu farklı yaklaşımlar hakkında bilgi için bkz. Özboyacı, s. 782-783. 103 Zeller/Lynch, s. 586. 104 Karş. FERMA, s. 9. 105 Kuckelkorn/Kretz, s. 92. Bununla birlikte, aşağıda da değinileceği üzere (bkz. II/A/2), Avru- pa Birliği’nde henüz yürürlüğe girmemiş olan FIDA, açık sigortacılığı yakından ilgilendiren hükümler içermektedir. 106 EIOPA, Discussion Paper, s. 9-10; Standaert/Muylle, s. 645. Açık sigortacılıkta, sigorta sek- törü için (tıpkı açık bankacılıkta olduğu gibi) standardizasyonun veya olası zorunlu veri pay- laşımının gerekli olacağı ve kontrollü bir güvenliğin sağlanabileceği belirtilmekte; bu surette tüketicinin daha etkin şekilde korunmasının sağlanabileceği ifade edilmektedir (EIOPA, Dis- cussion Paper, s. 10). Karş. AMICE, s. 8. 107 Standaert/Muylle, s. 645. Ayrıca bkz. Lusardi, Giacomo, “Navigating the Open Insurance Landscape: A Legal Perspective for 2023”, 09.03.2023 (https://blogs.dlapiper.com/ipti- taly/2023/03/navigating-the-open-insurance-landscape-a-legal-perspective-for-2023/, Eri- şim Tarihi: 06.05.2025). HBV-HFD, 2025, C. 29, S. 4 1702 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... belirtilmelidir108. Anılan gerekçelerle, açık bankacılıktan bağımsız olarak, açık sigortacılık uygulamalarına özgü düzenlemelerin yürürlüğe konulması gerektiği değerlendirilmektedir. II. AÇIK SİGORTACILIĞIN MEVZUATTA DÜZENLENMESİ A. Karşılaştırmalı Hukukta 1. Ulusal Düzenlemelerde Bugün için karşılaştırmalı hukukta açık sigortacılığı konu edinen ulusal mevzuat düzenlemeleri henüz yaygın değildir. Tespit edebildiğimiz kadarıyla, doğrudan açık sigortacılık modeli hakkında düzenlemeler öngören ilk ülke, 2021 yılında Brezilya olmuştur109. Bunun dışında, açık bankacılık hakkında kabul edilen düzenlemelerin, sigortacılık da dâhil olmak üzere tüm finansal hizmetleri kapsayacak şekilde genişletilmesi son birkaç yıldır İngiltere’de tartışılmış110 ve 2025 yılında açık finansın Birleşik Krallık’taki dayanağını oluşturacak olan Veri Erişimi ve Kullanımı Kanunu (Data Use and Access Act)111 yürürlüğe konulmuştur. Amerika Birleşik Devletleri’nde ise açık sigortacılığın düzenleyici kuruluşlar tarafından henüz tam olarak benimsenmediği ve fakat Avrupa›daki gelişmelerin, gelecekte ABD’de kabul edilecek düzenlemeleri etkileyebileceği belirtilmektedir112. Yakın bir gelecekte, gerek ABD’de gerek diğer ülkelerde, genel olarak açık finansı ve özel olarak da açık sigortacılığa ilişkin ulusal mevzuat çalışmalarının gündeme geleceği öngörülmektedir113. 108 Standaert/Muylle, s. 645. 109 Bkz. https://www.openbankingexcellence.org/blog/open-insurance-in-brazil/, Erişim Tarihi: 24.05.2025. Brezilya ile birlikte Avustralya’nın da açık sigortacılık modelini (bu ülkede veri taşınabilirliği hakkına ilişkin çerçeve standartların, düzenlemelerin ve hükümlerin ortak adı olan) “tüketici veri hakkı” (the Consumer Data Right (CDR)) ile birlikte kabul eden ilk ülke- ler arasında yer aldığı yönünde bkz. Wilkinson/Christie/Tarr/Tarr, s. 43. 110 https://www.ey.com/en_gl/insurance/2022-global-insurance-outlook-growing-with-people- purpose-and-tech, Erişim Tarihi: 02.02.2025. 111 Data (Use and Access) Act 2025 (https://www.legislation.gov.uk/ukpga/2025/18/contents, Erişim Tarihi: 01.07.2025). 112 Tall, Richard/Beverley-Smith, Huw/Cuthill, Sinead/Krane, Daniel W., “Open Insurance: Key Issues to Watch in 2024”, 03.04.2024 (https://www.faegredrinker.com/en/insights/publicati- ons/2024/5/open-insurance-key-issues-to-watch-in-2024, Erişim Tarihi: 05.06.2025). 113 2022 yılında yapılan bir incelemeye göre, dünya üzerinde açık sigortacılık modelini kullan- maya hazır durumda bulunan kullanıcı sayısı en fazla olan ülkeler Çin, Hindistan ve Amerika Birleşik Devletleri’dir. Yine aynı yıl yapılan bir araştırmaya göre, dünya genelinde açık si- gortacılık alanında faaliyet gösteren start-up sayısının en yoğun olduğu kıta Amerika kıtası HBV-HFD, 2025, C. 29, S. 4 1703 Serdar HIZIR 2. Avrupa Birliği Hukukunda a. Genel Olarak Açık finans düzenlemeleri ile ilgili tartışmalar ve gelişmeler, sigortacılık alanını da kapsayacak şekilde belki de en yoğun şekilde Avrupa Birliği’nde devam etmekte olup, son birkaç yıla kadar (özellikle de PSD2’nin etkisiyle) daha ziyade açık bankacılık uygulamaları üzerinde yoğunlaşmıştır114. Ancak, ödeme hizmetleri alanında faaliyette bulunanlarla ilgili düzenlemelerin yalnızca ödeme hizmetleriyle sınırlı olduğu; bunun ötesinde, Avrupa Birliği’nde genel olarak finans sektöründe müşteri verilerinin paylaşımına dair hakları ve yükümlülükleri netleştirmeyi amaçlayan düzenlemelere ihtiyaç olduğu fikri paylaşılmıştır115. Nitekim 2020 yılında Avrupa Parlamentosu, 2015 yılından bu yana benimsediği dijital finans stratejisi (digital finance strategy)116 ile uyumlu olarak Avrupa Komisyonu’nun yeni bir açık finans çerçevesi (open finance framework) oluşturmak için kapsamlı bir düzenleme teklifi sunacağını duyurmuştur117. Bu doğrultuda 28 Haziran 2023 tarihinde, Avrupa Komisyonu bir dizi düzenleme taslağını içeren “Finansal Verilere Erişim ve Ödemeler Paketi”ni (Financial Data Access and Payments Package) paylaşmıştır118. (%53), bu girişimlerin en fazla uzmanlaştığı sigortacılık alanı ise araç sigortalarıdır (%31.3) (https://www.statista.com/ Erişim Tarihi: 23.12.2024). 114 PSD2’de öngörülen modelin sigortacılık sektöründe de kullanılabileceği, ancak söz konusu düzenlemenin kapsamının ödeme hesapları ve buna bağlı veriler ile sınırlı olduğu yönünde bkz. Lusardi, Giacomo, “Navigating the Open Insurance Landscape: A Legal Perspective for 2023”, 09.03.2023 (https://blogs.dlapiper.com/iptitaly/2023/03/navigating-the-open- insurance-landscape-a-legal-perspective-for-2023/, Erişim Tarihi: 06.05.2025). 115 Bu konuda bkz. https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the- digital-age/file-new-open-finance-frameworkb?sid=9101, Erişim Tarihi: 06.05.2025; Dal, Açık Finans, s. 2. Bununla birlikte, 2021 yılında EIOPA tarafından yapılan anket çerçevesin- de, Avrupa’da açık sigortacılığın özel bir düzenleme girişimine ihtiyaç olmadan gelişeceği yönünde görüş bildiren sigorta uzmanı oranı (%35), aksi yönde görüş bildirenlere nazaran (%28) daha fazladır. Diğer görüş sahipleri, ya konu hakkında fikirleri olmadığını beyan et- mişler (%17) ya da görüş bildirmemişlerdir (%20) (https://www.statista.com/, Erişim Tarihi: 22.12.2024). 116 Bkz. https://finance.ec.europa.eu/digital-finance_en, Erişim Tarihi: 06.05.2025. 117 https://www.europarl.europa.eu/legislative-train/theme-a-europe-fit-for-the-digital-age/file- new-open-finance-frameworkb, Erişim Tarihi: 06.05.2025. 118 https://finance.ec.europa.eu/publications/financial-data-access-and-payments-package_en, Erişim Tarihi: 12.11.2024; https://eur-lex.europa.eu/resource.html?uri=cellar:e09b163c- 1687-11e806b01aa75ed71a1.0001.02/DOC_1&format=PDF, Erişim Tarihi: 12.11.2024. HBV-HFD, 2025, C. 29, S. 4 1704 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Çalışmanın bu kısmında, söz konusu pakette yer alan Finansal Verilere Erişim Yönetmeliği” (Financial Data Access Regulation - FIDA)119 konumuzla ilgisi yönünden önem arz etmesi nedeniyle ve konumuzla sınırlı olarak irdelenecektir. Ayrıca EIOPA’nın açık sigortacılık düzenlemelerine hazırlık niteliği taşıyan çalışmalarına ve Avrupa Birliği hukuku yönünden konuyu ilgilendiren hükümler içeren diğer bazı düzenlemelere de kısaca değinilecektir. b. EIOPA Tarafından Yürütülen Çalışmalar 2020’li yılların başında Avrupa Birliği’nde bir yandan açık finans ile ilgili düzenleme hazırlıkları sürerken, diğer yandan EIOPA, 28 Ocak 2021 tarihinde bir kamu istişaresi süreci başlatmış ve “Açık Sigortacılık: Sigortayla İlgili Verilere Erişme ve Paylaşma” (Open Insurance: Accessing and Sharing Insurance-Related Data) adlı bir müzakere belgesi (discussion paper) paylaşmıştır120. Bu belgede, açık sigortacılığın gelişimini ve yararları ile sakıncalarını daha iyi ortaya koymak amacıyla, açık sigortacılık konusunda şimdiye kadar yapılan tespitler ve yürürlüğe konulacak düzenlemeler bağlamında atılabilecek muhtemel adımlar hakkında belirli menfaat gruplarına yönelik bazı sorular hazırlanmıştır121. EIOPA, bu sorulara sektörün paydaşları tarafından verilen yanıtların ışığında vardığı sonuçları ve değerlendirmeleri, 15 Haziran 2022 tarihinde yayımladığı “geri bildirim beyanı”nda (feedback statement) ortaya koymuştur122. 119 Proposal for a Regulation of the European Parliament and of the Council on a Framework for Financial Data Access and Amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554 (https://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=CELEX:52023PC0360, Erişim Tarihi: 22.06.2025). 120 https://www.eiopa.europa.eu/document-library/consultation/open-insurance-accessing-and- sharing-insurance-related-data_en, Erişim Tarihi: 06.05.2025. EIOPA’nın bu konudaki giri- şiminin temelinde, açık sigortacılıkta sigortacılık hizmetlerinin sunulmasında faaliyetlerin eş zamanlı olarak denetlenmesine ve raporlanmaya ihtiyaç duyulacağına dair yaklaşımın yattığı yönünde bkz. Georgosouli/Okonjo, s. 226. Söz konusu yaklaşımın eleştirisi için bkz. GDV, s. 9. Konu hakkında ayrıca bkz. Standaert/Muylle, s. 652. 121 EIOPA’nın paylaştığı müzakere belgesine, aralarında Avrupa Birliği ülkelerinde düzenleyici ve denetleyici kurumların, üniversitelerin, hukuk bürolarının ve sigorta alanında faaliyet gös- teren birliklerin de bulunduğu elliye yakın paydaş yanıt vermiş ve görüşlerini paylaşmıştır (https://www.eiopa.europa.eu/document-library/consultation/open-insurance-accessing-and- sharing-insurance-related-data_en, Erişim Tarihi: 06.05.2025). 122 Söz konusu değerlendirmeler kısaca, paydaşlar arasında potansiyel adımlar konusunda güçlü bir mutabakat olmadığı, tüketiciler, sektör ve denetim otoriteleri için açık sigortacılığın et- kilerini daha iyi anlamak amacıyla, daha somut açık sigorta vaka çalışmalarının gerçekleşti- rilebileceği yönündedir. Ayrıca EIOPA, açık sigortacılık ile ilgili yasal gelişmeleri izlemeye HBV-HFD, 2025, C. 29, S. 4 1705 Serdar HIZIR EIOPA tarafından paylaşılan müzakere belgesinde, açık sigortacılık modeli hakkında genel itibarıyla hangi düzenlemelerin uygulanacağı ve bu alana ilişkin yeni düzenlemelere gerek olup olmadığı konusunda belirsizliklerin bulunduğu belirtilmiştir123. Bu yasal belirsizliğin model için önemli bir engel teşkil ettiği de ifade edilmiştir124. Ayrıca açık sigortacılıkta, açık bankacılığa nazaran daha fazla kişisel verinin (ve hatta kişisel sağlık verileri başta olmak üzere özel nitelikli kişisel verilerin) kullanılacağı öngörüldüğünden, katı ve ayrıntılı düzenlemelere ihtiyaç olduğu değerlendirilmiştir125. Ek olarak, PSD2 düzenlemesi çerçevesinde açık bankacılık uygulamasından elde edilen sonuçlar göz önünde bulundurulduğunda126, sigortacılık sektörü için API’ların oluşturulmasında ulusal düzeyde denetleyici kurumların desteğine ve rehberliğine ihtiyaç duyulacağı vurgulanmıştır127. EIOPA, yukarıda değinilen müzakere belgesinde, PSD2’de olduğu gibi verilerin paylaşılmasının zorunlu tutulmasının gerekip gerekmediği ve devam edeceğini de vurgulamıştır (EIOPA, Feedback Statement, s. 19). 123 Açık sigorta çerçevesinin, sigorta alanı için hâlihazırda geçerli olan mevzuat düzenlemele- riyle (GDPR vb.) uyumlu olması gerektiği yönünde bkz. AMICE, s. 1; OPIN, s. 6. Avrupa’da sigortacılık sektörünün hâlihazırda kapsamlı şekilde düzenlendiği, daha fazla düzenlemeye tâbi tutulmasının isabetli olmadığı ve açık sigortacılığın herhangi bir düzenleyici müdahale olmadan gelişebileceği yönünde bkz. Insurance & Pension Denmark, s. 5-6 ve 8. Bununla birlikte, bahsi geçen müzakere belgesinde yorumda bulunan Avrupalı sigorta uzmanlarının hemen hemen yarısı (%48), açık sigortacılık modelinin bir yandan sigortacılık sektörünün kendi dinamikleri diğer yandan düzenleyici iradenin müdahaleleri ile yönlendirilmesi gerek- tiği yönünde görüş bildirmişlerdir (https://www.statista.com/ Erişim Tarihi: 23.12.2024). 124 EIOPA, Discussion Paper, s. 16. 125 EIOPA, Discussion Paper, s. 24. 126 “However, although copying PSD2 should not be the aim, it seems important to take those developments into account and leverage on this experience” (EIOPA, Discussion Paper, s. 27 (naklen)). Benzer bir biçimde, PSD2’nin açık bankacılığın gelişimini hızlandırmaya hizmet eden bir kilometre taşı olduğu; ancak aynı kuralların sigorta sektöründe getirilmesinin bu sektör açısından benzer sonuçlara yol açacağına dair bir kanıtın bulunmadığı yönünde bkz. AMICE, s. 8-9; Insurance & Pension Denmark, s. 6; Lusardi, Giacomo, “Navigating the Open Insurance Landscape: A Legal Perspective for 2023”, 09.03.2023 (https://blogs.dla- piper.com/iptitaly/2023/03/navigating-the-open-insurance-landscape-a-legal-perspective- for-2023/, Erişim Tarihi: 06.05.2025). PSD2’de kabul edilen yasal çerçeve ve üye devletler arasındaki farklı bankacılık uygulamaları nedeniyle, kullanılan API’ların uyumunun arzu edilen düzeyde olmadığı; dolayısıyla bu riskin açık sigortacılıkta da dikkate alınması gerek- tiği yönünde bkz. Actuarial Association of Europe, s. 4. Bu konuda ayrıca bkz. GDV, s. 16; FERMA, s. 8. PSD2’nin bankacılık alanında net, hedef odaklı bir amaca ve yapı öngördüğü, ayrıca tüketicilerin çıkarlarını da etkin ibir şekilde gözettiği; açık sigortacılık için getirilecek düzenlemelerde de benzer bir yaklaşımın benimsenebileceği yönünde bkz. Insurance Europe, s. 3. 127 EIOPA, Discussion Paper, s. 26. HBV-HFD, 2025, C. 29, S. 4 1706 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... eğer gerekiyorsa bu zorunluluğun hangi kapsamda kabul edilmesinin uygun olacağı konusunda farklı ihtimalleri dikkate almış ve değerlendirmelerde bulunmuştur128. Söz konusu belgede, verilerin sigortacılık sektörü içinde paylaşıma açılmasının zorunlu tutulup tutulmaması, yalnızca belirli özellikleri taşıyan işler ile sigortacılık ürünleri açısından verilerin paylaşılması ve bu konuda herhangi merkezi zorunluluk öngörülmeden her düzenleyici otoritenin kendi kurallarını kabul etmesi gibi farklı ihtimaller üzerinde durulmuştur. EIOPA tarafından hazırlanan müzakere belgesinde ele alınan en önemli konulardan biri, açık sigortacılık modelinde verilerin paylaşılmasının zorunlu tutulmasının gerekip gerekmediğidir. Konu hakkında ileri sürülen bir görüşe göre, açık sigortacılıkta da (PSD2’de olduğu gibi) verilerin paylaşılması yönünde bir zorunluluk getirilmelidir. Aksi takdirde, sigorta şirketleri söz konusu verileri paylaşmaktan imtina edebilirler129. Anılan hâlde, diğer sigorta şirketleri fiyatlandırma konusunda yüksek bedel üzerinden prim talep etmeye devam edebilirler ki bu durum sigortalı aleyhine bir sonuç meydana getirir130. Diğer bir görüşe göre ise verilerin sigorta şirketlerince 128 Bkz. Aral Eldeleklioğlu, s. 10. PSD2, kredi kuruluşlarını, müşterilerine ait verileri belirli üçüncü tarafların erişimine açmaya zorunlu tutmaktadır. Nitekim PSD2’nin 36’ncı maddesin- de yer alan ve “hesaplara erişim hakkı” olarak ifade edilen hükümde, üye devletlerin “ödeme kurumlarının, kredi kuruluşlarının ödeme hesap hizmetlerine tarafsız, ayrımcı olmayan ve orantılı koşullarda erişmesini sağlama” yükümlülüğünün bulunduğu kabul edilmiştir. Söz konusu hükme göre, erişim, “engelsiz ve etkili bir şekilde ödeme hizmetleri sunabilmesini sağlayacak kapsamda” olmalıdır. Erişim sağlamayı reddeden kredi kuruluşu, reddetme ne- deni hakkında yetkili makama makul sebeplerini sunmalıdır. Burada amaç, bankacılık sek- töründe rekabetin artırılmasıdır. PSD2 hükümleri dolayısıyla, banka dışı hizmet sağlayan tarafların daha aktif bir şekilde faaliyet göstermesi, pazarda rekabetin artması ve ödeme hiz- metlerinin çeşitlenip daha yenilikçi ve erişilebilir olması beklenmektedir. Açık bankacılığın aksine, açık sigortacılıkta ulusal düzenleyici otoritelerin veri kaynaklarını diğer kuruluşlara açmaya zorlamasının pek mümkün olmadığı; ancak gerek tüketicilerin bu yönde ileri süre- cekleri talepler, gerek diğer ürünlerin yanında sigorta ürünlerini de sunan teknoloji şirket- lerinin rekabeti ve gerek sigorta şirketlerinin dâhil oldukları ekosistemler nedeniyle, veri kaynaklarının açılmasının fiilen zorunlu hale gelebileceği yönünde bkz. Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020 (https://insuranceblog.accenture.com/ the-ultimate-guide-to-open-insurance, Erişim Tarihi: 06.05.2025). 129 Açık sigortacılıkta gönüllü veri paylaşımının benimsenmesi halinde, sigorta şirketlerinin ve- rileri paylaşmaktan imtina edebilecekleri; ancak veri paylaşımının zorunlu tutulması duru- munda, belirli kategorilerdeki kişisel verilerin (örneğin büyük teknoloji şirketleri nezdinde bulunan ve ilgili kişilere ait internet taraması, sosyal medya bilgileri, alışveriş alışkanlıkları gibi verilerin) bu zorunluluğun dışında tutulması gerektiği yönünde bkz. BEUC, s. 9-10. Bu konuda ayrıca bkz. Insurance Europe, s. 3 ve 13. 130 Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, 28.06.2020 (https://fo- uadhusseini.medium.com/the-journey-to-an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). HBV-HFD, 2025, C. 29, S. 4 1707 Serdar HIZIR zorunlu olarak paylaşılmasına yönelik bir sistem getirilmemelidir131. Zira bu durum, özellikle sigorta şirketlerinin geçmiş deneyimlerinden, yatırımlarından ve çabalarından yararlanabilecek olan diğer paydaşların (özellikle de büyük teknoloji şirketlerinin) lehine piyasadaki rekabete önemli ölçüde zarar verebilir132. Ancak zorunlu veri paylaşımı mutlaka kabul edilecekse veri paylaşımının olumsuz etkilerini sınırlamak amacıyla, paylaşılacak verilerin kapsamını sınırlamanın ve bu verileri birbiriyle paylaşacak kurumların çerçevesini daraltmanın önem arz ettiği belirtilmiştir133. Anılan tercihlerin kendi içinde yararlarının ve sakıncalarının olduğu kabul edilebilir. Ancak EIOPA her durumda, verilerin açık rızayla ve güvenli bir biçimde paylaşılması gerektiği görüşündedir134. Özel olarak, kişisel veriler yönünden “Genel Veri Koruma Yönetmeliği”nde (General Data Protection Regulation-GDPR)135 kabul edilen veri minimizasyonu ilkesine ve verinin belirli amaçlara uygun işlenmesi ilkesine riayet edilmesinin zorunlu olduğu vurgulanmaktadır136. 131 Açık sigortacılık uygulamalarının gönüllülük esasına göre yürütülmesi gerektiği yönünde bkz. Institute des actuaires, s. 9. Veri paylaşımının, ilke olarak sigortacılık sektöründeki farklı aktörler arasında gönüllü ticari anlaşmalara dayalı olarak veya veri ortaklıkları çerçevesinde gerçekleşmesi gerektiği yönünde bkz. GDV, s. 14 ve 17. Açık sigortacılıkta zorunlu veri paylaşımının yerine, özel kuruluşlar arasında veri paylaşımına dair bağlayıcı olmayan stan- dartlar ve kılavuzlar yayınlamanın ve aleni nitelik taşıyan verilere erişimin daha etkin hale getirilmesinin tercih edilebileceği yönünde bkz. AMICE, s. 4. EIOPA’nın 2021 istişaresine katılanların üçte birinden fazlası, açık sigortacılığın, belirli bir düzenleyici çerçevenin geti- rilmesinden bağımsız olarak gelişmeye devam edeceği yönünde görüş bildirmiştir. 132 AMICE, s. 10. 133 AMICE, s. 11. Paylaşılan verilerde poliçe sahiplerinin ve lehtarların gizlilik haklarının, si- gorta şirketlerinin ve hizmet sağlayıcıların fikri mülkiyet haklarının ve ticari sırlarının korun- ması gerektiği yönünde bkz. Actuarial Association of Europe, s. 12; Insurance Europe, s. 9. 134 Açık sigortacılıkta kişisel verilerin her halükarda ilgili kişinin rızasıyla verilmesi gerektiği yönünde bkz. AMICE, s. 1. Kişilerin, hangi verilerinin kimlerle paylaşılacağı konusunda tam kontrole sahip olması ve rızanın ücretsiz ve bilgilendirilmiş bir şekilde verilmesi gerektiği yönünde bkz. Insurance Europe, s. 15. Açık sigortacılık kavramının EIOPA tarafından ya- pılan geniş tanımı dikkate alındığı takdirde, açık rızanın her zaman en uygun çözüm yolu olarak değerlendirilmeyebileceği yönünde bkz. GDV, s. 2. 135 Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (https://eur-lex.europa.eu/eli/ reg/2016/679/oj/eng, Erişim Tarihi: 15.06.2025). 136 EIOPA, Discussion Paper, s. 32. Veri minimizasyonu ilkesi uyarınca, bir somut olayda ve- rinin işlenmesinde yeterli, ilgili ve gerekli olma şeklindeki sınırlara uyulup uyulmadığına dair tespit, verinin işlendiği belirli, açık, meşru amaç göz önünde bulundurularak yapılır. Veri minimizasyonu ilkesi, verinin amaca uygun olarak işlenmesi ilkesi üzerine kuruludur HBV-HFD, 2025, C. 29, S. 4 1708 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... c. Finansal Verilere Erişim Yönetmeliği EIOPA tarafından yürütülen çalışmaların da katkılarıyla, 28 Haziran 2023 tarihinde, Avrupa Komisyonu bir dizi düzenleme taslağını içeren “Finansal Verilere Erişim ve Ödemeler Paketi”ni (Financial Data Access and Payments Package) yayımlamıştır137. Avrupa’da finans sektörünü düzenleyen kurallarda pek çok önemli değişiklik öngören bu pakette, PSD2 düzenlemesinde bazı değişiklikler getiren Ödeme Hizmetleri Yönergesi 3 (Payment Services Directive 3 - PSD3), Ödeme Hizmetleri Yönetmeliği 1 (Payment Services Regulation 1 - PSR1) ve Finansal Verilere Erişim Yönetmeliği (Financial Data Access Regulation - FIDA)138 taslakları yer almıştır. Söz konusu düzenleme taslaklarından FIDA, finansal verilerin Avrupa Birliği içinde üçüncü kişilerle nasıl paylaşılacağı konusunda önemli kurallar getirmektedir. FIDA taslağı, verilerin paylaşılmasına dair anlayış bakımından temelde PSD2 düzenlemesi ile paralellik arz etmekle birlikte (FIDA Taslağı, Açıklayıcı Notlar N. 1), PSD2’den farklı olarak yalnızca bankacılık sektörünü değil, hemen hemen tüm finans çevrelerini kapsamaktadır139. Düzenlemeyle, finansal ürün ve hizmetlerden yararlanan gerçek veya tüzel kişilerin (müşteri) finansal verilerini etkili bir şekilde kontrol edebilecek araçlara sahip olması, müşteri verilerinin140 erişime açılması ve neticede bunların paylaşımına ve (Yücedağ, s. 59). 137 https://finance.ec.europa.eu/publications/financial-data-access-and-payments-package_en, Erişim Tarihi: 12.11.2024; https://eur-lex.europa.eu/resource.html?uri=cellar:e09b163c- 1687-11e806b01aa75ed71a1.0001.02/DOC_1&format=PDF, Erişim Tarihi: 12.11.2024. 138 Proposal for a Regulation of the European Parliament and of the Council on a Framework for Financial Data Access and Amending Regulations (EU) No 1093/2010, (EU) No 1094/2010, (EU) No 1095/2010 and (EU) 2022/2554 (https://eur-lex.europa.eu/legal-content/EN/ TXT/?uri=CELEX:52023PC0360, Erişim Tarihi: 22.06.2025). 139 FIDA ile sigorta sektöründe veri paylaşımı kavramının yaygınlaştırılması ve veri transferi ile şeffaflığının arttırılmasının hedeflendiği yönünde bkz. Aral Eldeleklioğlu, s. 11. Belirtmek gerekir ki, bu çalışmanın tamamlandığı tarih itibarıyla (14.07.2025) FIDA taslağı üzerinde müzakereler halen devam etmektedir. Dolayısıyla, mevcut metninde değişikliklere gidilmesi olasıdır. Taslağın 2025 yılının sonuna doğru onaylanması ve 2027 yılının başına kadar kade- meli olarak yürürlüğe girmesi beklenmektedir (https://www.ey.com/en_gl/insights/financi- al-services/emeia/why-fida-will-unleash-change-across-european-financial-services, Erişim Tarihi: 22.06.2025). 140 “Müşteri verisi” (customer data) kavramı, bir finansal kuruluşun müşterileriyle olan normal iş akışı kapsamında topladığı, sakladığı ve başka şekillerde işlediği kişisel ve kişisel olmayan verileri ifade etmektedir. Söz konusu kavram, hem müşteri tarafından sağlanan verileri hem de müşterinin finansal kurumla etkileşimi sonucunda üretilen verileri kapsamaktadır (FIDA Taslağı m. 1 ve 3/3). HBV-HFD, 2025, C. 29, S. 4 1709 Serdar HIZIR kullanımına dair standartların belirlenmesi amaçlanmaktadır (m. 1/1)141. Finans sektörü içinde ve diğer sektörlerle veri paylaşımını mümkün kılan bir düzenleme niteliği taşıyacak olan FIDA’nın bu yönüyle üye devletler açısından açık finansın omurgasını teşkil edeceği ve sigortacılık sektörünü (özellikle de açık sigortacılık modelini) yakından ilgilendireceği kuşkusuzdur. Nitekim taslak düzenlemede, veri sahibi142 veya veri kullanıcısı143 olarak hareket eden ve Yönetmeliğin kapsamına giren kuruluşlar arasında, sigorta ve reasürans şirketleri (m. 2/2(i)) ile sigorta aracıları ve tamamlayıcı sigorta aracıları (m. 2/2(j)) açıkça zikredilmiştir. Sigortacılık alanıyla ilgili hangi verilerin FIDA’nın kapsamına dâhil olduğu, taslak düzenlemenin 2/1(e) hükmünde belirtilmiştir. Buna göre FIDA, hayat dışı sigorta ürünlerine (non-life insurance products) ilişkin müşteri verilerini konu edinmektedir. Söz konusu verilere, Sigorta Dağıtım Yönergesi (Insurance Distribution Directive–IDD)144 olarak bilinen 2016/97 sayılı Yönerge’nin 20’nci maddesi uyarınca talep ve ihtiyaç değerlendirmesi amacıyla toplanan veriler ile aynı Yönerge’nin 30’uncu maddesi uyarınca uygunluk ve yerindelik değerlendirmesi amacıyla toplanan veriler de dâhildir. Bu surette, düzenlemenin kapsamının oldukça geniş tutulması, açık sigortacılık uygulamaları için önem arz eden verilerin zenginliğinin temin edilmesi açısından yararlıdır. 141 Ayrıca bkz. FIDA Taslağı, Açıklayıcı Notlar N. 1; Landini, s. 10. Yönetmelik taslağında, düzenlemenin ana hedefinin, Avrupa Birliği finans sektöründe dijital dönüşümü teşvik ederek veriye dayalı iş modellerinin benimsenmesini hızlandırmak ve finansal hizmetlerin ekono- mik sonuçlarını müşteriler ve finans sektöründe faaliyet gösteren işletmeler açısından iyileş- tirmek olduğu vurgulanmıştır. Bu surette, özel ihtiyaçlarına daha iyi uyabilecek kişiselleş- tirilmiş, veri odaklı ürün ve hizmetlere erişebilmesi, firmaların finansal ürün ve hizmetlere daha kapsamlı bir şekilde erişime sahip olması plânlanmaktadır. Sonuç olarak FIDA aracılı- ğıyla, ihtiyaçlara uygun ve özelleştirilmiş finansal ürün ve hizmetlerin sunulmasını sağlamak için finansal verilere erişim sağlanması hedeflenmektedir (FIDA Taslağı, Açıklayıcı Notlar N. 1). 142 “Veri sahibi” (data holder) kavramı, Taslağın 2/1 maddesi hükmünde listelenen müşteri ve- rilerini toplayan, depolayan ve başka şekillerde işleyen finansal kuruluşları ifade etmektedir (FIDA Taslağı m. 3/5). 143 “Veri kullanıcısı” (data user) kavramı, müşterinin iznini takiben, Taslağın 2/1 maddesi hük- münde listelenen müşteri verilerine hukuka uygun olarak erişme imkanına sahip olan ve Taslağın 2/2 maddesi hükmünde belirtilen kuruluşları ifade eder (bkz. FIDA Taslağı m. 3/2). 144 Directive (EU) 2016/97 of the European Parliament and of the Council of 20 Ja- nuary 2016 on Insurance Distribution (https://eur-lex.europa.eu/legal-content/en/ TXT/?uri=CELEX:32016L0097, Erişim Tarihi: 22.06.2025). HBV-HFD, 2025, C. 29, S. 4 1710 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... FIDA taslağında, hayat sigortası ürünleri ile hastalık ve sağlık sigortası ürünlerine bağlı veriler kapsam dışında bırakılmıştır (m. 2/1(e), Gerekçe N. 9)145. Taslak düzenlemedeki bu tercihle, özellikle ayrımcılığa neden olabilecek veya mahremiyeti ihlâl edebilecek belirli veriler düzenleme dışında bırakılmış ve ayrıca ölçülülük ilkesi gözetilmiştir146. FIDA taslağına göre, müşterinin talep etmesi halinde, veri sahipleri, müşteri verilerini müşteriyle veya bir veri kullanıcısıyla, gereksiz bir gecikme olmaksızın, sürekli ve gerçek zamanlı olarak paylaşmak zorundadır (m. 4 ve 5)147. Bu surette, açık sigortacılık için de ön plânda olan “verilerin müşterinin rızası ile paylaşılması” özelliği temin edilmiştir. Ayrıca veri kullanıcısının müşteri verilerine yalnızca müşterinin izin verdiği amaçlar ve koşullar altında erişebilmesi (m. 6/2) ve müşterinin veri kullanıcısına verdiği izni geri çekebilme hakkının tanınması (m. 6/3) da kişilerin kendilerine ait veriler üzerinde kontrole sahip olduğunu göstermektedir. Keza, verilere erişmek isteyen üçüncü tarafların kayıtlı ve sertifikalı olması zorunluluğu getirilmekte (m. 12 vd.) ve bu surette veri güvenliğinin artırılması hedeflenmektedir. FIDA taslağı uyarınca, veri sahipleri, müşterinin veri kullanıcılarına sağladığı izinleri takip etmek ve yönetmek için müşteriye bir izin panosu (finansal verilere erişim izni panosu- financial data access permission dashboard)) sağlamakla yükümlüdür (m. 8/1). Müşteriler bu pano aracılığıyla, hangi verilerinin kimlerle paylaşıldığını izleyebilecek ve verdikleri izinlerini güncelleyebilecek veya geri çekebilecektir (m. 8/2). Veri sahibi ve müşteri tarafından kendisine izin verilmiş olan veri kullanıcısı, müşteriye gösterge paneli üzerinden gerçek zamanlı olarak bilgi sağlamak amacıyla işbirliği yapacaktır (m. 8/4). Belirtilen yapı, hem müşterilere kendi verilerini kolayca yönetebilmelerine imkân tanımakta hem de müşterinin 145 Bununla birlikte EIOPA, yönetmelik kapsamına giren verilerin hayat ve sağlık sigortası ürün- lerinin sigortalanması ve fiyatlandırılmasına ilişkin hizmetler için nasıl kullanılabileceğine dair kılavuzlar geliştirecektir (FIDA Taslağı, Gerekçe N.19). Hayat sigortası ürünlerinin, bu ürünler için veri paylaşımının finansal dışlanma riski taşıması nedeniyle kapsam dışında bıra- kıldığı yönünde bkz. van Es, Raymond, “Open Insurance Supported by Upcoming FIDA Re- gulation Forces Insurers to Rethink Data Strategy”, 14.05.2024 (https://www.milliman.com/ en/insight/open-insurance-fida-regulation-insurer-data-strategy, Erişim Tarihi: 05.07.2025). 146 Ölçülülük ilkesi, veri işleme ile gerçekleştirilmesi hedeflenen amaç arasında makul bir den- genin kurulması; diğer bir deyişle, veri işlemenin amacı gerçekleştirecek doğrultuda yeterli olmasıdır (bkz. Erdinç, s. 11). 147 Ayrıca müşteriye ait verilerin müşteriyle veri paylaşımı ücretsiz olmalıdır (FIDA Taslağı m. 4). Ancak veri sahipleri, finansal verileri veri kullanıcılarına erişilebilir kılmalarının karşılığı olarak kendilerinden makul bir ücret talep edebileceklerdir (FIDA Taslağı m.10/1(h)). HBV-HFD, 2025, C. 29, S. 4 1711 Serdar HIZIR gösterge panelinde değişiklik yapması veya yeni erişim yetkileri vermesi gibi gelişmeler hakkında, veri sahibi ile veri kullanıcısının birbirlerini bilgilendirmelerini ve birlikte hareket etmelerini gerektirmektedir. Veri sahipleri ve veri kullanıcılarının, FIDA’nın yürürlüğe girmesinden itibaren 18 ay içinde, müşteri verilerine erişimi düzenleyen finansal veri paylaşım plânlarından (financial data-sharing shemes) en az birine üyesi olması gerekecektir (m. 9/1 ve 9/2, c.1). Finansal veri paylaşım plânları, teknik standartları, arayüzleri (API’lar), kimlik doğrulama prosedürlerini ve veri paylaşımı nedeniyle doğacak sorumluluk ve ücret ödemeleri gibi süreçleri tanımlayacaktır. Tüm veri paylaşımları, veri kullanıcısının ve veri sahibinin üyesi olduğu finansal veri paylaşım plânının kurallarına ve usullerine uygun olarak gerçekleştirilecektir (m. 9/2, c. 2)148. Söz konusu plânlar, müşterilerin veri paylaşımı talebinde bulunmasına imkân vermek için veriler ve teknik arayüzler için ortak standartlara sahip olacaktır. Anılan standartlar, plan üyeleri veya diğer taraflar veya kuruluşlar tarafından geliştirilebilecektir (m.10/1(g)). FIDA taslağında, belirtilen standartların uygulanması konusunda tek tip bir yaklaşımın benimsenmemesi ve sektör paydaşlarının katılımına imkân tanıyan bir yapının kabul edilmesi, her sektörün kendi standartlarını oluşturabilmesi açısından isabetli bulunmaktadır149. FIDA taslağı yalnızca finans kuruluşları için değil, aynı zamanda ilk kez bu düzenlemeyle anılan finansal bilgi hizmet sağlayıcıları (financial information service providers) hakkında da hükümler içermektedir. Buna göre, finansal bilgi hizmet sağlayıcısı, finansal bilgi hizmetlerinin temin edilmesi amacıyla müşteri verilerine erişmek üzere yetkilendirilmiş veri kullanıcısıdır (m. 3/7). Anılan sıfata kimlerin sahip olabileceği, taslak düzenlemede netleştirilmemiştir. Ancak sigorta verilerini işlemek isteyen üçüncü tarafların (örneğin Türkiye’de Sigortam.net, yurt dışında WeFox ve Getsafe gibi ürünlerin karşılaştırılabildiği platformların) bu kapsama gireceği kabul edilebilir. 148 Kişisel veriler söz konusu olduğunda, finansal veri paylaşım planının sorumluluk hükümleri- nin GDPR hükümlerine uygun olacağı yönünde bkz. FIDA Taslağı m. 1(i). 149 van Es, Raymond, “Open Insurance Supported by Upcoming FIDA Regulation Forces In- surers to Rethink Data Strategy”, 14.05.2024 (https://www.milliman.com/en/insight/open- insurance-fida-regulation-insurer-data-strategy, Erişim Tarihi: 05.07.2025). HBV-HFD, 2025, C. 29, S. 4 1712 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... d. Açık Sigortacılığı İlgilendiren Diğer Avrupa Birliği Düzenleme- leri FIDA dışında Avrupa Birliği’nde açık sigortacılık uygulamalarını ilgilendiren başka düzenlemeler de bulunmaktadır. Ancak bu düzenlemelerin tümünün incelenmesi, bu çalışmanın kapsamını aşacak boyuttadır150. Dolayısıyla çalışmanın bu kısmında, özellikle FIDA taslağının da uyumlu olduğu ifade edilen151 ve açık finans ile daha fazla ilgili olduğu değerlendirilen düzenlemelerin üzerinde durulacaktır. Bahsedilmesi gereken düzenlemelerden biri, Avrupa Birliğinde kişisel verilerin işlenmesine dair genel kuralları belirleyen ve söz konusu verilerin korunmasının yanı sıra serbest dolaşımını da güvence altına alan 2016 tarihli GDPR’dır (FIDA Taslağı, Açıklayıcı Notlar N. 1). Açık sigortacılık uygulamalarıyla paylaşımı gerçekleşecek olan verilerin önemli bir kısmının kişisel veri niteliği taşıyacağı kuşkusuzdur. Dolayısıyla, FIDA dışında GDPR hükümlerine de uyum büyük önem arz etmektedir. Bunun yanında, kişisel veri sahibinin GDPR m. 20 hükmü uyarınca veri taşınabilirliği hakkına sahip olması, açık sigortacılık modelinin “kişilerin kendi verileri üzerinde serbestçe tasarruf edebilmesi ve verilerin paylaşılması” özelliğini desteklemektedir152. 2022 yılının Kasım ayında Avrupa Birliği’nde “Dijital Operasyonel Dayanıklılık Yasası” (Digital Operational Resilience Act- DORA)153 kabul edilmiştir. 16 Ocak 2023 tarihinde yürürlüğe giren ve 17 Ocak 2025 tarihinde uygulanmaya başlayan söz konusu düzenleme, sigorta şirketleri de dâhil olmak üzere birçok finansal kuruluşu konu edinmekte (DORA m. 2) ve bu kuruluşların sahip olduğu bilgi iletişim teknolojileri açısından siber tehditlere 150 Nitekim Avrupa Birliği’nde kamu sektöründeki bilgilerin ve kamu tarafından finanse edilen araştırma verilerinin gerek özel gerek ticari amaçlar için belirli koşullar altında yeniden kul- lanılabilmesine imkân tanıyan 2019/2024 sayılı Açık Veriler ve Kamu Sektörü Bilgilerinin Yeniden Kullanımına Dair Yönerge (Directive (EU) 2019/1024 of the European Parliament and of the Council of 20 June 2019 on Open Data and the Re-Use of Public Sector Informa- tion) (https://eur-lex.europa.eu/eli/dir/2019/1024/oj/eng, Erişim Tarihi: 06.07.2025) gibi dü- zenlemelerin de açık sigortacılık uygulamaları açısından önem arz edebileceği kuşkusuzdur. 151 Bkz. FIDA Taslağı, Açıklayıcı Notlar N. 1. 152 GDPR’daki veri taşınabilirliği kuralları dışında açık sigortaya özgü bir yasal düzenleme bu- lunmadığı yönünde bkz. Aral Eldeleklioğlu, s. 4. 153 Regulation (EU) 2022/2554 of the European Parliament and of the Council of 14 Decem- ber 2022 on digital operational resilience for the financial sector and amending Regulations (EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014, (EU) No 909/2014 and (EU) 2016/1011 (https://eur-lex.europa.eu/eli/reg/2022/2554/oj/eng, Erişim Tarihi: 15.06.2025). HBV-HFD, 2025, C. 29, S. 4 1713 Serdar HIZIR ve kesintilere karşı korunmaları için belirli standartları taşımalarına, yönetişim, raporlama ve kontrol yükümlülüklerine ilişkin ayrıntılı ve kapsamlı hükümler öngörmektedir. DORA’da yer verilen dijital ve operasyonel dayanıklılık, siber güvenlik ve risk yönetimi hakkındaki kurallar ve standartlar sayesinde, açık sigortacılık modelinde verilerin ve hizmetlerin paylaşımının daha güvenli şekilde gerçekleşeceği düşünülmektedir. Değinilmesi gereken diğer bir düzenleme 2 Mayıs 2023 yılında yürürlüğe giren Dijital Piyasalar Yasası’dır (Digital Markets Act- DMA)154. Söz konusu düzenleme, dijital piyasalarda rekabet edilebilirliği sağlamak amacını esas almakta ve Türkçe’ye “eşik denetçisi”155 olarak tercüme edilebilecek “gatekeeper”156 konumundaki işletmeler (örneğin Amazon, Apple, Meta, Microsoft vb.) için yükümlülükler getirmektedir. Gerçekten eşik denetçileri, çekirdek platform hizmetler aracılığıyla birçok işletmeyi son kullanıcılarla buluşturmaktadır ve neredeyse tüm dijital platform ekosistemleri üzerinde kontrol sahibidir (DMA Gerekçe N. 3). Anılan durum, eşik denetçilerinin çok miktarda veriyi elinde bulundurmasına neden olmaktadır. Bu çerçevede DMA, eşik denetçilerinin işletmelere ve son kullanıcılara haksız koşullar dayatmasını engellemeyi ve verilere erişimi kolaylaştırmayı hedeflemektedir. Ayrıca DMA, eşik denetçilerinin üçüncü taraf hizmetleriyle birlikte çalışabilirliğe izin vermesini ve verilere erişime yönelik haksız kısıtlamaların önlenmesini gerektirmektedir157. DMA’nın öngördüğü bu hedeflerin temelde veri paylaşımına ve birlikte işlerliğe dayanan açık sigortacılık ile uyumlu olduğu ifade edilebilir. Özellikle eşik denetçilerinin sigortacılık alanına dair bir veri ekosistemine dâhil olmaları halinde DMA ile kabul edilen kuralların açık sigortacılık modeli için önem arz edeceği değerlendirilmektedir. Avrupa Birliği’nde daha fazla veriyi erişilebilir kılmayı, verilerin yeniden kullanılabilmesini sağlamayı, adil rekabeti ve açık piyasa 154 Regulation (EU) 2022/1925 of the European Parliament and of the Council of 14 Sep- tember 2022 on contestable and fair markets in the digital sector and amending Directi- ves (EU) 2019/1937 and (EU) 2020/1828 (https://eur-lex.europa.eu/legal-content/EN/TXT/ PDF/?uri=CELEX:32022R1925, Erişim Tarihi: 06.07.2025). 155 https://www.btk.gov.tr/uploads/pages/slug/kilavuz.pdf, Erişim Tarihi: 06.07.2025. 156 Eşik denetçileri, DMA m. 2/2 hükmünde sayılmış olan çekirdek platform hizmetlerinden (core platform services herhangi birini sunan ve ayrıca aynı düzenlemenin üçüncü maddesin- deki ölçütleri karşılayan teşebbüslerdir (DMA m. 2/1). 157 https://commission.europa.eu/strategy-and-policy/priorities-2019-2024/europe-fit- digital-age/digital-markets-act-ensuring-fair-and-open-digital-markets_en, Erişim Tarihi: 06.07.2025. HBV-HFD, 2025, C. 29, S. 4 1714 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... ekonomisini korumayı ve sektörler ile Birliğe üye ülkeler arasında veri paylaşımını kolaylaştırmayı hedefleyen Veri Yönetişimi Yasası (The Data Governance Act- DGA)158 22 Haziran 2022 tarihinde yürürlüğe girmiş ve 24 Eylül 2023 tarihinde uygulanmaya başlamıştır159. Söz konusu düzenleme, sigortacılık alanını da içerecek şekilde hem özel hem de kamu sektörünü kapsayan ortak veri alanlarının kurulmasını ve geliştirilmesini desteklemektedir160. Bu bakımdan DGA, kamu sektörüne ilişkin olan ve açık veri olarak sunulamayan belirli verilerin yeniden kullanımını mümkün kılan mekanizmalar geliştirmekte ve verilerin sektörler arasında kullanılabilmesini ve doğru verinin doğru amaçlar için elde edilmesini mümkün kılacak şekilde veri paylaşımını kolaylaştırmaya yönelik tedbirler öngörmektedir161. Anılan çerçevede, DGA’nın açık sigortacılık modeli bakımından verilerin paylaşımını güvenilir, uyumlu ve verimli hale getiren temel bir düzenleme niteliği taşıdığı sonucuna varılmaktadır. Avrupa veri stratejisinin bir parçası olan, DGA’nın tamamlayıcısı niteliği taşıyan162, 11 Ocak 2024 tarihinde yürürlüğe giren ve 12 Eylül 2025 tarihinde uygulanmaya başlayacak olan Veri Yasası da (Data Act-DA)163 burada zikredilmelidir. Söz konusu düzenleme, üreticilere ve hizmet sağlayıcılara, kişilerin (ister gerçek ister tüzel kişi olsun) ürün veya hizmetleri kullanmaları neticesinde ve özellikle de nesnelerin interneti vasıtasıyla elde edilen verilerine erişmelerine ve bunları yeniden kullanmalarına izin verme yükümlülüğü getirmektedir164. Ayrıca DA, hukuka aykırı nitelik taşıyan veri transferlerine 158 Regulation (EU) 2022/868 of the European Parliament and of the Council of 30 May 2022 on European data governance and amending Regulation (EU) 2018/1724 (https://eur-lex.eu- ropa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R0868, Erişim Tarihi: 22.06.2025). 159 https://digital-strategy.ec.europa.eu/en/policies/data-governance-act, Erişim Tarihi: 22.06.2025. Ayrıca bkz. DGA Gerekçe N. 19 ve 20. 160 https://digital-strategy.ec.europa.eu/en/policies/data-governance-act, Erişim Tarihi: 22.06.2025. 161 https://digital-strategy.ec.europa.eu/en/policies/data-governance-act, Erişim Tarihi: 22.06.2025. 162 https://www.ab.gov.tr/ab-veri-yasasi-yururluge-girdi_53722.html, Erişim Tarihi: 22.06.2025. 163 Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on Harmonised Rules on Fair Access to and Use of Data and Amending Regulation (EU) 2017/2394 and Directive (EU) 2020/1828 (https://eur-lex.europa.eu/eli/reg/2023/2854/ ojZ, Erişim Tarihi: 22.06.2025). 164 https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council- adopts-new-law-on-fair-access-to-and-use-of-data/, Erişim Tarihi: 22.06.2025; FIDA Tasla- ğı, Açıklayıcı Notlar N. 1. HBV-HFD, 2025, C. 29, S. 4 1715 Serdar HIZIR karşı güvenceler getirmekte, verilerin sektörler arasında daha kolay şekilde paylaşılabilmesi amacıyla birlikte çalışabilirlik standartlarının geliştirilmesini amaçlamaktadır165. DA’nın belirlediği ve yukarıda kısaca değinilen hedeflerin ve bu hedeflerle uyumlu olarak getirilecek kuralların, açık sigortacılık modeline temel teşkil edeceği konusunda kuşku yoktur. B. Konunun Türk Mevzuatı Açısından Değerlendirilmesi Türk hukukunda da açık sigortacılık modelini konu edinen bir düzenleme henüz bulunmamaktadır. Açık sigortacılık açısından en temel hususlardan biri olan “sigortacılıkta verilerin paylaşılması” konusunda mevzuatımızdaki en önemli düzenleme, 2022 yılında yürürlüğe giren Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmeliktir (SVTSPDYön.)166. Söz konusu düzenleme uyarınca da sigortacılık verileri167 paylaşılabilmekte ve paylaşılan veriler arasında kişisel nitelik taşıyan veya taşımayan veriler bulunabilmektedir. Bu anlamda, paylaşıma konu edilecek veri kategorilerinin ve hakkında veri toplanabilecek kişilerin kapsamı son derece geniş tutulmuştur. Ayrıca kişisel veri niteliğindeki sigortacılık verilerinin işlenmesi hâlinde, kişisel verilerin korunmasına dair mevzuata da uygunluk aranmaktadır (SVTSPDYön. m. 28). Ancak anılan Yönetmelik’in açık sigortacılık uygulamaları ile uyumu, hemen hemen bu hükümler ile sınırlıdır. Nitekim SVTSPDYön.’de kabul edilen sistem, sigortacılık verilerinin Sigorta Bilgi ve Gözetim Merkezi (SBGM) nezdindeki genel veri tabanında toplanması ve yine SGBM tarafından farklı menfaat gruplarına Yönetmelikte belirlenen yöntemler ve amaçlar çerçevesinde paylaşılmasıdır (bkz. SVTSPDYön. m. 10-14). Oysa yukarıda da değinildiği üzere, açık sigortacılıkta tek bir merkezde tutulan sigortacılık verilerinin buradan paylaşılması değil, verilerin belirli bir ekosistem içinde farklı kaynaklardan, örneğin sigorta şirketlerinden de erişilebilmesine imkân tanınmakta ve bu veriler diğer sigortacılar, bankacılar, start-uplar, 165 https://www.consilium.europa.eu/en/press/press-releases/2023/11/27/data-act-council- adopts-new-law-on-fair-access-to-and-use-of-data/, Erişim Tarihi: 22.06.2025. 166 RG, T. 18.10.2022, S. 31987. 167 “Sigortacılık verisi”, ilgili Yönetmelikte “Sigorta sözleşmelerine, sigorta sözleşmesine taraf olan sigorta ettiren ve sigorta şirketlerine, sigorta sözleşmesinden doğrudan veya dolaylı menfaat sağlayan sigortalı, lehtar ve diğer üçüncü kişilere ilişkin veriler ile yanlış sigorta uygulamaları dâhil olmak üzere risk değerlendirmesine esas tüm veriler” olarak ifade edil- miştir (SVTSPDYön. m. 4). HBV-HFD, 2025, C. 29, S. 4 1716 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... InsurTech şirketleri vb. ile de paylaşılabilmektedir168. Ayrıca kişilerin kendi verileri üzerinde kontrol sahibi olması ve yalnızca rızası halinde verilerin paylaşılabilecek olması açık sigortacılıkta ön plâna çıkarken, bahsi geçen Yönetmelik’te böyle bir yaklaşım benimsenmemiştir. Başlıca bu gerekçelerle, açık sigortacılığın yapısı ile SVTSPDYön.’de öngörülen sistemin örtüşmediği ve anılan Yönetmelik’in mevcut haliyle Türkiye’de açık sigortacılık uygulamalarına dayanak teşkil etmeyeceği belirtilmelidir. Görüldüğü üzere, Türk sigorta hukukunda verilerin paylaşılmasını düzenleyen mevzuat hükümleri, daha ziyade klasik sigortacılık ve aktüerya prensipleri dikkate alınarak getirilmiştir. Dolayısıyla yenilikçi iş modelleri ve çözümler, mevcut hukuki çerçevenin dışında kalabilir169. Oysa gelecekte InsurTech şirketleri gibi girişimlere ait ürün ve hizmetlerin sigorta şirketlerinin sunduğu hizmetlere daha fazla adapte edilmesine ve yenilikçi çözümler için farklı paydaşların hizmet süreçlerine dâhil edilmesine ihtiyaç duyulacağı öngörülmektedir. Bu amaçla, son yıllarda Avrupa Birliği’nde yürütülen açık sigortacılık modeli üzerine yapılan tartışmaların ve 2025 yılının sonuna doğru yürürlüğe girmesi beklenen FIDA Taslağında öngörülen kuralların Türk hukuku açısından göz önünde bulundurulması yararlı olacaktır170. Ayrıca açık bankacılık hakkında mevzuatımızda yer alan hükümlerin, niteliği uygun düştüğü ölçüde, açık sigortacılık modeline ilişkin kabul edilecek düzenlemeler için esas alınması da değerlendirilebilir. Açık sigortacılık için değinilmesi gereken bir diğer husus, GDPR kapsamında düzenlenmekle birlikte 6698 sayılı Kişisel Verilerin Korunması Kanunu’nda (KVKK)’da171 yer almayan “veri taşınabilirliği hakkı”dır. Bu hak uyarınca ilgili kişi, bir veri sorumlusuna kendisi hakkında sağlamış olduğu kişisel verileri (i) yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilecek bir formatta alma ve (ii) verilerin sağlandığı veri sorumlusunun herhangi bir engellemesi olmaksızın başka bir veri sorumlusuna iletme imkânına sahiptir (GDPR m. 20/1). İlgili kişi (veri sahibi), teknik 168 Bkz. yuk. I/A. 169 Dal, Rekabet Hukuku, s. 35. 170 Sermaye Piyasası Kurulu’nun finansal bilgi hizmet sağlayıcıları hakkında FIDA taslağında öngörülen hükümlerin benzerini III-62.2 sayılı Bilgi Sistemleri Bağımsız Denetim Tebliği (RG, T. 05.01.2018, S. 30292) ile getirmeyi amaçladığı ve ülkemizde kabul edilecek düzen- lemelerin bilhassa merkezi Avrupa’da bulunan sigorta şirketlerinin Türkiye’deki iştirakleri açısından önem arz ettiği hususunda bkz. Aral Eldeleklioğlu, s. 11. 171 RG, T. 07.04.2016, S. 29677. HBV-HFD, 2025, C. 29, S. 4 1717 Serdar HIZIR açıdan uygulanabilir olması hâlinde, kişisel verilerini doğrudan bir veri sorumlusundan diğerine iletilmesini talep edebilir (GDPR m. 20/2). Madde 29 Çalışma Grubu (Article 29 Working Group)172, veri taşınabilirliği hakkının kullanımının AB’de kişisel verilerin paylaşımını destekleyeceğini ve veri sorumluları arasındaki rekabeti artıracak önemli bir araç niteliği taşıyacağını ifade etmiştir173. Bu surette kişisel verilerin yalnızca belirli işletmelerin elinde bulunmasının önüne geçilebilecek ve paylaşılan bilgilere dayanılarak dijital ortamda yeni hizmetlerin sunulmasının önü açılacaktır174. Veri taşınabilirliği hakkının bu özellikleri, kuşkusuz ki açık sigortacılığa paraleldir. Şu hâlde, açık sigortacılıkta kişilerin kendilerine ait veriler üzerinde kontrole sahip olmalarının ve bunu etkin şekilde kullanmalarının son derece önemli olduğu dikkate alındığında, bu uygulamaların Türk hukukunda etkin şekilde yerleşebilmesi için veri taşınabilirliği hakkının kişisel nitelik taşısın veya taşımasın tüm veriler açısından yasal düzenlemeye bağlanması gerektiği değerlendirilmektedir. Öğretide, sigortacılık faaliyetlerinin önemli bir kısmının e-ticaret kapsamında olmasından hareketle, açık sigortacılık kavramı hakkında 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun175 hükümlerinin de uygulama alanı bulabileceği ifade edilmiştir176. Kanaatimizce, açık sigortacılığın ülkemizde de yaygınlaşabilmesi için mevzuatımızda teknoloji tabanlı ürünlerin ve sigortacılık alanına hizmet edecek girişimlerin faaliyetlerine uygun nitelikte özel kurallar benimsenmelidir. Bu amaçla atılacak adımlarda “düzenleyici kum havuzları” (regulatory sandbox)177 yöntemiyle sigortacılık hizmetleri arasından bazı 172 Madde 29 Çalışma Grubu, Avrupa’da GDPR’nin yürürlüğe girdiği 25/05/2018 tarihine kadar, gizliliğin ve kişisel verilerin korunması ile ilgili konularla ilgilenmiş olan, görüşleri istişarî nitelik taşımakla birlikte Avrupa Konseyi ve üye devletlerdeki ulusal düzenleyici otorite- ler tarafından dikkate alınan bağımsız bir çalışma grubudur (https://edpb.europa.eu/about- edpb/more-about-edpb/article-29-working-party-en, Erişim Tarihi: 05.04.2023. GDPR’nin yürürlüğe girmesiyle birlikte Grubun yerini “Avrupa Veri Koruma Kurumu” (European Data Protection Board) almıştır. 173 Article 29 Data Protection Working Party (Madde 29 Çalışma Grubu), s. 3. 174 Halbach, s. 5. 175 RG, T. 05.11.2014, S. 29166. 176 Aral Eldeleklioğlu, s. 17. 177 “[…] düzenleyici kum havuzları ile bir ülkedeki düzenleyici otoriteler tarafından yeni ve ino- vatif bir iş modelinin veya iş yapış yönteminin, sınırları belirli ve kontrol edilen bir ortamda düzenlemelere tabi tutularak, kullanıcıların ve piyasaların zarar görmesini asgari seviye- HBV-HFD, 2025, C. 29, S. 4 1718 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... pilot konuların belirlenmesi ve bu sınırlı uygulamalarda ortaya çıkan sorunlar dikkate alınarak genele uygulanacak düzenlemelerin yürürlüğe konulması düşünülebilir178. Bu surette, sigortacılık faaliyetlerinin ülkemizde arzu edilen hızda ve güvenle gelişmesi sağlanabilir ve sigorta hukuku ile kişisel verilerin korunması hukuku da dâhil olmak üzere, konuya ilişkin düzenlemelere duyulan ihtiyaç giderilebilir179. Ayrıca, Türkiye Sigorta ve Reasürans Şirketleri Birliği, Sigorta ve Özel Emeklilik Düzenleme ve Denetleme Kurumu ve Kişisel Verileri Koruma Kurumu tarafından açık sigortacılık konusunda işbirliği hâlinde yürütülecek çalışmalar, gelecekte bu modelin Türkiye’de etkin ve sağlıklı şekilde uygulanmasına ve mevzuatımızda sağlam temellere dayandırılmasına temel teşkil edecektir180. SONUÇ Sigortacılık sektöründe veri temelli iş modellerinin önemi her geçen gün artmakta, dijitalleşmenin etkisiyle birlikte klasik sigortacılık anlayışı yerini açık, iş birliğine dayalı ve müşteri odaklı yapılara bırakmaktadır. Bu dönüşümün en somut yansımalarından biri olan açık sigortacılık, temelde sigorta şirketlerinin sahip oldukları müşteri verilerini, sigortalıların açık rızası çerçevesinde üçüncü taraflarla paylaşabildiği ve bu veri akışı üzerinden yeni hizmet modellerinin geliştirilebildiği bir modeli ifade etmektedir. Açık sigortacılığın kavramsal temeli, açık inovasyon ve açık finans kavramlarıyla doğrudan ilişkilidir. Verilerin API’lar aracılığıyla güvenli, hızlı ve şeffaf biçimde paylaşılabilmesi, bu modelin teknik açıdan ön plâna çıkan noktasıdır. Bununla birlikte, verileri kontrol etme imkânının müşteride kalması, veriye erişimin rıza temelli olması ve ekosistem içindeki tüm aktörlerin birlikte işlerliğe dayalı bir sistem içinde faaliyet göstermeleri, açık sigortacılığın temel özellikleri arasında sayılabilir. Modelin sigortalılar açısından arz ettiği avantajları arasında, kişiselleştirilmiş sigorta ürünlerine erişim, daha düşük maliyet, şeffaflık ve ye indirerek hayata geçirilmesi hedeflenmektedir” (https://fintechistanbul.org/2021/10/01/ duzenleyici-kum-havuzu-yapilarinin-gelecegi/, Erişim Tarihi: 04.07.2025 (naklen)). 178 AMICE, s. 7. Benzer bir yaklaşım için bkz. Insurance Europe, s. 12. 179 Dal, Rekabet Hukuku, s. 35. 180 Sigortacılık faaliyetlerinin sıkı düzenlemelere tâbi olması nedeniyle, açık sigortacılıkta, tü- keticinin koruması, veri koruma gereksinimleri ve inovasyondan kaynaklanan riskler ve fay- dalar göz önünde bulundurularak, doğru dengenin sağlanması için düzenleyici otoritelerin işbirliği içinde olması gerektiği yönünde bkz. Insurance Europe, s. 12; OPIN, s. 25. HBV-HFD, 2025, C. 29, S. 4 1719 Serdar HIZIR hız gibi unsurlar yer almaktadır. Buna karşılık veri güvenliği, özel hayatın gizliliği ve ayrımcılık riski gibi ciddi endişeler, modelin sigortalılar yönünden oluşturabileceği sakıncaları arasında sayılabilir. Sigorta şirketleri içinse açık sigortacılık, yeni gelir modelleri, daha iyi müşteri deneyimi ve maliyetleri azaltma imkânı sunarken, büyük teknoloji şirketlerinin sektöre girişi, artan rekabet ve teknik altyapı yatırım yükümlülükleri gibi tehditleri beraberinde getirebilir. Girişimciler ve InsurTech şirketleri için ise açık sigortacılık, pazara erişimi kolaylaştırıcı ve veri temelli inovasyonu teşvik edici bir zemin sunabilir. Düzenleyici otoriteler bakımından ise açık sigortacılık, denetim etkinliğini artırmakla birlikte, yeni hukuki risklerin ve güvenlik tehditlerinin ortaya çıkmasına neden olabilir. Açık sigortacılık, dünyada henüz yeni gelişen bir modeldir. Bu nedenle, bugün için mevzuatında modele ilişkin düzenlemelere yer veren ülke sayısı oldukça azdır. Avrupa Birliği’nde ise 2015 yılından bu yana benimsenen dijital finans stratejisi doğrultusunda açık finans düzenlemelerinin kabulü yönünde çalışmalar yapılmıştır. Nihayet 2023 yılında kabul edilen Finansal Verilere Erişim ve Ödemeler Paketi’nde yer verilen düzenlemelerden Finansal Verilere Erişim Yönetmeliği (FIDA) teklifi ile açık sigortacılığın mevzuattaki dayanağının oluşturulması yönünde önemli bir adım atılmıştır. Gerçekten, finansal verilerin müşteri rızasıyla üçüncü taraflara erişimini düzenleyen ve 2025 yılının sonuna doğru yürürlüğe girmesi beklenen FIDA taslağı, sigortacılık da dâhil olmak üzere hemen hemen tüm finansal hizmetleri kapsamakta ve “hayat dışı sigorta ürünlerine” ilişkin müşteri verilerinin paylaşımına dair ayrıntılı bir çerçeve getirmektedir. Diğer birçok ülkenin ulusal mevzuatına paralel olarak, Türk hukukunda da açık sigortacılığa özgü bir yasal çerçeve henüz mevcut değildir. Hâlihazırda yürürlükte olan Sigortacılık Verilerinin Toplanması, Saklanması ve Paylaşılmasına Dair Yönetmelik, SBGM üzerinden yapılan merkezi veri paylaşımını düzenlemekte olup, açık sigortacılık modelinde öngörülen çoklu veri paylaşımı ekosistemine uygun bir yapıya sahip değildir. Ayrıca, GDPR’da yer alan “veri taşınabilirliği hakkı” gibi uygulamaların Türk hukukunda düzenlenmemiş olması, sigortalıların verileri üzerindeki kontrolünü sınırlandırmakta ve açık sigortacılık modeli ile uyumsuzluk yaratmaktadır. Bu nedenle Türkiye’de açık sigortacılığın uygulanabilmesi için öncelikle mevzuatta bu modele uygun hükümlere yer verilmesi gerekmektedir. Özellikle veri taşınabilirliği hakkının mevzuata dâhil edilmesi ve kişisel nitelik taşımayan verileri de kapsayacak şekilde düzenlemeye bağlanması ve HBV-HFD, 2025, C. 29, S. 4 1720 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... açık sigortacılığa uygun API standartlarının belirlenmesi ve teknik altyapının hukuken hükme bağlanması önem arz etmektedir. Anılan hususlar da dâhil olmak üzere, konuyla bağlantısı bulunan idari otoriteler arasında eşgüdümlü ve sektör katılımlı bir reform sürecinin oluşturulmasının yararlı olacağı değerlendirilmektedir. Açık sigortacılık modeli sadece geçici bir olgu veya teknolojik bir dönüşüm niteliği taşımamakta181; aynı zamanda hukuki, yapısal ve kültürel bir değişimi de gerektirmektedir. Avrupa Birliği’nde yürürlüğe girmesi planlanan FIDA’nın bu konudaki gelişmeleri hızlandıracağı kuşkusuzdur. Türkiye’nin de bu gelişmelere paralel adımlar atması, sektörel rekabet gücü ve uluslararası uygulamalara uyum açısından kanaatimizce oldukça önemlidir. Bu bağlamda mevzuatımızda, açık sigortacılık modeli ile ilgili düzenlemelere yer verilmesi yerinde olacaktır. 181 Damen, Patrick, “Open Insurance – Chancen für Versicherer und InsurTechs”, 23.05.2025. (https://live.handelsblatt.com/open-insurance-chancen-fuer-versicherer-und-insurtechsopen- insurance/, Erişim Tarihi: 13.06.2025). HBV-HFD, 2025, C. 29, S. 4 1721 Serdar HIZIR KAYNAKÇA Actuarial Association of Europe, “EIOPA Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”. (https://actuary. eu/wp-content/uploads/2021/04/AAE_response_EIOPA_Open_ Insurance_ Contributiond55bacc2-6fe6-4ee2-be23-89704cd6a876. pdf, Erişim Tarihi: 06.05.2025) Alistair, Milne, “Competition Policy and the Financial Technology Revolution in Banking”, DigiWorld Economic Journal, 2016, No. 103, s. 145- 161. Aral Eldeleklioğlu, İrem, “Açık Sigorta: Sigorta İle İlgili Verilere Erişim ve Paylaşım”, Marmara Üniversitesi Hukuk Fakültesi Hukuk Araştırmaları Dergisi, 2025, C. 31, S. 1, s. 1-32. Article 29 Data Protection Working Party (Madde 29 Çalışma Grubu), “Guidelines on the Right to Data Portability”. (http://ec.europa.eu/ justice/data-protection/index_en.html, Erişim Tarihi: 05.04.2023) Association of Mutual Insurers and Insurance Cooperatives in Europe (AMICE), “AMICE Response to EIOPA Consultation on Open Insurance”. (https://amice-eu.org/app/uploads/2021/05/2021-04- 28-AMICE_ Response_EIOPA_consultation_Open-Insurance.pdf, Erişim Tarihi: 06.05.2025) Aydemir, Pınar, Türk Sigorta Sektöründe Kullanılan Yeni Dijital Teknolojiler (InsurTech), Yayımlanmamış Doktora Tezi, İstanbul 2023. Aydemir, Pınar/Özden, Halit, “Yeni Dijital Teknolojilerin Sigorta Sektöründeki Etkilerinin İncelenmesi”, Studies on Social Science Insights, 2023, Vol. 3, No. 1, s. 13-47. Better Finance, “Response on Open Insurance: Accessing and Sharing Insurance-Related Data”. (https://betterfinance.eu/wp-content/ uploads/BETTER-FINANCE-response-to-open-insurance-final.pdf, Erişim Tarihi: 28.03.2025) BiPRO, “EIOPA Public Consultation on the Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”. (https:// bipro.net/wp-content/uploads/2021/06/EIOPA_Questionnaire_on_ OI_BiPRO_final.pdf, Erişim Tarihi: 27.03.2025) HBV-HFD, 2025, C. 29, S. 4 1722 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Borgogno, Oscar/Colangelo, Guiseppe, “The Data Sharing Paradox: BigTechs in Finance”, European Competition Journal, 2020, Vol. 16, No. 2-3, s. 492-511. Bureau Européen des Unions de Consommateurs (BEUC), “EIOPA Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”. (https://www.beuc.eu/publications/beuc-x-2021-041_eiopa_ open_insurance_beuc_response.pdf, Erişim Tarihi: 28.05.2025) Chesbrough, Henry William, “Open Innovation- The New Imperative for Creating and Profiting from Technology”, 1st Edition, Harward Business School Press, Boston, Massachusetts 2003. Dal Cüneyd, “Açık Bankacılıktan Açık Finansa: Finansal Veriye Erişim”. (https:// www.rekabet.gov.tr/Dosya/cuneyd-dal-pdf-20230918143146605. pdf, Erişim Tarihi: 12.10.2023) (Anılış: Açık Finans) Dal, Cüneyd, Rekabet Hukuku Perspektifinden Finans Sektöründeki Yıkıcı İnovasyon ve Finansal Teknolojiler, 1. Baskı, Rekabet Kurumu Yayınları, Ankara 2020. (Anılış: Rekabet Hukuku) Damen, Patrick, “Open Insurance – Chancen für Versicherer und InsurTechs”, 23.05.2025. (https://live.handelsblatt.com/open-insurance-chancen- fuer-versicherer-und-insurtechsopen-insurance/, Erişim Tarihi: 13.06.2025) Danov D, “Open Insurance and the Case for Distrtibuted Insurer”. (https:// www.academia.edu/46930027/Open_insurance_and_the_case_for_ distributed_insurer, Erişim Tarihi: 12.02.2022) Deregözü, Rıfat/Perçin, Önder, “Açık Bankacılık”, Sorularla Fintek, 1. Baskı, On İki Levha Yayıncılık, İstanbul 2021, s. 59-70. (Editör: Perçin, Önder) Erdinç, Göksu Hazar, “Ölçülülük İlkesi ve Açık Rıza Kapsamında Biyometrik Verilerin İşlenmesi”, Kişisel Verileri Koruma Dergisi, 2020, C. 2, S. 1, s. 1-19. Erdoğan, Ömer Can, “Servis Modeli Bankacılık ve Açık Bankacılığın Bankacılık Deneyimimize Olası Etkileri”, BDDK Bankacılık ve Finansal Piyasalar Dergisi, 2024, C. 18, S. 1, s. 72-81. European Insurance and Occupational Pensions Authority (EIOPA), “Feedback HBV-HFD, 2025, C. 29, S. 4 1723 Serdar HIZIR Statement on Open Insurance: Accessing and Sharing Insurance- Related Data”. (https://www.eiopa.europa.eu/publications/feedback- statement-open-insurance-accessing-and-sharing-insurance-related- data_en, Erişim Tarihi: 06.05.2025) (Anılış: Feedback Statement) European Insurance and Occupational Pensions Authority (EIOPA), “Open Insurance: Accessing and Sharing Insurance- Related Data’ Discussion Paper”. (https://www.eiopa.europa.eu/document-library/consultation/ open-insurance-accessing-and-sharing-insurance-related-data_en, Erişim Tarihi: 06.05.2025) (Anılış: Discussion Paper) European Insurance and Occupational Pensions Authority (EIOPA), “Open Insurance and Consumer Protection”, 11 Haziran 2024. (https:// tc445.info/Shakesby_Open%20Insurance%20Consumer%20 Protection_2024-06-11.pdf, Erişim Tarihi: 05.07.2025) (Anılış: Consumer Protection) European Insurance and Occupational Pensions Authority (EIOPA), “Report on the Digitalisation of the European Insurance Sector’’ Discussion Paper, 30 Nisan 2024. (https://www.eiopa.europa.eu/publications/ eiopas-report-digitalisation-european-insurance-sector_en, Erişim Tarihi: 12.06.2025) (Anılış: Report) Federation of European Risk Management Associations (FERMA), “EIOPA Public Consultation on the Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”. (https://www.ferma. eu/advocacy/response-to-eiopas-consultation-on-open-insurance/, Erişim Tarihi: 06.05.2025) Financial Conduct Authority, “Open Finance - Feedback Statement”, March 2021. (https://www.fca.org.uk/publication/feedback/fs21-7.pdf, Erişim Tarihi: 06.11.2024) Fritzsche, Albrecht/Bohnert, Alexander, “Implications of Bundled Offerings For Business Development and Competitive Strategy in Digital Insurance”, The Geneva Papers on Risk and Insurance—Issues and Practice, 2021, Vol. 44, No. 1, s. 1.19. Gasc, Jean-François, “The Ultimate Guide to Open Insurance”, 28.10.2020. (https://insuranceblog.accenture.com/the-ultimate-guide-to-open- insurance, Erişim Tarihi: 06.05.2025) HBV-HFD, 2025, C. 29, S. 4 1724 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Georgosouli, Andromachi/Okonjo, Jeremmy, “The Algorithmic Future of Insurance Supervision in the EU: A Reality Check”, The Governance of Insurance Undertakings - Corporate Law and Insurance Regulation (Vol. 6), 1st Edition, Springer, 2022, s. 217-244 (Editörler: Marano, Pierpaolo/ Noussia, Kyriaki) Gesamtverband der Deutschen Versicherungswirtschaft (GDV), “EIOPA Questionnaire – Final GDV Answer”. (https://www.gdv.de/resource/ blob/67434/1dfd36213ad36a593e5f0cb9c14c4466/stellungnahme- open-insurance-download-data.pdf, Erişim Tarihi: 06.05.2025) Gozman, Daniel/ Hedman, Jonas/ Kasper, Sylvest Olsen, “Open Banking: Emergent Roles, Risks & Opportunities”, 26th European Conference on Information Systems (ECIS2018), 2018, s. 1-15 (https://research- api.cbs.dk/ws/portalfiles/portal/58899604/Gozman_Hedman_ Sylvest.pdf, Erişim Tarihi: 12.01.2025) Grassi, Laura, “In a World of Open Finance, Are Customers Willing to Share Data? An Analysis of the Data‑Driven Insurance Business”, Eurasian Business Review, 2024, Vol. 14, No. 3, s. 727–753. Gün, Umut, “Bankacılık Hukuku Çerçevesinde Açık Bankacılık”. (https://fintechistanbul.org/wp-content/ uploads/2019/11/Bankac%C4%B1l%C4%B1k-Hukuku- % C 3 % 8 7 e r % C 3 % A 7 e v e s i n d e - A % C 3 % A 7 % C 4 % B 1 k - Bankac%C4%B1l%C4%B1k.pdf, Erişim Tarihi: 06.05.2025) Halbach, Jule, “Data Portability and Open Finance -An Overview”, Ağustos 2023. (https://www.researchgate.net/publication/354293601, Erişim Tarihi: 05.04.2023) Hayırsever Baştürk, Feride, “Sigortacılık Sektöründe Dijitalleşme Süreci ve Sigortacılık Eğitimine Yansıması”, ERPA International Congress on Education, 19-22 Haziran 2019, s. 320-328. He Xu/Liu, Dayong/Xiao, Yan, “Research on Building Open Insurance in the Insurance Industry Based on the Concept of Open Banking”, Advances in Economics, Business and Management Research, Proceedings of the 2022 7th International Conference on Social Sciences and Economic Development (ICSSED 2022) 2022, Vol. 215, s. 608-613. Husseini, Fouad, “The Journey to an Open Insurance Standard- Part 2”, HBV-HFD, 2025, C. 29, S. 4 1725 Serdar HIZIR 28.06.2020. (https://fouadhusseini.medium.com/the-journey-to- an-open-insurance-standard-part-2-250db8e27cb7, Erişim Tarihi: 07.06.2025). Institute des actuaires, “EIOPA Public Consultation on the Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”. (https://www.institutdesactuaires.com/global/gene/link.php?doc_ id=16996&fg=1, Erişim Tarihi: 30.03.2022) Insurance & Pension Denmark, “Comments for EIOPA’s Open Insurance Consultation”. (https://www.fogp.dk/media/6893/eiopa-open- insurance.pdf, Erişim Tarihi: 28.03.2025) Insurance Europe, “Insurance Europe Views on a Possible Open Finance Framework” Nisan 2022, (https://www.insuranceeurope.eu/ publications/2601/insurance-europe-views-on-a-possible-open- finance-framework/, Erişim Tarihi: 14.01.2025) Insurance Ireland, “Position on the European Insurance and Occupational Pensions Authority Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”, May 2021. (https://www. insuranceeurope.eu/mediaitem/0961812c-b42f-4fca-8a53- 35457bc9e51a/Comments%20on%20EIOPA%20discussion%20 paper%20on%20open%20insurance.pdf, Erişim Tarihi: 12.03.2023) Keser Berber, Leyla/Mert, Melis/Muratoğlu, Miray/Bulut, Befin, Sigorta Sektöründe Aracılık Faaliyetlerine İlişkin Mehaz Mevzuattaki Düzenlemelerin Karşılaştırmalı İncelemesi ve Türk Mevzuatının Reforme Edilmesi için Görüş, 1. Baskı, Bilgi Information Technology Law Institute, İstanbul 2020. Kuckelkorn, Thomas/ Kretz, Julius, “Offen für Innovation? Einordnung, Status quo und Potenziale von Open Insurance” AssCompact / Management & Vertrieb, 2023, Heft 2, s. 92. Kubilay, Huriye, “Sigortacılık Sektöründe Dijitalleşmenin Hukuki Yönden Değerlendirilmesi”, Uyuşmazlık Mahkemesi Dergisi, 2020, S.16, s. 259-288. Landini, Sara, “Data Sharing and Innovation in the Insurance Industry. First Thoughts”, European Journal of Privacy Law & Technologies, 2025, No. 1, s. 1-12. HBV-HFD, 2025, C. 29, S. 4 1726 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... Lin, Lin/Chen, Christopher, “The Promise and Perils of Insurtech” Singapore Journal of Legal Studies, 2020, No. 1, s. 115-142. Lusardi, Giacomo, “Navigating the Open Insurance Landscape: A Legal Perspective for 2023”, 09.03.2023 (https://blogs.dlapiper.com/ iptitaly/2023/03/navigating-the-open-insurance-landscape-a-legal- perspective-for-2023/, Erişim Tarihi: 06.05.2025) Nicoletti, Bernardo, Digital Insurance- Business Innovation in the Post-Crisis Era, Palgrave Studies in Financial Services Technology, 1st Edition, Palgrave MacMillan, London 2016. O’Leary, Kevin/Nagle, Tadhg/O’Reilly, Philip/Papadopoulos-Filelis, Christos/ Dehghani, Milad, “The Sustainable Value of Open Banking: Insights From an Open Data Lens”, 54th Hawaii International Conference on System Sciences, 2021, s. 5891–5901. Open Insurance Think Thank (OPIN), “Consultation on the Discussion Paper on Open Insurance: Accessing and Sharing Insurance-Related Data”, 01.02.2021. (https://openinsurance.io/?smd_process_ download=1&download_id=2798, Erişim Tarihi: 13.02.2025) Özboyacı, Alper, “Avrupa Birliği, İsviçre ve Türk Hukuk - ları Ekseninde Açık Bankacılık Konusunda Yaklaşımlar ve Karşılaşılabilecek Temel Sorunlar”, Banka ve Finans Hukuku Dergisi, 2023, C. 12, S. 48, s. 773-818. Özdoğan, Burak, “Yenilikçi Kültür Oluşturmada Kritik Bir Model: Açık İnovasyon”, Harvard Business Review Türkiye, Blog Yazısı, 18.10.2019. (https://hbrturkiye.com/blog/yenilikci-kultur- olusturmada-kritik-bir-model-acik-inovasyon, Erişim Tarihi: 10.02.2025) Premchand, Anshu/Choudhry, Anurag, “Open Banking & APIs for Transformation Banking”, International Conference on Communication, Computing and Internet of Things (IC3IoT), 2018, s. 25-29. Sözügüzel, İsmail Emre, “Açık Bankacılıktan Açık Finansa Geçiş”, Bankacılar Dergisi, 2022, S. 121, s. 57-88. Standaert, Willem/Muylle, Steve, “Framework for Open Insurance Strategy: Insights from a European Study”, The Geneva Papers on Risk and HBV-HFD, 2025, C. 29, S. 4 1727 Serdar HIZIR Insurance - Issues and Practice, 2022, Vol. 47, s. 643-668. Stroobants, Nele/Schoubroeck, Caroline van, “Telematics Insurance: Legal Concerns and Challenges in the EU Insurance Market”, European Journal of Commercial Contract Law, 2021, Vol. 13, No. 3, s. 51-81. Tall, Richard/Beverley-Smith, Huw/Cuthill, Sinead/Krane, Daniel W., “Open Insurance: Key Issues to Watch in 2024”, 03.04.2024. (https://www. faegredrinker.com/en/insights/publications/2024/5/open-insurance- key-issues-to-watch-in-2024, Erişim Tarihi: 05.06.2025) Taştan, Furkan Güven/Saruhan, Utku, “Açık Bankacılık: Kişisel Verilerin Korunmasına Bir Tehdit mi?”, 04.11.2020, https:// www.academia.edu/44430062/A%C3%A7%C4%B1k_ Bankac%C4%B1l%C4%B1k_Ki%C5%9Fisel_Verilerin_ Korunmas%C4%B1na_Bir_Tehdit_Mi, Erişim Tarihi: 12.02.2022) Türkiye Cumhuriyeti Avrupa Birliği Bakanlığı, Avrupa Birliği’nde Yeni Denetleyici Otoriteler, 1. Baskı, Ankara 2011. Utkueri, Okan, “Sigortacılığın Geleceğine Yön Vermeye Aday İş Modeli: Platform ve Ekosistemler”, Reasürör, 2024, S. 131, s. 4-11. van Es, Raymond, “Open Insurance Supported by Upcoming FIDA Regulation Forces Insurers to Rethink Data Strategy”, 14.05.2024. (https://www. milliman.com/en/insight/open-insurance-fida-regulation-insurer- data-strategy, Erişim Tarihi: 05.07.2025) van Rossum, Anton, “The Debate on the Insurance Value Chain”, The Geneva Papers on Risk and Insurance- Issues and Practice, Ocak 2002, Vol. 27, No. 1, s. 89-101. Wilkinson, Dino/Christie, Alec/Tarr, Anthony A/Tarr, Julie-Anne, “Big Data, Artificial Intelligence and Insurance”, The Global Insurance Market and Change – Emerging Technologies, Risks and Legal Challanges, 1. Baskı, Informa Law from Routledge, New York 2024, s. 22-46, (Editörler: Tarr, Anthony A/Tarr, Julie-Anne, Thompson, Maurice/ Wilkinson, Dino) Yazıcı, Selim, “Açık Sigortacılık”, Softtech 2021 Teknoloji Raporu, 1. Baskı, Türkiye İş Bankası Yayınları, 2020, s. 146-153 (https://www. researchgate.net/profile/Selim-Yazici/publication/355778209_ Acik_ Sigortacilik/ links/617d45d03c987366c3064f12/Acik-Sigortacilik. HBV-HFD, 2025, C. 29, S. 4 1728 Açık Sigortacılık ve AB Hukukundaki Gelişmeler Işığında Türk Mevzuatı... pdf, Erişim Tarihi: 04.02.2025) Yücedağ, Nafiye, “Kişisel Verilerin Korunması Kanunu Kapsamında Genel İlkeler”, Kişisel Verileri Koruma Dergisi, 2019, Vol. 1, No. 1, s. 47- 63. Zachariadis, Marcos/Özcan, Pınar, “The API Economy and Digital Transformation Financial Services: The Case of Open Banking”, SWIFT Institute Working Paper No. 2016-001, 15.06.2017 (https:// ssrn.com/abstract=2975199, Erişim Tarihi: 06.05.2025). Zeller, Bruno/Lynch, Brian, “Challenges in Open Banking - What Are the Practical Steps to Be Taken Now?”, University of Western Australia Law Review, 2021, Vol. 48, No. 2, s. 579-605. 1. Finansal Destek Beyanı | Financial Support Statement Bu çalışma herhangi bir finansal destek almadan gerçekleştirilmiştir. | This research received no financial support. 2. Çıkar Çatışması Beyanı | Conflict of Interest Statement Yazar, çıkar çatışması bulunmadığını beyan etmektedir. | The author declare no conflict of interest. 3. Etik Kurul Onayı | Ethics Committee Approval Bu çalışma için etik kurul onayı gerekmemektedir. | Ethics committee approval was not required for this study. 4. Yazar Katkı Beyanı | Author Contributions Bu makale yazar tarafından tek başına hazırlanmıştır. | This article was solely authored by the writer. 5. Araştırma ve Yayın Etiği Beyanı | Research and Publication Ethics Statement Yazar, çalışmada akademik etik kurallara uyulduğunu ve herhangi bir etik ihlal bulunmadığını beyan etmektedir. | The author declare that all ethical guidelines for research and publication have been followed and that no violations have occurred. 6. İntihal Taraması ve Hakemlik Süreci | Plagiarism and Peer Review Statement Makale, intihal programıyla taranmış ve çift kör hakemlik sürecinden geçmiştir. | This article was screened by plagiarism detection software and evaluated through a double-blind peer-review process.