de hecho al tener desactivado el inicio de sesión automático en PHP (opción recomendada) se debe llamar siempre a session_start(), cosa que aparece en el manual oficial de PHP.

la solución es simple, se debe difinir como variable de sesión el usuario logueado (o su id en Base de datos, depende del caso), y con:

session_start();
if (isset( $_SESSION['user_name']) ) {...}

verificas si está logueado, algo mucho más simple.

session_start() automáticamente establece la super global $_SESSION, por el cual es innecesario declarar otra variable