KVKK'dan veri güvenliği çağrısı: Kaza mağdurlarının bilgileri korunacak
Kişisel Verileri Koruma Kurulu, kaza mağdurlarının kişisel verilerinin hukuka aykırı şekilde işlenmesine ilişkin artan şikâyetler üzerine yeni bir ilke kararı yayımladı. Kararda, kişisel verilerin yalnızca yasal amaçlarla işlenebileceği vurgulanırken, ihlal tespit edilmesi halinde idari ve cezai yaptırımlar uygulanabileceği belirtildi.
ANKARA - BHA
Kişisel Verileri Koruma Kurulu (KVKK), kaza mağdurlarına ait kişisel verilerin hukuka aykırı şekilde işlenmesine ilişkin artan şikâyetler üzerine 2026/1095 sayılı İlke Kararı'nı kamuoyuyla paylaştı.
Kurul, son dönemde özellikle hasar danışmanlığı, sigorta takip merkezi veya benzeri isimlerle faaliyet gösteren bazı kişi ve kuruluşların, kaza mağdurlarına ait kişisel verilere hukuka aykırı yollarla erişerek hukuki danışmanlık ya da iş takibi teklifinde bulunmak amacıyla vatandaşlarla iletişime geçtiğine dikkat çekti.
Kararda, 5684 sayılı Sigortacılık Kanunu kapsamında sigorta tazminat alacaklarının yalnızca hak sahibine veya resmi vekili olan avukata ödenebileceği hatırlatıldı. Bu nedenle söz konusu alacakların avukat olmayan üçüncü kişilere ya da hasar danışmanlığı şirketlerine devredilmesinin hukuken geçersiz olduğu vurgulandı.
Kişisel veriler yalnızca yasal amaçlarla işlenebilecek
Kurul, kaza mağdurlarına ait kişisel verilerin yalnızca mevzuattan kaynaklanan hasar tespiti, raporlama ve tazminat süreçlerinin yürütülmesi gibi yasal görevlerin yerine getirilmesi amacıyla işlenebileceğini belirtti.
Ayrıca sigorta eksperlerinin görevleri kapsamında kendilerine emanet edilen kişisel verileri hukuka aykırı şekilde yetkisiz üçüncü kişilerle paylaşmasının hem Kişisel Verilerin Korunması Kanunu hem de Türk Ceza Kanunu kapsamında yaptırıma tabi olabileceği ifade edildi.
Veri sorumlularına teknik ve idari tedbir uyarısı
İlke Kararında, kaza mağdurlarına ait kişisel verileri işleyen veri sorumlularının veri güvenliğini sağlamak amacıyla gerekli teknik ve idari tedbirleri almakla yükümlü olduğu da hatırlatıldı.
Bu kapsamda çalışanların kişisel verilerin korunması konusunda bilinçlendirilmesi, erişim yetkilerinin sınırlandırılması ve kayıt ile takip mekanizmalarının etkin şekilde uygulanması gerektiği belirtilirken, bu yükümlülüklere aykırı hareket edenler hakkında idari işlem uygulanacağı uyarısında bulunuldu.
Kurul ayrıca, kişisel verilerinin izinsiz işlendiğini veya üçüncü kişilerle paylaşıldığını düşünen vatandaşların öncelikle ilgili veri sorumlusuna başvurabileceğini, sonuç alamamaları halinde ise Kişisel Verileri Koruma Kuruluna şikâyette bulunabileceklerini hatırlattı.
KVKK, kaza mağdurlarına ait kişisel verilerin yalnızca yasal ve meşru amaçlarla işlenmesi gerektiğini vurgulayarak, bu verilerin ticari kazanç sağlamak amacıyla hukuka aykırı şekilde kullanılmasının kabul edilemez olduğunu bildirdi.