Kişisel Verileri Koruma Kurulu, trafik kazaları başta olmak üzere kaza mağdurlarına ait kişisel verilerin hukuka aykırı şekilde işlenmesine ilişkin ilke kararını yayımladı. Resmî Gazete'de yayımlanan kararda, hasar danışmanlık şirketleri, sigorta şirketleri, eksperler ve avukatlara kişisel verilerin kullanımı konusunda önemli uyarılarda bulunuldu.

Kurul tarafından yapılan açıklamada, son dönemde "hasar danışmanlığı" ve "sigorta takip merkezi" adı altında faaliyet gösteren bazı şirketler ile kişi ve kuruluşların, trafik kazası mağdurlarına kişisel verilerini kullanarak istekleri dışında ulaştığına yönelik çok sayıda ihbar ve şikâyet alındığı belirtildi. Bu nedenle kaza mağdurlarına ait kişisel verilerin hukuka uygun şekilde işlenmesi konusunda kamuoyunun ve ilgili sektörlerin bilgilendirilmesine ihtiyaç duyulduğu ifade edildi.

Kararda, 5684 sayılı Sigortacılık Kanunu kapsamında sigorta tazminatlarının yalnızca hak sahibine veya resmi vekili olan avukata ödenebileceği hatırlatıldı. Hasar danışmanlık şirketleri ya da avukat olmayan üçüncü kişilere tazminat alacağının devredilmesinin hukuken geçersiz olduğu belirtilirken, bu uygulamaların Türk Ceza Kanunu kapsamında suç oluşturabileceği vurgulandı.

Kişisel verileri hukuka aykırı şekilde ele geçiren, paylaşan veya bu verileri kullanarak kaza mağdurlarına ulaşan kişi ve kuruluşlar hakkında Cumhuriyet savcılıklarına suç duyurusunda bulunulabileceği bildirildi. Ayrıca gerekli durumlarda ilgili bakanlıklara ve baro başkanlıklarına bildirim yapılabileceği kaydedildi. Kişisel verilerinin izinsiz işlendiğini düşünen vatandaşların ise Kişisel Verileri Koruma Kurumuna şikâyette bulunabileceği hatırlatıldı.

Kurul kararında, sigorta eksperlerinin kişisel verileri yalnızca kanundan doğan görevleri kapsamında işleyebileceği, bu verileri görev amacı dışında kullanamayacağı ve yetkisiz kişilerle paylaşamayacağı belirtildi. Aynı yükümlülüklerin sigorta şirketleri, avukatlar ve diğer veri sorumluları için de geçerli olduğu ifade edildi.

Kararda ayrıca, kişisel verilere hukuka aykırı şekilde erişen veya bunları yasal bir dayanak olmadan kullanan kişi ve kuruluşlar hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında idari yaptırım uygulanacağı bildirildi. Kişisel verilerin hukuka aykırı şekilde paylaşılması veya ele geçirilmesinin Türk Ceza Kanunu kapsamında cezai sorumluluk doğurabileceği belirtilirken, veri sorumlularının çalışanlarına eğitim vermesi, erişim yetkilerini sınırlandırması ve veri güvenliğini sağlayacak gerekli teknik ve idari tedbirleri almasının zorunlu olduğu vurgulandı.

Kişisel Verileri Koruma Kurulu, trafik kazaları başta olmak üzere kaza mağdurlarına ait kişisel verilerin hukuka aykırı şekilde işlenmesine ilişkin ilke kararını yayımladı. Resmî Gazete'de yayımlanan kararda, hasar danışmanlık şirketleri, sigorta şirketleri, eksperler ve avukatlara kişisel verilerin kullanımı konusunda önemli uyarılarda bulunuldu.

Kurul tarafından yapılan açıklamada, son dönemde "hasar danışmanlığı" ve "sigorta takip merkezi" adı altında faaliyet gösteren bazı şirketler ile kişi ve kuruluşların, trafik kazası mağdurlarına kişisel verilerini kullanarak istekleri dışında ulaştığına yönelik çok sayıda ihbar ve şikâyet alındığı belirtildi. Bu nedenle kaza mağdurlarına ait kişisel verilerin hukuka uygun şekilde işlenmesi konusunda kamuoyunun ve ilgili sektörlerin bilgilendirilmesine ihtiyaç duyulduğu ifade edildi.

Kararda, 5684 sayılı Sigortacılık Kanunu kapsamında sigorta tazminatlarının yalnızca hak sahibine veya resmi vekili olan avukata ödenebileceği hatırlatıldı. Hasar danışmanlık şirketleri ya da avukat olmayan üçüncü kişilere tazminat alacağının devredilmesinin hukuken geçersiz olduğu belirtilirken, bu uygulamaların Türk Ceza Kanunu kapsamında suç oluşturabileceği vurgulandı.

Kişisel verileri hukuka aykırı şekilde ele geçiren, paylaşan veya bu verileri kullanarak kaza mağdurlarına ulaşan kişi ve kuruluşlar hakkında Cumhuriyet savcılıklarına suç duyurusunda bulunulabileceği bildirildi. Ayrıca gerekli durumlarda ilgili bakanlıklara ve baro başkanlıklarına bildirim yapılabileceği kaydedildi. Kişisel verilerinin izinsiz işlendiğini düşünen vatandaşların ise Kişisel Verileri Koruma Kurumuna şikâyette bulunabileceği hatırlatıldı.

Kurul kararında, sigorta eksperlerinin kişisel verileri yalnızca kanundan doğan görevleri kapsamında işleyebileceği, bu verileri görev amacı dışında kullanamayacağı ve yetkisiz kişilerle paylaşamayacağı belirtildi. Aynı yükümlülüklerin sigorta şirketleri, avukatlar ve diğer veri sorumluları için de geçerli olduğu ifade edildi.

Kararda ayrıca, kişisel verilere hukuka aykırı şekilde erişen veya bunları yasal bir dayanak olmadan kullanan kişi ve kuruluşlar hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında idari yaptırım uygulanacağı bildirildi. Kişisel verilerin hukuka aykırı şekilde paylaşılması veya ele geçirilmesinin Türk Ceza Kanunu kapsamında cezai sorumluluk doğurabileceği belirtilirken, veri sorumlularının çalışanlarına eğitim vermesi, erişim yetkilerini sınırlandırması ve veri güvenliğini sağlayacak gerekli teknik ve idari tedbirleri almasının zorunlu olduğu vurgulandı.