Hasar danışmanlığında vekalet avı bitti: Ağır yaptırımlar yolda

Kişisel Verileri Koruma Kurulu, trafik ve iş kazası mağdurlarının iletişim ve sağlık verilerini hukuka aykırı şekilde ele geçirerek “tazminat vaadiyle” ısrarlı aramalar yapan yapılara karşı tarihi bir İlke Kararı yayımladı. 1 Temmuz 2026 tarihli ve 33297 sayılı Resmî Gazete’de yer alan 2026/1095 sayılı karar, hasar danışmanlık şirketleri, yetkisiz aracılar ve veri sızıntısına zemin hazırlayan veri sorumluları hakkında ağır idari ve cezai yaptırımların önünü açıyor.

Kurul kararına göre, kaza tespit tutanakları ve hasar süreçlerindeki usulsüz veri akışını engellemek amacıyla tüm sigorta, eksper ve sağlık sistemlerinde köklü bir merkezi takip modeline geçiliyor. Vatandaşların rızası dışında arandığı ya da hak kaybı yaşayacağı yönünde korkutularak vekaletname alınmaya zorlandığı yönündeki şikâyetlerin artması üzerine alınan bu karar, kaza sonrası süreçlerin hukuki zeminini yeniden şekillendiriyor.

Hasar danışmanlık şirketlerinin tutanak operasyonları engelleniyor

KVKK tarafından yapılan incelemelerde, hasar danışmanlık şirketi adı altında faaliyet gösteren kuruluşların ya da kendilerini avukat olarak tanıtan kişilerin, kazazedelerin bilgilerini nasıl temin ettiklerine dair tatmin edici açıklamalar sunamadığı belirlendi. İlke kararı ile birlikte, üçüncü kişilerin kazaya ilişkin belgelere ve tutanaklara erişimi tamamen sınırlandırılıyor. Tazminat alacaklarına yönelik iş takiplerinin Borçlar Kanunu ve 1136 sayılı Avukatlık Kanunu’ndaki “aracılık yasağı” ile “yetkisiz avukatlık faaliyeti” hükümlerini ihlal ettiği, bu kapsamda yapılan sözleşmelerin kesin olarak hükümsüz sayılacağı ilan edildi.

Veri sorumlularına asgari yetki ve log zorunluluğu getirildi

Yeni düzenleme uyarınca sigorta şirketleri, hastaneler ve eksperlik kuruluşları gibi veri sorumluları, çalışanlarına yönelik teknik ve idari tedbirleri artırmakla yükümlü kılındı. Karar kapsamında uygulanacak zorunlu tedbirler şu şekildedir:

Asgari yetki prensibi: Personel, sadece görevi gereği görmesi zorunlu olan kaza ve hasar verilerine erişebilecek.

Rol tabanlı erişim ve log mekanizması: Veritabanlarında hangi veriye, kimin, ne zaman eriştiği geriye dönük olarak sıkı takip altına alınacak.

Sır saklama yükümlülüğü: Görevden ayrılan personelin dahi mesleki sır saklama sorumluluğu ve veri güvenliği taahhüdü kesintisiz devam edecek.

Sigorta eksperlerinin yasal görevleri dahilinde hasar tespiti yapması “kanunlarda açıkça öngörülme” ve “sözleşmenin ifası” şartlarına bağlı olarak hukuka uygun sayılmaya devam edecek; ancak bu verilerin yetkisiz üçüncü kişilere sızdırılması durumunda kurumlar en üst sınırdan idari para cezasıyla karşı karşıya kalacak.

Sadece idari ceza değil doğrudan suç duyurusu yapılacak

KVKK, ilke kararına aykırı hareket ederek kaza verilerinin sızmasına zemin hazırlayan veri sorumluları hakkında 6698 sayılı Kanun’un 18’inci maddesi uyarınca en ağır idari para cezası yaptırımlarını uygulayacak. Bununla da kalınmayarak, hukuka aykırı şekilde veri paylaşan veya bu verileri kullanan şüpheliler hakkında Türk Ceza Kanunu kapsamında “Kişisel Verileri Hukuka Aykırı Olarak Ele Geçirme ve Yayma” suçundan doğrudan Cumhuriyet Başsavcılıklarına suç duyurusunda bulunulacak.

Kaza sonrasında usulsüz aramalarla karşılaşan vatandaşların, arama tarihlerini ve numaralarını kayıt altına alarak, 6698 sayılı Kanun’un 13’üncü maddesinde belirtilen usulleri izlemek suretiyle doğrudan Kişisel Verileri Koruma Kurulu’na şikâyette bulunma hakkı bulunuyor.

Haber Merkezi

TechnoLogic, teknoloji odaklı bir haber portalıdır. Melih Bayram Dede yönetiminde 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal medya hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir