Trafik kazalarında hasar danışmanlık şirketi ya da benzer isimlerle faaliyet gösteren kuruluşların temsilcileri, avukatlar ya da kendilerini avukat gibi tanıtan kişiler tarafından iş kazaları, trafik kazaları gibi olaylarda mağdurlarla iletişime geçen kişiler hakkında harekete geçildi.
Kişisel Verileri Koruma Kurulu (KVKK), iş ve trafik kazaları gibi olumsuz olayların mağdurlarının kişisel verilerinin hukuka aykırı şekilde ele geçirilerek "tazminat" vaadiyle aranılmasına ilişkin ilke kararı aldı.
Kararda, son dönemde hasar danışmanlık şirketleri, avukatlar ya da kendilerini avukat olarak tanıtan kişilerin kaza mağdurlarına istekleri dışında ulaştığı yönündeki şikayetlerin arttığına dikkat çekildi.
Kararda, mağdurlarla iletişime geçen şüphelilere vekalet verilmesi halinde tazminat alınabileceği yönünde vaatte bulunulduğu, mağdurlardan kazaya ilişkin bilgilerin nasıl temin edildiği konusunda ise tatmin edici açıklamalar yapılamadığı belirtildi.
Israrlı aramalar ve hak kaybı yaşanabileceğine ilişkin korkutmalar sonucunda vekaletname alındığı ifade edilen kararda herhangi bir yetki verilmeden mağdurlar adına şüphelilerin işlem gerçekleştirdiği bildirildi.
Kurul, 5684 sayılı Sigortacılık Kanunu uyarınca tazminat alacaklarının yalnızca hak sahibine veya hak sahibinin avukatına ödenebileceğini, bu alacakların başka kişi ya da kuruluşlara devredilemeyeceğini hatırlattı.
Bu nedenle hasar danışmanlık şirketleri veya benzeri oluşumların, tazminat süreçlerinde mağdurları temsil edemeyeceği ve vekalet alamayacağı vurgulandı.
Buna göre, sigortacılık sektörü içerisinde farklı kanallarda işlenen kişisel verilere hukuka aykırı şekilde erişim sağlayan ve 6698 sayılı Kişisel Verilerin Korunması Kanunu hükümleri uyarınca işleme faaliyetinde bulunan hasar danışmanlık şirketleri ile kendilerine verilen yetki sınırları dışına çıkan eksperlerin, ekspertiz şirketlerinin, avukatların ve avukatlık ortaklarının herhangi bir işleme şartına dayanmadan kişisel veri işleme faaliyetinde bulunması ve veri sorumlusu sıfatının ortaya konulabilmesi durumunda ilgi kişilerce KVKK'ya şikayette bulunulabilecek.
Sigorta eksperleri, yasal görevleri doğrultusunda kişisel veri işleme faaliyetinde bulunabilecek ancak kişisel verileri yetkisiz üçüncü kişilere aktarmaları durumunda 5237 sayılı Türk Ceza Kanunu'nun 136. maddesindeki "kişisel verileri hukuka aykırı olarak verme veya ele geçirme" suçuyla karşı karşıya kalacak.
Veri sorumluları, çalışanlarına yönelik kişisel verilerin korunması konusunda eğitim ve bilinçlendirme faaliyeti gerçekleştirecek. Ayrıca, kişisel verilere erişimde "asgari yetki prensibi" çerçevesinde yetki sınırlaması, rol tabanlı erişim kontrolleri ve log/takip mekanizmaları gibi veri güvenliğini sağlamaya yönelik teknik ve idari tedbir alınacak.
Bu önlemleri almayarak Kanun hükümlerine aykırı şekilde bu uygulamalara devam eden ve ilke kararında belirtilen konulara uygun hareket etmediği tespit edilen veri sorumluları hakkında Kanun'un 18. maddesinde yer alan cezai işlemler uygulanacak.
Sigortacılık ve Özel Emeklilik Düzenleme ve Denetleme Kurumu (SEDDK) sigorta hasar tazmin süreçlerini basitleştirerek işlem yükünü azaltıp işlem hızını artıran düzenlemelere devam edeceğini açıklamıştı.
Yayınlanan genelgede hasara ve/veya tazminat alacaklısına ilişkin verileri aykırı olarak ele geçiren, işleyen ve aktaranlar ile hukuk hizmeti, hasar danışmanlık hizmeti ve benzeri isim, sıfat veya unvanları kullanarak uzman mütalaa raporu, hasar ve/veya değer kaybı ekspertiz raporu ile maluliyet raporu temini veya trafik kazaları sonrası her türlü tazminat alacağının hak sahiplerine ödenmesinin sağlanacağı söylem veya iddiasında bulunan gerçek veya tüzel kişiler hakkında SEDDK tarafından Cumhuriyet Başsavcılıklarına yazılı başvuruda bulunulacağı bildirilmişti.