Kişisel Verileri Koruma Kurulu (KVKK), trafik kazaları başta olmak üzere kaza mağdurlarına ait kişisel verilerin hukuka aykırı şekilde işlenmesine ilişkin ilke kararı yayımladı. Kararda, hasar danışmanlık şirketleri, sigortacılar, eksperler ve avukatlara kişisel verilerin kullanımı konusunda önemli uyarılar yapılırken, izinsiz erişim ve paylaşımın hem idari yaptırım hem de ceza soruşturmasına konu olabileceği vurgulandı.
ÇOK SAYIDA ŞİKAYET VAR
KVKK'nın ilke kararı Resmi Gazete'de yayımlandı. Kuruldan yapılan açıklamada, son dönemde "hasar danışmanlığı", "sigorta takip merkezi" gibi isimlerle faaliyet gösteren şirketler ile bazı kişi ve kuruluşların, trafik kazası mağdurlarına kişisel verilerini kullanarak istekleri dışında ulaştığı yönünde çok sayıda ihbar ve şikâyet alındığı belirtildi.
Bu nedenle, kaza mağdurlarına ait kişisel verilerin hukuka uygun şekilde işlenmesine ilişkin kamuoyunun ve sektörün bilgilendirilmesine ihtiyaç duyulduğu ifade edildi.
TAZMİNAT DEVRİ GEÇERSİZ
Kararda, 5684 sayılı Sigortacılık Kanunu uyarınca sigorta tazminatlarının yalnızca hak sahibine veya resmi vekili olan avukata ödenebileceği hatırlatıldı.
Hasar danışmanlık şirketleri ya da avukat olmayan üçüncü kişilere tazminat alacağının devredilmesinin hukuken geçersiz olduğu belirtilirken, bu uygulamaların Türk Ceza Kanunu kapsamında suç oluşturabileceği vurgulandı.
KVKK, kişisel verileri hukuka aykırı şekilde ele geçiren, paylaşan veya bu verileri kullanarak kazazedelere ulaşan kişi ve kuruluşlar hakkında Cumhuriyet savcılıklarına suç duyurusunda bulunulabileceğini bildirdi.
Ayrıca ilgili bakanlıklara ve baro başkanlıklarına da gerekli bildirimlerin yapılabileceği kaydedildi.
Kişisel verilerinin izinsiz işlendiğini düşünen vatandaşların ise KVKK'ya şikâyette bulunma hakkı bulunduğu hatırlatıldı.
SİGORTACILAR, EKSPERLER VE AVUKATLARA UYARI
Kurul kararında, sigorta eksperlerinin kişisel verileri yalnızca kanundan kaynaklanan görevleri kapsamında işleyebileceği belirtildi.
Eksperlerin elde ettikleri kişisel verileri görev amacı dışında kullanamayacağı, yetkisiz kişilerle paylaşamayacağı ve veri güvenliğine ilişkin tüm teknik ve idari tedbirleri almakla yükümlü olduğu ifade edildi.
Benzer şekilde sigorta şirketleri, avukatlar ve diğer veri sorumlularının da kişisel verileri yalnızca kaza sonrası yürütülen yasal süreçlerle sınırlı olarak kullanabileceği vurgulandı.
YAPTIRIM UYGULANACAK
KVKK, kişisel verilere hukuka aykırı şekilde erişen veya bunları herhangi bir işleme şartı olmadan kullanan kişi ve kuruluşlar hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında idari yaptırım uygulanacağını bildirdi.
Ayrıca, kişisel verilerin hukuka aykırı şekilde paylaşılması veya ele geçirilmesinin Türk Ceza Kanunu'nun ilgili hükümleri kapsamında cezai sorumluluk doğurabileceği belirtilirken, veri sorumlularının çalışanlarına eğitim vermesi, erişim yetkilerini sınırlandırması ve veri güvenliğini sağlayacak tüm teknik ve idari tedbirleri almasının zorunlu olduğu ifade edildi.