KVKK'dan Kaza Mağdurlarının Kişisel Verilerinin İşlenmesine İlişkin İlke Kararı (2026/1095): Mali Müşavirler İçin Önemli Bir Rehber
Kişisel Verileri Koruma Kurulu (KVKK), kişisel verilerin korunması alanında önemli bir adım atarak, kaza mağdurlarının kişisel verilerinin hukuka aykırı şekilde işlenmesine yönelik emsal niteliğinde bir ilke kararı yayımladı. 2026/1095 sayılı bu karar, özellikle hasar danışmanlık şirketleri ve benzeri oluşumlar tarafından kaza mağdurlarının hassas verilerine yetkisiz erişim ve işleme faaliyetlerine karşı caydırıcı bir nitelik taşıyor. Mali müşavirler olarak, müvekkillerimizin haklarını korumak ve yasal uyumluluğu sağlamak adına bu kararın detaylarına hakim olmamız büyük önem arz etmektedir.
Bu ilke kararı, kişisel verilerin korunması prensiplerini bir kez daha vurgulayarak, veri sorumlularının ve veri işleyenlerin yükümlülüklerini net bir şekilde ortaya koymaktadır. Özellikle trafik kazaları gibi hassas durumlar sonrasında mağdurların kişisel sağlık verileri, iletişim bilgileri ve finansal durumlarına ilişkin verilerin, rıza dışı ve hukuka aykırı yollarla elde edilerek işlenmesi ciddi bir sorun teşkil etmekteydi. KVKK'nın bu kararı, söz konusu hukuka aykırı uygulamalara karşı yasal zemini güçlendirerek, veri güvenliğinin sağlanması ve kişisel mahremiyetin korunması hedefine hizmet etmektedir.
Dikkat Edilmesi Gereken Temel Hususlar
KVKK'nın 2026/1095 sayılı ilke kararı, kaza mağdurlarının kişisel verilerinin işlenmesi süreçlerinde mali müşavirlerin ve ilgili tüm tarafların dikkat etmesi gereken kritik noktaları içermektedir. Bu kararın temel vurgusu, kişisel verilerin ancak ilgili kişinin açık rızasıyla veya kanunda açıkça belirtilen diğer hukuki sebeplerle işlenebileceği yönündedir. Özellikle kaza mağdurlarının içinde bulunduğu hassas durumdan faydalanarak, onların rızası olmaksızın kişisel verilerine ulaşan ve bu verileri ticari amaçlarla kullanan hasar danışmanlık şirketleri ve benzeri yapılar, bu kararın doğrudan hedefindedir.
Karar, yetkisiz kişisel veri işleyenler hakkında uygulanabilecek idari para cezaları ve Türk Ceza Kanunu kapsamında öngörülen cezai yaptırımların altını çizmektedir. Bu durum, veri sorumluları ve veri işleyenler için ciddi bir uyarı niteliğindedir. Mali müşavirler olarak, müvekkillerimize sunduğumuz hizmetler kapsamında veya işbirliği yaptığımız diğer kurumlarla olan ilişkilerimizde, kişisel veri işleme süreçlerinin KVKK'ya tam uyumlu olduğundan emin olmalıyız. Aksi takdirde, hem müvekkillerimiz hem de kendi bürolarımız için ciddi hukuki ve mali risklerle karşı karşıya kalabiliriz. Veri minimizasyonu, veri güvenliği tedbirleri ve şeffaflık ilkeleri, bu süreçte rehberimiz olmalıdır.
Yapılması Gerekenler
Mali müşavirler olarak, KVKK'nın 2026/1095 sayılı ilke kararı ışığında aşağıdaki adımları atmamız, hem yasal uyumluluğu sağlamak hem de müvekkillerimizin haklarını korumak adına büyük önem taşımaktadır:
- Müvekkil Bilgilendirmesi ve Farkındalık Oluşturma: Kaza mağduru müvekkillerimizi, kişisel verilerinin korunması hakları ve bu verilerin kimlerle, hangi amaçlarla paylaşılabileceği konusunda detaylı bir şekilde bilgilendirmeliyiz. Özellikle rızaları olmaksızın kendilerine ulaşan kişi veya kurumlara karşı dikkatli olmaları gerektiği konusunda farkındalık oluşturmalıyız.
- Veri İşleme Süreçlerinin Gözden Geçirilmesi: Kendi büromuzda veya işbirliği yaptığımız sigorta şirketleri, hukuk büroları gibi kurumlarla olan veri paylaşım ve işleme süreçlerimizi KVKK'ya uygunluk açısından detaylı bir şekilde gözden geçirmeliyiz. Gerekirse veri envanterimizi güncellemeli ve risk analizleri yapmalıyız.
- Açık Rıza Mekanizmalarının Güçlendirilmesi: Kişisel veri işleme faaliyetlerinde, özellikle hassas kişisel veriler söz konusu olduğunda, ilgili kişiden alınacak açık rızanın hukuka uygun, bilgilendirilmiş ve özgür iradeye dayalı olduğundan emin olmalıyız. Rıza metinlerini anlaşılır ve şeffaf bir dille hazırlamalıyız.
- Sözleşmesel Düzenlemelerde Veri Koruma Hükümleri: İşbirliği yaptığımız üçüncü taraflarla yapılan sözleşmelere, kişisel verilerin korunmasına ilişkin detaylı hükümler eklemeliyiz. Bu hükümler, veri işleyenlerin yükümlülüklerini, veri güvenliği tedbirlerini ve veri ihlali durumunda izlenecek prosedürleri açıkça belirtmelidir.
- Yaptırım Riskleri ve Uyum Süreçleri Hakkında Bilgi Sahibi Olma: Hukuka aykırı kişisel veri işleme faaliyetlerinin yol açabileceği idari para cezaları ve cezai yaptırımlar hakkında güncel bilgi sahibi olmalı ve bu riskleri minimize etmek için gerekli tüm uyum süreçlerini titizlikle uygulamalıyız. KVKK rehberlerini ve kararlarını düzenli olarak takip etmeliyiz.
Sonuç
KVKK'nın 2026/1095 sayılı ilke kararı, kişisel verilerin korunması alanında önemli bir dönüm noktasıdır ve özellikle kaza mağdurlarının hassas verilerinin kötüye kullanılmasının önüne geçmeyi hedeflemektedir. Mali müşavirler olarak, bu kararın getirdiği yükümlülükleri ve prensipleri eksiksiz bir şekilde yerine getirmek, hem mesleki sorumluluğumuzun bir gereği hem de müvekkillerimize karşı duyduğumuz güvenin bir göstergesidir. Kişisel veri güvenliği bilincini artırmak ve KVKK uyumunu sürekli kılmak, günümüz dijital dünyasında vazgeçilmez bir zorunluluktur. Bu karar, tüm sektörler için kişisel veri koruma standartlarını yükseltme ve veri mahremiyetine saygıyı artırma yönünde önemli bir ivme kazandıracaktır.









