Kaza geçirdikten kısa süre sonra telefonla aranıp "Tazminatınızı alalım", "Hasar dosyanızı takip edelim" ya da "Biz sizin adınıza işlemleri yürütelim" teklifleriyle karşılaşan vatandaşları yakından ilgilendiren önemli bir karar Resmî Gazete'de yayımlandı.
Kişisel Verileri Koruma Kurulu (KVKK), 20 Mayıs 2026 tarihli ve 2026/1095 sayılı İlke Kararı ile trafik kazası, iş kazası ve benzeri olayların mağdurlarına ait kişisel verilerin hukuka aykırı şekilde elde edilmesi ve kullanılmasına karşı yeni bir hukuki çerçeve oluşturdu.Kararın alınma nedeni
KVKK'ya son dönemde çok sayıda şikâyet ulaştı. Şikâyetlerde, "hasar danışmanlığı", "sigorta takip merkezi" veya benzeri isimlerle faaliyet gösteren bazı kişi ve kuruluşların, kaza mağdurlarını açık rızaları olmadan aradığı belirtildi.
Bazı olaylarda ise kendisini avukat olarak tanıtan ancak baro kaydı bulunmayan kişilerin mağdurlarla iletişime geçtiği, tazminat alınacağını vaat ederek vekâlet talep ettiği tespit edildi.
En dikkat çekici nokta ise mağdurların ortak sorusu oldu:
"Benim telefon numarama ve kaza bilgilerime nasıl ulaştınız?"
KVKK'nın değerlendirmesine göre bu durum, kişisel verilerin hukuka aykırı şekilde ele geçirilmiş olabileceğine işaret ediyor.
İş ve trafik kazalarını da kapsıyor
İlke kararı yalnızca trafik kazalarını değil, iş kazaları ve benzeri olaylar sonrasında mağdurlara ait kimlik, iletişim ve diğer kişisel verilerin hukuka aykırı şekilde kullanılması durumlarını da kapsıyor.
Kurul, özellikle kaza tutanakları ve benzeri belgelerde yer alan bilgilerin yetkisiz kişilerin eline geçmesinin ciddi bir kişisel veri ihlali oluşturabileceğini vurguladı.
Tazminat yalnızca hak sahibine veya avukatına ödenebilir
Kararda, 5684 sayılı Sigortacılık Kanunu'nun Ek 6'ncı maddesi de hatırlatıldı.
Buna göre sigorta tazminatı yalnızca hak sahibine veya onun resmî vekili olan avukatına ödenebiliyor.
Hasar danışmanlık şirketlerine ya da avukat olmayan üçüncü kişilere bu alacakların devredilmesi ise hukuken geçerli kabul edilmiyor.
Yetkisiz veri kullananlar hakkında suç duyurusu yapılabilecek
KVKK, kişisel verileri hukuka aykırı şekilde ele geçiren, paylaşan veya bu verileri kullanarak kazazedeleri arayan kişi ve kuruluşlar hakkında Cumhuriyet savcılıklarına suç duyurusunda bulunulabileceğini açıkladı.
Bunun yanında ilgili bakanlıklara ve baro başkanlıklarına da gerekli bildirimlerin yapılabileceği belirtildi.
Kurul ayrıca, kişisel verilerin hukuka aykırı olarak işlenmesinin hem KVKK kapsamında idari yaptırımlara hem de Türk Ceza Kanunu hükümleri kapsamında cezai sorumluluğa yol açabileceğine dikkat çekti.
Sigorta eksperlerine de uyarı
Kararda sigorta eksperlerinin kişisel verileri yalnızca hasar tespiti, raporlama ve tazminat süreçlerinin yürütülmesi amacıyla kullanabilecekleri belirtildi.
Görev kapsamında elde edilen kişisel verilerin yetkisiz üçüncü kişilerle paylaşılması halinde hem KVKK hem de ceza hukuku bakımından sorumluluk doğabileceği ifade edildi.
Vatandaş ne yapmalı?
KVKK, kişisel verilerinin izinsiz kullanıldığını veya bilgilerine hukuka aykırı şekilde ulaşıldığını düşünen vatandaşların, 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında Kurula şikâyette bulunabileceklerini hatırlattı.
Özellikle bir kaza sonrasında, hiç tanımadığınız kişi veya şirketlerden gelen "tazminat danışmanlığı", "dosya takibi" veya benzeri tekliflere karşı dikkatli olunması gerektiği vurgulanıyor.
Resmî Gazete'de yayımlanan bu ilke kararıyla birlikte, kaza mağdurlarının kişisel verilerinin korunmasına yönelik denetim ve yaptırımların daha etkin uygulanması bekleniyor.
(Kaynak: Resmî Gazete 1 Temmuz 2026, Sayı: 33297)
