Kim? Sigorta sektörü çalışanları, hasar danışmanlık firmaları, ekspertiz şirketleri ve avukatlar; Ne? Kişisel verilerin hukuka aykırı işlenmesi ve tazminat vaatleriyle ilgili yeni düzenleme; Ne zaman? Karar Resmi Gazete’de yayımlandı; Nerede? Türkiye genelinde; Nasıl? 6698 sayılı KVKK ve 5237 sayılı TCK hükümleri çerçevesinde; Neden? Kişisel veri ihlallerinin önüne geçmek ve sahte tazminat vaatlerine karşı koruma sağlamak amacıyla.
Yeni Kararın Kapsamı
İzin Almadan Veri İşleme Yasa Dışı Sayılacak
Hasar danışmanlık şirketleri, ekspertiz firmaları, avukatlar ve avukatlık ortakları, kişisel verilere yalnızca görevleri gerektirdiği ölçüde ve önceden alınan açık rıza ile erişebilecek. İzin olmadan veri toplama durumunda KVKK’ya şikayet hakkı doğacak.
Eksperlerin Yetki Sınırları Netleşti
Sigorta eksperleri, resmi görevleri çerçevesinde veri işleyebilir; ancak bu verileri üçüncü kişilere izinsiz aktarmaları halinde 5237 sayılı TCK’nın 136. maddesi kapsamında cezai yaptırımla karşılaşacak.
Uygulanacak Güvenlik Önlemleri
Asgari Yetki Prensibi ve Rol Tabanlı Erişim
Veri sorumluları, çalışanların sadece işlerini yapabilmeleri için gerekli en düşük yetki seviyesini almasını sağlayacak. Rol tabanlı erişim kontrolleri ve log/takip mekanizmaları zorunlu kılınacak.
Eğitim ve Bilinçlendirme Zorunluluğu
Şirketler, personeline kişisel veri koruma konularında düzenli eğitim vermekle yükümlü. Bu eğitimler, veri ihlallerinin önlenmesi ve çalışanların sorumluluklarını anlaması için kritik öneme sahip.
Cezai Yaptırımlar ve Uygulama Süreci
Kanuna Uymayanlara Ağır Cezalar
İhlal tespit edildiğinde, KVKK’nın 18. maddesi uyarınca para cezası ve idari yaptırımlar uygulanacak. Tekrarlayan ihlaller ise hapis cezası ile sonuçlanabilir.
Şikayet ve Denetim Mekanizması
İlgili kişiler, ihlali KVKK’ya şikayet edebilecek. Denetim birimleri, ihlalin boyutuna göre acil önlemler alarak süreci hızlandıracak.