KVKK’dan Tarihi İlke Kararı: Kaza Mağdurlarının Kişisel Verilerinin İşlenmesine Sıkı Koruma Kalkanı

Mahmut Akman
İş ve Sosyal Güvenlik Danışmanı
Tarih: 01.07.2026

Kaynak: 01.07.2026 Tarihli ve 33297 Sayılı Resmi Gazete (Kişisel Verileri Koruma Kurulu’nun 2026/1095 Sayılı İlke Kararı)

1. Giriş ve İlke Kararının Çıkarılma Gerekçesi

Özellikle iş kazaları, trafik kazaları veya meslek hastalıkları sonrasında hastaneler, kolluk kuvvetleri veya sigorta şirketleri nezdinde oluşan “kaza mağduru kişisel verilerinin” yetkisiz üçüncü kişiler (hasar danışmanlık şirketleri, simsarlar, bazı arabuluculuk büroları vb.) tarafından hukuka aykırı şekilde ele geçirilmesi ticari bir sektör haline gelmiştir. Mağdurların henüz tedavileri devam ederken “tazminat takibi” adı altında rızasız şekilde aranması, KVKK mevzuatının en ağır ihlallerinden biri olarak kabul edilmekteydi.

Kişisel Verileri Koruma Kurulu (KVKK), bu sistematik veri ihlallerinin önüne geçmek ve tüm veri sorumlularına bağlayıcı ortak bir hat çizmek adına 2026/1095 sayılı tarihi bir İlke Kararı yayımlamıştır.

2. İlke Kararı ile Getirilen Teknik Sorumluluklar ve Kurallar

4 sayfalık ek doküman halinde yayımlanan kurul kararında, kaza anından tazminat sürecine kadar verilerin işlenme esasları şu sert kurallara bağlanmıştır:

  • Sektörel Paylaşım Engeli: Hastaneler, ambulans servisleri, kolluk kuvvetleri (polis/jandarma) ve sigorta şirketleri, kaza mağdurlarının kimlik, iletişim ve özellikle özel nitelikli kişisel veri sayılan “sağlık” verilerini yasal bir zorunluluk veya açık rıza olmaksızın üçüncü kişilere kesinlikle aktaramayacaktır.
  • Sorumluluk ve Teknik Tedbirler: Kaza verilerini veri tabanlarında tutan kurumlar, bu verilere personelin erişim yetkilerini (log kayıtlarını) loglama sistemleriyle saniye saniye izlemek ve dışarı veri sızıntısını engelleyecek siber güvenlik duvarlarını kurmakla yükümlüdür.
  • Yasa Dışı Aramalara Doğrudan Ceza: Kaza mağdurlarını, verilerinin nereden alındığını açıklamadan arayan hasar danışmanlık veya hukuk merkezleri hakkında kurul, doğrudan “hukuka aykırı veri işleme” suçundan en üst limitten idari para cezası uygulayacaktır. Ayrıca bu durum Türk Ceza Kanunu (TCK) m. 136 kapsamında savcılıklara ihbar edilecektir.

3. İnsan Kaynakları, İş Sağlığı ve Güvenliği (İSG) Birimleri İçin Operasyonel Notlar

Daha önceki sirkülerlerimizde (2026/111) Sağlık Uygulama Tebliği ile 10 gün içindeki mükerrer muayenelerin katılım paylarının 30 TL’ye çıkarıldığından bahsetmiştik. KVKK’nın bu yeni ilke kararı ise özellikle iş kazası süreçlerini yöneten İK ve İSG departmanları için şu sorumlulukları doğurmaktadır:

  • İş Kazası Bildirimlerinde Veri Güvenliği: Şirketlerde bir iş kazası meydana geldiğinde, İK birimleri tarafından SGK’ya ve kolluk kuvvetlerine yapılan yasal bildirim formları, kaza raporları ve hastane sevk evrakları kesinlikle şirket dışı (üçüncü şahısların görebileceği) WhatsApp gruplarında veya güvensiz e-posta ağlarında paylaşılmamalıdır.
  • Mağdur Personelin Korunması: İş kazası geçiren şirket personelinin tedavi gördüğü hastaneden veya diğer kurumlardan sızan verileri sebebiyle hasar şirketlerince aranması durumunda, İK direktörlerinin çalışana hukuki destek vererek bu yeni 2026/1095 sayılı İlke Kararı uyarınca KVKK’ya şikayette bulunmalarını sağlaması kurumsal aidiyeti ve veri uyum kültürünü güçlendirecektir.

Kişisel Verileri Koruma Kurumu’nun 2026/1095 Sayılı Kaza Mağdurları İlke Kararı’nın 4 sayfalık tam metnine, teknik idari tedbirler listesine ulaşmak ve şirket içi KVKK politikalarınızı güncellemek için kurumsal mevzuat uyum (compliance) otomasyonlarınızı kontrol edebilirsiniz.

Bordro ve Mevzuat Gündemi Cebinize Gelsin!

Sosyal Güvenlik ve Vergi mevzuatındaki değişiklikler, Resmi Gazete’de yayımlandığı anda uzman ekibimiz tarafından analiz edilerek anlaşılır sirkülerler haline getirilir. Prozon Sirküler Listesi’ne üye olarak;  en kritik güncellemelerin doğrudan e-posta kutunuza gelmesini sağlayabilirsiniz.

Invalid email address
Mail adresiniz, amacı dışında kullanılmaz. Dilediğiniz zaman sirküler listesinden çıkabilirsiniz.

Süreçlerinize Değer Katın!

Ücretsiz Bordro Hesap Makineleri

Vergi dilimleri, kıdem tazminatı tavanları veya brütten nete maaş dönüşümleri her yıl değişiyor. Mevzuata boğulmadan, en güncel yasal parametrelerle kuruşu kuruşuna doğru hesaplama yapmak ister misiniz? Prozon’un ücretsiz ve akıllı hesap makineleriyle sıfır hata, maksimum hız garantisi!

DETAYLI HESAP MAKİNESİ 12 AYLIK HESAP MAKİNESİ

Bordro ve
Özlük Yazılımı

Yukarıda okuduğunuz gibi, mevzuat sürekli güncelleniyor ve en ufak bir hata cezalara yol açabiliyor. Prozon Bordro ve Özlük Yazılımı ile süreçlerinizi otomatikleştirin. İsterseniz Outsource hizmetimizle tüm operasyonu uzman ekibimize devredin, siz sadece işinizi büyütmeye odaklanın.

BORDRO VE ÖZLÜK YAZILIMI BORDRO OUTSOURCE HİZMETİ

Hibeler, Teşvikler Teknopark ve AR-GE Merkezleri

Ar-Ge Merkezi, TEKMER ve Teknopark teşvikleri şirketiniz için can suyudur; ancak eksik raporlama tüm haklarınızı kaybetmenize neden olabilir. Prozon uzmanlığıyla başvuru, proje yönetimi ve muafiyet raporlama süreçlerinizi uçtan uca, yasalara tam uyumlu şekilde yönetelim.

TEKNOPARK TEŞVİKLERİ YERİNDE AR-GE MERKEZİ