Mahmut Akman
İş ve Sosyal Güvenlik Danışmanı
Tarih: 01.07.2026
Kaynak: 01.07.2026 Tarihli ve 33297 Sayılı Resmi Gazete (Kişisel Verileri Koruma Kurulu’nun 2026/1095 Sayılı İlke Kararı)
1. Giriş ve İlke Kararının Çıkarılma Gerekçesi
Özellikle iş kazaları, trafik kazaları veya meslek hastalıkları sonrasında hastaneler, kolluk kuvvetleri veya sigorta şirketleri nezdinde oluşan “kaza mağduru kişisel verilerinin” yetkisiz üçüncü kişiler (hasar danışmanlık şirketleri, simsarlar, bazı arabuluculuk büroları vb.) tarafından hukuka aykırı şekilde ele geçirilmesi ticari bir sektör haline gelmiştir. Mağdurların henüz tedavileri devam ederken “tazminat takibi” adı altında rızasız şekilde aranması, KVKK mevzuatının en ağır ihlallerinden biri olarak kabul edilmekteydi.
Kişisel Verileri Koruma Kurulu (KVKK), bu sistematik veri ihlallerinin önüne geçmek ve tüm veri sorumlularına bağlayıcı ortak bir hat çizmek adına 2026/1095 sayılı tarihi bir İlke Kararı yayımlamıştır.
2. İlke Kararı ile Getirilen Teknik Sorumluluklar ve Kurallar
4 sayfalık ek doküman halinde yayımlanan kurul kararında, kaza anından tazminat sürecine kadar verilerin işlenme esasları şu sert kurallara bağlanmıştır:
- Sektörel Paylaşım Engeli: Hastaneler, ambulans servisleri, kolluk kuvvetleri (polis/jandarma) ve sigorta şirketleri, kaza mağdurlarının kimlik, iletişim ve özellikle özel nitelikli kişisel veri sayılan “sağlık” verilerini yasal bir zorunluluk veya açık rıza olmaksızın üçüncü kişilere kesinlikle aktaramayacaktır.
- Sorumluluk ve Teknik Tedbirler: Kaza verilerini veri tabanlarında tutan kurumlar, bu verilere personelin erişim yetkilerini (log kayıtlarını) loglama sistemleriyle saniye saniye izlemek ve dışarı veri sızıntısını engelleyecek siber güvenlik duvarlarını kurmakla yükümlüdür.
- Yasa Dışı Aramalara Doğrudan Ceza: Kaza mağdurlarını, verilerinin nereden alındığını açıklamadan arayan hasar danışmanlık veya hukuk merkezleri hakkında kurul, doğrudan “hukuka aykırı veri işleme” suçundan en üst limitten idari para cezası uygulayacaktır. Ayrıca bu durum Türk Ceza Kanunu (TCK) m. 136 kapsamında savcılıklara ihbar edilecektir.
3. İnsan Kaynakları, İş Sağlığı ve Güvenliği (İSG) Birimleri İçin Operasyonel Notlar
Daha önceki sirkülerlerimizde (2026/111) Sağlık Uygulama Tebliği ile 10 gün içindeki mükerrer muayenelerin katılım paylarının 30 TL’ye çıkarıldığından bahsetmiştik. KVKK’nın bu yeni ilke kararı ise özellikle iş kazası süreçlerini yöneten İK ve İSG departmanları için şu sorumlulukları doğurmaktadır:
- İş Kazası Bildirimlerinde Veri Güvenliği: Şirketlerde bir iş kazası meydana geldiğinde, İK birimleri tarafından SGK’ya ve kolluk kuvvetlerine yapılan yasal bildirim formları, kaza raporları ve hastane sevk evrakları kesinlikle şirket dışı (üçüncü şahısların görebileceği) WhatsApp gruplarında veya güvensiz e-posta ağlarında paylaşılmamalıdır.
- Mağdur Personelin Korunması: İş kazası geçiren şirket personelinin tedavi gördüğü hastaneden veya diğer kurumlardan sızan verileri sebebiyle hasar şirketlerince aranması durumunda, İK direktörlerinin çalışana hukuki destek vererek bu yeni 2026/1095 sayılı İlke Kararı uyarınca KVKK’ya şikayette bulunmalarını sağlaması kurumsal aidiyeti ve veri uyum kültürünü güçlendirecektir.
Kişisel Verileri Koruma Kurumu’nun 2026/1095 Sayılı Kaza Mağdurları İlke Kararı’nın 4 sayfalık tam metnine, teknik idari tedbirler listesine ulaşmak ve şirket içi KVKK politikalarınızı güncellemek için kurumsal mevzuat uyum (compliance) otomasyonlarınızı kontrol edebilirsiniz.















