KVKK’dan sigortacıları yakından ilgilendiren karar

Kişisel Verileri Koruma Kanunu doğrultusunda Kişisel Verileri Koruma Kurulu’nun (KVKK) sigorta şirketlerini ve acenteleri de yakından ilgilendiren önemli bir kararı 21 Kasım 2019 tarihinde Resmi Gazete’de yayınlandı. Kişisel Verileri Koruma Kurumu, muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaları kullananlar hakkında savcılıklara suç duyurusunda bulunacak.

Resmi Gazete’de yayımlanan Kişisel Verileri Koruma Kurulu kararında, yapılan ihbarlar kapsamında avukatlar, hukuk büroları ile finans, gayrimenkul danışmanlık, sigorta ve benzeri sektörlerde faaliyet gösteren bazı kişi ve kuruluşlar tarafından muhtelif yollarla elde edilen veriler üzerinden vatandaşların kimlik ve iletişim bilgileri gibi kişisel verilerinin sorgulanmasına imkan tanıyan yazılım, program veya uygulamaların kullanılmakta olduğunun tespit edildiği belirtildi.

Yapılan değerlendirme sonucunda bu durumun, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun veri sorumlularının veri güvenliğine ilişkin yükümlülüklerini düzenleyen 12’nci maddesi hükümlerine aykırılık oluşturduğu dikkate alınarak, yaşanabilecek veri güvenliği ihlallerinin önüne geçilmesi için bu mahiyetteki yazılım, program veya uygulamaları kullandığı tespit edilenler hakkında, Türk Ceza Kanunu kapsamında gerekli adli işlemlerin yapılması için cumhuriyet başsavcılıklarına ihbarda bulunulmasına karar verildi.

Kurul ayrıca görev alanına giren yönüyle de veri sorumluları hakkında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 18’inci maddesi hükmü çerçevesinde idari işlem uygulanmasını kararlaştırdı.