
Trafik Kazası Sonrası İzinsiz Aranma ve KVKK Şikâyeti
Trafik kazası sonrası izinsiz aranma hasar danışmanlık şirketleri, kendisini avukat olarak tanıtan kişiler veya yetkisiz üçüncü kişiler tarafından gerçekleştirilmektedir. Bu aramalar kaza mağdurunun kişisel verilerinin hukuka aykırı elde edilmiş olabileceğine işaret eden ciddi bir uyum riskidir. KVKK Kurulu’nun 20.05.2026 tarihli İlke Kararı bu konuda şikâyet, veri güvenliği ve yaptırım çerçevesini netleştirmiştir.
Trafik Kazası Sonrası İzinsiz Aranma Neden KVKK Sorunudur?
Trafik kazası sonrasında mağdurun adı, telefonu, araç bilgisi, kaza tutanağı, sağlık bilgisi, sigorta bilgisi veya hasar dosyası bilgisi farklı kişi ve kurumların erişimine konu olabilir. Bu verilerin bir kısmı kaza sonrası zorunlu idari, sigortacılık veya sağlık süreçleri için işlenebilir. Ancak bu durum, verilerin hasar danışmanlık şirketlerine, yetkisiz aracılara veya iş elde etmeye çalışan kişilere aktarılabileceği anlamına gelmez.
Kişisel Verileri Koruma Kurulu, 01.07.2026 tarihli Resmî Gazete’de yayımlanan 20.05.2026 tarihli ve 2026/1095 sayılı İlke Kararında, iş kazası, trafik kazası veya benzeri olumsuz olayların mağdurlarıyla iradeleri dışında iletişime geçildiğine ilişkin çok sayıda şikâyet ve ihbarın Kuruma intikal ettiğini belirtmiştir. Kararda, mağdurlara vekâlet vermeleri halinde tazminat alacağı vaat edildiği; mağdurların ise kendilerine ve kazaya ilişkin bilgilerin nasıl elde edildiği konusunda tatmin edici cevap alamadığı ifade edilmiştir.
Kaza Bilgilerimi Nereden Bulmuş Olabilirler?
Kaza bilgilerine hukuka uygun erişim ile hukuka aykırı veri sızması birbirinden ayrılmalıdır. Kaza sonrası süreçte sağlık kuruluşları, kolluk birimleri, sigorta şirketleri, eksperler, onarım hizmeti veren işletmeler ve avukatlar farklı hukuki sebeplerle sınırlı veri işleyebilir. Ancak verinin belirli bir amaçla işlenmesi, amacı dışında üçüncü kişilere aktarılmasını meşru hale getirmez.
KVKK Kurulu kararında, mağdurlara ilişkin kimlik ve iletişim bilgileri ile diğer kişisel verilerin yer aldığı kaza tutanakları gibi dokümanlara kaza sonrası süreçte farklı kanallar üzerinden erişilebildiğinin anlaşıldığı belirtilmektedir. Bu nedenle somut olayda aranmanın kaynağı araştırılırken şu ihtimaller ayrı ayrı değerlendirilmelidir:
- Kaza tutanağına veya hasar dosyasına yetkisiz erişim.
- Sigortacılık sürecinde yer alan kişi veya kuruluşlardan veri aktarımı.
- Eksper veya ekspertiz şirketinin yetki sınırını aşması.
- Sağlık, onarım veya danışmanlık zincirindeki personel kaynaklı veri paylaşımı.
- Kendini avukat olarak tanıtan kişilerin yetkisiz avukatlık veya aracılık faaliyeti.
Hasar Danışmanlık Şirketi Aradıysa Hangi Hukuki Riskler Doğar?
Hasar danışmanlık şirketi veya benzer adlarla faaliyet gösteren kuruluşların trafik kazası mağdurlarına ulaşarak tazminat alacağı takibi teklif etmesi, yalnızca KVKK bakımından değil, Avukatlık Kanunu ve sigortacılık mevzuatı bakımından da değerlendirilmelidir.
Kurul kararında 1136 sayılı Avukatlık Kanunu m.2, m.35, m.48, m.55 ve m.63 hükümlerine atıf yapılmıştır. Bu hükümler avukatlığın amacı, yalnız avukatlar tarafından yapılabilecek işler, aracılık yasağı, reklam yasağı ve yetkisiz avukatlık faaliyetleriyle ilgilidir. Kararda ayrıca 5684 sayılı Sigortacılık Kanunu Ek m.6 düzenlemesi çerçevesinde sigortacılık kaynaklı tazminat alacaklarının kimler tarafından takip edilebileceği ve devredilemezlik ilkesi vurgulanmaktadır.
Bu nedenle hasar danışmanlığı adı altında yürütülen faaliyetlerde, hem kişisel verinin nasıl elde edildiği hem de mağdura yöneltilen teklifin hukuki niteliği birlikte incelenmelidir. Verinin işleme şartı olmadan kullanılması KVKK ihlali; verinin hukuka aykırı ele geçirilmesi veya aktarılması ise ceza hukuku boyutu doğurabilir.
Sigorta Eksperi Veri Paylaşırsa Ne Olur?
Sigorta eksperlerinin kişisel veri işlemesi, sigortacılık mevzuatının kendilerine yüklediği görevlerle sınırlı olarak meşru olabilir. Hasar tespiti, raporlama ve tazminat süreçlerinin yürütülmesi için gerekli verilerin işlenmesi, somut olayın şartlarına göre kanuni görev, hukuki yükümlülük veya sözleşmenin kurulması/ifasıyla bağlantılı işleme şartları kapsamında değerlendirilebilir.
Ancak eksperin veya ekspertiz şirketinin kendisine verilen yetki sınırını aşarak kişisel verileri yetkisiz üçüncü kişilere aktarması farklıdır. Kurul kararında, sigorta eksperlerinin görevleri gereği işledikleri kişisel verileri yetkisiz üçüncü kişilere aktarmaları halinde KVKK’ya aykırılığın söz konusu olacağı belirtilmiştir. Ayrıca Kanun’da öngörülen işleme şartlarına dayanmaksızın gerçekleştirilecek kişisel veri işleme faaliyetlerinin 5237 sayılı Türk Ceza Kanunu m.136’da düzenlenen kişisel verileri hukuka aykırı olarak verme veya ele geçirme suçu kapsamında değerlendirilebileceği ifade edilmiştir.
Bu nedenle “eksper aradı” veya “eksper bilgileri paylaştı” iddiasında, eksperin yasal görev kapsamında mı hareket ettiği yoksa üçüncü kişilere yetkisiz aktarım mı yaptığı somut delillerle ayrıştırılmalıdır.
KVKK Şikâyeti İçin Hangi Deliller Toplanmalıdır?
KVKK şikâyeti bakımından yalnızca “arandım” ifadesi çoğu zaman yeterli değildir. Aramanın kaynağını ve işlenen kişisel verileri gösterebilecek delillerin düzenli şekilde saklanması gerekir.
Toplanması yararlı deliller şunlardır:
- Arayan telefon numarası, tarih, saat ve arama kaydı ekran görüntüsü.
- Arayan kişinin adı, şirket unvanı, kendisini nasıl tanıttığı.
- Görüşmede hangi kaza, araç, hastane, sigorta veya hasar bilgisinin söylendiği.
- WhatsApp, SMS, e-posta veya sosyal medya mesajları.
- Vekâlet, tazminat takibi, hasar danışmanlığı veya yönlendirme teklifinin içeriği.
- Kaza tutanağı, hasar dosyası ve sigorta başvurusu gibi belgelerde veriye erişebilecek kişi/kurum listesi.
Bu deliller, önce veri sorumlusuna başvuru yapılması ve ardından gerektiğinde Kurula şikâyet sürecinde kullanılabilir. 6698 sayılı Kişisel Verilerin Korunması Kanunu m.13, ilgili kişinin veri sorumlusuna başvuru usulünü düzenlemektedir.
KVKK Kurulu’na Şikâyet Nasıl Gündeme Gelir?
Kurul kararında, hasar danışmanlık şirketleri ile yetki sınırlarını aşan eksperlerin, ekspertiz şirketlerinin, avukatların veya avukatlık ortaklıklarının herhangi bir işleme şartına dayanmadan kişisel veri işleme faaliyetinde bulunması ve veri sorumlusu sıfatının ortaya konulabilmesi halinde ilgili kişilerin KVKK m.13 ve devamındaki usulü takip ederek Kurula şikâyette bulunabileceği belirtilmiştir.
Bu ifade iki açıdan önemlidir. İlk olarak, şikâyet süreci doğrudan soyut iddia üzerinden değil, veri sorumlusu ve işleme faaliyetinin belirlenmesi üzerinden yürütülmelidir. İkinci olarak, arayan kişinin kimliği belirsizse bile veri zincirinin araştırılması için delillerin korunması gerekir.
Kurul kararında ayrıca veri sorumlularının KVKK m.12 kapsamında teknik ve idari tedbir alma yükümlülüğüne vurgu yapılmıştır. Çalışanlara kişisel verilerin korunması konusunda eğitim verilmesi, asgari yetki prensibi, rol tabanlı erişim kontrolleri ve takip mekanizmalarının kurulması özellikle belirtilmiştir.
TCK 136 ve 137 Bakımından Suç Duyurusu Gündeme Gelebilir mi?
Kişisel verilerin hukuka aykırı olarak verilmesi, yayılması veya ele geçirilmesi, TCK m.136 kapsamında suç olarak düzenlenmiştir. Kurul kararında, 1136 ve 5684 sayılı Kanun hükümlerine aykırı şekilde kişisel verilerin işlenmesinin söz konusu olduğu faaliyetlerde konunun suç teşkil edebileceği dikkate alınarak Cumhuriyet savcılıklarına suç duyurusunda bulunulabileceği değerlendirilmiştir. Kararda TCK m.137’de düzenlenen nitelikli hale de işaret edilmektedir.
Trafik Kazası Tazminatı Süreciyle KVKK Süreci Nasıl Ayrılır?
Trafik kazası sonrası tazminat talebi ile kişisel veri ihlali iddiası farklı hukuki süreçlerdir. Tazminat dosyasında kazanın kusur, zarar, sigorta ve sorumluluk boyutu incelenirken; KVKK sürecinde kişisel verilerin kim tarafından, hangi hukuki sebebe dayanılarak ve hangi amaçla işlendiği değerlendirilir.
Trafik kazası tazminat talepleri bakımından daha önce kaleme aldığımız Trafik Kazası Tazminat Davası ve Trafik Kazası Maddi ve Manevi Tazminat başlıklı yazılarımızda tazminat süreci ayrıca ele alınmaktadır. KVKK şikâyeti ise bu tazminat sürecinden bağımsız olarak kişisel veri güvenliği ve hukuka aykırı erişim iddiasına odaklanır.
Sık Sorulan Sorular
Trafik kazası sonrası hasar danışmanlık şirketinin araması hukuka aykırı mıdır?
Mağdurun iradesi dışında, kaza bilgileri kullanılarak ve verinin kaynağı açıklanamadan yapılan aramalar KVKK ve mesleki risk doğurur. Somut olayda arayan kişinin kimliği, bildiği bilgiler ve veriyi nasıl elde ettiği incelenmelidir.
Kaza bilgilerinin nereden alındığı nasıl anlaşılır?
Arayan kişinin hangi bilgileri bildiği, hangi kurum veya şirket adına aradığı, mesaj içerikleri, hasar dosyası erişimleri ve kaza sonrası süreçte veriye erişebilecek kişi/kurumlar birlikte değerlendirilir. Veri zinciri net değilse şikâyet ve suç duyurusu süreçlerinde araştırma talep edilebilir.
KVKK şikâyeti için önce veri sorumlusuna başvuru gerekir mi?
KVKK m.13 sistemi uyarınca ilgili kişi kural olarak önce veri sorumlusuna başvurur. Veri sorumlusu bilinmiyorsa veya arayan kişi kimliğini gizliyorsa somut delillerle birlikte Kurul ve gerekirse savcılık yolu ayrıca değerlendirilmelidir.
Sigorta eksperi kaza mağdurunun bilgilerini işleyebilir mi?
Sigorta eksperi, yasal görevi kapsamında ve gerekli olduğu ölçüde kişisel veri işleyebilir. Ancak görevi gereği eriştiği verileri yetkisiz üçüncü kişilere aktarması veya amacı dışında kullanması KVKK’ya aykırılık ve ceza sorumluluğu doğurur.
İzinsiz arama için suç duyurusu yapılabilir mi?
Verinin hukuka aykırı şekilde ele geçirildiğine, verildiğine veya yayıldığına ilişkin emareler varsa TCK m.136 ve somut koşullara göre m.137 bakımından suç duyurusu gündeme gelebilir. Suç duyurusu için arama kayıtları, mesajlar, konuşma içeriği ve arayanın kimliği önemlidir.
Hasar danışmanlığı şirketine vekâlet verilmişse ne olur?
Vekâlet veya sözleşme verilmiş olması, önceki hukuka aykırı veri erişimini kendiliğinden meşru hale getirmez. Ayrıca Avukatlık Kanunu ve Sigortacılık Kanunu çerçevesinde tazminat alacağının kimler tarafından takip edilebileceği ve aracılık yasağı ayrıca incelenmelidir.
KVKK m.12 bu olaylarda neden önemlidir?
KVKK m.12, veri sorumlularına kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önlemek, verilerin muhafazasını sağlamak için gerekli teknik ve idari tedbirleri alma yükümlülüğü yükler. Kurul kararında asgari yetki, rol tabanlı erişim ve takip mekanizmaları özellikle vurgulanmıştır.
Tazminat davası ile KVKK şikâyeti birlikte yürütülebilir mi?
Trafik kazası tazminat süreci ile KVKK şikâyeti farklı hukuki konulara ilişkindir. Aynı olaydan doğsalar da biri zarar ve sorumluluk, diğeri kişisel verilerin işlenmesi ve güvenliği bakımından değerlendirilir. Delillerin birbirini etkileyebileceği durumlarda süreçlerin birlikte planlanması gerekir.
Sonuç ve Hukuki Destek
KVKK Kurulu’nun 20.05.2026 tarihli ve 2026/1095 sayılı İlke Kararı, kaza mağdurlarının kişisel verilerinin hasar danışmanlığı, sigortacılık ve avukatlık faaliyetleriyle bağlantılı olarak hukuka aykırı işlenmesine karşı önemli bir çerçeve oluşturmuştur. Trafik kazası sonrası izinsiz arama, yalnızca rahatsız edici bir iletişim değil; verinin kaynağı, aktarım zinciri, veri güvenliği tedbirleri ve ceza hukuku boyutu bakımından incelenmesi gereken bir durumdur. Her olayda aramanın içeriği, verinin kaynağı ve mevcut deliller ayrı değerlendirilmelidir.
Yasal Uyarı: Bu içerik genel bilgilendirme amacıyla hazırlanmıştır; somut olaya ilişkin hukuki görüş niteliği taşımaz. Her dosya kendi koşulları çerçevesinde değerlendirilmelidir.
Bağlantılı Makaleler
Bu Makalede Bahsedilen Yazılar (2)

Trafik Kazası Tazminat Davası 2025 - Haklar ve Süreç
2025 trafik kazası tazminat davası rehberi. Maddi ve manevi tazminat hakları, sigorta başvurusu, dava süreci ve zamanaşımı.

Trafik Kazası Maddi ve Manevi Tazminat
Trafik Kazası Maddi ve Manevi Tazminat. Yargıtay 17. Hukuk Dairesi, 2016/4910 E, 2019/485 K. 22.01.2019 T. sayılı trafik kazası nedeniyle maddi ve manevi tazmin
Aynı Kategoriden Diğer Makaleler

IBAN Kullandırmak Suç mu? Hesap Kullandırma Riskleri
IBAN kullandırmak suç mu? Hesap bilgisinin başkasına verilmesi; dolandırıcılık dosyaları, deliller ve ceza sorumluluğu yönünden açıklanıyor.
27 Haziran 2026

12. Yargı Paketi IBAN Dosyaları Nasıl Etkilenebilir?
12. Yargı Paketi IBAN dosyalarını nasıl etkileyebilir? Önerge metni; ceza indirimi, kanun yolu, etkin pişmanlık ve infaz aşaması yönünden açıklanıyor.
26 Haziran 2026

12. Yargı Paketi IBAN Mağdurları İçin Ne Getiriyor?
12. Yargı Paketi’nde IBAN mağdurları için TCK 158/4 ceza indirimi, zarar giderme ve kesinleşmiş dosyaların durumu ele alınmaktadır.
25 Haziran 2026
