EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

EnglishFrenchGermanTurkish

Sigortacılık sektörü ile ilgili kararlar

2021/584

09/06/2021
Konu: Sigortacılık ve bireysel emeklilik alanında faaliyet gösteren bir şirket tarafından ilgili kişiye ait kişisel verilerin hukuka aykırı olarak işlenmesi.

Kararı Paylaşın

Karar Özeti:

İlgili kişinin cep telefonu numarasına bir SMS gönderilmiş; kişinin adı geçen şirket ile herhangi bir ilişkisinin olmadığı ancak birçok kişisel verisinin şirkette bulunduğuna ilişkin veri sorumlusuna başvuruda bulunulduğu, şirket tarafından gönderilen cevapta finansal danışmanın elindeki bir soğuk referans listesinden telefon numarasına ulaşıldığı, söz konusu iletinin tarafına tanıtım yapabilmek için izin amaçlı gönderildiği ancak daha sonrasında ilgili kişinin bu listelerden çıkarıldığı gibi yanıtlara ver verilmiş; yanıtta ilgili kişinin ad ve soyadının nasıl elde edildiğine ilişkin bilgi verilmemiş, gönderilen iletide ilk 24 saat içinde iptal yanıtı verilmezse aranmak için olumlu yanıt verildiğinin varsayılacağı bilgisinin de hukuka aykırı olduğu belirtilmiştir. Kurul tarafından gerçekleştirilen incelemeler sonucunda, ilgili kişisel veri işleme faaliyetinin meşru menfaat çerçevesinde değerlendirilemeyeceği, ilgili kişinin kişisel verilerinin silinmesi talebinin veri sorumlusu tarafından yerine getirilmediği, ilgili kişinin taleplerinden ad ve soyadı bilgilerine nasıl ulaşıldığına ilişkin olarak veri sorumlusu tarafından açık ve net bir bilgiye yer verilmediği belirtilmiştir. Bu kapsamda, veri sorumlusuna idari para cezası uygulanmasına ve veri sorumlusunun talimatlandırılmasına karar verilmiştir.

Ceza: İdari para cezası verilmiştir.

2021/333

05/04/2021
Konu: Bir sigorta şirketi tarafından işlenen kişisel verilerin üçüncü kişiye aktarılması ve ilgili kişiye veri aktarımına ilişkin aydınlatma yapılmaması.

Kararı Paylaşın

Karar Özeti:

Veri sorumlusu tarafından üçüncü kişi şirket ile onayı ve bilgisi olmadan kendisine ait bilgilerinin paylaşıldığı, üçüncü şirketin veri sorumlusu ile yapılan sözleşmenin tarafı olmadığı, poliçeye ve sigortacılık mevzuatına aykırı olduğu ve poliçe kapsamında kişisel verilerinin sadece sigorta eksperi ile paylaşılabileceği, veri sorumlusu tarafından kişisel verilerinin işlenmesinde onay istenmediği ve bildirim yapılmadığı, konuya ilişkin ilgili kişinin veri sorumlusuna yapmış olduğu başvuruya da cevap verilmediği belirtilmiştir. Kurul tarafından gerçekleştirilen incelemeler sonucunda, veri sorumlusunun gerekli tedbirleri aldığı ve aydınlatma metnini güncellediği; bununla birlikte hangi kişisel veri şartına dayandığı konusundaki eksikliğin giderilmesi hususunda ve ilgili kişilerin başvurularının uygun yanıtla sonuçlandırılması hususunda talimatlandırılmasına karar verilmiştir.

Ceza: İdari para cezası verilmemiştir.

2021/241

18/03/2021
Konu: Ölenin sigorta poliçesine yasal mirasçısının erişim talebinin sigorta şirketi tarafından reddedilmesi hakkında.

Kararı Paylaşın

Karar Özeti:

Karara konu olayda, veri sahibi olan ölenin poliçe ibrazının gerekli olması nedeniyle, çeşitli tarihlerde veri sorumlusundan söz konusu poliçelerin tesliminin talep edildiği, ancak veri sorumlusunun ilgili kişiye olan cevabı ile bunu reddettiği; bunun üzerine yeniden ihtarname düzenlenip veri sorumlusuna başvurulduğu ancak veri sorumlusunun talebi karşılamadığı belirtilmiştir. Kurul tarafından gerçekleştirilen incelemeler sonucunda, poliçeyi özetler bilgilerin de kişisel veri niteliği taşıdığı, veri sorumlusu tarafından poliçeyi özetler belgenin ilgili kişiye verildiği ve bu anlamda KVKK’nın 11’inci maddesinden kaynaklanan erişim hakkının kişiye sağlandığı belirtilmiştir. Bu kapsamda, veri sorumlusuna yönelik yapılacak bir işlem bulunmadığına karar verilmiştir.

Ceza: İşlem tesis edilmemiştir.