Hassas Kişisel Veri Uyumu için 6 İpucu

Günümüzde, özellikle pandemi döneminde internet kullanımı oldukça arttı. Bu dönemde kişisel veri uyumu daha da önemli hale geldi. Hassas kişisel verilerin toplanması ve işlenmesi işletmelerin kvkk'ya uyum süreci için büyük bir önem arz ediyor.

Hassas veriler nelerdir?

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişilere ait her türlü bilgidir. Hassas kişisel veriler ise kvkk ve gdpr tarafından özel olarak kategorize edilmiş verilerdir.

Özel kategori verilerini tanımlayacak olursak;

  • Irk veya etnik kökenle ilgili kişisel veriler
  • siyasi görüşlere ilişkin kişisel veriler
  • dini veya felsefi inançlarla ilgili kişisel veriler
  • sendika üyeliğine ilişkin kişisel veriler
  • genetik veriler
  • biyometrik veriler (tanımlama amacıyla kullanıldığı yerlerde);
  • sağlıkla ilgili veriler
  • bir kişinin cinsel yaşamıyla ilgili veriler ve
  • bir kişinin cinsel yönelimiyle ilgili veriler.

Hassas kişisel verilerin i̇şlenme şartları nelerdir?

Hassas veriler genel olarak kişiler arasında zorbalığa sebep olabilecek verilerdir. Böyle durumlarda veri sahipleri mağduriyete uğrayabilir. Yasal haklar ve kanunlar bu verilere daha fazla önem vermektedir. Hassas kişisel verilerin, normal kişisel verilerden daha özel yükümlülükleri ve yaptırımları vardır.

Özel nitelikli kişisel veri, üçüncü kişilerce veri sahiplerinin rızası alındıktan sonra yasal yükümlülüklere uygun işlenebilir. Aksi takdirde büyük cezaları vardır. Sağlık ve cinsel yönelimle ilgili kişisel veriler dışındaki veriler kanunda yapılan düzenlemelere uygun şekilde kişinin rızası alınmadan işlenebilir. Sağlık ve cinsel yönelimle ilgili kişisel veriler, sadece kamu sağlığını korumak, tıbbi tedavilerin yürütülmesi adına sır saklama yükümlülüğü olan kurum ve kuruluşlar tarafından kişi rızası aranmaksızın işlenebilir. Kişisel verileri koruma kurulu bu konuda yetkinliğe sahiptir. Kişi rızası aranmadan işlenecek verileri inceledikten sonra işlemler gerçekleşebilir.

Özel kategoriye tabii verilerin kötüye kullanımı sonuçları
ülkemizde ünlü paylaşım sitesi facebook çerez yönetiminde veri ihlali uyguladığı için 1 milyon 650 bin tl para cezasına çarptırıldı. Facebook kişilerin rızası olmadan hassas verilerini toplamış ve üçüncü kişilerle paylaşmıştı. Veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği için cezai işleme tabii tutuldu.

Sadece türkiye'de 1286 kişinin etkilendiği, 155 kişinin pasaport numarası ve sağlık bilgilerini elde eden hong kong merkezli havayolu şirketi cathay pasific'de toplam 550 bin tl cezaya tabii tutuldu.
Hassas kişisel veri uyumu i̇çin i̇puçları

hangi verilerin hassas veri kategorisinde olduğuna emin olun. Özel kategori verileri genellikle kvkk kapsamında ırk veya etnik köken, dini veya siyasi inançlar, sağlık, cinsel yaşam veya cinsel yönelimle ilgili verilerdir. Bununla birlikte, hassas veriler genetik ve biyometrik verileri de içerir.
Bilgi toplayın. Bulunduğunuz işletme yada sahip olduğunuz işletmenin web sitesinden hangi hassas veriler toplandığını öğrenin. Aynı zamanda kanunlara uygun veri koruması yaptığınızdan emin olun.

Verileri nasıl koruduğunuzun değerlendirmesini yapın. Hepimiz veri sahiplerinin mahremiyetini korumakla yükümlüyüz. Hakları ve özgürlükleri söz konusu olan veri sahipleri büyük önem taşıyor. Elde ettiğiniz veriler kişilere mağduriyet yaşatabilir. Kişisel verileri yasal yükümlülüklere uygun işlemediğinizde yasal yaptırımlarla karşı karşıya kalabilirsiniz. Böyle durumlarda ilk önce bir veri sorumlusuna danışmanız sizin için faydalı olacaktır.

Sağlık verileri en önemlisi! Özel kategoriye giren verilen arasında en hassas nokta sağlık verileri. Kişilerin sağlık verileri rızaları olmadığı sürece asla işlenmemeli ve paylaşılmamalıdır.

Cezai yaptırımları ve kişisel verileri koruma kanunu'nu öğrenin. Kullandığınız verilerle ilgili cezai yaptırımları ve çeşitli veri koruma yasalarındaki yerlerini bir avukata danışmanız, veri yönetimini en doğru şekilde yapmanızı sağlayacaktır.

Kişisel verilere önem vermek artık bir zorunluluk haline geldi. Sizde kvkk'ya uygun çerez yönetimi yapmak ve rıza almak istiyorsanız bize ulaşın! [email protected]

Gelişmelerden Haberdar Olun
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.