Hassas Kişisel Veri Uyumu için 6 İpucu

tarafından | Ara 18, 2020

Günümüzde, özellikle pandemi döneminde internet kullanımı oldukça arttı. Bu dönemde kişisel veri uyumu daha da önemli hale geldi. Hassas kişisel verilerin toplanması ve işlenmesi işletmelerin KVKK’ya uyum süreci için büyük bir önem arz ediyor. 

Hassas Veriler Nelerdir? 

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişilere ait her türlü bilgidir. Hassas kişisel veriler ise KVKK ve GDPR tarafından özel olarak kategorize edilmiş verilerdir. Özel kategori verilerini tanımlayacak olursak;

  • Irk veya etnik kökenle ilgili kişisel veriler;
  • Siyasi görüşlere ilişkin kişisel veriler;
  • Dini veya felsefi inançlarla ilgili kişisel veriler;
  • Sendika üyeliğine ilişkin kişisel veriler;
  • Genetik veriler;
  • Biyometrik veriler  (tanımlama amacıyla kullanıldığı yerlerde);
  • Sağlıkla ilgili veriler;
  • Bir kişinin cinsel yaşamıyla ilgili veriler
  • Bir kişinin cinsel yönelimiyle ilgili veriler.

Hassas Veriler Nelerdir? 

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişilere ait her türlü bilgidir.

Hassas kişisel veriler ise KVKK ve GDPR tarafından özel olarak kategorize edilmiş verilerdir. Özel kategori verilerini tanımlayacak olursak;

  • Irk veya etnik kökenle ilgili kişisel veriler;
  • Siyasi görüşlere ilişkin kişisel veriler;
  • Dini veya felsefi inançlarla ilgili kişisel veriler;
  • Sendika üyeliğine ilişkin kişisel veriler;
  • Genetik veriler;
  • Biyometrik veriler  (tanımlama amacıyla kullanıldığı yerlerde);
  • Sağlıkla ilgili veriler;
  • Bir kişinin cinsel yaşamıyla ilgili veriler

Bir kişinin cinsel yönelimiyle ilgili veriler.

ekrandaki verileri parmakla takip etmek

Hassas Kişisel Verilerin İşlenme Şartları Nelerdir?

Hassas veriler genel olarak kişiler arasında zorbalığa sebep olabilecek verilerdir. Böyle durumlarda veri sahipleri mağduriyete uğrayabilir. Yasal haklar ve kanunlar bu verilere daha fazla önem vermektedir.  Hassas kişisel verilerin, normal kişisel verilerden daha özel yükümlülükleri ve yaptırımları vardır. Özel nitelikli kişisel veri, üçüncü kişilerce veri sahiplerinin rızası alındıktan sonra yasal yükümlülüklere uygun işlenebilir. Aksi takdirde büyük cezaları vardır. 

Sağlık ve cinsel yönelimle ilgili kişisel veriler dışındaki veriler kanunda yapılan düzenlemelere uygun şekilde kişinin rızası alınmadan işlenebilir. Sağlık ve cinsel yönelimle ilgili kişisel veriler, sadece kamu sağlığını korumak, tıbbi tedavilerin yürütülmesi adına sır saklama yükümlülüğü olan kurum ve kuruluşlar tarafından kişi rızası aranmaksızın işlenebilir. Kişisel verileri koruma kurulu bu konuda yetkinliğe sahiptir. Kişi rızası aranmadan işlenecek verileri inceledikten sonra işlemler gerçekleşebilir. 

Özel Kategoriye Tabii Verilerin Kötüye Kullanımı Sonuçları 

Ülkemizde ünlü paylaşım sitesi Facebook çerez yönetiminde veri ihlali uyguladığı için 1 milyon 650 bin TL para cezasına çarptırıldı. Facebook kişilerin rızası olmadan hassas verilerini toplamış ve üçüncü kişilerle paylaşmıştı. Veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği için cezai işleme tabii tutuldu. 

Sadece Türkiye’de 1286 kişinin etkilendiği, 155 kişinin pasaport numarası ve sağlık bilgilerini elde eden Hong Kong merkezli havayolu şirketi Cathay Pasific’de toplam 550 bin TL cezaya tabii tutuldu.

Hassas Kişisel Veri Uyumu İçin İpuçları 

  1. Hangi verilerin hassas veri kategorisinde olduğuna emin olun. Özel kategori verileri genellikle KVKK kapsamında ırk veya etnik köken, dini veya siyasi inançlar, sağlık, cinsel yaşam veya cinsel yönelimle ilgili verilerdir. Bununla birlikte, hassas veriler genetik ve biyometrik verileri de içerir.
  2. Bilgi toplayın. Bulunduğunuz işletme yada sahip olduğunuz işletmenin web sitesinden hangi hassas veriler toplandığını öğrenin. Aynı zamanda kanunlara uygun veri koruması yaptığınızdan emin olun.
  3. Verileri nasıl koruduğunuzun değerlendirmesini yapın. Hepimiz veri sahiplerinin mahremiyetini korumakla yükümlüyüz. Hakları ve özgürlükleri söz konusu olan veri sahipleri büyük önem taşıyor. Elde ettiğiniz veriler kişilere mağduriyet yaşatabilir. Kişisel verileri yasal yükümlülüklere uygun işlemediğinizde yasal yaptırımlarla karşı karşıya kalabilirsiniz. Böyle durumlarda ilk önce bir veri sorumlusuna danışmanız sizin için faydalı olacaktır. 
  4. Sağlık verileri en önemlisi! Özel kategoriye giren verilen arasında en hassas nokta sağlık verileri. Kişilerin sağlık verileri rızaları olmadığı sürece asla işlenmemeli ve paylaşılmamalıdır. 
  5. Cezai yaptırımları ve Kişisel Verileri Koruma Kanunu’nu öğrenin. Kullandığınız verilerle ilgili cezai yaptırımları ve çeşitli veri koruma yasalarındaki yerlerini bir avukata danışmanız, veri yönetimini en doğru şekilde yapmanızı sağlayacaktır.

Kişisel verilere önem vermek artık bir zorunluluk haline geldi. Sizde KVKK’ya uygun çerez yönetimi yapmak ve rıza almak istiyorsanız bize ulaşın ! [email protected]

efilli Hakkında;

İlgili Yazılar

Çocukların Kişisel Verilerinin Toplanması

Çocukların Kişisel Verilerinin Toplanması

Dünyada ve ülkemizde internet kullanım yaşı her gün daha da aşağılara inmektedir. Hal böyle olunca çeşitli riskler de ortaya çıkmıştır. Bu riskler kişisel verilerimizi farkında olmadan paylaşmamıza olanak tanımıştır. İnternet kullanım yaşı düştükçe çocuklarımızın...

daha fazla bilgi edinin
KVKK’nın Adtech ve Martech’e Etkileri

KVKK’nın Adtech ve Martech’e Etkileri

Kişisel verilerin gizliliği herkes için önemli bir konu haline gelmiştir. En fazla sorun yaşanan alanlardan biri olan kişisel verilerimiz, Kişisel Verileri Koruma Kanunu ile yasal güvence altındadır. İnternetin gelişmesiyle beraber kişisel veri gizliliği daha fazla ön...

daha fazla bilgi edinin
Kişisel Veri Gizliliğinde Türkiye

Kişisel Veri Gizliliğinde Türkiye

Gittikçe dijitalleşen dünyamızda kişisel veri gizliliği önemli bir yere sahiptir. Bu yazımızda ‘’Türkiye’de verilerimizi nasıl koruruz?’’ sorusunun cevaplarını ve veri gizliliği hakkında kuralların Türkiye’deki gelişim sürecini sizler için derledik.  Öncelikle KVKK...

daha fazla bilgi edinin

0 Yorum