Hassas Kişisel Veri Uyumu için 6 İpucu

Ara 18, 2020

Günümüzde, özellikle pandemi döneminde internet kullanımı oldukça arttı. Bu dönemde kişisel veri uyumu daha da önemli hale geldi. Hassas kişisel verilerin toplanması ve işlenmesi işletmelerin KVKK’ya uyum süreci için büyük bir önem arz ediyor. 

Hassas Veriler Nelerdir? 

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişilere ait her türlü bilgidir. Hassas kişisel veriler ise KVKK ve GDPR tarafından özel olarak kategorize edilmiş verilerdir. Özel kategori verilerini tanımlayacak olursak;

  • Irk veya etnik kökenle ilgili kişisel veriler;
  • Siyasi görüşlere ilişkin kişisel veriler;
  • Dini veya felsefi inançlarla ilgili kişisel veriler;
  • Sendika üyeliğine ilişkin kişisel veriler;
  • Genetik veriler;
  • Biyometrik veriler  (tanımlama amacıyla kullanıldığı yerlerde);
  • Sağlıkla ilgili veriler;
  • Bir kişinin cinsel yaşamıyla ilgili veriler
  • Bir kişinin cinsel yönelimiyle ilgili veriler.

Hassas Veriler Nelerdir? 

Kişisel veriler, kimliği belirli ya da belirlenebilir gerçek kişilere ait her türlü bilgidir.

Hassas kişisel veriler ise KVKK ve GDPR tarafından özel olarak kategorize edilmiş verilerdir. Özel kategori verilerini tanımlayacak olursak;

  • Irk veya etnik kökenle ilgili kişisel veriler;
  • Siyasi görüşlere ilişkin kişisel veriler;
  • Dini veya felsefi inançlarla ilgili kişisel veriler;
  • Sendika üyeliğine ilişkin kişisel veriler;
  • Genetik veriler;
  • Biyometrik veriler  (tanımlama amacıyla kullanıldığı yerlerde);
  • Sağlıkla ilgili veriler;
  • Bir kişinin cinsel yaşamıyla ilgili veriler

Bir kişinin cinsel yönelimiyle ilgili veriler.

ekrandaki verileri parmakla takip etmek

Hassas Kişisel Verilerin İşlenme Şartları Nelerdir?

Hassas veriler genel olarak kişiler arasında zorbalığa sebep olabilecek verilerdir. Böyle durumlarda veri sahipleri mağduriyete uğrayabilir. Yasal haklar ve kanunlar bu verilere daha fazla önem vermektedir.  Hassas kişisel verilerin, normal kişisel verilerden daha özel yükümlülükleri ve yaptırımları vardır. Özel nitelikli kişisel veri, üçüncü kişilerce veri sahiplerinin rızası alındıktan sonra yasal yükümlülüklere uygun işlenebilir. Aksi takdirde büyük cezaları vardır. 

Sağlık ve cinsel yönelimle ilgili kişisel veriler dışındaki veriler kanunda yapılan düzenlemelere uygun şekilde kişinin rızası alınmadan işlenebilir. Sağlık ve cinsel yönelimle ilgili kişisel veriler, sadece kamu sağlığını korumak, tıbbi tedavilerin yürütülmesi adına sır saklama yükümlülüğü olan kurum ve kuruluşlar tarafından kişi rızası aranmaksızın işlenebilir. Kişisel verileri koruma kurulu bu konuda yetkinliğe sahiptir. Kişi rızası aranmadan işlenecek verileri inceledikten sonra işlemler gerçekleşebilir. 

Özel Kategoriye Tabii Verilerin Kötüye Kullanımı Sonuçları 

Ülkemizde ünlü paylaşım sitesi Facebook çerez yönetiminde veri ihlali uyguladığı için 1 milyon 650 bin TL para cezasına çarptırıldı. Facebook kişilerin rızası olmadan hassas verilerini toplamış ve üçüncü kişilerle paylaşmıştı. Veri güvenliğine ilişkin yükümlülüklerini yerine getirmediği için cezai işleme tabii tutuldu. 

Sadece Türkiye’de 1286 kişinin etkilendiği, 155 kişinin pasaport numarası ve sağlık bilgilerini elde eden Hong Kong merkezli havayolu şirketi Cathay Pasific’de toplam 550 bin TL cezaya tabii tutuldu.

Hassas Kişisel Veri Uyumu İçin İpuçları 

  1. Hangi verilerin hassas veri kategorisinde olduğuna emin olun. Özel kategori verileri genellikle KVKK kapsamında ırk veya etnik köken, dini veya siyasi inançlar, sağlık, cinsel yaşam veya cinsel yönelimle ilgili verilerdir. Bununla birlikte, hassas veriler genetik ve biyometrik verileri de içerir.
  2. Bilgi toplayın. Bulunduğunuz işletme yada sahip olduğunuz işletmenin web sitesinden hangi hassas veriler toplandığını öğrenin. Aynı zamanda kanunlara uygun veri koruması yaptığınızdan emin olun.
  3. Verileri nasıl koruduğunuzun değerlendirmesini yapın. Hepimiz veri sahiplerinin mahremiyetini korumakla yükümlüyüz. Hakları ve özgürlükleri söz konusu olan veri sahipleri büyük önem taşıyor. Elde ettiğiniz veriler kişilere mağduriyet yaşatabilir. Kişisel verileri yasal yükümlülüklere uygun işlemediğinizde yasal yaptırımlarla karşı karşıya kalabilirsiniz. Böyle durumlarda ilk önce bir veri sorumlusuna danışmanız sizin için faydalı olacaktır. 
  4. Sağlık verileri en önemlisi! Özel kategoriye giren verilen arasında en hassas nokta sağlık verileri. Kişilerin sağlık verileri rızaları olmadığı sürece asla işlenmemeli ve paylaşılmamalıdır. 
  5. Cezai yaptırımları ve Kişisel Verileri Koruma Kanunu’nu öğrenin. Kullandığınız verilerle ilgili cezai yaptırımları ve çeşitli veri koruma yasalarındaki yerlerini bir avukata danışmanız, veri yönetimini en doğru şekilde yapmanızı sağlayacaktır.

Kişisel verilere önem vermek artık bir zorunluluk haline geldi. Sizde KVKK’ya uygun çerez yönetimi yapmak ve rıza almak istiyorsanız bize ulaşın ! [email protected]

İlgili Yazılar

İkinci El Cihazlar ve Veri Sızıntıları

İkinci El Cihazlar ve Veri Sızıntıları

2021 yılında bir çok firmadan veri sızıntısı haberleri duymaya başlandı. Bu haberlerin bir kısmı güncel olsa da, bir kısmı aylar hatta yıllar öncesinde gerçekleşmişti. Peki bu son günlerde veri sızıntılarının arttığı anlamına mı geliyor? Hayır. Bu tür veri sızıntısı...

daha fazla bilgi edinin
Apple Cihazlar ve Uygulama Takibi

Apple Cihazlar ve Uygulama Takibi

Kişisel verilerin korunması hakkında elektronik cihaz kullanıcılarının ve müşterilerinin farkındalığının artmasıyla birlikte Apple, kendi cihazları üzerinde bir güncellemeye gitti. Uygulama takibi bir diğer adıyla Apple app tracking özelliğini geliştiren marka,...

daha fazla bilgi edinin