WHATSAPP

KİŞİSEL VERİLERLE İLGİLİ GENEL HÜKÜMLER

10 Aralık 2021

Kişisel Veri Tanımı

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiye kişisel veri denir. 07/04/2016 tarihinde yayımlanarak yürürlüğe giren 6698 sayılı Kişisel verilerin korunması kanununda düzenlenmektedir.  

Kişinin ismi ve soy ismi belirtilerek kullanılan telefon numarası, T.C. kimlik numarası, boyu, kilosu gibi her türlü bilgiler kişisel veridir. Kişinin isim ve soy ismi belirtilmeden alınan ve kullanılan bilgiler kişisel veri değildir. Bu veriler, kişinin açık rızası alınmadan istatistiklerde kullanılabilir. Ancak bu bilgiler elektronik ortamda veya diğer yollarla eşleştirilerek kişinin kimliği bulanabiliyorsa kişisel veri olarak kabul edilmektedir. Maddede belirtilen ‘belirlenebilir gerçek kişiden’ kasıt, mevcut bilgilerin kişinin kimlik tespitinde yeterli olmasıdır. Örnek vermek gerekirse; ‘A şirketinde 02.02.2020 ile 03.03.2021 tarihleri arasında çalışan kişi’ belirlenebilir bir kişisel veridir. Şirket kayıtlarında yapılan bir araştırma ile kişinin kimlik tespiti mümkündür.

Belirli veya belirlenebilir kişisel verilerin alınması, kullanılması ve aktarılması kanuna aykırılık teşkil etmekle beraber denetim ve şikâyet olması halinde adli cezalara ve idari para cezalarına hükmedilmektedir. 

Sadece gerçek kişilere ait bilgiler kişisel veri olarak kabul edilmektedir. Şirketler, dernekler ve benzeri tüzel kişilerin kişisel verileri olamaz. Örneğin şirketlerin genel merkez adresleri kişisel veri değildir. Ancak tüzel kişilerin gerçek kişiyi ilgilendiren bilgileri kişisel veridir.

Özel Nitelikli Kişisel Veri

Kişinin şahsına sıkı şekilde bağlı olan mahrem veriler özel nitelikli kişisel verilerdir. Kişinin sağlığı, ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili bilgileri özel niteliklidir. Kanunda tahdidi olarak sayılmıştır. Bu verileri işleyen veri sorumlularına daha fazla sorumluluk atfedilmiştir. Mahrem bilgilerin korunmasına daha çok önem verilmiştir.

Kişisel Veri Türleri

Kişisel verileri örnekler üzerinden basitçe şu şekilde ifade edebiliriz; Kişinin aile, iş veya sosyal hayatındaki fiziksel, psikolojik, ekonomik, sosyal ve kültürel durumunu ifade eden bilgilerdir. Bunlardan önemli olanları ve sık sık karşımıza çıkanlar şunlardır;

  • Kimlik bilgileri; Ad soyad, anne-baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra numarası, TC kimlik numarası vb.
  • İletişim bilgileri; Adres, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon numarası vb.
  • Lokasyon bilgileri; Bulunduğu yerin konum bilgileri
  • Özlük; Bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları vb.
  • Hukuki İşlem bilgileri; Adli makamlarla yazışmalardaki, dava dosyasındaki bilgiler vb.
  • Müşteri İşlem bilgileri; Çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi vb.
  • Fiziksel Mekân Güvenliği bilgileri; Çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları vb.
  • İşlem Güvenliği bilgileri; IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri vb.
  • Risk Yönetimi bilgileri; Ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler vb.
  • Finans bilgileri; Bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri vb.
  • Mesleki Deneyim bilgileri; Diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri vb.
  • Görsel ve İşitsel Kayıtlar; Gerçek kişiye ait fotoğraf, ses kayıtları, araç fotoğrafı vb.
  • Sağlık Bilgileri; Engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri vb.
  • Siyasi Düşünce Bilgileri; Siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi vb.
  • Felsefi İnanç, Din, Mezhep ve Diğer İnanç bilgileri; Dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler vb.
  • Biyometrik Veri; Avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri vb.
  • Irk ve Etnik Köken bilgileri
  • Kılık ve Kıyafete ilişkin bilgiler
  • Dernek Vakıf Sendika Üyelik bilgileri
  • Cinsel Hayat bilgileri
  • Genetik veriler

Kişisel Verilerin Mesleklere göre Ayrımları

Sağlık Hizmetleri; Özel veya kamuda faaliyet gösteren hastaneler, eczaneler, ecza depoları, diş tabipleri, gözlükçüler, medikal malzemesi satan kişiler sağlık sektöründe hizmet vermektedirler. Bu kişiler gelen müşterilerinden diğer sektörlerde olduğu gibi isim soy isim vb bilgiler almaktadır. Bunların yanında müşterisinin kullandığı ilaç, hastalığının ne olduğunu, tedavi yöntemini ve daha birçok konuda bilgi sahibi olabilmektedir. Kişinin sağlık bilgileri, özel nitelikli kişisel verileridir.

Özel nitelikli kişisel veriler yukarıda da anlattığımız üzere kişinin sağlık bilgileri mevzuatta daha sıkı şekilde korunmaktadır. Bu korumanın en önemlisi ise VERBİS’e kayıt zorunluluğu bulundurmasıdır. Kişinin sağlık bilgilerini alan, saklayan ve gerekli görürse 3. kişilere aktaran veri sorumlusu, kanunen öngörülen veri sorumluları bilgi sistemine(VERBİS) kaydolmak zorundadır.

Bilişim hizmetleri; Bilginin toplanmasında, işlenmesinde, depolanmasında, ağlar aracılığıyla bir yerden bir yere iletilip kullanıcıların hizmetine sunulmasını sağlayan telekomünikasyon şirketleri, yazılım firmaları vb şirketler bilişim sektöründe hizmet vermektedir.

Veri ihlalinin ve bilgi sızma olayının en çok gerçekleştiği alandır. Bunun altında yatan temel neden internet ortamında olmasıdır. Bunun önüne geçilebilmek amacıyla kanunen disiplin cezaları öngörülmüş ve şu ana kadar gerçekleşen veri ihlalleri için yüklü miktarlarda para cezaları uygulanmıştır. Bilişim şirketleri de kişisel verileri korumak için teknik ve idari önlemleri artırmıştır.

Kamusal Hizmetler; Özel sektörün yanında kamuda faaliyet gösteren kurum ve kuruluşları kişisel verilerin gündeme geldiği 2016 yılından beri bu alanda önlemleri artırmıştır. Veri ihlalinin engellenmesi için memurlara ve diğer çalışanlara eğitimler verilmiş, bilgisayarda ve diğer cihazlardan veri sızmasını engellemek için teknik tedbirler alınmış ve daha birçok tedbir uygulanmıştır.

Tekstil, yemek, teknoloji, eğitim ve ismini anmadığımız diğer bütün sektörlerde de kişisel veriler alınmaktadır. Özel nitelikli olsun veya olmasın; veri ihlalinden, aydınlatma yükümlülüğü ihlalinden kaynaklı olarak idari para cezaları uygulanmaktadır. Yıllık çalışan sayısı 50’den fazla veya yıllık mali bilançosu 25 milyondan fazla olan şirketler, özel nitelikli veri işleyen veya yurtdışına veri aktaran şirketler VERBİS’e kayıt olmak zorundadır. Aksi halde VERBİS kayıt yükümlülüğünü ihlalden kaynaklı olarak idari para cezası uygulanmaktadır.

KVKK Kapsamında verdiğimiz hizmetler;

  • VERBİS kaydı
  • Envanter oluşturma
  • Aydınlatma ve açık rıza metinleri hazırlama
  • Çalışanlara KVKK eğitimi
  • Teknik tedbirler
tr_TRTurkish
tr_TRTurkish