Hayat Üzerine
0

Kişisel Veri ve Özel Nitelikli Kişisel Veri: Kapsamı ve Korunması

Kişisel Veri ve Özel Nitelikli Kişisel Veri: Kapsamı ve Korunması

Dijitalleşen dünyamızda, bireylerin kimliğini belirleyen veya belirlenebilir kılan her türlü bilgi büyük bir önem taşımaktadır. Bu bilgilere genel olarak kişisel veri adı verilir ve günümüzün en değerli varlıklarından biri olarak kabul edilir. Ancak tüm kişisel veriler aynı hassasiyet seviyesinde değildir. Bazı veriler, ifşa olmaları halinde bireyler için daha ciddi mağduriyetlere yol açabilecek nitelikte olup, “özel nitelikli kişisel veri” olarak ayrı bir kategoride değerlendirilir. Bu makale, kişisel verilerin ne olduğunu, türlerini, aralarındaki farkları ve bu verilerin yasal çerçeveler kapsamında nasıl korunup işlendiğini detaylı bir şekilde ele almaktadır.

Kişisel Veri Nedir ve Hangi Bilgileri Kapsar?

Kişisel veri, kimliği belirli veya belirlenebilir gerçek bir kişiye ait her türlü bilgiyi ifade eder. Bu tanım, bir bireyin doğrudan tanınmasını sağlayan isim, soyisim, doğum tarihi gibi temel bilgilerin yanı sıra, dolaylı yollarla dahi olsa o kişiye ulaşmayı mümkün kılan tüm detayları içerir. Örneğin, bir kişinin telefon numarası, e-posta adresi, ev adresi gibi iletişim bilgileri; ekonomik durumu, eğitim geçmişi, mesleki deneyimi gibi sosyal ve finansal özellikleri de kişisel veri kapsamında değerlendirilir.

  • Kimlik Bilgileri: Ad, soyadı, T.C. kimlik numarası, doğum tarihi ve yeri, anne/baba adı.
  • İletişim Bilgileri: Telefon numarası, adres, e-posta adresi, KEP adresi.
  • Lokasyon Bilgileri: Bireyin bulunduğu yerin tespitiyle ilgili veriler.
  • Özlük Bilgileri: Çalışanların kişisel ve mesleki bilgileri.
  • Hukuki İşlem Bilgileri: Yasal süreçlerle ilgili veriler.
  • Müşteri İşlem Bilgileri: Ürün ve hizmet alımına dair kayıtlar.
  • Fiziksel Mekân Güvenliği: Kamera kayıtları, giriş-çıkış bilgileri.
  • İşlem Güvenliği: IP adresi, internet sitesi giriş-çıkış kayıtları.
  • Finans Bilgileri: Banka hesap numarası, kredi kartı bilgileri.
  • Mesleki Deneyim Bilgileri: Diploma, sertifika, özgeçmiş.
  • Görsel ve İşitsel Kayıtlar: Fotoğraflar, ses kayıtları, video kayıtları.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) ve Rolü

Ülkemizde kişisel verilerin korunması ve işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile düzenlenmiştir. Bu kanun kapsamında, veri sorumlularının kişisel veri işleme faaliyetlerini şeffaf bir şekilde beyan etmeleri ve kayıt altına almaları amacıyla Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) oluşturulmuştur. 2018 yılından itibaren aktif olarak kullanılan VERBİS, verilerin belirli kategorilere ayrılarak işlenmesini sağlar. Bu sayede hem veri sorumluları şeffaflık sağlar hem de Kişisel Verileri Koruma Kurumu (KVKK) denetim mekanizmasını etkin bir şekilde işletebilir.

Özel Nitelikli Kişisel Veri: Neden Daha Hassas?

Özel nitelikli kişisel veriler, bireylerin hayatlarında çok daha özel ve hassas bir alanı temsil eder. Bu tür verilerin hukuka aykırı bir şekilde işlenmesi, açıklanması veya ele geçirilmesi durumunda, ilgili kişinin ayrımcılığa uğrama, mağdur olma veya toplumsal olarak dışlanma riski çok daha yüksektir. Bu nedenle, kanun koyucu bu verilere “özel nitelikli” statüsü vermiş ve korunmaları için çok daha sıkı tedbirler öngörmüştür.

Özel nitelikli kişisel veriler, KVKK tarafından sınırlı sayıda sayılmıştır ve bu liste genişletilemez. Bu veriler kişinin açık rızası olmadan veya kanunda açıkça belirtilen istisnai durumlar dışında işlenemez.

  • Irk ve Etnik Köken: Bireyin genetik veya kültürel kökenine dair bilgiler.
  • Siyasi Düşünce: Kişinin siyasi görüşleri ve eğilimleri.
  • Felsefi İnanç, Din, Mezhep ve Diğer İnançlar: Dini veya felsefi dünya görüşüne dair bilgiler.
  • Kılık ve Kıyafet: Bireyin dini veya kültürel inançları doğrultusundaki giyim tarzı.
  • Dernek, Vakıf veya Sendika Üyeliği: Kişinin sivil toplum kuruluşlarıyla olan bağlantıları.
  • Sağlık Bilgileri: Fiziksel ve ruhsal sağlık durumu, hastalık geçmişi, kan grubu.
  • Cinsel Hayat: Bireyin cinsel yönelimi ve hayatına dair bilgiler.
  • Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Adli sicil kayıtları.
  • Biyometrik Veri: Parmak izi, yüz tanıma verileri gibi fiziksel özellikler.
  • Genetik Veri: DNA bilgileri gibi genetik yapıya dair veriler.

Genel ve Özel Nitelikli Kişisel Veri Arasındaki Temel Farklar

Kişisel veri ile özel nitelikli kişisel veri arasındaki en temel fark, bu bilgilerin taşıdığı değerler ve işlenme koşullarıdır. Genel kişisel veriler, kişinin kimliğini belirlemeye yarayan ancak ifşasında doğrudan ve ağır bir mağduriyet riski taşımayan bilgilerdir. Örneğin, bir e-posta adresi veya telefon numarası birçok kişi tarafından bilinebilir.

Ancak özel nitelikli kişisel veriler, ifşa edilmesi durumunda bireyin özel hayatına ciddi müdahale teşkil edebilecek, ayrımcılığa, dışlanmaya veya ciddi maddi/manevi zararlara yol açabilecek nitelikteki bilgilerdir. Bu nedenle, özel nitelikli verilerin işlenmesi için kanun çok daha sınırlı ve istisnai durumlar belirlemiştir. Bu veriler genellikle sır saklama yükümlülüğü olan kurum ve kişiler tarafından, belirli amaçlar doğrultusunda ve sıkı güvenlik önlemleri altında işlenebilir.

Kişisel Verilerin İşlenme Koşulları: Yasal Çerçeve

KVKK, kişisel verilerin işlenmesi için belirli şartlar öngörmüştür. Bu şartlar, verilerin hukuka uygun, şeffaf ve belirli amaçlar doğrultusunda işlenmesini sağlamayı hedefler. Genel kişisel verilerin işlenmesi için başlıca şartlar şunlardır:

  • İlgili kişinin açık rızasının alınması.
  • Kanunlarda açıkça öngörülmesi.
  • Fiilî imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan veya rızasına hukuki geçerlilik tanınmayan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması.

Özel nitelikli kişisel verilerin işlenmesi ise çok daha katı şartlara tabidir. Sağlık ve cinsel hayat dışındaki özel nitelikli kişisel veriler, kanunlarda açıkça öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Ancak sağlık ve cinsel hayata ilişkin veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgili kişinin açık rızası aranmaksızın işlenebilir. Bu anlamanın derinliği veri güvenliği için kritik öneme sahiptir.

Veri Sahibinin Hakları: Bilgilendirme ve Kontrol

KVKK, kişisel veri sahiplerine kendi verileri üzerinde çeşitli haklar tanır. Her birey, kişisel verilerinin işlenip işlenmediğini öğrenme, işlenmişse buna ilişkin bilgi talep etme, verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme hakkına sahiptir. Ayrıca, eksik veya yanlış işlenmiş verilerin düzeltilmesini, yasal şartlar oluştuğunda silinmesini veya yok edilmesini talep edebilir. Veri sahibi, verilerinin üçüncü kişilere aktarılıp aktarılmadığını da sorgulayabilir ve işlenmesinin kanuna aykırı olması nedeniyle zarara uğraması halinde zararının giderilmesini isteyebilir. Bu haklar, bireylerin kendi verileri üzerindeki kontrollerini güçlendirmeyi amaçlar.

Güvenli Veri Aktarımı Prosedürleri

Kişisel verilerin, özellikle de özel nitelikli kişisel verilerin bir veri sorumlusundan diğerine veya farklı sistemler arasında aktarımı, büyük bir dikkat ve güvenlik önlemleri gerektirir. Bu süreçte verilerin yetkisiz kişilerin eline geçmesini engellemek esastır. Veri aktarımı için çeşitli güvenli yöntemler mevcuttur:

  • Elektronik Ortamda Aktarım: E-posta yoluyla aktarım yapılacaksa, kurumsal ve şifreli e-posta adresleri veya Kayıtlı Elektronik Posta (KEP) hesapları kullanılmalıdır. Daha büyük veri setleri için Güvenli Dosya Transfer Protokolü (SFTP) veya Sanal Özel Ağ (VPN) gibi şifreli bağlantı yöntemleri tercih edilmelidir.
  • Fiziksel Ortamda Aktarım: Kâğıt ortamında aktarılan özel nitelikli veriler, “gizlilik dereceli belgeler” ibaresiyle mühürlenmiş zarflar içinde, yetkili kişiler aracılığıyla ve tutanakla teslim edilmelidir. Bu, evrakın kaybolması veya yanlış ellere geçmesi riskini minimize eder.

Her aktarım sürecinde, verinin bütünlüğünün ve gizliliğinin sağlanması için gerekli tüm teknik ve idari tedbirlerin alınması büyük önem taşır. Bu, sadece yasal bir zorunluluk değil, aynı zamanda veri sorumlularının bireylere karşı taşıdığı etik bir sorumluluktur.

Kişisel Veri Koruma Bilinci: Dijital Çağda Sorumluluklarımız

Kişisel verilerin korunması, sadece yasal düzenlemelerle değil, aynı zamanda bireylerin ve kurumların gösterdiği bilinçle de mümkündür. Her bireyin, kendi kişisel verilerinin ne olduğunu, hangi bilgilerin özel nitelikli sayıldığını ve bu verilerin nasıl işlenip korunması gerektiğini bilmesi büyük önem taşır. Aynı şekilde, veri işleyen kurumların da KVKK’ya tam uyum sağlaması, güvenlik önlemlerini sürekli güncel tutması ve şeffaf bir veri işleme politikası benimsemesi gerekir.

Dijital dünyada kişisel verilerimiz, kimliğimizin bir uzantısı haline gelmiştir. Bu değerli varlığın korunması, hem kişisel mahremiyetimizi güvence altına almak hem de dijital yaşamın güvenilirliğini sağlamak adına hepimizin ortak sorumluluğudur. Bilinçli adımlar atarak ve yasal haklarımızı bilerek, kişisel verilerimizi daha güvenli bir geleceğe taşıyabiliriz.

Bir Yorum Yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer Yazılar