Aydınlatma Yükümlülüğü

Sigorta şirketlerinin ana faaliyet alanlarıyla ilgili konularda yardımcı nitelikte destek hizmeti aldığı kurumlara veri aktarımı yapması belirli kurallar çerçevesinde mümkündür, ancak bu durumun sigortalıya önceden açıkça bildirilmiş olması gerekmektedir. Veri sorumlusu konumundaki sigorta şirketinin emir ve talimatlarıyla hareket eden destek hizmeti sağlayıcısı çağrı merkezleri veri işleyen sıfatını haiz olup, bu kurumlar arasındaki veri paylaşımı kural olarak kanundaki veri aktarımı hükümlerinden ziyade veri sorumlusu-veri işleyen ilişkisi sınırları içinde değerlendirilebilmektedir.

Bilgilerinizin yurt içinde bir başka kuruma veya yurt dışına aktarılması bir veri işleme faaliyeti olup, bu işlemin yapılmasından önce veya en geç aktarım esnasında kurumun sizi bilgilendirmesi zaruridir. Veri sorumlusu sıfatını taşıyan kurum, aydınlatma yükümlülüğü kapsamında kişisel verilerinizin kimlere ve hangi amaçla aktarılacağını size açıkça belirtmek zorundadır.

Siparişinizin size ulaştırılabilmesi için alışveriş sitesinin ad, soyad, telefon ve adres gibi bilgilerinizi kargo firmasıyla paylaşması kural olarak hukuka aykırı bir durum olarak değerlendirilmez. Bu işlem, kişisel verilerin yurt içinde üçüncü kişilere aktarılması kapsamına girer ve mesafeli satış sözleşmesinin asli bir gerekliliği olan teslimat borcunun ifa edilebilmesi için mecburi bir adımdır.

Blokzincir ağlarında geleneksel anlamda merkezi bir yönetim bulunmadığından, veri işleme faaliyetlerinin amaç ve araçlarını belirleyen veri sorumlusu sıfatının kime ait olacağının tespiti karmaşık bir hukuki meseledir. İzinsiz ve açık ağlarda her bir katılımcının veya yazılım geliştiricisinin doğrudan sorumlu tutulması her zaman mümkün olmamakla birlikte, uygulamayı size sunan ve veri işleme amacını tayin eden kuruluşlar genellikle birincil muhatap konumundadır.

İnternetteki yapay zeka uygulamalarının kullanım alışkanlıklarınızı ve tercihlerinizi analiz ederek size özel reklamlar sunması, kişisel verilerinizin izinsiz işlendiğine dair hukuki incelemeye esas oluşturabilecek bir durumdur. Yapay zeka algoritmaları, insan benzeri kararlar alabilmek için kullanıcıların sosyal eğilimleri, cinsiyetleri ve kullanım tercihleri gibi pek çok veriyle beslenmektedir.

E-ticaret sitelerinin web sitesine giriş yaptığınız andan itibaren hiçbir aydınlatma yapmadan ve rızanızı almadan reklam ve pazarlama çerezleri ile hareketlerinizi izlemesi hukuki incelemeye esas oluşturabilecek bir ihlaldir. İnternet sitelerinde çevrimiçi davranışlarınızı takip ederek kişisel ilgi alanlarınızı saptamaya yarayan çerezler, kişiyi belirlenebilir kıldığı durumlarda kişisel veri niteliği taşımaktadır.

İşverenin size tahsis ettiği bilgisayar ve e-postaları önceden haber vermeksizin incelemesi, özel hayatın gizliliği bağlamında hukuki incelemeye esas oluşturabilecek bir eylem olarak değerlendirilmektedir. Avrupa İnsan Hakları Mahkemesi ve Yargıtay kararlarına göre, işverenin çalışanların iletişimini denetleyebilmesi için işçiyi önceden bilgilendirmiş olması ve işyeri politikalarında bu yönde açık bir düzenlemenin bulunması şartı aranmaktadır.

Doğrudan yanıt: Sağlık durumunuz, dini inancınız veya cinsel yöneliminiz gibi bilgiler hassas veriler grubuna girdiğinden, bu bilgilerin açık rızanız olmadan pazarlama amacıyla kullanılması kural olarak yasaktır. E-ticaret platformlarının arama motoru geçmişinizden çıkardığı ipuçlarıyla hakkınızda tahminlerde bulunarak size özel ürünler sunması, ancak bilgilendirilmiş ve sınırları net çizilmiş bir onayınız varsa hukuka uygun kabul edilebilir.

Evet, kişisel verilerinizi toplayan tüm kurum ve kuruluşlar, bu verileri hangi amaçla kullanacaklarını ve kimlerle paylaşacaklarını size anlaşılır bir biçimde açıklamakla hukuken yükümlüdürler. Hukukumuzda yer alan şeffaf işleme ilkesi gereğince, veri sorumlusunun sizi aydınlatma yükümlülüğü bulunmaktadır ve bu bilgilendirme işleminin anlaşılmaz terimler veya okuma güçlüğü yaratan küçük puntolarla değil, açık ve sade bir dil kullanılarak yapılması şarttır.

Hastanın oluşabilecek riskler hakkında bilgilendirilip bilgilendirilmediği hususunda mahkemeler, dosya içerisinde yer alan aydınlatma yükümlülüğü kapsamında imzalanmış olan onam formlarının varlığını önemli bir delil olarak değerlendirmekte ve bu belgenin varlığı halinde hekimin sorumluluğunu yerine getirdiğini kabul edebilmektedir. Yargılama sürecinde hastanın olası ameliyat komplikasyonlarından haberdar edilip edilmediğini ispatlamak zor olabilmekte, özellikle bu konuda sözlü bilgilendirme yapıldığına dair tanık bulunmaması durumunda yazılı belgeler belirleyici olmaktadır.