Kvkk

Çocuğunuzun okul etkinliklerinde çekilen fotoğraflarının okulun internet sitesinde veya sosyal medya hesaplarında paylaşılması için sizden mutlaka usulüne uygun şekilde onay alınması gerekmektedir. Okullar ve eğitim kurumları, çocukların ses, görüntü ve video kayıtlarını genel ağ ortamlarında paylaşmadan önce aydınlatma yükümlülüğü çerçevesinde velileri bilgilendirmeli ve onların açık rızasını almalıdır.

Sadece otomatik sistemler ve yapay zeka algoritmaları kullanılarak hakkınızda oluşturulan profil üzerinden aleyhinize bir tıbbi karar verilmesi, hukuken itiraza oldukça açık bir işlemdir. Acil serviste sadece sistemin risk analizine dayanarak size öncelik verilmemesi ve bu sebeple tedavinizin gecikmesi, insan müdahalesi ve hekim değerlendirmesi olmaksızın alınmış haksız bir karar olarak nitelendirilebilir.

Tıbbi kayıtlarınızın sağlık hizmeti sunumu dışında ticari veya reklam gibi amaçlarla kullanılması, yasaların aradığı meşru amaçlarla işlenme ilkesine açıkça aykırılık teşkil etmektedir. Veri sorumlusu olan hastane yönetimi, verilerinizi ancak size önceden bildirdiği ve yasal olarak aydınlatma yükümlülüğü kurallarına uyduğu hukuki sınırlar içinde kullanabilir.

Sigorta şirketlerinin ana faaliyet alanlarıyla ilgili konularda yardımcı nitelikte destek hizmeti aldığı kurumlara veri aktarımı yapması belirli kurallar çerçevesinde mümkündür, ancak bu durumun sigortalıya önceden açıkça bildirilmiş olması gerekmektedir. Veri sorumlusu konumundaki sigorta şirketinin emir ve talimatlarıyla hareket eden destek hizmeti sağlayıcısı çağrı merkezleri veri işleyen sıfatını haiz olup, bu kurumlar arasındaki veri paylaşımı kural olarak kanundaki veri aktarımı hükümlerinden ziyade veri sorumlusu-veri işleyen ilişkisi sınırları içinde değerlendirilebilmektedir.

Bilgilerinizin yurt içinde bir başka kuruma veya yurt dışına aktarılması bir veri işleme faaliyeti olup, bu işlemin yapılmasından önce veya en geç aktarım esnasında kurumun sizi bilgilendirmesi zaruridir. Veri sorumlusu sıfatını taşıyan kurum, aydınlatma yükümlülüğü kapsamında kişisel verilerinizin kimlere ve hangi amaçla aktarılacağını size açıkça belirtmek zorundadır.

Blokzincir ağlarında geleneksel anlamda merkezi bir yönetim bulunmadığından, veri işleme faaliyetlerinin amaç ve araçlarını belirleyen veri sorumlusu sıfatının kime ait olacağının tespiti karmaşık bir hukuki meseledir. İzinsiz ve açık ağlarda her bir katılımcının veya yazılım geliştiricisinin doğrudan sorumlu tutulması her zaman mümkün olmamakla birlikte, uygulamayı size sunan ve veri işleme amacını tayin eden kuruluşlar genellikle birincil muhatap konumundadır.

İnternetteki yapay zeka uygulamalarının kullanım alışkanlıklarınızı ve tercihlerinizi analiz ederek size özel reklamlar sunması, kişisel verilerinizin izinsiz işlendiğine dair hukuki incelemeye esas oluşturabilecek bir durumdur. Yapay zeka algoritmaları, insan benzeri kararlar alabilmek için kullanıcıların sosyal eğilimleri, cinsiyetleri ve kullanım tercihleri gibi pek çok veriyle beslenmektedir.

İşverenin size tahsis ettiği bilgisayar ve e-postaları önceden haber vermeksizin incelemesi, özel hayatın gizliliği bağlamında hukuki incelemeye esas oluşturabilecek bir eylem olarak değerlendirilmektedir. Avrupa İnsan Hakları Mahkemesi ve Yargıtay kararlarına göre, işverenin çalışanların iletişimini denetleyebilmesi için işçiyi önceden bilgilendirmiş olması ve işyeri politikalarında bu yönde açık bir düzenlemenin bulunması şartı aranmaktadır.

Doğrudan yanıt: Sağlık durumunuz, dini inancınız veya cinsel yöneliminiz gibi bilgiler hassas veriler grubuna girdiğinden, bu bilgilerin açık rızanız olmadan pazarlama amacıyla kullanılması kural olarak yasaktır. E-ticaret platformlarının arama motoru geçmişinizden çıkardığı ipuçlarıyla hakkınızda tahminlerde bulunarak size özel ürünler sunması, ancak bilgilendirilmiş ve sınırları net çizilmiş bir onayınız varsa hukuka uygun kabul edilebilir.

Evet, kişisel verilerinizi toplayan tüm kurum ve kuruluşlar, bu verileri hangi amaçla kullanacaklarını ve kimlerle paylaşacaklarını size anlaşılır bir biçimde açıklamakla hukuken yükümlüdürler. Hukukumuzda yer alan şeffaf işleme ilkesi gereğince, veri sorumlusunun sizi aydınlatma yükümlülüğü bulunmaktadır ve bu bilgilendirme işleminin anlaşılmaz terimler veya okuma güçlüğü yaratan küçük puntolarla değil, açık ve sade bir dil kullanılarak yapılması şarttır.