Kvkk

İş ilişkilerinde kişisel verilerin korunması, işçinin bağımlı konumu sebebiyle kritik bir öneme sahiptir. Bu makalede mevzuat kapsamındaki kişisel veri, veri sorumlusu, veri işleme gibi temel kavramlar hukuki bir perspektifle analiz edilmekte ve uygulamadaki kavramsal çerçeve uzman bir bakış açısıyla incelenmektedir.

Kişisel veri ve özel nitelikli veri kavramlarının temel unsurları, veri koruma hukukunun kavramsal çerçevesini oluşturur. Geleneksel eşya hukuku kavramlarının yetersiz kaldığı bu alanda, verilerin hukuki niteliği mülkiyet hakkı olarak değil, insan onurunu ve şahsi mahremiyeti merkeze alan kişilik hakkı rejimi altında değerlendirilmektedir.

Kişisel sağlık verileri, bireylerin fiziksel ve ruhsal durumlarını yansıtan, en üst düzeyde hukuki koruma gerektiren özel nitelikli kişisel verilerdir. Bu verilerin işlenmesi sürecinde hasta mahremiyetinin ve özel hayatın gizliliğinin titizlikle sağlanması, temel insan haklarının korunması açısından hayati bir öneme sahiptir.

Sağlık hizmeti sunumunda hastaların tıbbi verilerinin hukuka aykırı şekilde kaydedilmesi, paylaşılması veya ele geçirilmesi, hekimler ve sağlık kuruluşları için ciddi hukuki ve cezai sorumluluklar doğurur. Hastaların ihlal edilen kişilik hakları kapsamında tazminat davaları ile ceza hukuku yaptırımları bu sürecin temelini oluşturmaktadır.

Kişisel sağlık verileri, bireylerin ayrımcılığa maruz kalma riskini barındıran ve insan onuruyla doğrudan bağlantılı olan özel nitelikli kişisel verilerdir. Bu verilerin işlenmesi, hukuka uygunluk, şeffaflık, ölçülülük ve veri minimizasyonu gibi katı yasal ilkelere tabidir. Hukuki niteliği gereği üst düzey bir koruma rejimi gerektirir.

Türk Ceza Kanunu kapsamında kişisel verilere karşı işlenen suçlar; verilerin hukuka aykırı kaydedilmesi, başkasına verilmesi, yayılması, ele geçirilmesi ve yok edilmemesi eylemlerini kapsar. Bu makalede, TCK madde 135, 136 ve 138 uyarınca düzenlenen bilişim ve mahremiyet suçlarının hukuki unsurları ve cezai yaptırımları incelenmektedir.

Türk Ceza Kanunu kapsamında kişisel verilerin hukuka aykırı olarak kaydedilmesi, ele geçirilmesi, yayılması ve yok edilmemesi suçları detaylı bir şekilde düzenlenmiştir. Bu makalede, veri ihlallerinin ceza hukuku boyutundaki sonuçları, suçların unsurları ve nitelikli halleri avukat perspektifiyle incelenmektedir.

İşverenlerin hukuka aykırı izleme faaliyetleri neticesinde kişisel verileri ihlal edilen işçilerin; Türk Medeni Kanunu, Türk Borçlar Kanunu, İş Kanunu ve Kişisel Verilerin Korunması Kanunu kapsamında tazminat, sözleşmeyi haklı nedenle fesih, kurula şikayet ve koruyucu dava açma gibi çok çeşitli ve kapsamlı hukuki başvuru yolları bulunmaktadır.

Hastanelerde kimlik doğrulama amacıyla avuç içi izi gibi verilerin talep edilmesi, niteliği gereği son derece dikkatli yaklaşılması gereken ve rızanızın bulunmadığı hallerde hukuki incelemeye esas oluşturabilecek bir uygulamadır. Biyometrik veriler kanun kapsamında özel nitelikli kişisel veri statüsünde olup, parmak izi veya genetik veri gibi bu bilgilerin sonradan değiştirilmesi imkansız olduğundan korunmaları çok daha sıkı tedbirlere bağlanmıştır.

Mesai takibi gibi nispeten basit bir amacı gerçekleştirmek için parmak izi veya yüz taraması gibi yöntemlerin zorunlu tutulması, hukuki açıdan ölçülülük ilkesiyle çelişen bir uygulama olarak değerlendirilebilir. Parmak izi ve yüz okuma verileri, hukukumuzda özel nitelikli kişisel veri statüsünde olup, bunların işlenmesi çok daha sıkı koruma kurallarına tabidir.