Kvkk

Kullanıcıların sağlık gibi özel nitelikli kişisel verilerini, ilgili kişilerin açık ve net rızası olmaksızın analiz etmek ve ticari amaçlarla işlemek mevzuat kapsamında kesinlikle yasaklanmış olup ağır yaptırımlara tabidir. Hukuki düzenlemeler, ırk, siyasi düşünce, din, cinsel yönelim ve sağlık gibi verileri özel nitelikli kişisel veri olarak tanımlar ve bunların işlenmesini, istisnai haller dışında mutlak surette kişinin özgür iradesiyle verdiği açık rızaya bağlar.

Sağlık durumunuza ilişkin bilgileriniz, mahiyeti gereği kişinin temel hak ve özgürlüklerini daha derinden etkileyebileceği için kanunlarımızda özel nitelikli kişisel veri olarak kabul edilmektedir. Bu tür hassas verilerin hukuka aykırı olarak ele geçirilmesi, kaydedilmesi veya üçüncü kişilerle paylaşılması durumu, genel kişisel verilere kıyasla hukuk sistemimizde çok daha ağır bir koruma rejimine tabi tutulmuştur.

Hastanelerde tutulan tıbbi kayıtlarınız ve hastalık geçmişiniz niteliği gereği özel nitelikli kişisel veri statüsünde olduğundan, bu verilerin yasal bir zorunluluk veya açık rızanız bulunmadan üçüncü kişilerle veya araştırmacılarla paylaşılması eylemi hukuka aykırılık teşkil etmektedir. Sağlık verilerinizin bilimsel araştırma gibi istisnai amaçlarla kullanılabilmesi için hastanenin öncelikle sizin kimliğinizi doğrudan ortaya koyan ad, soyad ve adres gibi bilgilerinizi kodlarla değiştirerek gizlemesi ve güçlü bir kimlik kodlama yöntemine başvurması gerekmektedir.

Şirketinizin sağlık raporlarınızı veya hastalık geçmişinizi dilediği gibi, kuralsızca kullanması ya da paylaşması kesinlikle yasal bir yaklaşım değildir. Sağlık verileriniz hukukumuzda özel nitelikli kişisel veri statüsünde olduğundan, bu bilgilerin işlenmesi çok daha katı kurallara ve sınırlı hukuka uygunluk şartlarına bağlanmıştır.

Sağlık sigortası poliçenizin düzenlenebilmesi ve size sunulacak risk değerlendirmesinin doğru bir şekilde yapılabilmesi için geçmiş sağlık verilerinizin işlenmesi genellikle gereklidir. Sigorta şirketleri, özel nitelikli kişisel veri statüsündeki bu hassas bilgilerinizi hukuka uygun şekilde ve üst düzey güvenlik tedbirleri alarak işlemekle yükümlüdür.

İşyerinde hangi sendikaya üye olduğunuzu işvereninize veya yöneticilerinize açıklamak zorunda değilsiniz ve işvereninizin bu yönde baskı kurarak soru sorması kanuna açıkça aykırıdır. Sendika üyeliğine ve sendikal faaliyetlere ilişkin bilgiler anayasamızca korunan özel nitelikli kişisel veri grubuna girmekte olup, bu hassas bilgilerin geçerli rızanız olmadan işlenmesi hukuka kesinlikle aykırıdır.

Ölmüş kişilere ait veriler kural olarak doğrudan veri koruma kanunu kapsamında yer almasa da, vefat eden kişinin genetik veya sağlık geçmişi sizin gibi hayatta olan yakınlarının durumunu doğrudan etkiliyorsa bu bilgiler sizin açınızdan dolaylı olarak kişisel veri niteliği kazanır. Özellikle genetik veriler, yaşayan bireylerin sağlık durumlarının değerlendirilmesinde önemli olduğu için özel nitelikli kişisel veri statüsünde sıkı bir koruma rejimine tabi tutulmaktadır.

Eski işvereninizin rızanız dışında sağlık bilgilerinizi ve sendikal tercihlerinizi başka işverenlerle paylaşması, sadece bir tazminat konusu değil, aynı zamanda Türk Ceza Kanunu kapsamında hapis cezasını gerektirebilecek ciddi bir suç teşkil edebilmektedir. Kişisel verileri hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişilerin cezai sorumluluğu bulunmakta olup, bu bilgilerin özel nitelikli kişisel veri olması durumunda verilecek ceza yarı oranında artırılmaktadır.

İş başvurusu sürecinde yapay zekâ destekli video mülakat sistemlerinin kullanılması ve yüz hatlarınız veya mimikleriniz gibi biyometrik verilerin incelenmesi, hukuken özel nitelikli kişisel veri işlenmesi anlamına gelmektedir ve kural olarak sizin özgür iradenize dayalı açık rızanızı gerektirir. İşe alınma şartının doğrudan bu sistemlerin kullanımına ve verilerinizin işlenmesine onay verme koşuluna bağlanması, hukuki incelemeye esas oluşturabilecek bir eylemdir.

İş yerinizde veya benzeri alanlarda giriş çıkış takibi amacıyla yüz tanıma sistemlerinin kullanılması, hukuken özel nitelikli kişisel veri olarak sınıflandırılan biyometrik verilerin işlenmesi anlamına geldiğinden itiraz hakkınızın bulunduğu bir uygulamadır. Bireyin yüzü, iris yapısı veya parmak izi gibi kimliğini benzersiz bir şekilde tanımlayan bu veriler, doğası gereği yüksek düzeyde hukuki koruma gerektirir ve kural olarak ancak ilgili kişinin açık ve özgür iradeyle verdiği rızasına dayanılarak işlenebilir.