Kvkk

Sağlık durumunuza ilişkin veriler özel nitelikli kişisel verilerdir ve bu verilere yetkisi olmayan kişilerin hastane otomasyon sistemleri üzerinden izinsiz olarak erişim sağlaması açık bir kişisel veri ihlali oluşturur. Hastaneler, elektronik sağlık kayıt sistemlerinde tutulan verilere kimlerin, hangi saatte eriştiğini ve ne gibi işlemler yaptığını gösteren denetim izlerini, yani log kayıtlarını güvenli bir şekilde tutmakla yükümlüdür.

Evet, internette gezindiğiniz siteler, konum verileriniz ve IP adresiniz gibi sizi doğrudan veya dolaylı olarak belirlenebilir kılan her türlü dijital bilgi hukuken kişisel veri olarak kabul edilmekte ve yasalarca korunmaktadır. Avrupa Genel Veri Koruma Tüzüğü ve Kişisel Verilerin Korunması Kanunu kapsamında, kişinin kimliğini makul araçlarla tespit etmeye yarayan her türlü dijital iz, kişisel veri niteliği taşıyan bir unsurdur.

Evinize aldığınız akıllı ev asistanının sizin bilginiz, onayınız veya açık rızanız olmadan sesinizi kaydedip özel hayatınıza dair hassas bilgileri yurt dışındaki şirket sunucularına aktarması, kişisel veriler ve özel hayatın gizliliği bağlamında ciddi bir hukuki ihlal oluşturur. Hem ülkemizde uygulanan Kişisel Verilerin Korunması Kanunu hem de uluslararası alanda geçerli olan veri koruma regülasyonları gereğince, makinelerin veya yapay zeka programlarının hangi verileri toplayacağı, bunları ne şekilde işleyeceği ve aktaracağı çok sıkı yasal kurallara bağlanmıştır.

Ücretsiz hizmet sunan pek çok bulut servisi, kullanıcıların verilerini davranışsal reklamcılık gibi yöntemlerle ticari gelire dönüştürme eğilimindedir; ancak bu işlemin gerçekleştirilebilmesi kesinlikle sizin açık rıza beyanınıza bağlıdır. Servis sağlayıcısının, kişisel verilerinizi hangi amaçla ve kimlerle paylaşacağı konusunda sizi önceden şeffaf ve detaylı bir biçimde aydınlatmış olması yasal bir zorunluluktur.

Adli süreçlerde sesinizin ve görüntünüzün yargı makamları tarafından kaydedilmesi, kişisel verilerin korunması mevzuatında özel bir istisna olarak düzenlenmiş olup kural olarak bir hak ihlali sayılmamaktadır. Kişisel Verilerin Korunması Kanunu'na göre, soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları tarafından verilerin işlenmesi kanunun koruma kapsamı dışındadır.

Bir şirketin sunduğu hizmetle ilgisi olmayan kişisel verilerinizi talep etmesi ve işlemesi mevzuata aykırılık teşkil edebilecek önemli bir emaredir. Kişisel Verilerin Korunması Kanunu uyarınca verilerin işlenmesinde amaca bağlılık ilkesi geçerlidir ve veri sorumlusunun amacı her zaman açık, kesin ve meşru olmalıdır.

Sildiğinizi düşündüğünüz verilerin çöp kutusunda tutulurken sızdırılması durumunda, hizmet sağlayıcısının veri güvenliği prensiplerine aykırı hareket ettiğine yönelik hukuki iddialar öne sürülebilecektir. Kullanıcılar, bulut sistemlerindeki dosyalarını sildiklerinde bunlar genellikle yanlışlıkla silme ihtimaline karşı bir süre elektronik çöp kutusu alanlarında bekletilmektedir.

Kredi kartı bilgilerinizi içeren hassas ödeme verilerinizin, sizden önceden rıza alınmaksızın sadece bir sonraki alışverişte kolaylık sağlamak amacıyla sistem hafızasına kaydedilmesi, veri güvenliği ihlali olarak değerlendirilebilecek ciddi bir hukuka aykırılık ihtimalidir. İlgili hukuki düzenlemeler ve kararlarda, ödeme verilerinin sadece o anki sözleşmenin ifası için anlık olarak işlenebileceği, şirket altyapısına kalıcı olarak kaydedilmesi için ise müşterinin aktif eylemiyle önceden alınmış şeffaf bir rızanın şart olduğu vurgulanmaktadır.

Şirketinizdeki cihazların harici bağlantı noktalarına fiziksel veya yazılımsal kısıtlamalar getirmeniz, olası veri hırsızlığı veya siber saldırılara karşı önceden alabileceğiniz ihtiyati tedbirler kapsamında büyük bir önem taşımaktadır. Kötü niyetli kullanıcıların hassas bilgileri sızdırmasını engellemek için bağlantı yuvalarının kapatılması veya otomatik sürücü yüklemelerinin denetim altına alınması teknik olduğu kadar kurumsal veri güvenliği açısından da atılması gereken hayati adımlardandır.

İşverenin, yüz tanıma sistemi veya parmak izi gibi hassas biyometrik sistemlerle hukuka aykırı olarak kişisel verilerinizi işlemesi durumunda mahkemeler dışında doğrudan Kişisel Verileri Koruma Kuruluna (KVKK) şikayette bulunma hakkınız yasal olarak güvence altına alınmıştır. Ancak yasa gereği, bu tür ihlalli sistemlerin durdurulması ve verilerinizin silinmesi için öncelikle bizzat işvereninize yazılı olarak başvurmanız gerekmektedir.