Kvkk

Resmi istatistik faaliyetleri kapsamında kanunla yetkilendirilmiş kamu kurumlarının kişisel verilerinizi toplaması, belli şartlar altında kişisel verilerin korunması mevzuatındaki usuli güvencelerden istisna tutulmuştur. Anayasa Mahkemesi kararlarında da belirtildiği üzere, resmi istatistik üretimi amacıyla vatandaşlardan bilgi talep edilmesi kamu yararı taşıdığından, bu kapsamdaki zorunlu hane halkı anketleri hukuka uygun kabul edilebilmektedir.

Kişisel verilerinizin işlenmesine başlangıçta kendi rızanızla onay vermiş olmanız, ilerleyen süreçte bu verilerin silinmesini talep etmenize hukuki bir engel teşkil etmemektedir. Kişisel Verilerin Korunması Kanunu çerçevesinde, verilerin işlenmesini gerektiren sebeplerin ortadan kalkması veya vermiş olduğunuz rızayı geri çekmeniz durumunda, veri sorumlusundan ilgili kayıtların silinmesini isteme hakkınız bulunmaktadır.

Özel hastanelerin veya sağlık kurumlarının size ait hastalık kayıtlarını süresiz olarak ellerinde tutma hakları bulunmamakta olup mevzuatta belirtilen yasal saklama sürelerinin sonunda bu verilerin imha edilmesi gerekmektedir. Mevzuatımız uyarınca kişisel verilerin işlenmesini gerektiren hukuki sebeplerin ortadan kalkması durumunda sağlık kuruluşlarının bu bilgileri re'sen veya sizin talebiniz üzerine silmesi, yok etmesi ya da anonim hale getirmesi hukuki bir zorunluluktur.

Şirketler tarafından mevzuat gereği hazırlanan saklama ve imha politikalarının doğrudan sizinle kurulan sözleşmenin bir parçası olarak kabul edilmesi mevcut hukuki değerlendirmelere göre pek mümkün görünmemektedir. Bu belgeler daha çok veri sorumlusunun kendi iç işleyişini, verileri hangi teknik tedbirlerle koruyacağını ve hangi periyotlarla sileceklerini düzenleyen sistemsel dayanak metinleri olarak işlev görmektedir.

Hastalık geçmişiniz gibi sağlık bilgilerinizi içeren kayıtların blokzincir tabanlı sistemlerde işlenmesi, özel nitelikli kişisel veri kapsamında çok daha sıkı koruma tedbirlerine ve çoğu durumda açık rızanıza tabi olan bir hukuki süreçtir. Hukukumuzda kişilerin sağlığına, cinsel hayatına veya genetik yapısına ilişkin verilerin işlenmesi genel verilere kıyasla ağırlaştırılmış kurallara bağlanmış olup, sistem yöneticilerinin yüksek seviyeli şifreleme ve erişim kısıtlaması gibi idari ve teknik tedbirleri alması zorunludur.

Alışveriş yaptığınız platformu işleten şirket, elde ettiği müşteri bilgilerini her türlü siber saldırıya veya yetkisiz erişime karşı korumak adına uygun güvenlik düzeyini temin edecek teknik ve idari tedbirler almakla kanunen doğrudan yükümlüdür. Sistemlerin güncel tutulması, ağ güvenliğinin sağlanması ve olası sızma girişimlerinin en kısa sürede tespit edilebilmesi için platform yöneticisinin gerekli altyapı çalışmalarını yapması mutlak bir yasal zorunluluk olarak öngörülmektedir.

Standart sözleşmeler, kişisel verilerin yurt dışına aktarılmasında Kişisel Verileri Koruma Kurulu tarafından ilan edilen ve taraflarca değiştirilmeksizin imzalanan pratik bir uygun güvence mekanizmasıdır. Bu sözleşmelerin en büyük faydası, aktarımın yapılacağı yabancı ülkede de Türkiye'dekine eşdeğer bir veri güvenliği korumasının devam edeceğini sözleşmesel olarak taahhüt altına almasıdır.

Suç soruşturması ve kovuşturması gibi işlemler kapsamında yargı makamları veya infaz mercileri tarafından kişisel verilerinizin işlenmesi, KVKK hükümlerinin uygulanmadığı tam istisna hallerinden biri olarak düzenlenmiştir. Aynı şekilde kolluk kuvvetlerince suç işlenmesinin önlenmesi amacıyla gerçekleştirilen veri işleme faaliyetlerinde de veri sorumlusunun sizi aydınlatma yükümlülüğü kısmen bulunmamaktadır.

E-ticaret siteleriyle yaptığınız mesafeli satış sözleşmelerine konulan ve yasal haklarınızı aramanızı peşinen engelleyen bu tür sorumsuzluk anlaşmaları tüketiciyi koruyan emredici kurallar karşısında geçersiz kabul edilebilecek niteliktedir. Alışveriş esnasında tarafınıza sunulan hizmetin bir parçası olarak site, paylaştığınız kişisel ve finansal verileri güçlü şifreleme ve ilgili sertifikalar ile korumayı taahhüt etmiş sayılır.

Günümüz teknolojik gelişmeleri ve kişisel veri güvenliği uygulamaları kapsamında, verilerin içeriği açıkça paylaşılmadan doğruluğunun ispatlanmasına imkan tanıyan yöntemler geliştirilmektedir. Özellikle sıfır bilgi ispatı adı verilen kriptografik yöntem, kanıtlayıcının elindeki bir bilginin doğruluğunu, o bilginin kendisini karşı tarafa aktarmadan kanıtlamasını sağlayan önemli bir teknik tedbir olarak kabul edilmektedir.