Kvkk

İşverenin, mülkiyeti şirkete ait olsa dahi size tahsis edilen kurum bilgisayarındaki şahsi hesaplarınızı veya kişisel dosyalarınızı sizden habersiz incelemesi kural olarak mutlak bir yasal hakka dayanmamakta olup, bu tür bir denetimin hukuka uygun sayılabilmesi için sınırların önceden çok net çizilmiş olması gerekmektedir. İşveren konumundaki kurumların, bilgisayarların amaç dışı kullanımını denetleme yetkisi ancak personele denetimin nasıl, hangi periyotlarda ve kim tarafından yapılacağı hususunda önceden detaylı bilgi verilip açık rıza onayı alınmışsa bir hukuka uygunluk sebebi olarak mahkemelerce kabul edilebilmektedir.

Bir yapım veya oyuncu sözleşmesi imzalamış olmanız, yapımcının sizin görüntünüz ve sesiniz üzerinde her türlü teknolojik imkanı kullanarak sınırsız ve keyfi değişiklik yapabileceği anlamına gelmemektedir. Eğer imzaladığınız sözleşmenizde deepfake veya benzeri dijital teknolojilerin kullanılarak mimiklerinizin ve sahnelerinizin sonradan değiştirileceğine dair açık rıza niteliği taşıyan özel ve anlaşılır bir madde yoksa, bu tür köklü müdahalelere katlanmak zorunda değilsiniz.

Kural olarak kişisel verilerin işlenmesi ve aktarılması için veri sahibinin açık rızası aranmakla birlikte, kanunlarda açıkça öngörülen hallerde bu rızaya ihtiyaç duyulmamaktadır. Özellikle veri sorumlusunun hukuki yükümlülük altında olduğu sosyal güvenlik mevzuatı veya vergi hukuku kapsamındaki işlemlerde, idarenin ilgili kurumlarla kişisel verilerinizi paylaşması hukuka uygun bir işlemdir.

Sağlık durumu gibi son derece hassas nitelikteki kişisel verilerin, yapay zeka destekli uygulamalar tarafından toplanarak ileride iş veya sigorta şirketleriyle sizin aleyhinize sonuç doğuracak şekilde paylaşılması ciddi bir hukuki ihlal riski barındırmaktadır. Sağlık verileriniz üzerinden profil oluşturulması ve belirli bir hastalığınız ya da fiziksel durumunuz gerekçe gösterilerek haklara veya fırsatlara erişiminizin kısıtlanması sağlık durumu temelinde ayrımcılık olarak kabul edilebilecek bir eylemdir.

Hukuk davalarında duruşmaya uzaktan katılabilmeniz için kural olarak her iki tarafın da bu duruma rıza göstermesi aranmaktadır. Mevzuatımızdaki düzenlemeye göre, tarafın veya vekilinin aynı anda ses ve görüntü nakledilmesi yoluyla bulunduğu yerden duruşmaya katılabilmesi, ancak mahkemenin her iki tarafın rızasını alması koşuluyla hukuken geçerli bir zemine oturmaktadır.

İnternet üzerinden yapacağınız bir alışverişte, sunulan mal veya hizmetin ifası için zorunlu olmayan kişisel verilerinizin talep edilmesi veri minimizasyonu ilkesine aykırılık oluşturabilecek bir eylemdir. E-ticaret siteleri yalnızca sözleşmenin kurulması ve siparişin size ulaştırılması için gerekli olan kimlik, adres ve ödeme bilgilerinizi talep edebilir.

Mevzuat gelişmeleri çerçevesinde bireylere tanınan veri taşınabilirliği hakkı, kişisel verilerinizi yapılandırılmış ve yaygın olarak kullanılan makinece okunabilir bir formatta geri almanıza olanak tanımaktadır. Bu yasal imkan sayesinde, mevcut hizmet sağlayıcınıza başvurarak dosyalarınızın farklı bir şirkete veya doğrudan size aktarılmasını yasal olarak talep edebilirsiniz.

Kullanıcılarınızın bilgileri doğrudan yurt dışındaki sunuculara kaydediliyorsa veya yurt dışı merkezli bir bulut altyapısı kullanılıyorsa, bu durum hukuken yurt dışına veri aktarımı olarak kabul edilmektedir. Yurt dışına veri aktarabilmeniz için kural olarak kullanıcıların açık ve aydınlatılmış onaylarını almanız gerekmektedir.

Kişisel verilerinizin işlenmesi konusunda yalnızca sessiz kalmanız veya hareketsiz bir şekilde ilgili uygulamayı kullanmaya devam etmeniz, hukuken geçerli bir açık rıza beyanı olarak kabul edilmemektedir. Hukuka uygun ve geçerli bir onaydan söz edilebilmesi için kullanıcının mutlaka olumlu ve aktif bir eylemle, örneğin önceden işaretlenmemiş bir onay kutucuğunu bizzat işaretleyerek iradesini net bir biçimde ortaya koyması aranmaktadır.

Çalıştığınız çok uluslu şirketin, bordro, özlük hakları ve performans değerlendirmesi gibi size ait kişisel verileri yurt dışındaki merkez ofisine aktarabilmesi, ancak belirli yasal güvencelerin sağlanması veya tarafınızdan kurallara uygun geçerli bir açık rıza alınması ile mümkün olabilmektedir. Çalışanlara ait verilerin uluslararası transferinde, verilerin aktarılacağı ülkede yeterli hukuki korumanın bulunup bulunmadığı titizlikle değerlendirilmeli, aksi takdirde şirketin bağlayıcı şirket kuralları veya Kurul onaylı standart sözleşmeler gibi alternatif veri koruma araçlarına mutlaka başvurması gerekmektedir.