Kvkk

Elektronik ticaret sitelerinin, kullanıcıların kimlik, iletişim, konum veya site içi gezinme verilerini elde ederken ve işlerken kişisel verilerin korunması mevzuatına uygun hareket etmesi yasal bir mecburiyettir. Çerezler vasıtasıyla toplanan IP adresi, arama alışkanlıkları ve görüntülenen ürünler gibi bilgilerin sizin onayınız olmaksızın kaydedilmesi ve reklam amacıyla kullanılması hukuka aykırılık teşkil edebilir.

Spor salonu veya benzeri işletmelerin hizmet sunarken parmak izi gibi biyometrik verileri işlemesi, hukuki incelemeye esas oluşturabilecek ölçülülük ilkesine aykırı bir uygulama olarak değerlendirilebilir. Parmak izi ve sağlık bilgileri, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, kural olarak ancak açık rıza ile veya kanunlarda öngörülen çok istisnai durumlarda işlenebilmektedir.

Hayır, rızanız olmadan paylaşılamaz; hastanelere veya sağlık kuruluşlarına sunduğunuz sağlık, genetik ve biyometrik bilgilerinizi içeren verileriniz, doğası gereği insanın en mahrem alanına girdiği için veri koruma hukuk sisteminde özel nitelikli kişisel veri olarak çok daha sıkı bir koruma rejimine tabi tutulmaktadır. Bu tür hassas verilerin izinsiz paylaşılması toplumda ayrımcılığa veya kişilerin ciddi mağduriyetler yaşamasına yol açma riski taşıdığından, yasalarda istisnai olarak belirtilen kamu yararı durumları haricinde, bu bilgilerin yalnızca sizin vereceğiniz serbest ve açık rıza beyanı ile işlenebilmesi veya üçüncü kişilerle paylaşılabilmesi mümkündür.

İşvereninize verdiğiniz sağlık raporu ve parmak izi gibi bilgileriniz, kanunumuzda olağan verilerden daha sıkı korunan ve özel nitelikli kişisel veri olarak adlandırılan son derece hassas bilgilerdir. Sağlığınız, cinsel hayatınız, etnik kökeniniz veya biyometrik ile genetik verilerinizin başkaları tarafından öğrenilmesi mağduriyetinize veya ayrımcılığa yol açabileceğinden, bu verilerin işlenmesi çok daha sıkı şartlara bağlanmıştır.

Çek hesabı açılış süreçlerinde bankaların yasal yükümlülüklerini yerine getirebilmek amacıyla adli sicil kaydınızı talep etmesi ve işlemesi mevzuatta açıkça öngörülen hukuka uygun bir işlemdir. İlgili Çek Kanunu uyarınca bankalar, çek hesabı açtırmak isteyen kişilerin çek düzenleme yasağı bulunup bulunmadığını araştırmakla mükelleftir.

Akıllı saatler ve giyilebilir teknolojiler aracılığıyla elde edilen fiziksel sağlığınıza ilişkin nabız ve uyku düzeni gibi bilgiler, doğrudan kişisel sağlık verisi niteliğini haizdir ve kural olarak rızanız dışında işlenemez. Sağlık verileri, kişilerin mahremiyetini barındıran özel nitelikli kişisel veriler arasında yer aldığından hukukumuzda çok daha sıkı koruma kurallarına tabi tutulmaktadır.

Kiraladığınız elektrikli scooter gibi araçların konumunuzu anlık olarak takip etmesi, hukuki incelemeye esas oluşturabilecek bir kişisel veri işleme faaliyetidir. Şehirlerde sağlanan ulaşım hizmetlerinde araçların nerede hareket ettiğine dair bilgiler, o aracı kullanan kişinin konum bilgilerini de açığa çıkarmaktadır.

Veri koruma hukukunun sarsılmaz kurallarından biri olan amaca bağlılık ilkesi, kişisel verilerinizin yalnızca sürecin en başında size bildirilen belirli, açık ve meşru amaç çerçevesinde işlenmesini katı bir şekilde şart koşmaktadır. Eğer başlangıçta aydınlatıldığınız ve onay verdiğiniz bu hukuki sınırların dışına çıkılarak verileriniz başka bir ticari projede veya farklı amaçlarla kullanılmaya başlanırsa, bu durum çok net bir hukuka aykırılık hali teşkil edecektir.

Veri sorumlusu tarafından toplanan kişisel verilerin, yalnızca size başlangıçta bildirilen belirli, açık ve meşru amaçlarla bağlantılı olarak kullanılması zorunlu olup, bu verilerin sonradan amacı dışında kullanılması açık bir ihlal teşkil eder. İş başvurusu gibi spesifik bir niyetle sunduğunuz özgeçmiş bilgilerinizin, sonradan pazarlama veya reklam gibi bambaşka bir ticari menfaat için işlenmesi dürüstlük kuralına aykırılık oluşturmaktadır.

Bir mağazanın sizinle sadece üyelik veya aktivasyon işlemlerini tamamlamak maksadıyla aldığı telefon numaranızı, daha sonradan rızanızı almaksızın reklam ve kampanya içerikleri göndermek için kullanması amaca uygunluk ilkesine aykırı olup yasal bir eylem değildir. Kişisel veriler ilk toplanma anında hangi sebeple beyan edildiyse yalnızca o amaca hizmet edebilir; işletmelerin sonradan ortaya çıkan yeni pazarlama stratejileri için sizden mutlaka yeniden açık rıza alması yasal bir zorunluluktur.