Kvkk

Hayır, rızanız olmadan paylaşılamaz; hastanelere veya sağlık kuruluşlarına sunduğunuz sağlık, genetik ve biyometrik bilgilerinizi içeren verileriniz, doğası gereği insanın en mahrem alanına girdiği için veri koruma hukuk sisteminde özel nitelikli kişisel veri olarak çok daha sıkı bir koruma rejimine tabi tutulmaktadır. Bu tür hassas verilerin izinsiz paylaşılması toplumda ayrımcılığa veya kişilerin ciddi mağduriyetler yaşamasına yol açma riski taşıdığından, yasalarda istisnai olarak belirtilen kamu yararı durumları haricinde, bu bilgilerin yalnızca sizin vereceğiniz serbest ve açık rıza beyanı ile işlenebilmesi veya üçüncü kişilerle paylaşılabilmesi mümkündür.

İşvereninize verdiğiniz sağlık raporu ve parmak izi gibi bilgileriniz, kanunumuzda olağan verilerden daha sıkı korunan ve özel nitelikli kişisel veri olarak adlandırılan son derece hassas bilgilerdir. Sağlığınız, cinsel hayatınız, etnik kökeniniz veya biyometrik ile genetik verilerinizin başkaları tarafından öğrenilmesi mağduriyetinize veya ayrımcılığa yol açabileceğinden, bu verilerin işlenmesi çok daha sıkı şartlara bağlanmıştır.

Çek hesabı açılış süreçlerinde bankaların yasal yükümlülüklerini yerine getirebilmek amacıyla adli sicil kaydınızı talep etmesi ve işlemesi mevzuatta açıkça öngörülen hukuka uygun bir işlemdir. İlgili Çek Kanunu uyarınca bankalar, çek hesabı açtırmak isteyen kişilerin çek düzenleme yasağı bulunup bulunmadığını araştırmakla mükelleftir.

Akıllı saatler ve giyilebilir teknolojiler aracılığıyla elde edilen fiziksel sağlığınıza ilişkin nabız ve uyku düzeni gibi bilgiler, doğrudan kişisel sağlık verisi niteliğini haizdir ve kural olarak rızanız dışında işlenemez. Sağlık verileri, kişilerin mahremiyetini barındıran özel nitelikli kişisel veriler arasında yer aldığından hukukumuzda çok daha sıkı koruma kurallarına tabi tutulmaktadır.

Kiraladığınız elektrikli scooter gibi araçların konumunuzu anlık olarak takip etmesi, hukuki incelemeye esas oluşturabilecek bir kişisel veri işleme faaliyetidir. Şehirlerde sağlanan ulaşım hizmetlerinde araçların nerede hareket ettiğine dair bilgiler, o aracı kullanan kişinin konum bilgilerini de açığa çıkarmaktadır.

Veri koruma hukukunun sarsılmaz kurallarından biri olan amaca bağlılık ilkesi, kişisel verilerinizin yalnızca sürecin en başında size bildirilen belirli, açık ve meşru amaç çerçevesinde işlenmesini katı bir şekilde şart koşmaktadır. Eğer başlangıçta aydınlatıldığınız ve onay verdiğiniz bu hukuki sınırların dışına çıkılarak verileriniz başka bir ticari projede veya farklı amaçlarla kullanılmaya başlanırsa, bu durum çok net bir hukuka aykırılık hali teşkil edecektir.

Veri sorumlusu tarafından toplanan kişisel verilerin, yalnızca size başlangıçta bildirilen belirli, açık ve meşru amaçlarla bağlantılı olarak kullanılması zorunlu olup, bu verilerin sonradan amacı dışında kullanılması açık bir ihlal teşkil eder. İş başvurusu gibi spesifik bir niyetle sunduğunuz özgeçmiş bilgilerinizin, sonradan pazarlama veya reklam gibi bambaşka bir ticari menfaat için işlenmesi dürüstlük kuralına aykırılık oluşturmaktadır.

Bir mağazanın sizinle sadece üyelik veya aktivasyon işlemlerini tamamlamak maksadıyla aldığı telefon numaranızı, daha sonradan rızanızı almaksızın reklam ve kampanya içerikleri göndermek için kullanması amaca uygunluk ilkesine aykırı olup yasal bir eylem değildir. Kişisel veriler ilk toplanma anında hangi sebeple beyan edildiyse yalnızca o amaca hizmet edebilir; işletmelerin sonradan ortaya çıkan yeni pazarlama stratejileri için sizden mutlaka yeniden açık rıza alması yasal bir zorunluluktur.

Sağlık hizmetlerinin ertelenemez ve ikame edilemez doğası gereği, salt kişisel verilerinizin işlenmesine yönelik bir onamı vermediğiniz için temel bir hak olan tedavi hakkı kapsamında hizmetten mahrum bırakılmanız hukuken kabul edilebilir bir durum değildir. Hastanelerin size sunduğu aydınlatma metni bir rıza alma işleminden ziyade kanuni bir bilgilendirme yükümlülüğünün yerine getirilmesidir.

Size sağlık merkezinde sunulan belgede, hem yapılacak tıbbi müdahalenin risklerine dair bilgilendirmenin hem kanuni aydınlatma metninin hem de verilerinizin işlenmesine yönelik onayın birleştirilerek tek seferde imzalatılması yasal düzenlemelere aykırılık teşkil edebilecek bir uygulamadır. Kanun çerçevesinde veri sorumlusunun sizi aydınlatma ve bilgilendirme yükümlülüğü ile sizden verilerinizi işleyebilmek için talep edeceği açık rıza süreci birbirinden tamamen bağımsız ve net bir şekilde yürütülmek mecburiyetindedir.