Kvkk

Hayır, parmak izi veya iris taraması gibi fiziksel özelliklerinizi ayırt etmeye yarayan bilgiler doğrudan sağlık verisi sayılmamakla birlikte, kanunlarımızca en üst düzeyde korunan özel nitelikli kişisel veri kategorisinde yer aldığından bunları vermek zorunda değilsiniz. Biyometrik veriler olarak adlandırılan bu dijital kayıtlar, bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan son derece hassas nitelikteki verilerdir ve bazı durumlarda kişilerin sağlık durumlarına veya genetik özelliklerine dair önemli emareler de barındırabilmektedir.

Evet, anne rahmindeki cenin, sağ ve tam doğmak koşuluyla hak ehliyetine sahip olduğundan, onun sağlık verilerinin izinsiz paylaşılması da kişilik değerleri kapsamında hukuki bir ihlal olarak değerlendirilmekte olup dava konusu yapılabilir. Türk Medeni Kanunu çerçevesinde kişilik, çocuğun sağ olarak tamamıyla doğduğu anda başlamakla birlikte, ceninin medeni haklardan yararlanabilmesi ana rahmine düştüğü an itibarıyla geçmişe dönük olarak koruma altına alınmıştır.

Sizin onayınız olmadan yüzünüzün veya sesinizin kullanılarak deepfake olarak bilinen sentetik medya içeriklerinin üretilmesi, kişisel verilerinizin amacına aykırı şekilde işlenmesi anlamına gelebileceği için açıkça hukuka aykırı kabul edilebilir. Kendi rızanızla internet ortamında paylaşmış olduğunuz alenileştirilmiş fotoğraflarınızın veya videolarınızın bulunması, bunların yapay zeka modelleri tarafından sınırsızca ve bağlamından koparılarak kullanılabileceği anlamına gelmemektedir.

İnternet üzerinden yaptığınız alışverişlerde üyelik sözleşmesini onaylamanız, kişisel verilerinizin işlenmesi için otomatik olarak geçerli bir izin verdiğiniz anlamına gelmemektedir. Mevzuatımız uyarınca, verilerinizin hukuka uygun işlenebilmesi için açık rıza beyanınızın yeterli bir bilgilendirmeye dayalı ve mutlaka özgür iradeyle, belirli bir konuya özgülenmiş olarak alınması gerekmektedir.

Kişisel verilerinizin yalnızca size e-ticaret sözleşmesi sırasında belirtilen alışveriş işlemi amacıyla sınırlı olarak kullanılması esasken, rızanız aşılarak yapay zeka araçlarıyla profilinizin çıkarılması ve size sürekli ilgisiz reklam gönderilmesi, amaca bağlılık ilkesinin açık bir ihlali olarak değerlendirilebilecek bir durumdur. Mevzuatımız uyarınca, verilerinizin elde edildiği ilk an hangi amaca hizmet edeceği net bir şekilde belirlenmeli ve bu hukuki sınırların ötesinde, işletmenin ileride doğabilecek yeni hedefleri için sizden habersiz bir veri işleme faaliyeti yürütülmemelidir.

İnternet alışverişlerinizde kullandığınız e-ticaret sitelerinin, kredi kartı, adres ve gezinme bilgilerinizi rızanız dışında üçüncü kişilerle paylaşması ihtimali karşısında yasal haklarınızı aramanız daima mümkündür. E-ticaret platformları, faaliyetlerini yürütürken müşterilerinin kişisel verilerini güvence altına almak, şifreleme teknolojileri ve güvenli ödeme geçitleri gibi sistemleri tesis etmek zorundadır.

Hayır, bilincinizin kapalı olduğu acil bir trafik kazası durumunda sağlık verilerinizin yalnızca hayatınızı kurtarmak amacıyla kısıtlı olarak paylaşılması, hukuk sistemimizde ihlal olarak değil, bilakis hukuka uygun bir eylem olarak değerlendirilmektedir. Kişisel verilerin işlenmesinde genel kural ilgili kişiden açık rıza alınması olmakla birlikte, fiili imkansızlık nedeniyle rızanızı hiçbir şekilde açıklayamayacak durumda olduğunuz hallerde kendinizin veya bir başkasının hayat veya beden bütünlüğü ağır bir tehlike altındaysa bu tür verilerin işlenmesi kanunen istisna tutularak hukuka uygun kabul edilir.

Bilincinizin kapalı olduğu acil bir tıbbi müdahale durumunda, sağlık personelinin rızanız olmaksızın kan grubunuz ve hastalık geçmişiniz gibi kişisel verilerinizi sistem üzerinden öğrenip işlemesi, kural olarak bir veri ihlali oluşturmayan ve mevzuattaki istisnalara dayanan hukuka uygun bir eylem olarak değerlendirilmektedir. Kanunlarımızda, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan kişilerin, kendi hayatı veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olduğu haller, açık rıza kuralının bir istisnası olarak açıkça düzenlenmiştir.

Çok sayıda müşteri için önceden standart olarak hazırlanan ve size tartışma veya değiştirme imkânı sunulmadan dayatılan metinlerin içinde yer alan veri işleme onayları, hukuken geçerli bir açık rıza sayılamayacak niteliktedir. Hukukumuzda genel işlem şartları olarak adlandırılan bu tür uygulamalarda, asıl sözleşmenin ifası ile ilgisi olmayan ve veri işlemeyi zorunlu tutan maddeler, sizin özgür iradenizi ve bilgilendirilme hakkınızı zedelediği için hukuki incelemeye esas oluşturabilecek sorunlar barındırır.

Sağlık kuruluşlarının size sunduğu genel nitelikli, sınırları açıkça çizilmemiş ve torba hükümler içeren rıza metinleri, hukuken geçerli bir onay mekanizması olarak kabul edilmemektedir. Verilerinizin hukuka uygun işlenebilmesi için sizden alınacak onayın, belirli bir konuya ilişkin, öncesinde aydınlatılmaya dayanan ve özgür iradenizle açıklanmış net bir beyan olması şartı aranır.