Elektronik ticaret sitelerinin, kullanıcıların kimlik, iletişim, konum veya site içi gezinme verilerini elde ederken ve işlerken kişisel verilerin korunması mevzuatına uygun hareket etmesi yasal bir mecburiyettir. Çerezler vasıtasıyla toplanan IP adresi, arama alışkanlıkları ve görüntülenen ürünler gibi bilgilerin sizin onayınız olmaksızın kaydedilmesi ve reklam amacıyla kullanılması hukuka aykırılık teşkil edebilir.
Spor salonu veya benzeri işletmelerin hizmet sunarken parmak izi gibi biyometrik verileri işlemesi, hukuki incelemeye esas oluşturabilecek ölçülülük ilkesine aykırı bir uygulama olarak değerlendirilebilir. Parmak izi ve sağlık bilgileri, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, kural olarak ancak açık rıza ile veya kanunlarda öngörülen çok istisnai durumlarda işlenebilmektedir.
Hayır, rızanız olmadan paylaşılamaz; hastanelere veya sağlık kuruluşlarına sunduğunuz sağlık, genetik ve biyometrik bilgilerinizi içeren verileriniz, doğası gereği insanın en mahrem alanına girdiği için veri koruma hukuk sisteminde özel nitelikli kişisel veri olarak çok daha sıkı bir koruma rejimine tabi tutulmaktadır. Bu tür hassas verilerin izinsiz paylaşılması toplumda ayrımcılığa veya kişilerin ciddi mağduriyetler yaşamasına yol açma riski taşıdığından, yasalarda istisnai olarak belirtilen kamu yararı durumları haricinde, bu bilgilerin yalnızca sizin vereceğiniz serbest ve açık rıza beyanı ile işlenebilmesi veya üçüncü kişilerle paylaşılabilmesi mümkündür.
İşvereninize verdiğiniz sağlık raporu ve parmak izi gibi bilgileriniz, kanunumuzda olağan verilerden daha sıkı korunan ve özel nitelikli kişisel veri olarak adlandırılan son derece hassas bilgilerdir. Sağlığınız, cinsel hayatınız, etnik kökeniniz veya biyometrik ile genetik verilerinizin başkaları tarafından öğrenilmesi mağduriyetinize veya ayrımcılığa yol açabileceğinden, bu verilerin işlenmesi çok daha sıkı şartlara bağlanmıştır.
Adli makamlarla kolluk arasındaki resmi görüşmelerin devletin kurumsal sistemleri üzerinden kayıt altına alınması, üçüncü kişilerin nitelikli verilerini içerse dahi, soruşturma kapsamında kamu yararı gözetildiğinden hukuka uygun bir veri işleme faaliyeti olarak değerlendirilebilmektedir. Kişisel Verilerin Korunması Kanunu uyarınca, yargı makamları ve adli kolluk tarafından soruşturma ve kovuşturma amacıyla işlenen veriler kanunun istisnaları kapsamında yer aldığından bu noktada ilgili kişilerin açık rıza şartı aranmamaktadır.
Çek hesabı açılış süreçlerinde bankaların yasal yükümlülüklerini yerine getirebilmek amacıyla adli sicil kaydınızı talep etmesi ve işlemesi mevzuatta açıkça öngörülen hukuka uygun bir işlemdir. İlgili Çek Kanunu uyarınca bankalar, çek hesabı açtırmak isteyen kişilerin çek düzenleme yasağı bulunup bulunmadığını araştırmakla mükelleftir.
Akıllı saatler ve giyilebilir teknolojiler aracılığıyla elde edilen fiziksel sağlığınıza ilişkin nabız ve uyku düzeni gibi bilgiler, doğrudan kişisel sağlık verisi niteliğini haizdir ve kural olarak rızanız dışında işlenemez. Sağlık verileri, kişilerin mahremiyetini barındıran özel nitelikli kişisel veriler arasında yer aldığından hukukumuzda çok daha sıkı koruma kurallarına tabi tutulmaktadır.
Kiraladığınız elektrikli scooter gibi araçların konumunuzu anlık olarak takip etmesi, hukuki incelemeye esas oluşturabilecek bir kişisel veri işleme faaliyetidir. Şehirlerde sağlanan ulaşım hizmetlerinde araçların nerede hareket ettiğine dair bilgiler, o aracı kullanan kişinin konum bilgilerini de açığa çıkarmaktadır.
Veri koruma hukukunun sarsılmaz kurallarından biri olan amaca bağlılık ilkesi, kişisel verilerinizin yalnızca sürecin en başında size bildirilen belirli, açık ve meşru amaç çerçevesinde işlenmesini katı bir şekilde şart koşmaktadır. Eğer başlangıçta aydınlatıldığınız ve onay verdiğiniz bu hukuki sınırların dışına çıkılarak verileriniz başka bir ticari projede veya farklı amaçlarla kullanılmaya başlanırsa, bu durum çok net bir hukuka aykırılık hali teşkil edecektir.
Veri sorumlusu tarafından toplanan kişisel verilerin, yalnızca size başlangıçta bildirilen belirli, açık ve meşru amaçlarla bağlantılı olarak kullanılması zorunlu olup, bu verilerin sonradan amacı dışında kullanılması açık bir ihlal teşkil eder. İş başvurusu gibi spesifik bir niyetle sunduğunuz özgeçmiş bilgilerinizin, sonradan pazarlama veya reklam gibi bambaşka bir ticari menfaat için işlenmesi dürüstlük kuralına aykırılık oluşturmaktadır.