Özel Nitelikli Kişisel Veri
Özel Nitelikli Kişisel Veri — 112 SORU & CEVAP listelendi.
Kişilerin ırkı, siyasi düşüncesi, felsefi inancı, sağlığı, cinsel hayatı ve ceza mahkumiyeti gibi bilgileri içeren özel nitelikli kişisel veriler, ifşa olmaları halinde ayrımcılığa veya ağır mağduriyetlere yol açabilecek hassas verilerdir. Kanun koyucu, bu verilerin işlenmesini istisnai haller dışında katı bir şekilde yasaklamış; işlenebilmesi durumunda ise Kişisel Verileri Koruma Kurulu tarafından belirlenen 'yeterli önlemlerin' eksiksiz alınmasını emredici bir şart olarak koşmuştur.
Müşterilerinizle aranızdaki sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan verileri işlemeniz hukuka uygun bir gerekçe oluştursa da, bulut bilişim gibi sistemlerde durum bazen değişebilmektedir. Eğer kullandığınız bulut hizmetinin sunucuları yurt dışında bulunuyorsa, bu işlem yurt dışına veri aktarımı sayılacağından açık rıza almanız gerekebilecek bir hukuki incelemeye esas oluşturabilir.
Hastanelerde kimlik doğrulama amacıyla avuç içi izi gibi verilerin talep edilmesi, niteliği gereği son derece dikkatli yaklaşılması gereken ve rızanızın bulunmadığı hallerde hukuki incelemeye esas oluşturabilecek bir uygulamadır. Biyometrik veriler kanun kapsamında özel nitelikli kişisel veri statüsünde olup, parmak izi veya genetik veri gibi bu bilgilerin sonradan değiştirilmesi imkansız olduğundan korunmaları çok daha sıkı tedbirlere bağlanmıştır.
Mesai takibi gibi nispeten basit bir amacı gerçekleştirmek için parmak izi veya yüz taraması gibi yöntemlerin zorunlu tutulması, hukuki açıdan ölçülülük ilkesiyle çelişen bir uygulama olarak değerlendirilebilir. Parmak izi ve yüz okuma verileri, hukukumuzda özel nitelikli kişisel veri statüsünde olup, bunların işlenmesi çok daha sıkı koruma kurallarına tabidir.
İşverenin sırf mesai takibi yapmak amacıyla sizden parmak izi gibi biyometrik verilerinizi talep etmesi hukuka uygun bir uygulama olarak değerlendirilmeyebilir. Parmak izi, kişiyi doğrudan teşhis eden özel nitelikli kişisel veri statüsündedir ve işlenmesi kural olarak açık rızanıza ya da kanunlarda öngörülen çok istisnai hallere tabidir.
Spor salonu gibi ticari hizmet veren işletmelerin, sundukları hizmetin doğasıyla doğrudan orantılı olmayan ve yasalarca biyometrik veri niteliği taşıdığı kabul edilen parmak izi gibi son derece hassas verilerinizi girişte zorunlu olarak talep etmesi hukuka aykırı bir uygulama olarak değerlendirilmektedir. Kanunumuzun temel yapıtaşlarından olan ölçülülük ilkesi gereğince, veri sorumlusunun mekan güvenliğini sağlama amacına çok daha az müdahale eden manyetik kartlı geçiş veya şifre gibi alternatif basit yöntemlerle ulaşması pekâlâ mümkünken, sizin onayınız alınsa dahi doğrudan özel nitelikli kişisel veri toplamaya girişmesi amaçla sınırlı olma ve dürüstlük kurallarına açıkça aykırılık teşkil etmektedir.
Spor salonu gibi işletmelerin giriş çıkış işlemlerinde parmak izi veya yüz okuma gibi sistemleri kullanması, biyometrik veri işleme faaliyeti olarak kabul edildiğinden kural olarak hukuka uygun bir yaklaşım olarak değerlendirilemeyebilir. Biyometrik veriler kanunlarımızda özel nitelikli kişisel veri statüsünde olup, bu verilerin işlenmesi kural olarak yasaktır ve ancak kanunlarda açıkça öngörülmüşse veya sizin açık rızanız bulunuyorsa işlenebilir.
Alışveriş alışkanlıklarınızın analiz edilerek hakkınızda hassas nitelikte yeni kişisel veriler türetilmesi ve bu doğrultuda profilleme yapılarak hedefli içerikler sunulması, hukuki incelemeye esas oluşturabilecek ciddi bir mahremiyet müdahalesi olarak değerlendirilebilir. Büyük veri algoritmaları, e-ticaret sitelerinde hangi ürünleri incelediğinizi ve bunlara ne kadar vakit ayırdığınızı analiz ederek, sizin açıkça paylaşmadığınız hamilelik, hastalık veya kişisel sağlık durumu gibi özel nitelikli kişisel veri kategorisine girebilecek yeni hassas sonuçlar ortaya çıkarabilmektedir.
İşçilere takılan akıllı bileklikler veya giyilebilir teknolojiler ile çalışanların her hareketinin, çalışma hızının veya molalarının saniye saniye izlenmesi, çalışanın üzerindeki stresi artırıp insan onuruna yaraşır çalışma koşullarını zedeleyebilecek niteliktedir. İşverenin yönetim hakkı bulunsa da, bu tarz sürekli ve kesintisiz izlemeler kişilik hakları üzerinde ağır bir baskı yarattığı için hukuka uygunluğu ciddi şekilde tartışmalıdır.
Kişilerin sağlık durumuna ilişkin veriler hukuken özel nitelikli kişisel veri yani hassas veri kabul edilmektedir ve bu verilerin ilgilinin açık rızası olmaksızın işlenmesi veya üçüncü kişilere aktarılması kanuna aykırılık oluşturabilecek bir eylemdir. Sağlık kuruluşunun tedavinize ait verileri rızanız dışında işlemesi, anayasa ile güvence altına alınan özel hayatın gizliliği ilkesinin ve kişilik haklarınızın ihlali anlamına gelebilecek güçlü bir emaredir.
İşverenin sizden bu tarz belgeleri talep etmesi ve özlük dosyanızda muhafaza etmesi, istihdam, iş sağlığı ve güvenliği ile sosyal güvenlik alanlarındaki yasal yükümlülüklerin bir gereği olduğu ölçüde yasalara uygun bir işlem olarak kabul görebilir. Sağlık veya ceza mahkumiyeti gibi bilgiler özel nitelikli kişisel veri olarak son derece sıkı korunmakta olup, normal şartlarda işlenmesi yasaktır.