Özel Nitelikli Kişisel Bilgilerin Aktarılması Nedir?-Lundo Data

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Özel Nitelikli Kişisel Verilerin Aktarılması Nedir?

Özel nitelikli kişisel verilerin aktarılması, kişisel verilerin korunması bakımından oldukça önemli. Konuya temelden bakacak olursak; kişisel veri, kişilere ait tüm bilgileri kapsar. Bu bilgiler kimliği belli ya da belirlenebilecek şekilde bireye ait olan bilgilerdir. Kişisel veri, tanımı gereği gerçek kişiye aittir. Bu bilgilerin özellikleri şöyledir:

Kişisel veri, gerçek kişiyle ilişkin olmalıdır. Tüzel kişilere ait verilerin tamamı kişisel veri tanımının dışında tutulmuştur. Bir şirketin ticari unvanı ya da adresi gibi tüzel kişiliğe ait bilgiler kişisel veri sayılmaz. Bir istisna olarak, bu bilgiler bir gerçek kişiyle ilişkilendirilebilecek veriler ise o durumda tüzel kişilere ait veriler kişisel veri olarak kabul edilir.

Veri, kişiyi belirlenebilir kılmalıdır. Kişisel veri, bireyin doğrudan doğruya kimliğini gösterebilir. Dolaylı yoldan da başka verilerle eşleştirilerek ya da iz sürerek kişinin kimliğinin belirlenmesini sağlayan veriler de kişisel veri sayılır.

Kişisel Veri Kapsamına Giren Bilgiler

Her türlü bilgi kişisel bilgidir. Oldukça geniş bir ifade olan “her türlü bilgi” ifadesi, gerçek kişinin adı, soyadı, doğum tarih ve yeri gibi bireye ait kimlik bilgilerinin yanı sıra telefon numarası, motorlu taşıt plakasından ses kaydı ve parmak izine kadar uzanır.

Kişisel Verileri Koruma Kanunu’nda yer alan “her türlü bilgi” ifadesi, bilgilerde sınırlama olmaması amacıyla yazılmıştır. Geniş kapsamlı bir kişisel data, kişiyle ilişkilendirilebilecek tüm bilgileri ifade eder. Önemli olan nokta, bir data dizisinin kişiye ulaşmayı sağlamasıdır. Bu tip bilgilerin tamamı “kişisel bilgi” kapsamına girer.

Takma isimler ya da kişiye ait olmayan görseller, başka verilerle ilişkilendirilerek bir kişiyi tanımlıyorsa bu bilgiler de kişisel bilgi olarak kabul edilir. Sıkça kullanılan ve kimliği belirlenebilir gerçek kişiyle ilgili olan müşteri şikâyet raporları, çalışanların performans değerlendirme raporları, mülakat inceleme ve değerlendirme raporları gibi rapor belgeleri kişisel bilgidir. Bunun yanı sıra aşağıda yer alan veriler de kişisel veri olarak kabul edilebilir:

• Ses kayıtları
• Görüntü kayıtları
• Görseller (fotoğraf, resim vb)
• Kullanıcının gerçekleştirdiği işlem kayıtları
• Özgeçmiş,
• Maaş bordosu
• Her türlü fatura
• Dekontlar
• Kredi kartı ekstreleri
• Nüfus cüzdanının aslı olmamakla birlikte her türlü kopyası (fotokopi ya da fotoğrafı)
• Mektup
• Davet bildirimleri

Bu tip bilgilerin kişisel veri olup olmadığını anlamanın en iyi yolu, kişiyi tanımlayabilme özelliğine sahip olup olmadığını kontrol etmektir.

Özel Nitelikli Kişisel Veri Nedir?

Hassas veri olarak da adlandırılan özel nitelikli kişisel veriler, üçüncü şahıslar tarafından öğrenildiği zaman, ilgili kişinin mağdur olabilmesine neden olan verilerdir. Bu mağduriyet kişiye karşı ayrımcılığa kadar gidebilir. Bilgileri öğrenildiği takdirde üçüncü şahıslar tarafından maruz bırakılan çeşitli durumlar içine girmesini engellemek için bu bilgiler daha hassasiyetle korunur. Kişisel verilerin özel nitelikli olup olmadığı kanun tarafından tek tek belirtilmiştir. Belirtilenlerin haricindeki veriler özel nitelikli kişisel veri olarak kabul edilemez. Bu nedenle özel nitelikli kişisel veriler, sınırlı olarak kullanılır.

Özel nitelikli kişisel veriler şunlardır:
• Kişilerin ırkı
• Etnik köken
• Siyasi düşünce
• Felsefi inanç
• Din
• Mezhep ya da diğer inançlar
• Kılık, kıyafet
• Dernek, vakıf gibi sivil toplum kuruluş üyeliği
• Sendika üyeliği
• Sağlığı (kişisel sağlık verileri)
• Cinsel hayatı
• Ceza mahkumiyeti
• Güvenlik tedbirleriyle ilgili veriler
• Biyometrik ve genetik veriler

Kişisel sağlık verileri, kişiye ait fizyolojik ve mental sağlık verilerini içerir. Bu verilerden yola çıkılarak yapılan teşhis, tanı ve tedaviler de kişisel sağlık verileri içine girer. Tahlil sonuçları, bireyin geçirdiği hastalıklar, kullandığı ilaçlar gibi bilgiler de özel nitelikli kişisel veridir. Tanı, teşhis ve tedavi süreçlerinin tamamında alınan sağlık sigortası gibi finansal destekler de özel nitelikli veridir. Kişisel sağlık verisi, Kanunda düzenlenen özel nitelikli kişisel veriler ve bunların işlenme şartlarına bağlıdır. Özel nitelikli kişisel veri grupları, üçüncü şahıslarla hiçbir surette paylaşılamaz. Paylaşılması için birtakım şartların oluşması gerekir.

Özel Nitelikli Kişisel Verilerin Aktarılması Şartları

Özel nitelikli verilerin korunması daha büyük hassasiyetler içerdiğinden Kanun tarafından ayrıca şartlar eklenmiştir. Kanuna göre özel nitelikli veri ya da hassas veri olarak kabul edilen veriler, ilgili kişinin açık rızası ya da belirtilen sınırlı hallerde işlenebilir ve aktarılabilir.

Kanuna göre özel nitelikler arasında da bir sınıflandırma bulunur. Sağlık ve cinsel hayata ilişkin olanları ve diğerleri olarak iki sınıfa atfen ayrı ayrı kurallar dizisi tanımlanır.

Sağlık ve cinsel hayata ilişkin hassas veriler

Bu tür veriler, kamu sağlığının korunması, koruyucu hekimlik uygulamaları, tıbbi teşhis ve varsa tedavi, sağlık hizmetlerinin finansmanının planlanması ve yönetimi amaçlarıyla kişinin açık rızası aranmaksızın işlenebilir. Ancak bu verileri işleyecek kişi, kurum ve kuruluşların sır saklama yükümlülüğü altında bulunması gerekir. Sır saklama yükümlülüğü, her meslekte var olan bir yükümlülüktür. Ancak en önemlilerinden bir tanesi sağlık çalışanlarının sır saklamasıdır. Sır saklama yükümlülüğü, hekimlerde Hipokrat’tan bu yana devam eden bir yeminle vicdani olarak kabul edilir. Aynı zamanda, hasta ile hekim arasında var olan ilişkinin niteliğine göre oluşan birçok hukuki sebepten de doğar. Sır kavramı, temelde hem objektif hem de sübjektiftir. Bir sırrın bu yükümlülük altında değerlendirilmesi için meslek sırrı olma niteliklerini de taşıması önemlidir.

Diğer hassas veriler

Din, siyasi düşünce gibi hassas veriler ise ancak kanunlarda öngörüldüğü durumlarda ilgilinin açık rızası olmadan işlenebilir. Özel nitelikli verilerin aktarılması ve işlenmesi sistemlerinde, Kişisel Verileri Koruma Kurulu tarafından belirlenen tüm önlemlerin alınması en önemli koşuldur.

Hassas Verilerin Aktarılabileceği Güvenli Ülkeler

Kişisel Verileri Koruma Kurulu tarafından belirlenen şartlara göre özel nitelikli verilerin paylaşılabileceği güvenli ülkelerde beklenen koşullar şöyledir:

•Kanun ve bağlı yönetmelikler ışığında, özel nitelikli hassas veri işlenmesi ile ilgili çalışacak personele sürekli güncellenen eğitimler verilir.
•Personelle gizlilik sözleşmesi imzalanır.
•Verilere erişim yetkisi bulunan çalışanların yetki kapsamı ve çalışma süreleri net olarak bildirilir.
•Yetki kontrolleri periyodik aralıklarla gerçekleştirilir.
•Görev değişikliği olan ya da işten ayrılan personelin veriye ulaşımına dair tüm yetkileri ivedilikle kaldırılır. Veri sorumlusu tarafından kendisine verilmiş olan veri envanteri iade alınır.

Özel nitelikli kişisel verilerin toplanıp işlenmesinde alınacak açık rıza esnasında toplanma ve işlenme sebepleri kullanıcıya açık olarak anlatılır. Hassas veriye erişilebilir ortamlar elektronik ve fiziksel olarak ikiye ayrılır.

Elektronik ortam

Veriler, kriptografik yöntemlerle (gizli ve açık anahtarlı kriptografi), sayısal imza, şifre algoritması, SSL (Secure Socket Layer) kullanılarak saklanır.

• Kriptografik anahtarların tamamı birbirinden farklı ortamlarda güvenlikli alanlarda tutulur
• Verilerin üzerinden yapılan işlemlerin tamamı, güvenli kayıt olarak bilgisayar kütüğüne kaydediler (loglanır).
• Verilerin olduğu ortamlar, sürekli güncellenen güvenlik önlemleri ile takip edilir. Güncelleme ve kontrol esnasında yapılması şart olan güvenlik testleri düzenli olarak yapılır ve sonuçlar kayıt altına alınır.
• Verilere bir yazılım ile ulaşım sağlanıyorsa bu yazılıma ait kullanıcı yetkilendirmeleri yapılır. Yazılımların güvenlik testlerinin düzenli yapılması ve test sonuçlarının kayıt altına alınması sağlanır.
• Verilere uzaktan erişim sağlanıyorsa en az iki kademeli kimlik doğrulama sistemi uygulanır.

Fiziksel ortam

Özel nitelikli hassas verilerin işlendiği, saklandığı ve erişiminin sağlandığı ortamlar fiziksel ortamlar da olabilir.

• Bu ortamlarda, ortamın kendi yapı niteliklerine göre yeterli güvenlik önlemlerinin alınması gereklidir. Bu önlemler, olabilecek bir elektrik kaçağı, yangınla ilgili tehlikeler, su baskını yaşanması, hırsızlık gibi durumlara karşıdır.
• Fiziksel ortamlarda depolanan bilgilere ulaşacak kişilerin yetkilendirilmesi gerekir.
• Yetkisi olmayan kişilerin bu bölgelere girmemesi için fiziksel bir güvenlik sağlanır ve yetkisiz giriş çıkışlar engellenir.

Kişisel verilerin korunması ile ilgili KVKK eğitiim hizmetleri ve diğer veri işlemlerinin sürekliliği için lundodata.com’dan bilgi alabilir, rakiplerinizden bir adım öne çıkabilirsiniz. 

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!