btbilgi

Kişisel Verilerin Korunması Kanunu (KVKK) yürürlüğe girdiğinden beri hem bireyler hem de şirketler kişisel veri konularında bilinçlenmeye baladı. AB’nin GDPR’ına benzer bir şekilde kişilerin bilgilerini koruyan bu kanun ile internet kullanıcıları artık daha güvende. Fakat çoğu kişinin atladığı bir başka kavram daha var, o da ‘özel nitelikli kişisel veriler’.

Bu ikisi arasında önemli farklılıklar bulunduğunu belirten Siber Asist firması, konuyla ilgili bilgiler vermiş. Şirketler için KVKK ve GDPR uyum danışmanlığı hizmeti sunan Siber Asist, şirketlerin bu iki tanım arasındaki ayrıma dikkat etmesinin gerekli olduğunu belirtmekte.

Kişisel Veriler

En temel ifadeyle bir kişiyi tanımlamak için kullanılabilen herhangi bir bilgi parçası kişisel veri kapsamına giriyor. Kişisel verilerin şirketler tarafından kullanımı KVKK ile belirli kurallara bağlanmıştır. Şirketlerin kişisel verileri işleyebilmesinin ancak ilgili kişinin açık rızasına bağlı olarak gerçekleşebileceği, bilgilerin saklanması ya da kullanılmasına dair ilgili kişilerden açık rıza alınmaması durumunda ciddi yaptırımlarla karşı karşıya kalınabilmesi mümkün. Bu bağlamda aşağıdakilerden herhangi biri kişisel veri olarak kabul edilebilir:

  • Ad Soyad
  • Ev ve e-posta adresi
  • Vatandaşlık numarası
  • Konum bilgileri

Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler ekstra güvenlikle ele alınması gereken verileri kapsıyor. Siber Asist bu türden verilerin diğer kişisel verilerden ayrı tutulması gerektiğine dikkat çekmiş. Özel nitelikli kişisel verilerin işlenmesi dahilinde ilgili kişilerin mağdur olabileceğini ve ayrımcılığa maruz kalabileceği hatırlatılmakta. Bu nedenle özel nitelikli kişisel verilerin, sadece ilgili kişinin açık rızası alınarak ya da kanunda istisnai olarak düzenlenen bazı hallerde işlenebilmesi söz konusu. Kişilere ait aşağıdakilerden herhangi biri özel nitelikli kişisel veri olarak kabul ediliyor:

  • Irk veya etnik köken
  • Siyasi düşünce
  • Felsefi inanç
  • Din-mezhep
  • Sağlık bilgileri
  • Dernek, vakıf veya sendika üyelikleri
  • Cinsel hayat
  • Biyometrik ve genetik veriler
  • Ceza ve güvenlik tedbirleri ile ilgili veriler

Veri İşleme İzninin Geri Alınması

Kişilerin şirketlere verilerini işleme konusunda verdiği açık rızaların, isteğe bağlı şekilde geri alınabildiği de aktarılan bilgiler arasında. Açık rıza ile alınan kişisel verilere dair söz hakkının ilgili kişide olduğunu belirten firma, açık rızanın geri alınması beyanının şirketlerin veri sorumlusuna ulaştığı andan itibaren verilerin işlenmesinin durdurulması gerektiğini ifade ediyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.