Türk Telekom Güncel | Sayı 08

Kişisel veri nedir? Sınırları nereye uzanıyor? Her şeyden önce elbette “kişisel veri” teriminin tanımına bakmamız gerekiyor. Kişisel veri, bu konuda en önemli referansımız olan 6698 sayılı Kişisel Verilerin Korunması Kanunu’na göre, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi tanımlıyor. Biraz daha detaylandıracak ve örneklendirecek olursak, gerçek kişiyi direkt olarak işaret eden “TC Kimlik No, Ad Soyad, Banka Hesap Numarası, Telefon Numarası, E-posta Adresi vb.” veriler yanında dolaylı olarak (örneğin başka veriler ile bir araya getirilerek) sizi gerçek kişiye götürebilecek “Yaş, DoğumYeri, Okul Adı, Bulunduğu İl, Kan Grubu” gibi veriler de “kişisel veri” olarak tanımlanıyor. “Özel nitelikli kişisel veri”ler nelerdir? Bir de “Özel nitelikli kişisel veri” başkaları ile paylaşmanız veya işlemeniz durumunda çok dikkatli olmanız gereken, özel işleme şartları taşıyan hassas veriler. Başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek ırk, siyasi düşünce, din, sendika üyeliği, sağlık, ceza mahkûmiyeti bilgisi ile biyometrik ve genetik veriler özel nitelikli kişisel veri olarak tanımlanıyor. Kişisel verilerimizi nerelerde kullanıyoruz? Gördüğünüz gibi gerçek kişiye ilişkin her türlü bilgi tanımı kapsamında kişisel veri kapsamına giren veriler azımsanamayacak derecede fazla ve çeşitli. Bu veriler şu veya bu şekilde, örneğin çocuğumuzu park alanına teslim ederken, bağışta bulunurken, sadakat kart başvurusu yaparken paylaştığımız veriler. Bundan öte işimiz gereği ilgili kişiden (Kişisel verisi işlenen gerçek kişi) temin ederek üzerinde gereken işlemleri (elde etme, kaydetme, yeniden düzenleme vb. veri işleme faaliyetleri) yaptığımız veriler. Yani özetle kişisel veriler hayatımız her safhasında, gerek veri sorumlusu (Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi) gerekse ilgili kişi olarak sıklıkla muhatap olduğumuz bilgiler. Kişisel verilerimizi neden korumalıyız? Kişisel verilerin korunması çalışmalarının amacı başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumaktır. Kişisel veriler koruma altına alınmadığı ve serbest olarak işlendiği durumda kişisel verilerin hukuka aykırı elde edilmesi / kaydedilmesi / yayılması vb. durumlar, kimlik avı dolandırıcılığı, kimlik hırsızlığı, kişilerin etiketlenerek ayrımcılığa maruz bırakılması, resmi kurumlarda aleyhte kullanım, açık hatlar ve hatta işlenmiş bir suçun başkasına isnat edilmesi gibi kötü sonuçlar doğabilir. Kişilerin mahremiyetini koruma adına kişisel verilerin işlenmesinin belirli şartlara bağlanması vazgeçilmez bir gereklilik. Kişisel verilerimizin işlenmesinde “Açık rıza” nedir? Bu konuya 6698 sayılı kanunda geçen kişisel verilerin işlenme şartları ile başlamamız yerinde olur. İlgili mevzuata göre kişisel veriler ilgili kişinin açık rızası ile veya kanunda belirtilen istisnalar kapsamında işlenebilir. Bir başka deyişle veri sorumlusu size ait kişisel verileri ya aranızda akdedilen sözleşmenin gereği olarak (veya kanunda açıkça öngörülmesi, hukuki yükümlülüğünü yerine getirmesi veya bir hakkın tesisi, Örneğin Şirketimiz müşterileri ile yaptığı sözleşmelerde verdiğimiz telekomünikasyon hizmeti gereği açık rıza almaya gerek olmadan kimlik ve iletişim bilgilerini elde ediyor ve işliyor. İlgili hizmet kanalı (bayi, ofis, çağrı merkezi vb.) üzerinden de işlenen bu verilere ilişkin müşterilerimiz aydınlatılıyor. Bununla birlikte verilerin Grup Şirketlerimiz arasında paylaşılması için (ki bu paylaşım herhangi bir istisnaya dayanmıyor) müşterilerimizden açık rıza talep ediliyor ve sadece açık rıza alınan müşterilerimizin kişisel verileri diğer Grup Şirketlerimizle paylaşılabiliyor. Ayrıca veri sorumlusu olarak Şirketimiz çalışanlarının da kişisel verilerini gerek imzalanan iş sözleşmesi gerek iş kanunları gereği açık rıza ihtiyacı olmadan işliyor, bununla birlikte çalışanlarımızı işlenen kişisel verileri hususunda aydınlatıyor. Kişisel verilerin işlenme ilkeleri nelerdir? Kişisel veriler işleme amacının Dosya KIŞISEL VERILERIN KORUNMASI kullanılması, korunması için veri işlemenin zorunlu olması gibi istisnalar kapsamında) veya bu istisnalardan herhangi biri geçerli değilse sizden alacağı açık rıza kapsamında işleyebilir. Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızayı tanımlamakla birlikte her durumda ilgili kişinin, kişisel verilerinin işlenme amacı, süresi, hukuki dayanağı vb. konusunda açık bir şekilde aydınlatılması önemli bir şarttır. Burada kişisel verilerimizi koruma adına bize düşen görev bu verileri veri sorumlusu ile paylaştığımız noktada, varsa aydınlatma metnini dikkatlice okumak, yoksa paylaşılacak verilerin ne amaçla, ne kadar süre işleneceğini, kiminle paylaşılacağını vs. sorgulamaktır. Yukarda bahsedilen işleme şartlarından herhangi biri mevcut değilse bu konuda ilgilileri haberdar etmek en doğrusu olacaktır. Bu konuyu bir örnekle detaylandırabilir misiniz? TÜRK TELEKOM GÜNCEL I 21 20 I TÜRK TELEKOM GÜNCEL 2. 3. 5. 6. 7. 4. 1.