Kişisel Veri Nedir ?
Kişisel veri, büyük veri (Big Data) kavramının önem kazanmasıyla birlikte önem kazanmıştır. Özellikle kişisel verilerin korunması konusunda önlem alınması zorunlu hale gelmiştir. Gelişen çağla birlikte bilgiye erişimin kolay hale gelmesi olumlu gelişmeler içerdiği gibi büyük riskler de barındırmaktadır. Kişisel verilere erişimin kolay hale gelmesi ciddi hak ihlallerini de doğurdu. 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile kişisel veri hususu derli toplu yasal bir zemine oturmuş olsa da bu kanunda da ‘kişisel veri’den ne anlaşılması gerektiği açıkça ifade edilmemiştir. Kanununun 3. maddesi kişisel veriyi tanımlarken; “kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi”diyerek kapsamı geniş ve muğlak tutmuştur.
Ceza hukuku kapsamında kişisel veriden ne anlaşılması gerektiği hususunda (özellikle TCK m.135–140 hükümleri için), yerleşik Yargıtay içtihatlarına bakmak yararlı olacaktır. Pek çok yargı kararına emsal niteliği taşıyan Yargıtay Ceza Genel Kurulu 2012/1514 E. , 2014/312 K. Sayılı kararı, kişisel veri konusunda güncel gelişmeleri, doktrini ve hukukun temel prensipleri çerçevesinde dikkate değer ifadeler içermekte:
Şu da bir gerçek ki bu verilerin tamamının da ceza normları ile korunması gerektiği düşünülmemelidir. Bu tasnifin esasını genel yaşam mahremiyetinden hareketle özel hayatın gizli alanını korumayı amaçlayan ve sağlayan bilgiler olarak anlamak gerekir.
Kişisel Veriler
KİŞİSEL VERİLER |
1-Kimlik (ad soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi) |
2-İletişim (adres no, e-posta adresi, iletişim adresi, kayıtlı elektronik posta adresi (KEP), telefon no gibi) |
3-Lokasyon (bulunduğu yerin konum bilgileri) |
4-Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi) |
5-Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi) |
6-Müşteri İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki |
bilgiler, sipariş bilgisi, talep bilgisi gibi) |
7-Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi) |
8-İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi) |
9-Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi) |
10-Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi) |
11-Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi) |
12-Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler) |
13-Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi – Gerçek kişiye ait fotoğraf, ses kayıtları, araç fotoğrafı) |
NİTELİKLİ VERİLER |
14-Irk ve Etnik Köken (ırk ve etnik kökeni bilgileri gibi) |
15-Siyasi Düşünce Bilgileri (siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi) |
16-Felsefi İnanç, Din, Mezhep ve Diğer İnançlar (dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi) |
17-Kılık ve Kıyafet (kılık ve kıyafete ilişkin bilgiler) |
18-Dernek Üyeliği (dernek üyeliği bilgileri gibi) |
19-Vakıf Üyeliği (vakıf üyeliği bilgileri gibi) |
20-Sendika Üyeliği (sendika üyeliği bilgileri gibi) |
21-Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi) |
22-Cinsel Hayat (cinsel hayata ilişkin bilgiler gibi) |
23-Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi) |
24-Biyometrik Veri (avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi) |
25-Genetik Veri (genetik veriler gibi) |
26-Diğer (Çocuk sayısı, aile cüzdanı, araç bilgileri (araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri), poliçe bilgileri (mevcut poliçesi olup olmadığı, varsa hangi şirketten olduğu, poliçe numarası, poliçe vadesi), boy, kilo, planladığı seyahat güzergahı ve süresi, yabancılarda oturma iznine ait bilgiler, konut bilgileri, askeri personel bilgileri, referans bilgileri imza, yabancı kişinin oturma izni) |
27-Çalışma Verisi (Çalıştığı şirket, departmanı, çalışma şekli, mesleği, imzası, meslek kartı bilgileri) |
28-Web Sitesi Kullanım Verileri (Başvuru formu doldurulma tarihi, aldığı veya alamadığı teklifler, üye olduğu tarih, siteye login olma sıklığı/zamanları, son login tarihi) |
29) Talep/şikayet yönetimi bilgisi (Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.) |
30) İtibar yönetimi bilgisi (Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.) |
31) Olay yönetimi bilgisi (Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.) |