Universal 3 Mar, 2025 universal
Kişisel Verilerin Korunması Hukukuna Dair Doğru Bilinen Yanlışlar
- Anonim hale getirilmiş bir veri kişisel veri midir?
Hayır, anonim hale getirilen veriler, kişisel veri niteliğini kaybeder. Kanunda "anonimleştirme", kişisel verilerin başka verilerle birleştirilse bile, herhangi bir şekilde kimliği belirli ya da belirlenebilir bir kişiyle ilişkilendirilemeyecek duruma getirilmesi olarak tanımlanır. Anonimleştirilen bir veri, artık herhangi bir kişiyle bağlantılı değildir ve o kişiyi tanımlanabilir hale getirmez. Bu nedenle anonimleştirilmiş veri, kişisel veri olarak kabul edilmez.
- Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı için alınan onay, açık rıza yerine geçer mi?
Veri sorumlusu, aydınlatma yükümlülüğünü yerine getirdiğini ispatlamakla yükümlüdür. Bu ispat için herhangi bir özel şekil şartı bulunmamaktadır. Ancak kişisel verilerin işlenmesi açık rızaya dayalıysa, aydınlatma yükümlülüğü ve açık rıza alma işlemleri ayrı ayrı yapılmalıdır. Örneğin, aydınlatma yükümlülüğünün ispatı için "Okudum" seçeneğinin işaretlenmesi, kişisel verilerin işlenmesine ilişkin açık rıza alındığı anlamına gelmez.
- Biyometrik imza özel nitelikli kişisel veri midir?
Evet. Biyometrik veri, bir kişinin benzersiz fiziksel, fizyolojik ve davranışsal özelliklerine dayanarak özgün şekilde teşhis edilmesini sağlayan veriler olarak tanımlanır. Biyometrik imza, bu tür verilerin bir örneğidir; çünkü imzanın oluşturulması sırasında basınç, yazma açısı, kalemin hızı ve yönü gibi dinamik özellikler de kişiyi tanımlayan benzersiz veriler içerir. Bu nedenle biyometrik imza da özel nitelikli kişisel veri olarak kabul edilir.
- Veri sorumlusu ile veri işleyenin ayrı kişiler olması halinde, Kanun kapsamında sorumluluk nasıl belirlenmektedir?
Bu halde veri sorumlusu ve veri işleyen birlikte sorumlu olacaklardır. Veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini engellemek, verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari önlemleri almak zorundadır. Eğer veriler başka bir kişi tarafından işleniyorsa, veri sorumlusu bu önlemleri veri işleyen ile birlikte almakla yükümlüdür. Ayrıca, veri sorumlusu ve veri işleyenler, öğrendikleri kişisel verileri kanuna aykırı olarak açıklayamaz ya da başka amaçlarla kullanamazlar.
- Veri sorumlusuna e-posta aracılığıyla başvuruda bulunulabilir mi?
Evet, ancak Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereği, başvuruların e-posta üzerinden yapılabilmesi için, veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır. Şikâyet yapılırken, başvurunun bu e-posta adresi aracılığıyla yapıldığını gösteren bilgi ve belgelerin de şikâyet dilekçesine eklenmesi önemlidir.
- Anonim hale getirilmiş bir veri kişisel veri midir?
Hayır, anonim hale getirilen veriler, kişisel veri niteliğini kaybeder. Kanunda "anonimleştirme", kişisel verilerin başka verilerle birleştirilse bile, herhangi bir şekilde kimliği belirli ya da belirlenebilir bir kişiyle ilişkilendirilemeyecek duruma getirilmesi olarak tanımlanır. Anonimleştirilen bir veri, artık herhangi bir kişiyle bağlantılı değildir ve o kişiyi tanımlanabilir hale getirmez. Bu nedenle anonimleştirilmiş veri, kişisel veri olarak kabul edilmez.
- Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı için alınan onay, açık rıza yerine geçer mi?
Veri sorumlusu, aydınlatma yükümlülüğünü yerine getirdiğini ispatlamakla yükümlüdür. Bu ispat için herhangi bir özel şekil şartı bulunmamaktadır. Ancak kişisel verilerin işlenmesi açık rızaya dayalıysa, aydınlatma yükümlülüğü ve açık rıza alma işlemleri ayrı ayrı yapılmalıdır. Örneğin, aydınlatma yükümlülüğünün ispatı için "Okudum" seçeneğinin işaretlenmesi, kişisel verilerin işlenmesine ilişkin açık rıza alındığı anlamına gelmez.
- Biyometrik imza özel nitelikli kişisel veri midir?
Evet. Biyometrik veri, bir kişinin benzersiz fiziksel, fizyolojik ve davranışsal özelliklerine dayanarak özgün şekilde teşhis edilmesini sağlayan veriler olarak tanımlanır. Biyometrik imza, bu tür verilerin bir örneğidir; çünkü imzanın oluşturulması sırasında basınç, yazma açısı, kalemin hızı ve yönü gibi dinamik özellikler de kişiyi tanımlayan benzersiz veriler içerir. Bu nedenle biyometrik imza da özel nitelikli kişisel veri olarak kabul edilir.
- Veri sorumlusu ile veri işleyenin ayrı kişiler olması halinde, Kanun kapsamında sorumluluk nasıl belirlenmektedir?
Bu halde veri sorumlusu ve veri işleyen birlikte sorumlu olacaklardır. Veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini engellemek, verilerin güvenliğini sağlamak için gerekli tüm teknik ve idari önlemleri almak zorundadır. Eğer veriler başka bir kişi tarafından işleniyorsa, veri sorumlusu bu önlemleri veri işleyen ile birlikte almakla yükümlüdür. Ayrıca, veri sorumlusu ve veri işleyenler, öğrendikleri kişisel verileri kanuna aykırı olarak açıklayamaz ya da başka amaçlarla kullanamazlar.
- Veri sorumlusuna e-posta aracılığıyla başvuruda bulunulabilir mi?
Evet, ancak Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ gereği, başvuruların e-posta üzerinden yapılabilmesi için, veri sorumlusuna daha önce bildirilen ve veri sorumlusunun sisteminde kayıtlı bulunan elektronik posta adresi kullanılmalıdır. Şikâyet yapılırken, başvurunun bu e-posta adresi aracılığıyla yapıldığını gösteren bilgi ve belgelerin de şikâyet dilekçesine eklenmesi önemlidir.
