Kişisel verilerin korunması kanunu temel olarak verilerin değil, bu verilerle ilişkilendirilen kişinin korunmasını amaçlar. Diğer bir deyişle veri koruma; bireyleri, verilerinin tamamen veya kısmen otomatik veya otomatik olmayan şekilde işlenmesinin zararlarından korumak için tasarlanmış idari, teknik ve hukuki tedbirleri ifade eder ve Kişisel Verilerin Korunması İlkelerinde yer alır. Bu anlamda kişisel verilerin korunmasının, kişisel verilerin toplanması, saklanması, kullanılması ve aktarılması gibi veri işleme sürecinin tüm aşamalarını kapsayan, birey üzerindeki kontrolün yeniden kazanılması olduğu söylenebilir. Bu amaç kapsamında kişisel verilerin korunması, bireylerin verilerinin geleceğine kendileri karar verme hakkına sahip olmaları anlamına gelmektedir.
Kişisel Veri Ne Demek?
Kişisel verilerden söz edilebilmesi için verilerin gerçek bir kişiye ait olması ve bu kişinin belirli veya belirlenebilir olması gerekir. Buna göre;
Gerçek kişilerle ilgililik: Kişisel veriler, gerçek kişilere ilişkin olup, tüzel kişilere ilişkin veriler, kişisel veri tanımı kapsamı dışındadır. Ayrıca, kişinin kayıtla ilişkili olarak tanımlanmasını sağlayan sonuçları da içerir. Kişisel verilerin korunması kanunu günümüzde oldukça fazla çeşitlilik içeren bir kanundur. Dolayısıyla birçok farklı alanı kaplayan geniş kapsamlı bir kanun olarak bilinir.
Çeşitli bilgiler: Bu ifade son derece geniştir ve gerçek kişidir; ad, soyadı, doğum tarihi ve doğum yeri gibi bilgiler sadece bireyin kimliğini ortaya koymaz; telefon numarası, motorlu araç numarası, sosyal güvenlik numarası, pasaport numarası , özgeçmiş, resimler, videolar ve kayıtlar, parmak izleri, e-posta adresleri, hobiler, tercihler, etkileşimde bulunan kişiler, grup üyeleri, aile bilgileri, sağlık bilgileri. Tanımlanabilir veya dolaylı olarak tanımlanabilir hale getiren tüm veriler kişisel veri olarak kabul edilir.
Hangi bilgilerin kişisel veri sayılacağını kısıtlayan kanunen bir hesaplama olmadığı için kapsamı genişletilebilir. Önemli olan, verilerin kişiyle ilişkilendirilmesi veya onu tanımlayabilmesidir. Bu tür veriler, örneğin takma adlar tek başına veya diğer kaynaklarla birlikte bir bireyi tanımlayabiliyorsa da kişisel veri olarak kabul edilir.
Özel Nitelikli Kişisel Veri Nedir?
Özel kişisel veri kategorileri, başkaları tarafından öğrenilmesi durumunda mağduriyete veya ayrımcılığa yol açabilecek verilerdir. Kanun, hangi kişisel verilerin tek tek özel nitelikli kişisel verilere ait olduğunu düzenlemiş olup, listede yer almayanlar özel nitelikli kişisel veri olarak kabul edilemez. Bu bağlamda, hassas kişisel veriler sınırlı olarak kabul edilir.
Özel nitelikli kişisel veriler; ırk, ulusal köken, siyasi görüş, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek, vakıf veya sendika üyeliği, sağlık, cinsel yaşam, ceza mahkûmiyeti ve güvenlik önlemleri ile biyolojik konularda Özellik ve genetik veriler için veriler. Bu nedenle, hassas veriler, daha fazla korumanın uygulandığı küçük bir kişisel veri alt kümesi olarak düşünülebilir.
Kişisel Sağlık Verisi
Kişisel sağlık verileri, kişinin beden ve ruh sağlığına ilişkin her türlü veri ile kendisine sunulan sağlık hizmetlerine ilişkin bilgilerdir. Örneğin; çeşitli tetkiklerin sonuçları, maruz kalınan hastalıklar, kullanılan ilaçlar vb. tamamı kişisel sağlık verileridir. Kişisel sağlık verileri, özel nitelikli kişisel verilerdir. Bu nedenle kanunla belirlenen özel nitelikli kişisel veriler için işleme şartlarına tabidir.
Kişisel Verilerin Korunması Kanunu, kişisel verileri işleyen gerçek kişiler ile bu verileri tamamen veya kısmen otomatik olarak veya herhangi bir veri kayıt sisteminin parçası olmak kaydıyla işleyen gerçek ve tüzel kişiler için geçerlidir. Burada belirtmek gerekir ki, kamu ve özel hukuk tüzel kişileri arasında bir ayrım yoktur. Kamu tüzel kişileri, özel hukuk tüzel kişileri gibi kanundan doğan yükümlülüklerini yerine getirmek zorundadır.