Kişisel veri sadece kişinin ad, soyad, doğum tarihi, doğum yeri değil, telefon numarası, motorlu taşıt plakası, sosyal güvenlik numarası, pasaport numarası, özgeçmiş, resim, görüntü ve ses kayıtları, parmak izleri, e-posta adresi, hobiler gibi kişiyi doğrudan veya dolaylı etkileyen her türlü bilgiler kişisel veri ...
Bunlar; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileridir.
Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye aittir, tüzel kişilerle ilgili veriler kişisel veri kapsamında değildir. Bu nedenle bir firmanın ticaret unvanı, adresi, faaliyet alanı vb. bilgiler tüzel kişiliğe ait bilgiler olması sebebiyle kişisel veri sayılmazlar.
Buna göre istihbarat birimlerinin milli savunmayı, kamu güvenliğini, milli güvenliği, kamu düzenini ve ekonomik güvenliği sağlamaya yönelik faaliyetler kapsamında işlediği veriler Kanun kapsamı dışında tutulmaktadır.
İlgili 19 soru bulundu
Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
9. Kanunun Kapsamına Dahil Olmayan Haller Nelerdir? Kanun, herhangi bir veri kayıt sisteminin parçası olmaksızın veri işleyenler hakkında uygulanmamaktadır. Kanunda “kişisel verileri işlenen gerçek kişiler” ifadesi kullanıldığından, verileri işlenen tüzel kişiler de bu Kanunun kapsamı dışında tutulmuştur.
Kişisel veri, kimliği belirli ya da belirlenebilir gerçek kişiye ilişkin her türlü bilgidir. Kişisel verilerin işlenmesi Kanunun 5. maddesinde sayılan hallerden en az birinin bulunması durumunda mümkündür.
Açık rıza, kişisel veri işleme şartlarından birisidir. Veri sorumlusu tarafından veri işleme faaliyetinin gerçekleştirilmesinde öncelikle diğer veri işleme şartlarından birine dayanılıp dayanılamayacağı değerlendirilmeli, bunlardan hiçbirisi yoksa ilgili kişinin açık rızasının alınması yoluna gidilmelidir.
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel veriyi kısaca kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi şeklinde tanımlamıştır. Bu bağlamda sosyal medya hesaplarında paylaşılan her türlü fotoğraf ve video, kullanıcı adları kişisel veri kapsamında değerlendirilmelidir.
ÖRNEK: Ad ve soyad tek başına kişisel veridir ve bir gerçek kişiyi belirleyebilir. Ancak ad ve soyad her zaman bir gerçek kişiyi belirlemek için yeterli olmayabilir, bazı durumlarda bir gerçek kişiyi tespit edebilmesi için ad ve soyadı ile birlikte başka bilgilere de gerek duyulabilir.
Yasaya göre isim-soyad, TC Kimlik Numarası, IP adresi, telefon numarası, resim, özgeçmiş bilgileri, e-posta adresi gibi verilerin yanı sıra hobiler, tercih ve beğeniler, fiziksel özellikler, gezinti alışkanlıkları gibi veriler de kişisel veri olarak kabul edilmektedir.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nu (“Kanun”) uyarınca kişisel veriler iki kategoriye ayrılmıştır. Bunlar; i) kişisel veriler, ii) özel nitelikli kişisel verilerdir.
Kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine, onay vermesi anlamını taşımaktadır. Açık rızanın bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir.
Yalnızca ad, soyad, doğum tarihi ve doğum yeri gibi kişinin kesin teşhisini sağlayan bilgiler değil, kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir.
Türkiye – Yargıtay: Telefon numarası kişisel veri olup hukuka aykırı olarak üçüncü kişilere yayılması TCK md. 136/1 kapsamında suç oluşturur.
Verilerin Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçu. Türk Ceza Kanunu'nun 136. maddesi uyarınca, kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır.
Kişisel verilerin belirtilen şekilde toplandıktan sonra silme, yok etme ya da anonim hale getirme işlemlerine kadar olan süreçte gerçekleştirilen her türlü faaliyet Kanun kapsamında kişisel verilerin işlenmesi olarak değerlendirilmektedir.
Kişisel verileri, hukuka aykırı olarak bir başkasına veren, yayan veya ele geçiren kişi, iki yıldan dört yıla kadar hapis cezası ile cezalandırılır. Hem hukuka uygun verinin ele geçirilmesi ve yayılması söz konusu olabileceği gibi hukuka aykırı elde edilmiş bir verinin de ele geçirilmesi ve yayılması da mümkündür.
Kişisel verilerin yok edilmesi, kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemidir. Veri sorumlusu, kişisel verilerin yok edilmesiyle ilgili gerekli her türlü teknik ve idari tedbirleri almakla yükümlüdür.
Kanun 7 Nisan 2016'dan önce kişilerin rızaları alınarak toplanan kişisel veriler için iki yıllık bir geçiş sürecini öngörmektedir. Kanun kişinin rızası alınmadan toplanan kişisel veriler için hiçbir geçiş süreci öngörmemektedir. Bu verilerin saklanması ve işlenmesi suçtur.
Özel nitelikli kişisel verilerin, kişinin açık rızası veya Kanunda sayılan sınırlı durumlar haricinde işlenmesi söz konusu değildir.
Hukuka ve dürüstlük kurallarına uygun olma, •Doğru ve gerektiğinde güncel olma, •Belirli, açık ve meşru amaçlar için işlenme, •İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma, •İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.
Benzer sorularSıkça sorulan sorular
DuyuruReklam alanı
Popüler SorularSıkça sorulan sorular
© 2009-2024 Usta Yemek Tarifleri