Esasen, kiþisel verilerin kötü niyetli kiþilerin eline geçme riski, farkýnda olmadan maðdur edilme ihtimalimiz olan bir konudur. Kiþisel verilerin korunmasý, özünde insan haklarý ve temel özgürlüklere iliþkindir. Dolayýsýyla elde edilen veya iþlenen her türlü kiþisel verinin özel hayatýn gizliliði esasý çerçevesinde iþlenmesi gerekmektedir.
Bu anlamda kiþisel verilerin iþlenmesinde baþta özel hayatýn gizliliði olmak üzere kiþilerin temel hak ve özgürlüklerini korumak ve kiþisel verileri iþleyen gerçek ve tüzel kiþilerin yükümlülükleri ile uyacaklarý usul ve esaslarý düzenlemek üzere hazýrlanan 6698 sayýlý Kiþisel Verilerin Korunmasý Kanunu yayýnlandý.
Kiþisel veriler ilgili kiþinin açýk rýzasý olmaksýzýn iþlenememektedir.
Kiþilerin ýrký, etnik kökeni, siyasi düþüncesi, felsefi inancý, dini, mezhebi veya diðer inançlarý, kýlýk ve kýyafeti, dernek, vakýf ya da sendika üyeliði, saðlýðý, cinsel hayatý, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kiþisel veridir. Özel nitelikli kiþisel verilerin, ilgilinin açýk rýzasý olmaksýzýn iþlenmesi yasaktýr.
Ancak aþaðýdaki tabloda belirtilen þartlardan birinin varlýðý halinde açýk rýza alýnmaksýzýn veri iþleme yapýlabilecek.
AÇIK RIZA OLMAKSIZIN KÝÞÝSEL VERÝLERÝN ÝÞLENME ÞARTLARI
- Kanunlarda açýkça öngörülmesi,
- Fiili imkansýzlýk nedeniyle rýzasýný açýklayamayacak durumda bulunan veya rýzasýna hukuki geçirlilik tanýnmayan kiþinin kendisinin ya da bir baþkasýnýn hayatý veya beden bütünlüðünün korunmasý için zorunlu olmasý,
- Bir sözleþmenin kurulmasý veya ifasýyla doðrudan doðruya ilgili olmasý kaydýyla sözleþmenin taraflarýna ait kiþisel verilerin iþlenmesinin gerekli olmasý,
- Veri sorumlusunun hukuki yükümlülüðünü yerine getirebilmesi için zorunlu olmasý,
- Ýlgili kiþinin kendisi tarafýndan alenileþtirilmiþ olmasý,
- Bir hakkýn tesisi, kullanýlmasý veya korunmasý için veri iþlemenin zorunlu olmasý,
- Ýlgili kiþinin temel hak ve özgürlüklerine zarar vermemek kaydýyla, veri sorumlusunun meþru menfaatleri için veri iþlenmesinin zorunlu olmasý.
Örneðin, bir iþverenin, engelli çalýþtýrma zorunluluðu kapsamýnda, iþyerinde, bu statüde çalýþtýrdýðý kiþilere iliþkin rapor ve belgeleri iþlemesi bu kapsamda deðerlendirilecektir. Yine engelli bir kiþinin özel tüketim vergisinden muaf özel donanýmlý araç almak hakkýndan yararlanabilmesi için, engelliliðine iliþkin saðlýk raporlarýnýn vergi dairesi tarafýndan edinilmesi ve iþlenmesi de bu kapsamýnda deðerlendirilecektir.
Özel nitelikli kiþisel verilerin, ilgilinin açýk rýzasý olmaksýzýn iþlenmesi yasaktýr.
Özel nitelikli kiþisel bilgi, kiþilerin ýrký, etnik kökeni, siyasi düþüncesi, felsefi inancý, dini, mezhebi veya diðer inançlarý, kýlýk ve kýyafeti, dernek, vakýf ya da sendika üyeliði, saðlýðý, cinsel hayatý, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik veriler.
Özel nitelikle veriler arasýnda sadece saðlýk ve cinsel hayatla ilgili veriler hariç olmak üzere aþaðýdaki tabloda belirtilen hallerde açýk rýza aranmaksýzýn veri iþlenebilecek.
Saðlýk ve cinsel hayatla ilgili veriler,
- Kamu saðlýðýnýn korunmasý,
- Koruyucu hekimlik,
- Týbbî teþhis, tedavi ve bakým hizmetlerinin yürütülmesi,
- Saðlýk hizmetleri ile finansmanýnýn planlanmasý ve yönetimi amacýyla iþlenebilir. Ancak yine de veri iþleme yapýlacaksa sýr saklama yükümlülüðü altýnda bulunan kiþiler veya yetkili kurum ve kuruluþlar tarafýndan yapýlmasý esastýr.
ÖZEL NÝTELÝKLÝ KÝÞÝSEL BÝLGÝLERÝN ÝÞLENMESÝ AÇIK RIZA ARANMAYAN HALLER
- Kanunlarda açýkça öngörülmesi,
- Kamu saðlýðýnýn korunmasý, koruyucu hekimlik, týbbi teþhis, tedavi ve bakým hizmetlerinin yürütülmesi ile saðlýk hizmetlerinin planlanmasý, yönetimi ve finansmaný amacýyla, sýr saklama yükümlülüðü altýnda bulunan kiþiler veya kurum ve kuruluþlar tarafýndan iþlenmesi.
Kiþisel veriler, ilgili kiþinin açýk rýzasý olmaksýzýn yurt dýþýna aktarýlamaz. Kiþisel veriler verilerin iþlenmesi esaslarý ve yeterli önlemler alýnmak kaydýyla, kanunlarda öngörülen hallerde ilgili kiþinin açýk rýzasý aranmaksýzýn yurtdýþýna aktarýlabilir.
Bu koþullar altýnda kiþisel verilerin yurtdýþýna aktarýlabilmesi için;
- Yeterli korumanýn bulunmasý
- Yeterli korumanýn bulunmamasý durumunda Türkiye’deki ve ilgili yabancý ülkedeki veri sorumlularýnýn yeterli bir korumayý yazýlý olarak taahhüt etmeleri ve Kiþisel Verileri Koruma Kurulunun izninin bulunmasý gerekir.
