Top

Hassas Veri Nedir?

Hassas Veri Nedir?

Kanun Koyucu, işlenmelerinin kişiler hakkında ayrımcılığa yol açma riskinin yüksek olması nedeniyle birtakım verileri özel nitelikli kişisel veri olarak nitelendirmiş ve işlenme şartları daha sıkı bir şekilde düzenlemiştir. Hassas veri olarak da ifade edilen özel nitelikli kişisel veriler Kişisel Verilerin Korunması Kanunu’nun 6. maddesinde sıralanmıştır. Buna göre kişilerin;

  • Irkı ve etnik kökeni,
  • Siyasi düşüncesi ve felsefi inancı,
  • Dini, mezhebi veya diğer inançları,
  • Kılık ve kıyafeti,
  • Dernek, vakıf ya da sendika üyeliği,
  • Sağlık ve cinsel hayatına ilişkin bilgileri,
  • Ceza mahkûmiyeti ve güvenlik tedbirleri ile ilgili verileri ve
  • Biyometrik ve genetik verileri

özel nitelikli kişisel veri sayılmaktadır. 

Hassas Veriler Kanun’da Sayılanlardan İbaret Midir?

Hassas verilerin sınırlı sayıda olup olmadığı Avrupa Birliği hukukunda tartışmalı olmakla birlikte, Türk hukukunda Kişisel Verileri Koruma Kurumu, “6698 Sayılı Kişisel Verilerin Korunması Kanununun Uygulanmasına Yönelik Soru Cevaplar” rehberinde bu verilerin ilgili hükümde sayılanlarla sınırlı olduğu belirtmiştir.

Dolayısıyla yaygın olarak sanıldığının aksine, kredi kartı bilgileri, TC kimlik numarası gibi bilgiler kişisel veri niteliğinde olmakla birlikte, Kanun kapsamında hassas veri sayılmazlar.  

Hassas Veriler Nasıl İşlenmelidir?

Her şeyden önce belirtmek isteriz ki, Kanun’da yer alan genel ilkelere, aydınlatma yükümlülüğüne ve veri güvenliğine ilişkin diğer yükümlülüklere hassas veriler bakımından da uyulması zorunludur. Hassas verilerin işlenme kurallarını özel nitelikli olmayan kişisel verilerden ayıran temel husus, faaliyetin dayanağı olan açık rızanın istisnalarının farklı düzenlenmiş olmasıdır. Kanun’un 6. maddesine göre, hassas veriler veri sahibinin açık rızası ile işlenebilir. Açık rızanın olmadığı hallerde ise;

  • Sağlık ve cinsel hayat dışındaki hassas veriler yalnızca kanunlarda öngörülen hallerde,
  • Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Bunun yanı sıra, hassas verilerin işlenmesinde Kurul tarafından belirlenen yeterli önlemlerin alınması da şarttır.

Hassas Veriler Açık Rıza Olmadan Aktarılabilir Mi?

Hassas verilerin üçüncü kişi ve kurumlarla paylaşılması, belirli şartlar altında açık rıza alınmaksızın da gerçekleştirilebilir. Kanun’un aktarımı düzenleyen 8. maddesi uyarınca hassas veriler, yeterli önlemler alınmak kaydıyla, açık rızanın istisnalarının (Kanun m.6/3) mevcut olması halinde yurt içinde aktarılabilir. Yurt dışına aktarımda ise açık rıza istisnalarının bulunmasına ilave olarak;

  • Aktarımın yapılacağı ülkenin yeterli korumaya sahip olması
  • Yeterli korumaya sahip değilse her iki ülkedeki veri sorumluların yazılı olarak yeterli korumayı taahhüt etmeleri ve Kurul’un aktarıma izin vermesi

gerekmektedir. Yeterli korumanın olduğu ülkeler, Kurul tarafından belirlenecek olup henüz bu yönde bir belirleme yapılmamıştır.

Özetle, işlenmelerinin ayrımcılık riskini doğurduğu kabul edilen bazı veriler hassas veri olarak nitelendirilmiştir. Hassas verilerin nelerden ibaret olduğu Kanun’un 6. maddesinde sıralanmıştır. Söz konusu verilerin işlenme şartları farklı düzenlenmiş olup bu özel şartlara riayet edilmesi gerekmektedir. Zira Kurul tarafından uygulanacak idari para cezalarında göz önünde bulundurulacak hususlardan biri de ihlal konusu verilerin niteliğidir. Dolayısıyla hassas verilerle ilgili ihlallerin gerçekleştirilmesi halinde işletmeler üst sınıra daha yakın idari para cezaları ile karşılaşabilecektir.

Dilara Tunçtürk
Dilara Tunçtürk
Yorum Bulunmuyor

Yorum Yapın