• EN

6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK")'nın üçüncü maddesinde yer alan tanıma göre kişisel veri, kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgidir. Güncel internet kullanımımızda hemen hemen girdiğimiz her bilgi kişisel veri olmakla birlikte kanun bu bilgilerin bazılarını özel nitelikli kişisel verileri olarak tanımlamış ve ayrı bir korumaya tabi tutmuştur.

Özel nitelikli kişisel verilerin işlenme şartları

MADDE 6- (1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.

(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.

Özel nitelikli kişisel veriler ancak madde metninde sayılanlar kadar olup herhangi başka bir verinin bu kapsamda değerlendirilmesi mümkün değildir. Madde metninde de anlaşılacağı üzere özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişi hakkında ayrımcılık yapılmasına mağduriyete neden olabilecek nitelikteki verilerdir. Toplumsal olarak kişinin ayrıştırılmasını ve düşünceleri sebebiyle mağduriyet yaşamalarını engellemek için bu tür verilerin korunması daha sıkı yöntemlere tabi tutulmuştur.

İlgili özel nitelikte kişisel veri düzenlemesi Avrupa Birliği Hukuku’nda da var olup hem Avrupa İnsan Hakları hem de Anayasamızda yer alan Eşitlik İlkesi ve Ayrımcılık Yasağı’nın bir yansımasıdır. Temel hak ve özgürlüklerin korunması niteliğinde olan bu düzenleme kişilerin düşünce ve fikirlerinde özgür kalmasını ve toplum tarafından yargılanmamasını amaçlamaktadır.

Madde metninde sayılan sağlık ve cinsel hayat dışında kalan özel nitelikli kişisel veriler, ancak kanunlarda öngörülen hallerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Diğer bir deyişle, kanunda açık bir düzenleme olması halinde kişilerin özel nitelikli kişisel verileri rıza aranmaksızın ancak kanun düzenlemesi kapsamında işlenebilecektir.

Özel nitelikli kişisel verilerden kalan sağlık ve cinsel hayata ilişkin kişisel veriler ise sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla işlenebilecektir.

Kanunun 6. maddesinin 3. fıkrasında açık düzenleme ile yer alan bu uygulama sağlık ve cinsel hayat alanında kişisel verilerin özel nitelikte olsalar dahi ancak ve ancak sayılan amaçlar dahilinde sağlık sektörünün gelişimi kapsamında kullanılabilecektir.

Kanun özel nitelikteki kişisel verilerin işlenmesi ve kullanılmasını, normal kişisel verilerin kullanılmasından daha ağır şartlara tabi kılmış olup ancak kanunda belirtilen hallede ve kanubda belirtilen amaçlar dahilinde işlenilmesi mümkün kılınmıştır.

6698 sayılı kanunun 6. maddesinin devamında;

“(4) Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır.” şeklindeyer alan düzenleme akabinde Kişisel Verileri Korumu Kurulu tarafından 31/01/2018 tarihli karar verilmiş ve Resmi Gazete de yayınlanmıştır. İşbu kararda Kurul, özel nitelikli kişisel verilerin işlenmesinde veri sorumlularınca alınması gereken yeterli önlemleri sıralamıştır.

Veri sorumlusu yayınlanan karara göre, özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedür belirlemelidir. İlgili prosedürde yer alacak uygulama ve önlemler karar metninde açıkça düzenlenmiştir. Karar kapsamında bu kapsamda veri işleme kapsamında çalışacak ve verilere ulaşma yetkisi olan personelin düzenli olarak eğitim alması gerektiği ve gizlilik sözleşmelerinin bulunması gerektiği belirtilmiştir.

Yukarıda bahsedilen ilgili karara buradan ulaşabilirsiniz.

Kurul kararlarına ve Kişisel Verilerin Korunması Kanunu’na uymama ve veri güvenliğini sağlama yükümlülüğünün ihlali idari para cezasına bağlanmış olduğundan söz konusu yaptırımlara maruz kalmamak adına veri sorumlusu kişi ve kurumların kişisel verilerin korunması alanında uzman kişilerden hukuki yardım alması önem taşımaktadır.

Av. Dr. Mert VAN - Stj. Av. Tuğçe PİRES