Overbooking Hakkında Önemli Bilgiler

Kişisel Verilerin Korunması Kanunu Kapsamında Hangi Bilgiler Kişisel Veridir?

23 Mart 2020adminYorum YokKategori: Genel

Kişisel Verilerin Korunması Kanunu Kapsamında Hangi Bilgiler Kişisel Veridir?

Kişisel verinin tanımı oldukça basit görünse de kapsamı o kadar geniştir ki; bazen taraflar bu tip bir veriyle muhatap oldu­ğunda bile, onun kişisel veri olduğunun farkına varmaz.

Kişisel veri olarak kabul edilen bilgilerin çok çeşitli oldu­ğunu biliyoruz. Bunlara ait birkaç örneği aşağıda bulabilirsiniz:

  • Kişinin kimlik bilgileri
  • İletişim bilgileri
  • Adres
  • Hobiler
  • Tutulan takım
  • E-posta adresi
  • Mektuplar
  • İş başvuru formları
  • Performans değerlendirme raporları
  • Mülakat görüşme tutanakları
  • Müşteri şikâyet formları
  • Özgeçmişler
  • Kredi kartı ya da banka hesabı ekstreleri
  • Parmak izi
  • Sağlık bilgileri
  • Grup üyelikleri

Bu liste o kadar uzatılabilir ki; neredeyse bu kitabın tümünü böyle bir listeyle doldurmak mümkün olur. O halde işin uygu­lama tarafında olanlar, hangi bilginin kişisel veri olduğunu ve hangisinin olmadığını nasıl belirleyebilir?

Burada devreye kişisel verinin diğer iki ana unsuru girer. Bunların ilki oldukça basit: Veri gerçek kişiye ait olmalı. İkinci­si ise detaylandırılması gereken bir konudur: Veri kişiyi belirli ya da belirlenebilir kılmalı.

Her şeyden önce; kişinin kimliğini açıkça ortaya koyan her bilgi kişisel veridir. Bu herkes için son derece basit ve anlaşılır olsa gerek. Örneğin kimlik, ehliyet, kredi kartı eks- tresi, maaş bordrosu ya da özgeçmiş bu duruma en temel ör­neklerdir.

Kişinin kimlik bilgilerinin üzerinde yazılı olduğu her tür evrak, haliyle bu kabildendir. Ancak kişiyi doğrudan işaret etmeyen bazı bilgiler bile kişisel veri olarak kabul edilebilir.

Yukarıda kişisel verinin unsurlarından bahsederken “ki­şiyi belirli ya da belirlenebilir kılma” demiştik. Kişinin kim­lik bilgilerinin açıkça yazılı olduğu veriler “kişiyi belirli kı­lan” verilerken, bir de “kişiyi belirlenebilir kılan” verilecek olacaktır.

Bazı bilgiler kişinin kimliğini doğrudan göstermese bile, herhangi başka bir kayıtla ilişkilendirilerek kişinin belirlenmesi­ni sağlayabilir.

O halde bir bilgi edinildiğince, bunun illa kişiyi doğrudan işaret etmesi gerekmez. Örneğin bir ayakkabı mağazasının sahip olduğu “müşterinin ayakkabı numarası” bilgisi bile, kişiyi doğ­rudan işaret etmese bile, başka bilgilerle bir araya getirildiğinde kişiyi belirlemeye yardımcı olabileceği için bir tür kişisel veri kabul edilmelidir.