Sanığın Kendisine Görevi Gereği Verilen Kullanıcı Kodu Ve Şifre İle Sorgulama Yapması Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçunu Oluşturmaz

Özel nitelikli kişisel veri nedir?

23 Mart 2020adminYorum YokKategori: Genel

Özel nitelikli kişisel veri nedir?

Kişisel veriyi tanımlayan ve koruma altına alan yasa koyucu bununla yetinmemiş ve bir de özel nitelikli kişisel veri düzenlemesi yapmıştır.

Özel nitelikli kişisel veri ya da “Hassas” veri, başkaları tara­fından öğrenildiği takdirde ilgili kişinin mağdur olmasına veya ayrımcılığa maruz kalmasına neden olabilecek nitelikteki veri­lerdir.

Bu veriler, diğer kişisel verilere göre daha hassas olduğu ve özel olarak korunacağı için; hangi kişisel verilerin hassas olduğu lek tek belirlenmiştir. Buna göre; aşağıdaki bilgiler özel nitelikli kişisel veridir:

  • Irk
  • Etnik köken
  • Siyasi düşünce
  • Felsefi inancı
  • Din
  • Mezhep veya diğer inançlar
  • Kılık ve kıyafet
  • Demek, vakıf ya da sendika üyeliği,
  • Sağlık
  • Cinsel hayat
  • Ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili veriler
  • Biyometrik ve genetik verileri

Özel nitelikli (Hassas) veriler aslında, kişisel verilerin daha fazla koruma uygulanan küçük bir grubu olarak da tanımlanabi­lir.

Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksı­zın işlenmesi yasaktır.

Yukarıdaki hassas veriler, kanunlarda açıkça öngörülmüşse, açık rıza almadan da işlenebilir. Ama bu istisnanın da istisnası vardır.

Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finans­manının planlanması ve yönetimi amacıyla, sır saklama yüküm­lülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.

Özel nitelikli verilerle ilgili Kişisel Verileri Korumu Kurulu 31/01/2018 tarih ve 2018/10 sayılı kararı da ayrıca çıkarmıştır. Buna göre;

  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi gerekir.
  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik; kanun ve buna bağlı yönetmelikler ile özel nitelikli kişisel veri güvenliği konularında düzenli olarak eğitimler verilmesi, gizlilik sözleşmelerinin yapılma­sı, verilere erişim yetkisine sahip kullanıcıların, yetki kap­samlarının ve sürelerinin net olarak tanımlanması, periyodik olarak yetki kontrollerinin gerçekleştirilmesi, görev değişik­liği olan ya da işten ayrılan çalışanların bu alandaki yetkile­rinin derhal kaldırılması gerekmektedir.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, elektronik ortam ise buna ilişkin tedbirler alınmalıdır.
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği ortamlar, fiziksel ortam ise, bu defa buna yönelik önlemlerin alınması gerekir.
  • Özel nitelikli kişisel veriler aktarılacaksa, bu durumda ya­pılması gerekenler de belirlenmiştir.