Özel nitelikli kişisel verilerin işlenmesinde alınması gereken önlemler

Özel nitelikli kişisel verilerin işlenmesinde alınması gereken önlemler

Özel nitelikli veriler, öğrenilmesi halinde ilgili kişinin ayrımcılığa uğramasına veya mağduriyetine sebep olabilecek verilerdir.

6698 sayılı Kişisel Verilerin Korunması Kanunuda özel nitelikli veri kategorileri sayılmıştır.

Irk Ve Etnik Köken : Örn; Irk ve etnik kökeni bilgileri gibi

Siyasi Düşünce Bilgileri : Örn; Siyasi düşüncesini belirten bilgiler, Siyasi parti üyeliği bilgisi gibi

Felsefi İnanç, Din, Mezhep Ve Diğer İnançlar : Örn; Diğer inançlarına ilişkin bilgiler, Dini aidiyetine ilişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler gibi

Kılık Ve Kıyafet : Örn; Kılık kıyafete ilişkin bilgiler gibi

Dernek Üyeliği : Örn; Dernek üyeliği bilgileri gibi

Vakıf Üyeliği : Örn; Vakıf üyeliği bilgileri gibi

Sendika Üyeliği ; Örn; Sendika üyeliği bilgileri gibi

Sağlık Bilgileri : Örn; Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, Kullanılan cihaz ve protez bilgileri gibi

Cinsel Hayat: Örn; Cinsel hayata ilişkin bilgiler gibi

Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri : Örn; Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler gibi

Biyometrik Veri; Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri gibi

Genetik Veri ; Örn; Genetik veriler gibi

GDPR yönetmeliğinde ise özel nitelikli veriler, o anki konum, toplumsal yapı veya duruma  göre değişiklik gösterebilmektedir.

Örneğin; cinsiyet bilgisi eşcinsellik olan bir veri, bazı yerlerde sıradan bir kişisel veri iken, bazı yerlerde ise ayrımcılığa sebep olabilecek türden kişisel veriler olabilir.  Yani cinsiyet verisi bazı yerlerde özel nitelikli kişisel veri (hassas veri) sınıfına dahil edilebilir.

Özel nitelikli kişisel verilerin işlenmesinde Kişisel Veri Güvenliği Rehberi ‘nde belirtilen tedbirlerin dikkate alınmasının yanı sıra aşağıdaki başlıklarda belirtilen önlemlerin de alınmasına karar verilmiştir.

  • Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
  • Özel nitelikli kişisel verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik önlemlerin alınması,
  • Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ve elektronik ortamlara yönelik önlemlerin alınması,
  • Özel nitelikli kişisel veriler aktarılırken önlemlerin alınması.

Kaynak:

Kişisel Verileri Koruma Kurulunun, 31.01.2018 tarihli ve 2018/10 sayılı kararı

https://kvkk.gov.tr/Icerik/4110/2018-10