Kvkk

Okul idaresinin yürütmekte olduğu haklı bir disiplin soruşturması kapsamında çocuğunuza ait psikolojik sağlık verilerini sizin izniniz olmadan kullanması, kanunda sınırlı olarak belirtilen istisnai şartlar dahilinde hukuka uygun kabul edilebilecek bir eylemdir. Kişisel Verilerin Korunması Kanunu'nun yirmi sekizinci maddesi gereğince, yasanın verdiği yetkiye dayanarak görevli kurumların denetleme veya disiplin soruşturması yürütmesi amacıyla kişisel verileri işlemesi durumunda açık rıza veya aydınlatma yükümlülüğü gibi katı şartlar aranmamaktadır.

Alışveriş sitesinin sistemlerindeki eski numaranızı silmeyerek güncel olmayan bir numaraya adınız ve siparişleriniz gibi şahsi bilgilerinizi göndermeye devam etmesi, yasal olarak incelenmesi gereken ciddi bir güvenlik ve uyum sorunudur. Veri sorumlusu sıfatını taşıyan tüm şirketler, ellerinde bulundurdukları şahsi bilgilerinizin doğruluğunu sağlamak ve yanlış ya da eksik olanları sizin talebiniz doğrultusunda derhal düzeltmek zorundadır.

Size ait hassas, özel veya finansal bilgilerin, ilgisi olmayan üçüncü kişilerin rahatlıkla erişebileceği kurumsal numaralara, ofis hatlarına veya yakınlarınıza iletilmesi veri güvenliği kurallarının ağır bir ihlali olarak değerlendirilebilecek ciddi bir eylemdir. Kişisel verilerin işlenme aşamasında yasal olarak kesin bir şekilde öngörülen doğruluk ilkesi uyarınca, şirketlerin ellerindeki verileri doğru tespit etmesi ve gerektiğinde hızlıca güncel tutması esastır.

Kendinize ait kişisel verilerin eksik veya yanlış işlenmiş olduğunu tespit etmeniz halinde, ilgili kuruma başvurarak bu verilerin derhal düzeltilmesini ve güncellenmesini talep edebilirsiniz. Kişisel verilerin doğru ve gerektiğinde güncel tutulması temel bir yasal ilke olup, sizin tarafınızdan yapılacak bir düzeltme hakkı başvurusu üzerine karşı tarafın gereksiz bir gecikme olmaksızın bu eksiklikleri gidermesi kanunen beklenir.

Elektronik vergi levhası sorgulama sistemleri üzerinden üçüncü kişilerin sizin vergi matrahınıza ve ödediğiniz vergi tutarlarına rızanız olmaksızın erişebilmesi, ticari mahremiyetiniz açısından riskler barındıran bir uygulamadır. Kamu otoritesi bu durumu ticari ilişkilerde vergi şeffaflığını sağlamak amacıyla meşrulaştırmaya çalışsa da, bu tür bilgilerin rakip firmalarca veya ilgisiz kişilerce elde edilebilir olması rekabet eşitliği ve veri güvenliği ilkeleriyle bağdaşmayabilmektedir.

Hizmet aldığınız firmanın bilgi işlem sistemlerinin fidye yazılımı saldırısına maruz kalması ve kişisel verilerinizin silinmesi veya erişilemez hale gelmesi durumunda, veri sorumlusunun ihmalinden kaynaklı şikayet yollarına başvurabilirsiniz. İşletmeler, kişisel verileri dışarıdan gelecek saldırılara karşı korumak için veri sızıntısı ve tahribatını önleyici anti-virüs yazılımları kullanmalı ve verilerin düzenli olarak yedeklenmesini sağlamalıdır.

Kişisel verilerin korunması ve saklanması yükümlülüğü yalnızca dijital sistemlerdeki kayıtları değil, şirketinizde fiziksel ortamlarda basılı olarak saklanan kağıt evrakları da doğrudan kapsamaktadır. İlgili düzenlemeler uyarınca, fiziki arşivinizdeki belgelerde yer alan kişisel bilgilerin yetkisiz kişilerin eline geçmesini önlemek için, bu ortamların da yetkisiz giriş çıkışlara karşı fiziksel güvenliğini sağlamanız kilit bir gerekliliktir.

İş sağlığı ve güvenliğini artırmak gerekçesiyle çalışanlara kullandırılan akıllı cihazlar üzerinden nabız, vücut ısısı ve yorgunluk seviyesi gibi son derece hassas sağlık verilerinin sürekli olarak izlenmesi, kişisel alanınıza yönelik hukuken ölçüsüz bir müdahale olarak yorumlanabilir. Her ne kadar işverenin yönetim hakkı ve iş sağlığını koruma yükümlülüğü bulunsa da, bu yetki işçinin temel hak ve özgürlüklerini ihlal edecek boyuta ulaşmamalıdır.

Kamu kurumlarına atanacak kişiler hakkında yürütülen güvenlik soruşturması ve arşiv araştırmaları yasal bir çerçevede yürütülmekte olup, kural olarak bu süreçte toplanan bilgiler kişisel verilerin korunması ilkelerine tabidir. İlgili kanunlar gereği, bu incelemelerde elde edilen verilerin genel ilkelere aykırı olarak kullanılması ve amacını aşacak şekilde başkalarıyla paylaşılması yasaklanmıştır.

E-ticaret sitesinin siber saldırıya uğrayarak veri tabanındaki müşteri bilgileri, şifreler ve adres kayıtlarının yetkisiz kişilerin eline geçmesi durumunda, sistemi işleten site yönetiminin doğrudan sorumluluğuna gidilmesi mümkündür. Kurumlar, zararlı yazılımlar veya ağ saldırılarına karşı sistemlerini güncel tutmak, ağ trafiğini güvenlik bilgi ve olay yönetimi sistemleriyle izlemek ve güçlü şifreleme algoritmaları kullanmak gibi kapsamlı güvenlik standartlarını uygulamak zorundadır.