Kvkk

Sağlık kurumunuzda görevli bir personelin kendisine verilen yetki sınırlarını aşarak veya kötü niyetle bir hastanın sistemdeki mahrem verilerine erişmesi, kurum içi bir tehdit olarak karşımıza çıkan açık bir veri güvenliği ihlalidir. İdari düzenlemeler çerçevesinde, elektronik ortamda tutulan veriler üzerinde gerçekleştirilen tüm kullanıcı hareketlerinin ve erişimlerin izlenebilir olmasını sağlayan log kayıtları mekanizmasını kurmak ve düzenli kontrollerini yapmak idarenin beklediği temel teknik tedbirlerden biridir.

İnternet sitesine üye olmasanız dahi, siparişinizin size teslim edilebilmesi için zorunlu olan ad, soyad, telefon numarası ve adres gibi kişisel bilgileriniz satıcı tarafından belirli kurallar çerçevesinde kaydedilmektedir. Üyelik oluşturmadığınız durumlarda verileriniz sadece bu sözleşmenin gerekliliklerini yerine getirmek amacıyla sınırlı olarak işlenir ve bu işlemin hukuki dayanağı yine sözleşmenin ifasıdır.

Mobil uygulamalara herhangi bir üyelik girişi yapmasanız dahi, cep telefonunuza ait olan ve hukuken sizi tanımlayabilen donanım kimlik numaralarınız (IMEI veya MAC adresiniz) aracılığıyla konumunuzun veya alışkanlıklarınızın takip edilme ihtimali bulunmaktadır. Cihazınızın yayınladığı bu eşsiz tanımlayıcı kodlar, uygulama geliştiricilerinin sizin dijital ayak izinizi ve davranışsal bir profilinizi oluşturmasına imkân vermektedir.

Bankanızın sadece açık rızanıza dayanarak hesap bilgilerinizi istediği üçüncü kişilerle veya yurt dışıyla paylaşması hukuken mümkün görünmemektedir. Bankacılık Kanunu kapsamında yapılan düzenlemelere göre, bir bilgi müşteri sırrı niteliği taşıyorsa, Kişisel Verilerin Korunması Kanunu kapsamında açık rızanız alınmış olsa dahi, sizden gelen özel bir talep veya talimat olmaksızın bu bilgilerin üçüncü kişilerle paylaşılması hukuka aykırılık teşkil edebilecek bir durumdur.

Vergi denetimi süreçlerinde idarenin kamu alacağını koruma yetkisi çerçevesinde talep ettiği bilgileri yalnızca rıza eksikliğine dayanarak vermekten kaçınmanız yasal olarak mümkün görülmemektedir. Her ne kadar genel kural olarak kişisel verilerin işlenmesi rızaya tabi olsa da, mali denetim ve vergi incelemesi gibi faaliyetler mevzuatta istisna hükümleri kapsamında düzenlenerek rıza şartı dışında bırakılmıştır.

Araç kiralama şirketlerinin, aralarında müşteri kullanım verilerini paylaşmak veya olumsuz deneyimlere dayalı bir kara liste oluşturmak maksadıyla ortak yazılımlar kullanması durumunda, söz konusu sistemi işleten tüm aktörlerin ortak veri sorumlusu statüsünde hareket ettiği hukuken kabul edilmektedir. Kişisel verilerinizin geçerli bir hukuki gerekçe ve açık rızanız dışında diğer ticari şirketlerin erişimine kolayca açılması, kanundaki veri güvenliği ilkelerine temelden aykırılık teşkil edebilecek oldukça kusurlu uygulamalardır.

E-ticaret pazar yerlerinden yapılan alışverişlerde, kişisel verilerinizin toplanması ve paylaşılması süreçlerinde hem aracı hizmet sağlayıcı konumundaki platform hem de asıl satıcı ortak veri sorumlusu olarak kabul edilmektedir. Platform, sizin adres ve iletişim gibi bilgilerinizi satıcı ile paylaştığı için veri işleme amaç ve yöntemlerini satıcı ile birlikte belirlemiş olur ve bu durum müşterek sorumluluk doğurur.

İş başvurunuzun yalnızca yapay zeka tarafından yapılan otomatik bir analiz sonucunda reddedilmesi hâlinde, bu karara karşı ilgili veri sorumlusuna itiraz etme hakkınız yasal olarak bulunmaktadır. Kişisel Verilerin Korunması Kanunu, işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesiyle kişinin aleyhine bir sonuç ortaya çıkması durumunda, bu sonuca itiraz edilebileceğini açıkça kurala bağlamıştır.

Kredi başvurunuzun insan müdahalesi olmaksızın doğrudan bir algoritma tarafından reddedilmesi, hukuken otomatik karar alma sistemlerinin tipik bir sonucudur. Kişisel Verilerin Korunması Kanunu kapsamında, işlenen verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi sonucunda aleyhinize bir durum ortaya çıkmışsa, bu sonuca itiraz etme hakkına sahipsiniz.

KVKK kapsamında, toplanan kişisel verilerinizin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle doğrudan aleyhinize bir sonuç ortaya çıkmasına itiraz etme hakkınız yasal bir güvence olarak tanınmıştır. Ayrıca, büyük dijital platformların veya alışveriş sitelerinin devasa boyutlardaki kullanıcı verilerini rızaları dışında birleştirerek pazar gücünü artırması ve rekabeti bozucu sonuçlar doğurması, yalnız veri koruma hukukunun değil eş zamanlı olarak rekabet hukukunun da inceleme alanına girmektedir.