Kvkk

Kamu kurumlarına atanacak kişiler hakkında yürütülen güvenlik soruşturması ve arşiv araştırmaları yasal bir çerçevede yürütülmekte olup, kural olarak bu süreçte toplanan bilgiler kişisel verilerin korunması ilkelerine tabidir. İlgili kanunlar gereği, bu incelemelerde elde edilen verilerin genel ilkelere aykırı olarak kullanılması ve amacını aşacak şekilde başkalarıyla paylaşılması yasaklanmıştır.

E-ticaret sitesinin siber saldırıya uğrayarak veri tabanındaki müşteri bilgileri, şifreler ve adres kayıtlarının yetkisiz kişilerin eline geçmesi durumunda, sistemi işleten site yönetiminin doğrudan sorumluluğuna gidilmesi mümkündür. Kurumlar, zararlı yazılımlar veya ağ saldırılarına karşı sistemlerini güncel tutmak, ağ trafiğini güvenlik bilgi ve olay yönetimi sistemleriyle izlemek ve güçlü şifreleme algoritmaları kullanmak gibi kapsamlı güvenlik standartlarını uygulamak zorundadır.

Hastane ve tıp merkezi gibi sağlık hizmeti sunan kuruluşlar, sahip oldukları fiziki ve elektronik arşivlerdeki tüm hassas verileri yetkisiz kişilerin erişiminden korumak için gerekli olan her türlü idari ve teknik tedbiri eksiksiz almak zorundadır. İçerisinde teşhis ve tahlil gibi en mahrem bilgilerinizin bulunduğu hasta dosyanızın, personelin dikkatsizliği sonucu herkesin erişebileceği bir alanda unutulması veya ortalıkta bırakılarak kaybolması, hastanenin veri güvenliği yükümlülüğünü ağır şekilde ihlal ettiği anlamına gelebilmektedir.

Sağlık kuruluşuna yaptığınız geçerli yazılı başvuruya rağmen çocuğunuzun hatalı kişisel sağlık verilerinin düzeltilmemesi, idari yaptırıma tabi olabilecek güçlü bir veri ihlali vakasıdır. Kişisel Verilerin Korunması Kanunu uyarınca verisi işlenen her ilgili kişi, eksik veya yanlış işlenen bilgilerin düzeltilmesini doğrudan veri sorumlusu sıfatını taşıyan hastaneden talep etme hakkına sahiptir ve hastane bu talebi mahiyetine göre en kısa sürede, en geç otuz gün içerisinde sonuçlandırmakla yükümlüdür.

Bir hakkın tesisi veya ispatı bahanesiyle kişisel verilerinizin hukuka aykırı yollarla ve rızanız dışında ele geçirilip mahkemeye sunulması, ölçülülük ve amaca bağlılık ilkelerini zedeleyebileceğinden yasal denetime tabi tutulması gereken haksız bir eylem olarak değerlendirilir. Kişisel Verilerin Korunması Kanunu, bir davanın yürütülmesi veya bir hakkın korunması için veri işlemeyi istisnai bir hukuka uygunluk sebebi olarak kabul etse de, bu durum faillere sınırsız ve kuralsız bir delil toplama özgürlüğü sağlamaz.

Onayınız alınmaksızın telefonunuza reklam ve pazarlama amaçlı mesajlar gönderilmesi, kişisel verilerin hukuka aykırı işlenmesi kapsamında idari ve hukuki incelemeye esas oluşturabilecek bir eylem olarak değerlendirilmektedir. Veri sorumlularının, kişisel verilerinizi işleyebilmesi ve size ulaşabilmesi için ilgili mevzuatta sayılan istisnai haller dışında mutlaka rızanızı almış olmaları gerekmektedir.

İş başvurusunda bulunduğunuz şirketin, özgeçmişinizde yer alan verileri sizin onayınız olmadan başka bir işverenle veya üçüncü bir kurumla paylaşması, kişisel verilerin hukuka aykırı şekilde işlenmesi ve aktarılması anlamına gelmektedir. İşverenler, henüz bir iş sözleşmesi kurulmamış olsa dahi, aday işçilerin kendilerine sunduğu bilgi ve belgeleri özenle muhafaza etmek ve bunları sadece başvuru değerlendirme süreciyle sınırlı olarak kullanmak zorundadır.

İşverenin kamera ile izleme yapabilmesi için çalışanlarını izlemenin amacı ve kapsamı hakkında önceden aydınlatması hukuki bir zorunluluktur. İşyerinde gizli kamera veya işçilere bilgi verilmeden yapılan genel izlemeler, çalışanların özel hayatın gizliliği hakkına müdahale olarak değerlendirilir.

Kamu kurumları da yürüttükleri idari faaliyetlerde tıpkı özel şirketler gibi verilerinizin işlenme amaçlarını ve vasıtalarını bizzat belirledikleri için veri sorumlusu sıfatını haizdirler ve kanundaki yükümlülüklere uymak zorundadırlar. Kişisel Verilerin Korunması Kanunu, verileri işleyen kurumun bir kamu hukuku veya özel hukuk tüzel kişisi olması bakımından herhangi bir koruma farklılığı gözetmemiştir.

Kişisel verilerin tamamen kendinizle veya aynı evde yaşadığınız aile fertlerinizle ilgili faaliyetler kapsamında işlenmesi kural olarak kişisel verilerin korunması mevzuatı kapsamı dışındadır ve doğrudan suç oluşturmaz. Bu durumun kanuni istisnadan yararlanabilmesi için verilerin kesinlikle üçüncü kişilere verilmemesi ve temel veri güvenliği yükümlülüklerine sıkı bir şekilde uyulması gerekmektedir.