Kişisel Verilerin Korunması Kanunu'nda kısaca ona KVKK diyoruz ve General Data Protectio Regulation'da kısaca bu kanunu da GDPR olarak adlandırıyoruz, hassas veriler çok önemlidir. Hassas veri nedir? Hassas veriler, kişisel verilerin altında bilgi güvenliği kapsamında korunan küçük bir kişisel veri gurubudur. Zamanında Avrupa Veri Koruma Direktifi'nde bu veriler tanımlanmıştır. Avrupa Veri Koruma Direktifi'nden geliştirilen GDPR'da da bu verileri görüyoruz. Genel olarak bu verilere baktığımızda kişilerin temelhakları ve özel yaşamın gizliliğini ihlal edici yapıda bulunan veriler olarak tanımlanmaktadır
Hassas veriler, kapsamına giren türler yoluylada tanımlanabilir. Buna göre doğrudan veya
dolaylı olarak kişilerin ırki ve etnik kökeni, ten rengini, siyasi görüşlerini, dini ve felsefi inançlarını, sendika üyeliğini, sağlık ve cinsel yaşamını ve mahkumiyetlerini ortaya çıkaran
verilere hassas veri veya özel veri adı verilir.
Veri Koruma Direktifi'nin 8. maddesinin 1. fıkrasında,
1) Irksal ve etnik köken bilgileri
2) Cinsel eğitimler, cinsel seçimler
3) Siyasi görüşler
4) Dernek, sendika, siyasi parti üyeliği
5) Sağlık bilgileri
6) Genetik bilgiler
7) Özür durumu
8) Kovustuşturma soruşturma gibi adli, idari bilgiler
9)Biyometrik bilgiler
Kişisel Verilerin Korunması Kanunu KVKK kapsamında korunmaktadır. Yine KVKK içinde hassas verilerin korunması ile ilgili hükümler bulunmaktadır. Hassas verilerin işlenmesi bazı ülkelerde yasak olsa da bu iş hayatında zaman zaman kişilerin yararına işlenebilmektedir. KVKK danışmanlığı ve GDPR danışmanlık hizmetleri esnasında işe odaklı, kişinin yararına olacak şekilde bu verilerin işlenmesinin zaman zaman gerekli olduğunu görebiliyoruz. Örneğin yolculuk yapan bir Hintliye ona uygun yemek hizmeti sunmak önemli bir iş gereği olarak karşımıza çıkıyor. Belki de bunu KVKK ve GDPR kapsamında istisnai haklar şeklinde görmek gerekir. Ve istisnalar hiç bir zaman kaideyi bozmaz önüne gelen kişisel ver hassas verileri işleyemez.