Hangi kişisel veriler 6698 sayılı Kişisel Verileri Koruma Kanunu kapsamındadır?

Bugün bireyler olarak bilgi çağının en suiistimal edilen konusunun bilgi olduğunu gördük, yaşadık deneyimledik hatta belki de konusu olduk. Kötüye kullanılan "veri" içerisinde de en çok suiistimal edileninin de “kişisel bilgiler”, “kişisel veriler” olduğuna şahit olduk. KVKK uyum danışmanlığı çalışmalarımız öncesinde, esnasında veya görüşmelerde muhataplarımızın kafalarının karışık olduğunu, kişisel veriler konusunda bir kavram kargaşası yaşandığını izlenimini edindik. Kişisel Verilerin Korunması Kanunu artık hayatımızın tam ortasında duruyor. KVKK uyum danışmanlık hizmetlerimiz sırasında edindiğimiz tecrübeleri çoğu zaman blog yazılarımıza yansıtıyoruz. 6698 sayılı kanun kapsamında “kişisel veriler” denilince akla gelmesi gereken kişisel veriler sıralayalım istedik.

1- Çalışanlara ait kişisel veriler

Çalışanlar, stajyerler, sözleşme ile çalışanlar vb. kişilerin özlük hakları dosyaları bu kapsamdadır. KVKK danışmanlık hizmetlerimiz esnasında İnsan Kaynakları bölümleri/birimlerinin bu dosyaları tek kalemde özlük hakları dosyası olarak tek kalemde ifade ettiklerini gördük. Oysa mevzuat bu tür genel adlandırmaları çarşaf terim olarak görüyor. Örnek vermek gerekirse özlük hakları dosyalarında şu kişisel veriler bulunuyor: Kimlik bilgisi, sürücü belgesi, askerlik durum belgesi, evlilik cüzdanı, ustalık belgesi, CV, diploma…vs

2- Müşterilere ait kişisel veriler

Müşteri kişisel verileri, müşteri derinleştirme şeklinde elde edilmiş özel nitelikli hassas veriler bu kapsamdadır. Yine sadakat programları, sadakat kartları bu tür verilerdir. Örnek vermek gerekirse bir restoran bazı özel müşterilerine sadakat kartı vermek için, ad soyad, kimlik bilgisi dışında, doğum günü, kişisinin tuttuğu takım, sevdiği yemekler gibi bazı kişisel verileri kendi sistemi içinde tutabilir. Tabi 6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında bunu yapabilmesi için artık açık rıza alması gerekecek. KVKK danışmanlığı çalışmalarımızın bazılarını kamu kurumlarıyla yaparız. Örneğin belediyelerde müşteri olmayacağından yurttaşlara ait veriler kişisel veridir. Tapu bilgileri, ikamet bilgileri, sosyal yardımlar için alınan veriler gibi.

3- Tedarikçi, paydaş ve ziyaretçilere ait kişisel veriler

Tedarikçi, paydaş ve ziyaretçilere ait kimlik bilgileri bu kapsamda düşünülebilir. Kurumlara gelen ziyaretçiler, kurumlarla iş yapan tedarikçiler ve diğer paydaşlara ait bilgilerde ticari bir maksadın dışında kullanıldığı takdirde kişisel veri haline gelir. Örneğin sizinle iş yapan bir danışman firmanın kartından aldığınız veriyi pazarlama için kullanmanız durumunda tedarikçinizin kişisel verisini amaç dışında kullanmış olursunuz. O karttaki verileri ancak amaçla kısıtlı olarak iş maksadıyla kullanabilirsiniz.

4- Çalışan adaylarına ait kişisel veriler

Çalışan olmamış ama bir şekilde kuruma CV bırakmış insanları bu kapsam içinde düşünebiliriz. KVKK uyum danışmanlığı hizmetlerimiz esnasında en çok dikkat edilmesi gereken kişisel veri türlerinden birisi olarak bu tip verileri görüyoruz. Çünkü kanunda tam anlamıyla bir yıl sınırı konmasa da makul süre içinde bu tür verilerin imha edilmesi gerekir şeklinde bir işaret var. Makul süre kavramının çok esnetmeye çalışmak kurumlarımızı sıkıntıya sokar. Örneğin işe almadığınız bir kişisinin verisini neden 2 yıl sakladığını kuruma izah etmelisiniz!

KVKK uyum danışmanlığı hizmetlerimiz hakkında detaylı bilgi almak için bizi arayabilirsiniz. Eğer bir eğitim kurumu, dernek ya da bir vakıf iseniz imkanlarımız ölçüsünde sizlere ücretsiz bir eğitim imkanı da tanıyoruz. KVKK danışmanlık hizmetlerimizin detayı için bizlere web sitesinde yer alan iletişim kanallarında ulaşabilirsiniz.