X

Kişisel Verilerin İşlenmesi Ne Demek, Kabul Edince Ne Oluyor

İnternette gezinirken çoğu zaman bir web sitesine üye olmak istediğimizde karşımıza genellikle okumadan onaylaya bastığımız kişisel veri sözleşmesi gibi uzun metinler çıkıyor. Aslında bu bakmadan geçtiğimiz sözleşmeler bir hayli önemli, çünkü internet üzerinden kullanılacak olan veriler, adından da belli olduğu gibi kendi kişisel verilerimiz.

Peki kişisel verilerin işlenmesi ne anlama geliyor? Web sitelerin kişisel verilerimizi işlemesi tehlikeli ya da yasak mı? İnternetteki varlığınız hakkında önemli sorulara cevap veren yazımızı sizler için hazırladık. Keyifli okumalar dileriz.

Kişisel veri nedir?

Kişisel veri, kimliği belirlenebilen herhangi bir kişiye dair her türlü bilgi şeklinde tanımlanır. Kişisel veri bir bireyin doğum yeri, doğum tarihi, adı ve soyadı gibi basit bilgilerle sınırlandırılmaz. Bu bilgilere aynı zamanda bireyin fiziki özellikleri, ilgi alanları, ekonomik ve psikolojik durumu gibi bilgiler de dahildir. 

Yani kişisel veriler taşıt ruhsatınızdan IP adresinize kadar envai çeşit bilgileri kapsar. Kişisel veriler bireyden doğrudan veya dolaylı yollardan alındığı için, tartışmaya son derece açık ve sınırları çizilemeyen bir kavramdır.

Kişisel verinin doğru sayılabilmesi için, daha önce de belirttiğimiz gibi bireyin kimliğinin tespit edilebilir olması gereklidir. Örnek verecek olursak eğer bir Türkiye vatandaşı iseniz ve T.C kimlik numaranız bulunuyorsa, doğrulanabilir kişisel veriye sahip oluyorsunuz demektir. Ancak eğer veriler bir anonim kullanıcı tarafından sağlandıysa, bu bilgiler kişisel veri olarak sayılamaz.

Kişisel verilerin yanında bir de özel nitelikli kişisel veriler vardır. Özel nitelikli kişisel veriler, bireyin dini inancı, siyasi görüşü, etnik kökeni, taraftarı olduğu takım ve üyesi olduğu dernekler gibi daha özel bilgileri kapsar. 

Kişisel verilerin işlenmesi ne demek?

Kişisel verilerin işlenmesi, sahip olunan verilerin üzerinde gerçekleştirilen herhangi bir işleme ad verilir. Bunların içerisinde verilerin toplanması, kaydedilmesi, depolanması, organize edilmesi, değiştirilmesi ve yayınlanması gibi birçok farklı işlem bulunur. 

Kanunda, kişisel verilerin işlenebilmesi için istisnai durumlar dışında bireyin rızasına ihtiyaç duyulmaz. Ancak yine de web siteleri karşınıza onayla veya reddet seçeneği çıkarır. Verilerinizin işlenmesini kabul etmediğiniz sürece genellikle ya bu tarz sitelere üye olamazsınız ya da siteden yararlanabileceğiniz özelliklerin sayısı düşer. 

Sağlığınız ve cinsel hayatınızla ilgili olan kişisel verilerin işlenmesi için ise bireyin açık ve yazılı rızasını almak şarttır. Bu bilgiler hastane gibi kamu kuruluşları tarafından işlenir ve verilerin başka taraflarla paylaşılması kesinlikle yasaktır. 

Otomatik ve otomatik olmayan yollarla kişisel verilerin işlenmesi 

Kişisel verilerin işlenmesi genellikle iki farklı yol aracılığıyla gerçekleştirilir. Bunlardan birincisi, verilerin otomatik olmayan yollarla elde edilmesine denir. Kişisel veriler sabit disklerde, CD’lerde veya sunucularda elle girilerek işlenebilir.

Bu tür veriler sadece kaydedilse bile buna veri işleme denir. Yani amaç ne olursa olsun, bir kişisel veri kaydedilmeye başladığı andan itibaren buna kişisel verilerin işlenmesi adı verilir.

İkinci yol ise kişisel verilerin otomatik olarak işlenmesine denir. Kişisel verilerin otomatik işlenmesi, insan gücüne ihtiyacın en az seviyede olduğu durumlara ad veriliyor. Bu veriler, bilişim sistemleri üzerinden otomatik olarak özel sektör veya kamu kuruluşları tarafından işleniyor. Verilerin kaydedilmesi, değiştirilmesi ya da kullanılması, otomatik olarak gerçekleşiyor. 

Kişisel verilerin otomatik olarak işlenmesi, teknolojik cihazlar üzerinden gerçekleştiriliyor

Otomatik olarak işlenen veriler, genellikle bilgisayar, telefon, tablet ya da akıllı saat aracılığıyla elde ediliyor. Bu tür cihazların içerisinde bulunan bazı yazılım ve algoritmalar, cihazın verileri otomatik bir şekilde kendiliğinden işlemesine olanak sağlıyor. 

Örnek verecek olursak, akıllı saatinizle birlikte spor yapmaya başlamadan önce boyunuz ve kilonuz gibi kişisel fiziksel bilgilerinizi bu cihaza tanımladığınızı düşünelim. Eğer kullandığınız uygulama kişisel verilerinizi kullanıyorsa, boyunuz ve kilonuz, dünyanın dört bir yanından insanlarla birlikte belirli bir kategori altında toplanıyor demektir. 

Kişisel veriler, veri kayıt sisteminde toplanıyor 

Az önce vermiş olduğumuz boy ve kilo örneğiyle birlikte verilerin kategorize edilerek toplandığını anlamışsınızdır. Kanuna göre verilerin yasal yollarla işlenmesinin tek yolu, bu verileri kategorize etmekten geçiyor.

Yani siz rastgele veri toplayarak bu bilgileri alt alta sıralayamıyorsunuz. Kişisel verileri işlemeden önce bu verileri neden topladığınızı, verileri kategorize ederek açıklamanız gerekiyor. Mesela, Galatasaray ve Fenerbahçe futbol takımlarını tutan bireylerin kişisel verilerini toplamak istiyorsunuz. Bunun için verileriniz öncelikle Fenerbahçe Futbol takımını destekleyenler gibi kategorize edilmelidir. 

Aksi takdirde, belirli bir kategoriye sahip olmayan ve neden işlendiği belli olmayan kişisel veriler, yasadışı sayılacaktır. Usule uygun olarak toplanan veriler, veri kayıt sistemi denilen bir yerde toplanır. Bu veri kayıt sistemindeki tüm kişisel veriler kategorize edilmiştir ve belirli bir amaca hizmet etmektedir.

Kişisel verilerin işlenmesindeki amaç nedir?

Kişisel verilerin işlenmesi, aklınıza gelmeyecek kadar fazla amaca hizmet edebilir. Kamu kuruluşları, özel sektörler veya web siteleri, kişisel verilerinizi birbirinden farklı amaçlar için kullanabilir. Günlük hayatta en çok karşımıza çıkan işlem, verilerimizi reklamlar doğrultusunda kullanan kuruluşlardan gelir. Bir şirket, kişisel verilerinizi kendi veya bir başka markanın reklamını yapmak ve satışlarını artırmak için kullanabilir. 

Örnek verecek olursak, halihazırda bir Facebook üyesi olduğunuzu ve Google arama motorunda spor ayakkabı araması yaptığınızı varsayalım. Arama sayfasından çıkıp Facebook’u açtığınız zaman, sayfada farklı markalara ait spor ayakkabı reklamları görmeye başlarsınız. Bu tarz reklamların bir tesadüf olmadığını elbette siz de biliyorsunuz.

Bu reklamlar bazen o kadar abartılı bir şekilde karşınıza çıkıyor ki, arama yaptığınız şey için neredeyse illallah edecek duruma geliyorsunuz. Hatta bazen, arama yapmasanız bile nadir de olsa sesli olarak dile getirdiğiniz bir ürünün reklamını bile görebilirsiniz. Biri bizi dinliyor endişesine kapılmanız çok normal. Ancak ne yazık ki, ne Facebook’un ne de başka bir sitenin bizleri dinleyip dinlemediğini biz de bilmiyoruz.

Kişisel veriler, kötü amaçlı kişileri tespit etmekte işe yarar

Kullanmış olduğunuz IP adresinizin, kişisel veri kapsamına girdiğini daha önce belirtmiştik. İnternette yapılan kötü amaçlı aramalarda, IP adresi sayesinde kişi çok rahat bir şekilde tespit edilebilir. Örnek verecek olursak, pedofili video arayan bir kişi, IP adresinden rahatça edilebilir ve gerekli cezai işlemler uygulanabilir. 

Yine, internette insanların kişisel banka bilgilerini kopyalayan bir sitenin IP adresi tespit edilerek, bu suçu kimin işlediği kolay bir şekilde bulunabilir. Kredi kartı işlemleriniz için bankanızı aradığınız zaman, sizden çoğu zaman sesli komut istediklerine şahit olmuşsunuzdur.

Bankalar, müşterilerinin seslerini veri kayıt sistemlerine kaydederler ve siz bankayı aradığınız zaman kim olduğunuzdan emin olmak isterler. Kredi kartınızın çalınması gibi durumlarda sizi tespit eden kişinin sesi sizinle aynı olmayacağından dolayı, müşteri hizmetlerinden herhangi bir hizmet alamaz ve kart derhal kapatılır. 

Kaynak: Webtekno

Dijital Pazarlama Haberleri: Dijital pazarlama için güncel dijital medya haberlerini birden fazla kaynaktan izinli yayınlayan platform.
Related Post