Sarp
New member
Hangisi Kişisel Veri Sayılmaz?
Kişisel veriler, bir kişinin kimliğini belirleyecek her türlü bilgi olarak tanımlanabilir. Ancak hangi verilerin kişisel veri sayılmadığı konusu, hukuki ve teknik açıdan farklılık gösterebilir. Bu yazıda, hangi verilerin kişisel veri sayılmadığına dair sorulara ve bu sorulara verilen yanıtlara odaklanılacaktır.
Kişisel Veri Nedir?
Öncelikle, kişisel verinin tanımına göz atalım. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde, kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır. Bu, ad, soyad, kimlik numarası, telefon numarası, adres, e-posta adresi, IP adresi gibi bilgileri kapsar. Kişisel veri, doğrudan veya dolaylı yoldan bir kişiyi tanımlayacak her türlü bilgi olarak değerlendirilir. Ancak bu genel tanım dışında, belirli veriler, kişisel veri olarak kabul edilmez.
Hangisi Kişisel Veri Sayılmaz?
1. Anonimleştirilmiş Veriler
Kişisel veriler anonimleştirildiğinde, o verilerin sahibi tespit edilemez hale gelir. Anonimleştirilmiş veriler, kişisel veri kategorisinde yer almaz. Örneğin, bir kişinin adının ve soyadının veriden çıkarılması, verinin anonimleşmesini sağlar ve bu durumda veri kişisel veri sayılmaz. Ancak anonimleştirilmiş veri ile bir kişinin kimliği tekrar belirlenebilecekse, bu veri kişisel veri olarak kabul edilir.
2. Yalnızca İstatistiksel Veriler
İstatistiksel veriler, bireysel kişilere ait olan ancak kimlik belirlemeye olanak tanımayan verilerdir. Örneğin, bir bölgedeki ortalama yaş veya gelir düzeyini gösteren veriler kişisel veri sayılmaz. Ancak bu veriler, bir kişi hakkında ayrıntılı bilgi vermediği sürece, yalnızca genel eğilimleri veya eğilimsel analizleri ifade eder.
3. Kişiye Ait Olmayan Genel Veriler
Bazı durumlarda, veriler bir kişiye ait olmayan genel bilgiler olabilir. Örneğin, bir şirketin üretim kapasitesine dair veriler, kişisel veri sayılmaz. Bu tür bilgiler, bir bireyi tanımlayacak özellikler taşımadığı için kişisel veri kategorisine girmez.
4. Kamuya Açık Veriler
Kamuya açık veriler, genellikle belirli bir kişiyle ilişkilendirilemeyen ve halkın erişimine açık olan verilerdir. Örneğin, ticaret sicilinde yer alan şirket bilgileri, kişisel veri sayılmaz. Ancak bu tür verilerin de hangi bağlamda kullanıldığına dikkat edilmelidir. Eğer bu verilerle bir kişiyi tanımlamak mümkün hale geliyorsa, o veriler kişisel veri olarak kabul edilebilir.
5. Yüzeysel ve Genellemeler İçeren Veriler
Bazı veriler, kişisel veri sayılmamakla birlikte, belirli bir kişi hakkında genelleme yapar. Örneğin, "25 yaşındaki kişi" şeklindeki bir ifade yalnızca yaş bilgisi verir ve kişinin kimliğini belirlemez. Bu tür bilgiler de kişisel veri sayılmaz. Ancak bu tür bilgiler, daha fazla veriye eklenirse, bir kişiyi tanımlayacak seviyeye gelebilir.
Kişisel Veri Olmayan Diğer Veriler Hangi Durumlarda Kişisel Veri Sayılabilir?
1. Bağlantılı Veriler
Verilerin birleştirilmesi, anonim verilerin kişisel veri haline gelmesine neden olabilir. Örneğin, bir kişinin adı ve adresi ayrı ayrı veriler olarak anonim olabilir. Ancak bu iki veri birleştirildiğinde, kişiyi tanımlamak mümkün hale gelir. Dolayısıyla, verilerin bağlamı ve nasıl kullanıldığı kişisel veri olup olmadığını belirler.
2. Çift Anlamlı Veriler
Bazı veriler, her zaman kişisel veri sayılmayabilir. Örneğin, bir telefon numarası başlangıçta kişisel veri olarak değerlendirilmezse de, bu numara bir kişinin kimliğine bağlanabiliyorsa, kişisel veri olarak kabul edilir. Bu tür verilerin kullanımı, onları kişisel veri haline getirebilir.
3. İleri Düzeyde Tanımlama Sağlayan Veriler
Veriler yalnızca belirli bir bağlamda kişisel veri olarak kabul edilebilir. Örneğin, bir sosyal medya profilinde paylaşılan “doğum günü” verisi, tek başına kişisel veri sayılmaz. Ancak, kişinin doğum günü, ad ve soyad bilgisiyle birleştirildiğinde, kişinin kimliği kesin olarak belirlenebilir. Bu da verilerin kişisel veri sayılmasına yol açar.
Kişisel Verinin Korunması ve Önemi
Kişisel verilerin korunması, bireylerin mahremiyetinin sağlanması ve toplumsal güvenliğin korunması açısından büyük önem taşır. Kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi veya kötüye kullanılması, bireylerin güvenliğini tehdit edebilir. Bu nedenle, kişisel verilerin doğru bir şekilde işlenmesi, depolanması ve paylaşılması gerektiği gibi, anonimleştirilmiş verilerin bile belirli ölçütlere göre değerlendirilmesi gerekmektedir.
Kişisel verilerin korunmasına yönelik olarak çeşitli hukuki düzenlemeler bulunmaktadır. Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye’deki Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesiyle ilgili sıkı kurallar ve yaptırımlar getirmektedir. Bu kurallar, kişisel verilerin işlenmesinde şeffaflık, güvenlik, ve bireylerin rızasını alma gerekliliğini vurgulamaktadır.
Sonuç
Kişisel veri sayılmayan bilgiler, genellikle anonimleştirilmiş, genellemeler içeren veya kişiye özgü olmayan verilerdir. Ancak, verilerin hangi bağlamda kullanıldığına bağlı olarak, bazen kişisel veri sayılmayan bilgiler de kişisel veri haline gelebilir. Bu nedenle, kişisel verilerin tanımını yaparken, verilerin içeriği ve kullanım amacının yanı sıra, hangi bağlamda kullanıldıkları da göz önünde bulundurulmalıdır. Kişisel verilerin korunması, bireylerin mahremiyetini güvence altına almak için kritik bir konu olup, yasal düzenlemelere uygun hareket edilmesi gerekmektedir.
Kişisel veriler, bir kişinin kimliğini belirleyecek her türlü bilgi olarak tanımlanabilir. Ancak hangi verilerin kişisel veri sayılmadığı konusu, hukuki ve teknik açıdan farklılık gösterebilir. Bu yazıda, hangi verilerin kişisel veri sayılmadığına dair sorulara ve bu sorulara verilen yanıtlara odaklanılacaktır.
Kişisel Veri Nedir?
Öncelikle, kişisel verinin tanımına göz atalım. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) çerçevesinde, kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi olarak tanımlanır. Bu, ad, soyad, kimlik numarası, telefon numarası, adres, e-posta adresi, IP adresi gibi bilgileri kapsar. Kişisel veri, doğrudan veya dolaylı yoldan bir kişiyi tanımlayacak her türlü bilgi olarak değerlendirilir. Ancak bu genel tanım dışında, belirli veriler, kişisel veri olarak kabul edilmez.
Hangisi Kişisel Veri Sayılmaz?
1. Anonimleştirilmiş Veriler
Kişisel veriler anonimleştirildiğinde, o verilerin sahibi tespit edilemez hale gelir. Anonimleştirilmiş veriler, kişisel veri kategorisinde yer almaz. Örneğin, bir kişinin adının ve soyadının veriden çıkarılması, verinin anonimleşmesini sağlar ve bu durumda veri kişisel veri sayılmaz. Ancak anonimleştirilmiş veri ile bir kişinin kimliği tekrar belirlenebilecekse, bu veri kişisel veri olarak kabul edilir.
2. Yalnızca İstatistiksel Veriler
İstatistiksel veriler, bireysel kişilere ait olan ancak kimlik belirlemeye olanak tanımayan verilerdir. Örneğin, bir bölgedeki ortalama yaş veya gelir düzeyini gösteren veriler kişisel veri sayılmaz. Ancak bu veriler, bir kişi hakkında ayrıntılı bilgi vermediği sürece, yalnızca genel eğilimleri veya eğilimsel analizleri ifade eder.
3. Kişiye Ait Olmayan Genel Veriler
Bazı durumlarda, veriler bir kişiye ait olmayan genel bilgiler olabilir. Örneğin, bir şirketin üretim kapasitesine dair veriler, kişisel veri sayılmaz. Bu tür bilgiler, bir bireyi tanımlayacak özellikler taşımadığı için kişisel veri kategorisine girmez.
4. Kamuya Açık Veriler
Kamuya açık veriler, genellikle belirli bir kişiyle ilişkilendirilemeyen ve halkın erişimine açık olan verilerdir. Örneğin, ticaret sicilinde yer alan şirket bilgileri, kişisel veri sayılmaz. Ancak bu tür verilerin de hangi bağlamda kullanıldığına dikkat edilmelidir. Eğer bu verilerle bir kişiyi tanımlamak mümkün hale geliyorsa, o veriler kişisel veri olarak kabul edilebilir.
5. Yüzeysel ve Genellemeler İçeren Veriler
Bazı veriler, kişisel veri sayılmamakla birlikte, belirli bir kişi hakkında genelleme yapar. Örneğin, "25 yaşındaki kişi" şeklindeki bir ifade yalnızca yaş bilgisi verir ve kişinin kimliğini belirlemez. Bu tür bilgiler de kişisel veri sayılmaz. Ancak bu tür bilgiler, daha fazla veriye eklenirse, bir kişiyi tanımlayacak seviyeye gelebilir.
Kişisel Veri Olmayan Diğer Veriler Hangi Durumlarda Kişisel Veri Sayılabilir?
1. Bağlantılı Veriler
Verilerin birleştirilmesi, anonim verilerin kişisel veri haline gelmesine neden olabilir. Örneğin, bir kişinin adı ve adresi ayrı ayrı veriler olarak anonim olabilir. Ancak bu iki veri birleştirildiğinde, kişiyi tanımlamak mümkün hale gelir. Dolayısıyla, verilerin bağlamı ve nasıl kullanıldığı kişisel veri olup olmadığını belirler.
2. Çift Anlamlı Veriler
Bazı veriler, her zaman kişisel veri sayılmayabilir. Örneğin, bir telefon numarası başlangıçta kişisel veri olarak değerlendirilmezse de, bu numara bir kişinin kimliğine bağlanabiliyorsa, kişisel veri olarak kabul edilir. Bu tür verilerin kullanımı, onları kişisel veri haline getirebilir.
3. İleri Düzeyde Tanımlama Sağlayan Veriler
Veriler yalnızca belirli bir bağlamda kişisel veri olarak kabul edilebilir. Örneğin, bir sosyal medya profilinde paylaşılan “doğum günü” verisi, tek başına kişisel veri sayılmaz. Ancak, kişinin doğum günü, ad ve soyad bilgisiyle birleştirildiğinde, kişinin kimliği kesin olarak belirlenebilir. Bu da verilerin kişisel veri sayılmasına yol açar.
Kişisel Verinin Korunması ve Önemi
Kişisel verilerin korunması, bireylerin mahremiyetinin sağlanması ve toplumsal güvenliğin korunması açısından büyük önem taşır. Kişisel verilerin yetkisiz kişiler tarafından ele geçirilmesi veya kötüye kullanılması, bireylerin güvenliğini tehdit edebilir. Bu nedenle, kişisel verilerin doğru bir şekilde işlenmesi, depolanması ve paylaşılması gerektiği gibi, anonimleştirilmiş verilerin bile belirli ölçütlere göre değerlendirilmesi gerekmektedir.
Kişisel verilerin korunmasına yönelik olarak çeşitli hukuki düzenlemeler bulunmaktadır. Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) ve Türkiye’deki Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesiyle ilgili sıkı kurallar ve yaptırımlar getirmektedir. Bu kurallar, kişisel verilerin işlenmesinde şeffaflık, güvenlik, ve bireylerin rızasını alma gerekliliğini vurgulamaktadır.
Sonuç
Kişisel veri sayılmayan bilgiler, genellikle anonimleştirilmiş, genellemeler içeren veya kişiye özgü olmayan verilerdir. Ancak, verilerin hangi bağlamda kullanıldığına bağlı olarak, bazen kişisel veri sayılmayan bilgiler de kişisel veri haline gelebilir. Bu nedenle, kişisel verilerin tanımını yaparken, verilerin içeriği ve kullanım amacının yanı sıra, hangi bağlamda kullanıldıkları da göz önünde bulundurulmalıdır. Kişisel verilerin korunması, bireylerin mahremiyetini güvence altına almak için kritik bir konu olup, yasal düzenlemelere uygun hareket edilmesi gerekmektedir.