Şerit Komutlarını Atla
Ana içeriğe atla

Sigorta Bilgi ve Gözetim Merkezi olarak kişisel verilerin güvenliğine önem veriyoruz. Bu kapsamda kişilerin temel hak ve özgürlüklerinin ve kişisel verilerinin korunması amacıyla düzenlenen "Kişisel Verilerin Korunması Kanunu" hakkında tüm sigortalıları bilgilendirmek iste riz.

6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun"), 7 Nisan 2016 tarihinde Resmi Gazete'de yayımlanarak yürürlüğe girmiştir. Kanun'da kişisel verilerin işlenmesinde uyulması gereken genel ilkeler, kişisel verilerin işlenmesinin şartları ve veri sahiplerinin hakları gibi hususlar yer düzenlenmektedir. Kanun, amacını "kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları usul ve esasları düzenlemek" olarak belirtmektedir.

Kişisel Verilerin Korunması Kanunu Hakkında Genel Bilgiler

Kişisel veri, "kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlanmaktadır. Her türlü bilgi deyimi ile sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve buna benzer özelliklerine ilişkin bilgiler de kast edilmektedir.  

Hassas (özel nitelikli) kişisel veriler ise, kişisel verilerin özel bir türüdür. Kanun koyucu, bu bilgilerin kişiler hakkında ayrımcılığa yol açabilecek şekilde kullanılabilme ihtimalini olduğunu düşünerek, hassas kişisel verilerin işlenme şartlarını daha sıkı şekilde düzenlemiştir. Bu veriler; kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, biyometrik verisi veya haklarında verilen ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verilerdir.

Kişisel verilerin işlenmesi ise bu verilerin elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, aktarılması, devralınması gibi veriler üzerinde gerçekleştirilen her türlü işlemi kapsar.

Kişisel verilerin hukuka uygun olarak işlenebilmesi için uyulması gereken birtakım ilkeler bulunmaktadır. Buna göre öncelikle, veri işlemenin hukuka ve dürüstlük kurallarına uygun olması gerekmektedir. İşlenen verilerin doğru ve gerektiğinde güncel olması; veri işlemenin belirli, açık ve meşru amaçlar için yapılması; işlemenin amaçla bağlantılı, sınırlı ve ölçülü olması diğer ilkelerdir. Ayrıca, işlenen veriler amaç için gerekli olan süreden daha fazla saklanmaması gerekmektedir.

Kişisel Verilerin İşlenme Şartları

Kişisel veriler kural olarak veri sahibinin açık rızası olmaksızın işlenemez. Açık rızanın alınabilmesi için veri sahibine süreçle ilgili detaylı bilgilendirme yapılmış olması gerekmektedir. Ancak Kanun'un 5'inci maddesine göre istisnai hallerde veri sahibinin açık rızası olmadan da kişisel verileri işlenebilmektedir. Bu istisnalar şunlardır:

  • Verinin işleneceğinin kanunlarda açıkça öngörülmesi,
  • Fiili imkansızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması ve
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Sağlık ve cinsel hayat dışındaki hassas kişisel veriler, ancak kanunlarda açıkça öngörülen hallerde açık rıza olmaksızın işlenebilecektir. Sağlık ve cinsel hayata ilişkin veriler ise, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından veri sahibinin açık rızası aranmaksızın işlenebilir.

Kişisel Verilerin Hangi Amaçla İşleneceği

Sizlere ilişkin kişisel veriler kanunun 5'inci ve 6'ncı maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde;

  • İş ortaklarıyla / kamu kurumlarıyla yürütülen iletişim faaliyetleri ve rutin operasyonların takibi,
  • Yetkili kamu kurum ve kuruluşlarının veri taleplerinin karşılanması,
  • Uyuşmazlıkların çözümü amaçları ile işlenmektedir.

İşlenen Kişisel Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği 

Sizlere ilişkin kişisel veriler kanunun 8'inci ve 9'uncu maddelerinde belirtilen kişisel veri işleme şartları çerçevesinde;

  • İş ortaklarıyla / kamu kurumlarıyla yürütülen iletişim faaliyetleri ve rutin operasyonların takibi,
  • Yetki kamu kurum ve kuruluşlarının veri taleplerinin karşılanması,
  • Uyuşmazlıkların çözümü,
  • Güvenlik amaçlı izleme ve takip uygulamalarının yerine getirilmesi,
  • Yasal yükümlülüklerin yerine getirilmesi,
  • Müşteri değerlendirme süreçlerinin yürütülmesi, Hukuki ve ticari risk analizlerinin yapılması amacıyla aktarılabilinecektir.

Kişisel Veri Toplamanın Yöntemi ve Hukuki Sebebi 

Hukuki sebeplerle toplanan kişisel veriler 6698 sayılı Kanun'un 5'nci ve 6'ncı maddelerinde belirtilen kişisel veri işleme şartları ve amaçları kapsamında aktarılmakta ve işlenmektedir.

Veri Sahibinin Hakları

Kanun'un 11'inci maddesiyle veri sahiplerine birtakım haklar tanınmıştır. Buna göre, herkes veri sorumlusuna başvurarak kendisiyle ilgili;

  • Kişisel verilerinin işlenip işlenmediğini öğrenme,
  • Kişisel verileri işlenmişse buna ilişkin bilgi talep etme,
  • Kişisel verilerinin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme,
  • Yurt içinde veya yurt dışında kişisel verilerinin aktarıldığı üçüncü kişileri bilme,
  • Kişisel verilerinin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme,
  • 7'nci maddede öngörülen şartlar çerçevesinde kişisel verilerin silinmesini veya yok edilmesini isteme,
  • Düzeltilme, silinme veya yok edilme işlemlerinin, kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme,
  • İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
  • Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme,

haklarına sahiptir.