Bir zamanlar kameralar, sınır kontrolleri ve kolluk kuvvetleri tarafından rastgele sorgulamalar kullanan gözetim programlarına verilen standart yanıttı.
Mahremiyet, birçok ülkede genellikle saygı duyulan bir kavram olarak kabul edilmekteydi ve genellikle yalnızca ortak yarar adına yapılan birkaç değişiklik vardı.
Onay Yok, Veri İşleme Yok
Bir şirket veya kuruluş sizden izin istediğinde, örneğin bir onay formu imzalayarak veya bir web sayfasındaki net evet/hayır seçeneğinden eveti seçerek, bunu kabul ederek net bir eylemde bulunmanız gerekir.
Örneğin, pazarlama e-postaları almak istemediğinizi söyleyen bir kutuyu işaretleyerek yalnızca devre dışı bırakmak yeterli değildir. Kişisel verilerinizin bu amaç için saklanmasını ve/veya yeniden kullanılmasını seçmeli ve kabul etmelisiniz.
Ayrıca, katılmaya karar vermeden önce aşağıdaki bilgiler de size verilmelidir:
- İletişim bilgileri de dahil olmak üzere verilerinizi işleyecek şirket/kuruluş hakkında bilgiler ve varsa Veri Koruma Görevlisinin (DPO) iletişim bilgileri
- Şirket/kuruluşun kişisel verilerinizi kullanma nedeni
- Kişisel verilerinizi ne kadar süreyle saklamayı düşündüklerini
- Kişisel verilerinizi alacak herhangi bir başka şirket veya kuruluşun ayrıntıları
- Veri koruma haklarınız hakkında bilgi (erişim, düzeltme, silme, şikâyet, onayın geri alınması)
Tüm bu bilgiler açık ve anlaşılır bir şekilde sunulmalıdır.
Kişisel Verilerin Kullanılmasına İlişkin Rızanın ve İtiraz Hakkının Geri Alınması
Daha önce bir şirket veya kuruluşun kişisel verilerinizi kullanmasına izin verdiyseniz, veri sorumlusuyla (kişisel verilerinizi işleyen kişi veya kuruluş) iletişime geçebilir ve izninizi istediğiniz zaman geri alabilirsiniz. İzninizi geri çektiğinizde, şirket veya kuruluş artık kişisel verilerinizi kullanamaz.
Bir kuruluş kişisel verilerinizi kendi meşru menfaati temelinde veya kamu menfaati veya resmi bir makam adına bir görevin parçası olarak işlediğinde, itiraz etme hakkınız olabilir. Bazı özel durumlarda, kamu yararı geçerli olabilir ve şirket veya kuruluşun kişisel verilerinizi kullanmaya devam etmesine izin verilebilir. Örneğin, bir kamu otoritesinin resmi rolünün bir parçası olarak gerçekleştirilen bir görev olan bilimsel araştırma ve istatistik için durum böyle olabilir.
Belirli markaları veya ürünleri tanıtan doğrudan pazarlama e-postaları için önceden onayınız gerekir. Ancak, belirli bir şirketin mevcut bir müşterisiyseniz, size kendi benzer ürünleri veya hizmetleri hakkında doğrudan pazarlama e-postaları gönderebilirler. Herhangi bir zamanda bu tür doğrudan pazarlamaya itiraz etme hakkınız vardır ve şirket verilerinizi kullanmayı derhal durdurmak zorundadır.
Her durumda, şirket veya kuruluş sizinle ilk kez iletişime geçtiğinde, kişisel verilerinizin kullanımına itiraz etme hakkınız hakkında her zaman bilgi verilmelidir.
Çocuklar İçin Özel Kurallar
Çocuklarınız sosyal medya, müzik veya oyun indirme gibi çevrimiçi hizmetleri kullanmak istiyorsa, bu hizmetler çocuğun kişisel verilerini kullandığından genellikle ebeveynleri veya yasal vasileri olarak sizden onay almaları gerekir. Çocuğunuz 16 yaşından sonra artık ebeveyn iznine ihtiyaç duymayacaktır (bazı ülkelerde bu yaş sınırı 13’e kadar düşebilir). Örneğin ebeveynin e-posta adresine gönderilen bir doğrulama mesajı kullanarak ebeveyn iznini kontrol etmeye yönelik kontrollerin etkili olması gerekir.
Yazar: Makbule Arı
