Özel nitelikli veriler, öğrenilmesi halinde ilgili kişinin ayrımcılığa uğramasına ya da mağduriyetine sebep olabilecek verilerdir.
6698 sayılı Kişisel Verilerin Korunması Kanunuda (KVKK) özel nitelikli veri kategorileri sayılmıştır.
- Irk ve Etnik Köken: Örneğin; siyahi ve beyaz olması gibi
- Siyasi Düşünce Bilgileri: Örneğin; Siyasi düşüncesini belirten bilgiler, Siyasi parti üyeliği bilgisi gibi
- Felsefi İnanç, Din, Mezhep ve Diğer İnançlar: Örneğin; Diğer inançlarına ilişkin bilgiler, Dini aidiyetine lişkin bilgiler, Felsefi inancına ilişkin bilgiler, Mezhep aidiyetine ilişkin bilgiler gibi
- Kılık ve Kıyafet: Örneğin; Kılık kıyafete ilişkin bilgiler gibi
- Dernek Üyeliği: Örneğin; Dernek üyeliği bilgileri gibi
- Vakıf Üyeliği: Örneğin; Vakıf üyeliği bilgileri gibi
- Sendika Üyeliği; Örneğin, Sendika üyeliği bilgileri gibi
- Sağlık Bilgileri: Örneğin; Engellilik durumuna ait bilgiler, Kan grubu bilgisi, Kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi
- Cinsel Hayat: Örneğin; Cinsel hayata ilişkin bilgiler gibi
- Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Örneğin; Ceza mahkumiyetine ilişkin bilgiler, Güvenlik tedbirlerine ilişkin bilgiler gibi
- Biyometrik Veri; Avuç içi bilgileri, Parmak izi bilgileri, Retina taraması bilgileri, Yüz tanıma bilgileri gibi
- Genetik Veri; Örneğin, Genetik veriler gibi…
GDPR yönetmeliğinde ise özel nitelikli veriler, o anki konum, toplumsal yapı veya duruma göre değişiklik gösterebilmektedir.
Örneğin; cinsiyet bilgisi eşcinsellik olan bir veri, bazı yerlerde sıradan bir kişisel veri iken, bazı yerlerde ise ayrımcılığa sebep olabilecek türden kişisel veriler olabilir. Yani cinsiyet verisi bazı yerlerde özel nitelikli kişisel veri (hassas veri) sınıfına dahil edilebilir.
Özel nitelikli kişisel verilerin işlenmesinde Kişisel Veri Güvenliği Rehberi ‘nde belirtilen tedbirlerin dikkate alınmasının yanı sıra aşağıdaki başlıklarda belirtilen önlemlerin de alınmasına karar verilmiştir.
- Özel nitelikli kişisel verilerin güvenliğine yönelik sistemli, kuralları net bir şekilde belli, yönetilebilir ve sürdürülebilir ayrı bir politika ve prosedürün belirlenmesi,
- Verilerin işlenmesi süreçlerinde yer alan çalışanlara yönelik önlemlerin alınması,
- Özel nitelikli kişisel verilerin işlendiği, muhafaza edildiği ve/veya erişildiği fiziksel ve elektronik ortamlara yönelik önlemlerin alınması,
- Özel nitelikli kişisel veriler aktarılırken önlemlerin alınması.
İncelemek isterseniz: https://www.kvkk.gov.tr/Icerik/4110/2018-10
