Kişisel veri, bir kişinin kimliğini doğrudan veya dolaylı olarak belirlemeye yarayan her türlü bilgiyi ifade eder. Dijital çağda kişisel verilerin korunması giderek daha kritik hale gelmektedir. Bu makalede, kişisel verilerin ne olduğunu, nelerin kişisel veri sayıldığını ve hangi bilgilerin kişisel veri sayılmadığını detaylı şekilde inceleyeceğiz. Ayrıca meta verilerin hangi durumlarda kişisel veri sayılabileceğini açıklayacağız.
Kişisel Veri Nedir?
Kişisel veri, bir bireyin kimliğini belirlemeye yarayan her türlü bilgiyi kapsar. Bu veriler, bir kişiyi doğrudan tanımlayabilir veya dolaylı olarak tanımlanabilir hale getirebilir. Kişisel veri kavramı oldukça geniştir ve birçok farklı bilgiyi içerebilir.
Kişisel verilere örnek olarak şunlar verilebilir:
- İsim, soyisim
- TC kimlik numarası
- Doğum tarihi
- E-posta adresi
- Telefon numarası
- IP adresi
- Adres bilgileri
- Parmak izi, retina taraması gibi biyometrik veriler
Bu veriler, bir kişinin kim olduğunu doğrudan ortaya koyabilen bilgilerdir. Örneğin, adınız ve soyadınız bir kişisel veridir, çünkü bu bilgiler bir kimseyi tanımlamaya yeterlidir.
Kişisel Veri Olmayan Bilgiler
Her bilgi kişisel veri olarak kabul edilmez. Bir bilginin kişisel veri sayılabilmesi için bir kişiyi doğrudan veya dolaylı olarak tanımlaması gerekir. Kişisel veri sayılmayan bilgilere örnek olarak şunlar gösterilebilir:
Kişisel veri olarak değerlendirilmeyen bilgilere örnekler:
- Toplumsal istatistik verileri (örneğin, bir şehirdeki ortalama yaş)
- Anonimleştirilmiş veriler (örneğin, bir araştırma sonucunda isim ve kimlik bilgilerinin gizlenmiş hali)
- Şirket bilgileri (örneğin, bir şirketin ticari unvanı)
- Cihaz özellikleri: Telefonun şarj seviyesi, kullandığınız bilgisayarın RAM, işlemci veya ekran kartı gibi donanım bilgileri kişisel veri değildir. Çünkü bu bilgiler, bir bireyi tanımlamak için kullanılamaz.
Bu tür bilgiler, bireyleri doğrudan veya dolaylı olarak tanımlamaya yardımcı olamaz ve bu nedenle kişisel veri kategorisine girmezler.
Meta Veriler ve Kişisel Veri İlişkisi
Meta veriler, bir dosyanın, iletişimin ya da dijital verilerin teknik detaylarını içeren verilerdir. İlk bakışta kişisel veri gibi görünmeyebilirler, ancak dolaylı olarak bir bireyin kimliğinin belirlenmesine yardımcı olabilirler. Bu nedenle bazı meta veriler, kişisel veri olarak kabul edilebilir.
Kişisel veri sayılabilecek meta verilere örnekler:
- İletişim geçmişindeki zaman ve tarih damgaları
- Konum verileri (örneğin, bir fotoğrafın çekildiği yer bilgisi)
- IP adresi
Meta veriler, tek başlarına kişiyi tanımlamayabilir ancak başka verilerle birleştirildiğinde bir bireyin kimliğini açığa çıkarabilir. Örneğin, telefon görüşmesinin saat bilgisi ve konum bilgisi gibi veriler, kimin konuştuğu ya da hangi cihazın kullanıldığıyla ilgili başka bilgilerle birleştirildiğinde kişisel veri haline gelebilir.
Kişisel Verilerin Korunması ve Hukuki Düzenlemeler
Kişisel verilerin korunması, birçok ülkenin yasalarıyla güvence altına alınmıştır. Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) bu konuda en temel yasal düzenlemedir. Kanun, kişisel verilerin toplanması, işlenmesi, saklanması ve aktarılması süreçlerinde bireylerin haklarını koruma altına alır. Benzer şekilde, Avrupa Birliği’nde Genel Veri Koruma Yönetmeliği (GDPR) kişisel verilerin korunması için önemli yasal çerçeveler sunmaktadır.
KVKK ve GDPR gibi düzenlemeler, kişisel verilerin hangi amaçla işlenebileceğini ve bu süreçte hangi kurallara uyulması gerektiğini belirler. Bu düzenlemelere aykırı şekilde kişisel verilerin izinsiz kullanılması, ciddi yaptırımlara neden olabilir.
