"Enter"a basıp içeriğe geçin

KVKK Uyum Sürecinde Kişisel Veriler Kaç Kategori Altında İncelenir?

Kişisel veri genel bir terim olarak kullanılsa da kişisel verilerin de kendi arasında bir sınıflandırması ve ayrışma aşaması vardır. Bu ayrışmanın KVKK Uyum Sürecinin en başında yapılması büyük önem taşımaktadır. Çünkü, KVKK kapsamında verinin asıl sahibi olacak bireylerle yapılacak anlaşmaların içeriği de bu kategorilere göre ayrılmaktadır. Kişisel verilerin farklılaştığı üç kategori aşağıdaki gibidir.

Çalışan Verisi

Şirketlere ait bilgilerin kişisel veri olarak değerlendirilmediğinden bahsetmiştik, ancak şirketlerin çalışanlarına ait bilgiler, bu bilgilere erişimi olan kişileri asıl veri sahibine ulaştırma şansı taşıdığı için kişisel veri olarak değerlendirilmektedir.

Dolayısıyla, her şirketin kendi çalışanlarının adı, soyadı, telefon numarası, e-posta adresi, şirketteki pozisyonu, maaşı, medeni durumu, çocuk sahibi olup olmadığı gibi daha sıralayabileceğimiz ve çalışanın kimliğine ulaşımımıza olanak verecek bilgilerin tamamı kişisel veri olarak değerlendirilir.

Bu sebeple, şirketler müşterileriyle KVKK Uyum Süreci‘ne başlamadan önce kendi çalışanlarının bilgilerini KVKY kapsamında uyumlu hale getirmelidir.

Müşteri Verisi

KVKK kapsamında olduğu bilinen ve kamuoyunda kişisel veri sıfatıyla en çok tahmin edilen veri kategorisi müşteri verisidir. Hangi sektörde faaliyet gösterdiğiniz fark etmeksizin, müşterilerinizle olan etkileşiminiz sonucunda aldığınız herhangi bir bilgi kişisel veri kapsamına girmektedir.

Kuzey Kıbrıs’ta kişisel veri kapsamına giren ve aslında müşteri verisi kategorisinde olan en genel örneklerden birisi Lemar, Önder gibi marketlere gittiğinizde indirim ya da puan almanızı sağlayan müşteri bağlılık kartlarıdır. Bu kartlar müşterilere verilirken, müşterilerin adı, soyadı, telefon numarası, e-posta adresi gibi birçok bilgi istenmektedir. Bu, müşteri tarafından görülen ve şirketlere teslim edilen bilgidir.

Müşteri tarafından görülmeyen kısımda ise, müşterilerin marketleri ziyaret sıklığı, ne kadar harcama yaptığı, hangi ürünleri almayı tercih ettiği, hangi saat aralıklarında daha çok para harcadığı, alkol kullanıp kullanmadığı, hangi besin maddelerini tükettiği gibi marketlerden yaptığı alışverişin sonucunda aslında o kişinin tüm hayatıyla ilgili edinebileceğimiz bilgiler bulunmaktadır. Marketlerde olduğu gibi, müşterinin görmediği alanlarda da onunla ilgili bilgiler tutan birçok farklı sektör ve işletme mevcuttur. Bu bilgiler de müşterinin hayatına dair detaylar barındırdığı ve müşterinin kimliğine erişim şansı verdiği için kişisel veri kapsamına girmektedir.   

İş Ortakları Verisi

Kişisel veri tanımı yalnızca şirketlerin kendi çalışanlarını veya müşterilerini değil, ortak olarak iş yaptıkları ve beraber hareket ettikleri diğer iş ortaklarını da kapsamaktadır. Verilerin düzgün depolanmaması veya herhangi bir veri ihlali durumunda, sadece o şirketin çalışanları ve müşterileri değil, o şirketle iş yapmış bireyler veya diğer şirketlerdeki iletişim kurulan kişilere ait bilgiler de suistimale açık ve kullanılabilir hale gelecektir.

Bu sebeple, bir birey olarak sizin verileriniz yalnızca çalıştığınız kurum veya müşterisi olduğunuz şirketler tarafından değil, beraber iş yürüttüğünüz bireyler ve şirketler tarafından da korunabilir olmalıdır. Bu verilerin gerektiği şekilde korunmadığı veya saldırıya açık şekilde zayıf korumayla bırakıldığı durumlarda çok geniş kitlelerin etkilenebileceği unutulmamalıdır.