Soru:
Türkiye Cumhuriyeti Anayasası'nın 20. maddesine göre: "Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir."
Buna göre, aşağıdaki senaryolardan hangisi bu anayasal hakkın ihlali anlamına gelmez?
- A) Bir bankanın, müşterisinden aldığı iletişim bilgilerini, müşterinin onayı olmadan bir pazarlama şirketiyle paylaşması.
- B) Bir sosyal medya uygulamasının, kullanıcı sözleşmesinde açıkça belirterek ve kullanıcının onayını alarak, kullanıcı verilerini işlemesi.
- C) Bir öğretmenin, öğrencisinin sağlık bilgilerini, velisinden ve öğrenciden izin almadan tüm sınıfla paylaşması.
- D) Bir sitenin, ziyaretçilerinin internet geçmişini, onların haberi olmadan üçüncü taraflara satması.
Çözüm:
💡 Bu soruda, "kişisel verilerin korunması" hakkının özünü, yani açıklık ve onay ilkelerini anlamamız gerekiyor. İhlal, kişinin bilgisi ve rızası dışında verilerin kullanılmasıdır.
- ➡️ Seçenek A: Müşterinin onayı olmadan verileri paylaşmak, açık bir ihlaldir.
➡️ Seçenek B: Kullanıcıya bilgi verilmiş ve onayı alınmıştır. Bu, hukuka uygun bir veri işleme yöntemidir ve anayasal hak ihlali değildir.
- ➡️ Seçenek C: Hassas sağlık verileri izinsiz paylaşılmıştır, bu ağır bir ihlaldir.
- ➡️ Seçenek D: Kişinin haberi olmadan veri satmak, açık bir ihlaldir.
✅ Sonuç: Hakka uygun davranılan, yani ihlalin olmadığı tek senaryo B seçeneğidir.
