TLDR:
Erişim Hakkı (Right to Access), GDPR ve benzer privacy yasaları altında bireylerin şirketlerin kendileri hakkında topladığı kişisel verilere erişme hakkıdır.
Right to Access Nedir?
GDPR Article 15 altında bireyler şu bilgilere ücretsiz erişim talep edebilir: Hangi kişisel verilerin işlendiği, Veri işlemenin amaçları, Verilerin hangi kategorilere giren üçüncü taraflarla paylaşıldığı, Veri saklama süresi, Veri kaynağı (siz vermemişseniz), Automated decision-making varsa, logic ve consequences, ve Talep üzerine verilerin kopyası. Şirketler bu talepleri 1 ay içinde karşılamalıdır.
Right to Access’in Önemi:
Bu hak çeşitli amaçlar sağlar: Şeffaflık — şirketlerin sizi nasıl izlediğini görme, Doğruluk kontrolü — yanlış verileri tespit etme, Privacy farkındalığı, Yasal süreçler için kanıt toplama, Karşı taraf accountability, ve Diğer hakların kullanımı (silme, düzeltme — önce hangi veri var bilmek gerekir).
Right to Access Süreci:
Talep süreci: 1) Şirketle iletişime geç (DPO veya privacy@ adresi), 2) Kimlik doğrulama (typically gerekli), 3) Subject Access Request (SAR) formu doldur, 4) Şirket 30 gün içinde yanıt verir (kompleks durumlarda 90 güne kadar uzayabilir), 5) Veri kopyası sağlanır (genelde digital format), 6) Şikayet hakkı (yanıt yetersizse — DPA’ya başvuru).
Şirketler İçin Implications:
Şirketler için bu hak operasyonel yükümlülük yaratır: Data inventory ve mapping zorunlu, SAR handling procedures, Identity verification protokolleri, Cross-system data aggregation, Third-party processor coordination, Cost of compliance (büyük şirketler yılda binlerce SAR alabilir), Privacy team kurma, ve Automation tools (OneTrust, BigID) kullanımı. Non-compliance büyük cezalara yol açar.