TLDR
İfşa edilmesi durumunda önemli zarar veya ayrımcılık riski nedeniyle daha yüksek koruma gerektiren; sağlık, biyometrik ve dini veri dahil özel kişisel veri kategorileridir.
GDPR Özel Kategorileri:
Irk veya etnik köken
Siyasi görüşler
Dini veya felsefi inançlar
Sendika üyeliği
– Genetic data / Genetik veriler
Biyometrik veriler (kimlik tespiti için)
Sağlık verileri
Cinsel yaşam veya cinsel yönelim
İşleme Gereksinimleri:
Explicit consent, vital interests, public interest, or legal claims basis required.
Açık rıza, hayati çıkarlar, kamu yararı veya hukuki talepler dayanağı gereklidir.
KVKK ve GDPR Çerçevesinde Hassas Veri
Türk KVKK Madde 6 ve GDPR Madde 9 hassas veri kategorilerini özel koruma altına alır. Bu kategoriler: ırksal veya etnik köken, siyasi görüşler, dini veya felsefi inançlar, sendika üyeliği, genetik veri, biyometrik veri (kimlik tespit amaçlı), sağlık verisi ve cinsel hayata veya cinsel yönelime ilişkin veri. Her kategori, sıradan işlemenin ötesinde belirli hukuki dayanak gerektirir — tipik olarak açık rıza, yaşamsal çıkarlar veya belirli yasal yetkilendirme. Türk KVKK Madde 6 hassas veri işleme için katı çerçeve sunar.
Hassas Verinin Pratikte Yönetimi
Hassas veri işleyen kuruluşlar şu önlemleri uygulamalıdır: veri minimizasyonu (klinik gereklilik dışı veri toplamayın), güçlü teknik koruma (uçtan uca şifreleme, role-based access control), prosedürel koruma (insan kontrol katmanları, çift onay süreçleri), saklama süresi sınırlamaları ve sistematik silme protokolleri, üçüncü taraf veri işleyen sözleşmeleri (DPA’lar) ve düzenli güvenlik denetimleri.
Çocuk Verisinin Özel Statüsü
Çocuk verisi, çoğu rejim altında doğası gereği hassas kabul edilir ve belirlenen yaş altındaki (GDPR’da 16, KVKK’da değişen) çocukların verilerinin işlenmesi için ebeveyn onayı zorunludur. Çocuklara yönelik dijital ürünler (oyun, eğitim, sosyal) yaş doğrulama, parental consent flows ve ek koruma katmanları uygulamalıdır. COPPA (ABD) ve benzer rejimler küresel uyum için temel oluşturur.