Kişisel veri nedir?
Kişisel veri (uluslararası karşılığı: personal data), kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her tür bilgidir. KVKK Madde 3 ve GDPR Madde 4 kapsamındaki tanım bilinçli olarak geniştir — tek başına veya başka verilerle birleştirildiğinde bir kişiyi tanımlamaya elverişli her veri içine girer.
Kişisel veri örnekleri
- Doğrudan tanımlayıcılar: ad, soyad, TC kimlik no, e-posta, telefon, fotoğraf
- Online tanımlayıcılar: IP adresi, çerez kimliği, cihaz kimliği, reklam kimliği, MAC adresi
- Konum verisi: GPS koordinatları, baz istasyonu verisi, Wi-Fi parmak izi
- Genetik ve biyometrik veri (özel nitelikli — aşağı bakın)
- Ekonomik kimlik: banka hesabı, IBAN, ödeme geçmişi, kredi notu
- Online davranış: tarama geçmişi, arama sorguları, sosyal medya paylaşımları
- Takma adlandırılmış veri DA kişisel veridir — yalnızca tamamen anonimleştirilmiş veri KVKK kapsamı dışındadır
Kişisel veri vs. özel nitelikli veri
KVKK Madde 6, özel nitelikli kişisel verileri (ırk, etnik köken, siyasi görüş, felsefi inanç, din, mezhep veya diğer inançlar, kılık ve kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, biyometrik ve genetik veri) ayrı tutar; bu veriler açık rıza ve ek güvenlik tedbirleri gerektirir.
Founder için pratik etki
Tüm kullanıcı verisini varsayılan olarak kişisel veri kabul edin. Topladığınız veriyi, nerede tutulduğunu ve erişimi olan tarafları haritalayan bir veri envanteri kurun. Özellikle AI ürünleri için: training veri setiniz PII içeriyor olabilir — fine-tune öncesi temizlik gerekli. Güncel Kurul rehberi için KVKK Tracker‘a bakın.