Özel nitelikli kişisel veri nedir?
Özel nitelikli kişisel veri (uluslararası karşılığı: sensitive personal data veya special category data), kişisel verinin daha yüksek koruma gerektiren alt kategorisidir. KVKK Madde 6’ya göre işleme, sayılan istisnalardan biri + açık rıza veya özel hukuki yetki olmadıkça yasaktır.
KVKK Madde 6’da sayılan kategoriler
- Irk, etnik köken
- Siyasi görüş
- Felsefi inanç, din, mezhep veya diğer inançlar
- Kılık ve kıyafet
- Dernek, vakıf veya sendika üyeliği
- Sağlık ve cinsel hayat
- Ceza mahkûmiyeti ve güvenlik tedbirleri
- Biyometrik ve genetik veri
İşleme şartları
Madde 6(2) ve (3) işlemeye yalnızca şu koşullarda izin verir: (a) ilgili kişinin açık rızası VAR; VEYA (b) kanunda açıkça öngörülmüş (sağlık/cinsel hayat verileri için: yalnızca sır saklama yükümlülüğü altındaki kişiler, örn. hekimler tarafından); VEYA sağlık/cinsel hayat dışı kategoriler için: hayati menfaatin korunması, iş sözleşmesinin ifası gibi sınırlı sayıdaki sebep.
Ek teknik ve idari tedbirler
KVK Kurulu, özel nitelikli veri için şifreleme, erişim loglama, izole ortam ve özel yetkilendirme süreçleri gerektiren rehberler yayımladı. Bu verilere erişen her kullanıcı için iki faktörlü kimlik doğrulama esasen zorunlu sayılır. Kurul kararları için resmi siteyi izleyin.
Founder için pratik etki
HealthTech, EdTech (özellikle 18-altı kullanıcılı), HRTech (sağlık taramaları, sicil sorgulamaları), yüz tanıma ürünleri, biyometrik kimlik doğrulama uygulamaları — hepsi özel nitelikli veri işler. Launch öncesi güvenlik denetimi ve açık rıza UX’i için bütçe ayırın. Biyometrik ve sağlık verisi konusunda geçmiş Kurul cezaları için KVKK Tracker‘a bakın.