TANIMLAR

KVKK TERİMLER SÖZLÜĞÜ

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.

Açık Rızanın Geri Alınması: İlgili kişinin, veri sorumlusuna belirli bir konuda, bilgilendirmeye dayanarak ve özgür iradesi ile verdiği rızasını ileriye etkili olmak üzere geri çekmesi.

Aktarım: Veri sorumlusu tarafından elde edilen kişisel verilerin yurt içindeki veya yurt dışındaki bir gerçek veya tüzel kişiye, kamu kurum ve kuruluşlarına veya diğer organlara açıklanması.

Aktif Rıza Yöntemi (Opt-in): İlgili kişinin aktif bir hareketini gerektiren ve hareketsiz kalmanın rıza gösterilmediği anlamına gelen rıza yöntemi.

Alenileştirme: Kişisel verilerin ilgili kişi tarafından bilerek ve isteyerek herhangi bir şekilde açıklanması.

Alıcı/Alıcı Grubu: Veri sorumlusu tarafından kişisel verilerin aktarıldığı gerçek veya tüzel kişi kategorisi.

Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hâle getirilmesi.

Anonimleştirme: Bkz. Anonim Hale Getirme

Aydınlatma: Veri sorumlusu ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin diğer haklarının neler olduğu konusunda kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi tarafından ilgili kişiye yapılan bilgilendirme.

Bağlayıcı Şirket Taahhüdü: Çokuluslu grup şirketlerde veya şirketler topluluğunda, yeterli korumanın bulunmadığı ülkelerde kurulu şirketlere yapılacak kişisel verilerin aktarımında yeterli bir korumanın yazılı olarak taahhüt edilmesinde kullanılan veri koruma politikaları.

Başvuru Hakkı: İlgili kişinin, 6698 sayılı Kanunun uygulanmasıyla ilgili taleplerini yazılı olarak veya Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ ile düzenlenen diğer yöntemlerle veri sorumlusuna iletme hakkı.

Battaniye Rıza: Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki rıza.

Biyometrik Veri: Yüz görüntüleri veya daktiloskopik veriler gibi benzersiz tanıtıcılarla bir gerçek kişinin özgün bir şekilde teşhis ve teyit edilmesini sağlayan, bireyin fiziksel, fizyolojik ve davranışsal özelliklerine ilişkin spesifik teknik işlemlerden kaynaklanan kişisel veriler.

Bulut Bilişim: Düşük seviyede yönetim çabası ya da hizmet sağlayıcı etkileşimi ile hızlı bir şekilde sağlanıp serbest bırakılabilen bilgisayar ağları, sunucular, depolama, uygulamalar ve servisler gibi ayarlanabilir bilişim kaynaklarının müşterek havuzuna her yerden elverişli bir şekilde istenildiğinde ağa erişim sağlayan bir model.

De-Manyetize Etme: Manyetik medyanın özel bir cihazdan geçirilerek çok yüksek değerde bir manyetik alana maruz bırakılması ile üzerindeki kişisel verilerin okunamaz biçimde bozulması işlemi.

Denetim: Veri sorumlusunun Kanun hükümlerinin uygulanmasını sağlamak amacıyla kendi kurum veya kuruluşunda yapacağı veya yaptıracağı denetim.

Denge Testi: Birden fazla hak ve menfaatin yarıştığı durumlarda hangi hak ve menfaatin daha üstün geldiğini değerlendirmek için kullanılan test.

Doğrudan Tanımlayıcılar: Tek başlarına ilişki içinde oldukları kişiyi doğrudan açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

Dolaylı Tanımlayıcılar: Diğer betimleyiciler ile bir araya gelerek ilişki içinde oldukları kişiyi açığa çıkaran, ifşa eden ve ayırt edilebilir kılan tanımlayıcılar.

Düzeltme Hakkı: İlgili kişinin, eksik veya yanlış işlenmiş olan kişisel verilerinin düzeltilmesini veri sorumlusundan talep etme hakkı.

Elektronik Ortam: Verilerin sayısallaştırılarak işlenmesi, saklanması ve iletilmesinin sağlandığı ortam.

Fiziksel Yok Etme: Optik veya manyetik medyayı eritmek, yakmak, toz haline getirmek ya da bir metal öğütücüden geçirmek gibi işlemlerle kişisel verilerin fiziksel olarak erişilmez kılınması.

Genetik Veri: Bir gerçek kişinin fizyolojisi veya sağlığı ile ilgili benzersiz bilgiler sağlayan ve özellikle söz konusu gerçek kişiden alınan bir biyolojik numunenin analizinden elde edilen, kişinin kalıtım yoluyla veya sonradan edindiği özelliklerine ilişkin veriler.

Gereklilik Testi: İlgili kişinin kişisel verilerinin, veri sorumlusu tarafından veri işleme şartlarının açık rıza dışında kalan diğer hukuki dayanakları çerçevesinde işlenmesinin gerekip gerekmediği hususunun değerlendirilmesi için kullanılan test.

Hassas Veri: Bkz. Özel Nitelikli Kişisel Veri

İlgili Kişi: Kişisel verisi işlenen gerçek kişi.

İlgili Kullanıcı: Verilerin teknik olarak depolanması, korunması ve yedeklenmesinden sorumlu olan kişi ya da birim hariç olmak üzere veri sorumlusu organizasyonu içerisinde veya veri sorumlusundan aldığı yetki ve talimat doğrultusunda kişisel verileri işleyen gerçek veya tüzel kişi.

İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi.

İrtibat Kişisi: Türkiye’de yerleşik olan tüzel kişi veri sorumluları ile Türkiye’de yerleşik olmayan tüzel kişi veri sorumlusu temsilcilerinin 6698 sayılı Kanun ve bu Kanuna dayalı olarak çıkarılacak ikincil düzenlemeler kapsamındaki yükümlülükleriyle ilgili olarak, Kurum ile kurulacak iletişim için veri sorumlusu tarafından Veri Sorumluları Siciline kayıt esnasında bildirilen gerçek kişi.

İşleme Şartı: Veri sorumlusunun kişisel verileri işleme faaliyetine dayanak yaptığı, 6698 sayılı Kanunda belirtilen durumlar.

Karartma: Kişisel verilerin bütününün, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde üstlerinin çizilmesi, boyanması ve buzlanması gibi işlemler.

Katmanlı Bilgilendirme: Veri sorumlusu tarafından ilgili kişiye, kişisel verilerinin işlenmesine ilişkin olarak yapılacak bilgilendirmenin, çoklu kanallardan ve mecralardan istifade edilerek gerçekleştirilmesi.

Kayıt Ortamı: Tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla işlenen kişisel verilerin üzerine kaydedilip saklandığı her türlü ortam.

Kayıt Yükümlülüğü: Veri Sorumluları Sicili Hakkında Yönetmelik uyarınca gerçekleştirilmesi gereken kayıt ile ilgili yükümlülük.

Kişisel Sağlık Verisi: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü sağlık bilgisi.

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.

Kişisel Veri İşleme Envanteri: Veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirmekte oldukları kişisel verileri işleme faaliyetlerini; kişisel verileri işleme amaçları, veri kategorisi, aktarılan alıcı grubu ve veri konusu kişi grubuyla ilişkilendirerek oluşturdukları ve kişisel verilerin işlendikleri amaçlar için gerekli olan azami süreyi, yabancı ülkelere aktarımı öngörülen kişisel verileri ve veri güvenliğine ilişkin alınan tedbirleri açıklayarak detaylandırdıkları envanter.

Kişisel Verilerin İşlenmesi: Kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem.

Kişisel Veri Saklama Süresi: 6698 sayılı Kanun ve diğer kanun hükümlerine uygun olarak işlenmiş kişisel verilerin muhafaza edilebileceği ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan azami süre.

Kişisel Veri Saklama ve İmha Politikası: Veri sorumlularının, kişisel verilerin işlendikleri amaç için gerekli olan azami süreyi belirleme işlemi ile silme, yok etme ve anonim hale getirme işlemi için dayanak yaptıkları politika.

Log: Bilişim sistemlerinin ürettiği olay kayıtlarının zaman damgalı olarak tutulması.

Maskeleme: Kişisel verilerin belirli alanlarının, kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek şekilde silinmesi, üstünün çizilmesi, boyanması ve yıldızlanması gibi işlemler.

Meşru Menfaat: İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla gerçekleştirecek işleme faaliyetinde, veri sorumlusunun elde edeceği faydanın meşru, etkin, belirli ve mevcut bir menfaatine ilişkin olması.

Otomatik Yolla İşleme: İnsan müdahalesini ve çabasını en aza indirgeyerek, kişisel verilerin, dijital ortamda elektronik veya bilişim sistemleriyle belirli ölçütlere göre yapılandırılmasıyla gerçekleştirilen işleme.

Ölçülülük: İşlenen kişisel verinin, veri işleme amacının gerçekleştirilmesi için gerekli olanla sınırlı tutulması, işlenen veri ile veri işleme amacı arasında makul bir dengenin bulunması.

Özel Nitelikli Kişisel Veri: Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri.

Pasif Rıza Yöntemi (Opt-out): Özel olarak belirtilmesi halinde kişisel verilerin işlenmeyeceği, aksi halde ilgili kişinin aktif bir hareketi gerekmeksizin kişisel verilerin işlenebildiği rıza yöntemi.

Periyodik İmha: Kanunda yer alan kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda kişisel verileri saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi.

Profilleme: Kişisel verilerin münhasıran otomatik sistemler vasıtasıyla işlemek suretiyle, ilgili kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketlerine ilişkin hususların analiz edilmesi veya tahmin edilmesi başta olmak üzere söz konusu kişiye ilişkin belirli kişisel özelliklerin değerlendirilmesi şeklindeki kişisel veri işleme biçimi.

Sır Saklama Yükümlülüğü: Veri sorumlusu veya veri işleyenin öğrendikleri kişisel verileri 6698 sayılı Kanun hükümlerine aykırı olarak başkalarına açıklamama ve işleme amacı dışında kullanmama yükümlülüğü.

Silme: Kişisel verilerin ilgili kullanıcılar tarafından hiçbir şekilde erişilemez ve tekrar kullanılamaz hale getirilmesi işlemi.

Şikâyet: İlgili kişinin; veri sorumlusuna yaptığı başvurunun reddedilmesi, verilen cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde, veri sorumlusunun cevabını öğrendiği tarihten itibaren Kişisel Verileri Koruma Kurulu’na yapacağı başvuru.

Üzerine Yazma: Manyetik medya ve yeniden yazılabilir optik medya üzerine en az yedi kez 0 ve 1’lerden oluşan rastgele veriler yazarak eski verinin kurtarılmasının önüne geçilmesi işlemi.

Veri Güvenliği: Kişisel verilerin hukuka aykırı olarak işlenmesini önleme, kişisel verilere hukuka aykırı olarak erişilmesini engelleme ve kişisel verilerin muhafazasını sağlamaya yönelik her türlü teknik ve idari tedbirlerle kişisel verilerin korunması.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi.

Veri İhlali Bildirimi: Veri sorumlusu tarafından işlenen kişisel verilerin, kanuni olmayan yollarla başkaları tarafından elde edilmesi hâlinde, veri sorumlusunun bu durumu en kısa sürede ilgilisine ve Kurula bildirmesi.

Veri Kategorisi: Kişisel verilerin ortak özelliklerine göre gruplandırıldığı veri konusu kişi grubu veya gruplarına ait kişisel veri sınıfı.

Veri Kayıt Sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemi.

Veri Konusu Kişi Grubu: Veri sorumlularının kişisel verilerini işledikleri ilgili kişi kategorisi.

Veri Minimizasyonu: Veri sorumlusunun Kanunda belirtilen işleme şartları ve bu şartları gerçekleştirmeye yönelik amaçlarıyla sınırlı, ölçülü ve bağlantılı olarak veri toplaması ve işlemesi.

Veri Sahibi: Bkz. İlgili Kişi

Veri Sızıntısı: Kişisel verilerin, elektronik veya fiziksel yöntemlerle, bir organizasyonun içinden harici bir hedefe veya alıcıya izinsiz olarak aktarılması. Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişi.

Veri Sorumluları Sicili: Kanuna göre veri sorumlularının kaydolmak zorunda olduğu, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından ve Kurulun gözetiminde kamuya açık olarak tutulması öngörülen kayıt sistemi.

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS): Veri sorumlularının Sicile başvuruda ve Sicile ilişkin ilgili diğer işlemlerde kullanacakları, internet üzerinden erişilebilen, Kişisel Verileri Koruma Kurumu Başkanlığı tarafından oluşturulan ve yönetilen bilişim sistemi.

Veri Sorumlusu Temsilcisi: Türkiye’de yerleşik olmayan veri sorumlularını Veri Sorumluları Sicili hakkında Yönetmeliğin 11 inci maddesinde belirtilen konularda asgari temsile yetkili Türkiye’de yerleşik tüzel kişi ya da Türkiye Cumhuriyeti vatandaşı gerçek kişi.

Veri Süjesi: Bkz. İlgili Kişi

Yeterli Önlem: Özel nitelikli kişisel verilerin işlenebilmesi için veri sorumlusu tarafından alınması gereken ve Kurul tarafından belirlenen önlemler.

Yok Etme: Kişisel verilerin hiç kimse tarafından hiçbir şekilde erişilemez, geri getirilemez ve tekrar kullanılamaz hale getirilmesi işlemi.