Bireyi belirlenebilir kılan ya da belirli bireye ilişkin her türlü bilgi kişisel veri olarak tanımlanmaktadır. Veri tek başına kişiyi tanımlamasa dahi tanımlanabilir bir bireye ilişkin olması ilgili verinin kişisel veri olarak kabul edilmesi için yeterlidir. Bir gömlek kişisel veri değilken, bu veri bir mekanla birleştiğinde yani Lege Hukuk Bürosu’nun toplantı odasında bulunan mavi gömlekli kişi dendiğinde kişi belirlenebilir kılınmış oluyorsa bu verilerin kişisel veri olarak kabulü gerekir. Bireyin adı, soyadı, e-posta adresi, kimlik numarası, parmak izi, hobileri, görüntü ve ses kayıtları, arkadaş bilgileri, beğenileri, IP adresi, takma ismi gibi çok geniş çapta veri, kişinin belirlenebilir olması durumunda kişisel veri olarak kabul edilmektedir.
Bu verilerden kişinin toplumda ayrımcılığa maruz kalmasına neden olan veya herhangi bir şekilde mağduriyetine neden olacak olan bilgiler ise özel veya hassas nitelikli kişisel veri olarak tanımlanabilir. Bunlar; ırk veya etnik köken, siyasi görüş, dini veya felsefi inanç, dernek, vakıf veya sendika üyeliği, genetik veriler, yalnızca bir insanı tanımlamak için işlenen biyometrik veriler, sağlıkla ilgili veriler, bir kişinin cinsel yaşamı veya cinsel yönelimi ile ilgili veriler olarak hem Türk hem de Avrupa Birliği düzenlemelerinde sınırlı şekilde sayılmıştır.
Burada bahsedilen biyometri ise, kişileri birbirinden ayırma kabiliyetine sahip ölçeklenebilir psikolojik ve davranışsal karakteristiklerin kimlik tespitinde kullanılan bilgisayar kontrollü sistemler olarak tanımlanabilir. Bu sistemlerde tespit için kullanılan karakterler, parmak izi, el geometrisi, deri altı, yüz, iris, retina veya ses olabilmektedir. Özel veya hassas nitelikli kişisel verilerin depolanması, düzenlenmesi, açıklanması, aktarılması, kullanılması gibi herhangi bir yolla işlenmesi temelde kişinin özgür ve bilgilendirilmiş olarak açık bir şekilde bu konuya ilişkin rızasını bildirmiş olmasına ve bazı özel şartlara bağlıdır.
Bu doğrultuda kişisel verilerin işlenmesi ne demek? Bu soruya yanıt vermenin blogun genelinde bu kavram kullanılacağından faydalı olacağını düşünüyorum. Kişisel verilerin işlenmesi, kişisel veri üzerinde gerçekleştirilen; toplama, kaydetme, organize etme, yapılandırma, depolama, uyarlama, değiştirme, geri alma, kullanma, iletilmesi suretiyle açığa çıkarma, yayma veya başka bir şekilde ulaşılabilir hale getirme, sıralama, birleştirme, engelleme, silme veya imha etme gibi kişisel veriler üzerinde, otomatik olan veya olmayan her türlü yolla gerçekleştirilen herhangi bir işlem olarak tanımlanabilir.
Başta sorduğumuz soruya yanıt verecek olursak, bugün adli ve güvenlikle ilgili süreçlerde ayrıştırıcı olarak kullandığımız parmak izleri herkeste farklı olmak zorunda değildir. Kişinin genetik kodları, kas yapısı, annesinin vücut yapısı, kan basıncı ve annenin yemek alışkanlıkları gibi değişkenler parmak izinin oluşumunu etkilemekte ve tek yumurta ikizlerinde dahi farklılık göstermektedir. İki kişinin parmak izlerinin aynı olma ihtimali, Charles Darwin’in kuzeni Francis Galton tarafından yaklaşık olarak hesaplanmış ve sonuç yaklaşık 64 milyarda 1 olmuştur. Düşük bir ihtimal olsada imkansız değildir. Ayrıca hormonal problemler, yaralanmalar, yanıklar ve benzeri nedenlerle parmak izlerinin bozulabildiği artık bilinmektedir. Bu nedenlerle parmak izinin adli ve güvenlikle ilgili süreçlerde kullanımının güvenilirliği artık sorgulanmaktadır.
