Kişisel veri, büyük veri (Big Data) kavramının önem kazanmasıyla birlikte önem kazanmıştır. Özellikle kişisel verilerin korunması konusunda önlem alınması zorunlu hale gelmiştir. Gelişen çağla birlikte bilgiye erişimin kolay hale gelmesi olumlu gelişmeler içerdiği gibi büyük riskler de barındırmaktadır.
Kişisel veri, kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi ifade etmektedir. Bu bağlamda sadece bireyin adı, soyadı, doğum tarihi ve doğum yeri gibi onun kesin teşhisini sağlayan bilgiler değil, aynı zamanda kişinin fiziki, ailevi, ekonomik, sosyal ve sair özelliklerine ilişkin bilgiler de kişisel veridir. Bir kişinin belirli veya belirlenebilir olması, mevcut verilerin herhangi bir şekilde bir gerçek kişiyle ilişkilendirilmesi suretiyle, o kişinin tanımlanabilir hale getirilmesini ifade eder.
Bir kişinin “kimliği belirli” kabul edilebilmesi, onun bir topluluk içerisindeyken bu topluluğun diğer üyelerinden ayırt edilebilmesini gerektirir. Bu doğrultuda “kimliği belirlenebilir” ifadesi de kişinin kimliği henüz belirlenmiş olmasa da kimliğinin belirlenmesinin mümkün olması anlamına gelecektir. Anlaşılacağı üzere bu unsurun yerine getirilmesi açısından alt eşik, “kimliği belirlenebilir” olmak durumudur.
KİŞİSEL VERİLER
1- Kimlik (ad soyad, anne – baba adı, anne kızlık soyadı, doğum tarihi, doğum yeri, medeni hali, nüfus cüzdanı seri sıra no, tc kimlik no gibi)
2- İletişim (adres no, e-posta adresi, iletişim adresi, telefon no gibi)
3- Lokasyon (bulunduğu yerin konum bilgileri)
4- Özlük (bordro bilgileri, disiplin soruşturması, işe giriş-çıkış belgesi kayıtları, mal bildirimi bilgileri, özgeçmiş bilgileri, performans değerlendirme raporları gibi)
5- Hukuki İşlem (adli makamlarla yazışmalardaki bilgiler, dava dosyasındaki bilgiler gibi)
6- Müşteri İşlem (çağrı merkezi kayıtları, fatura, senet, çek bilgileri, gişe dekontlarındaki bilgiler, sipariş bilgisi, talep bilgisi gibi)
7- Fiziksel Mekân Güvenliği (çalışan ve ziyaretçilerin giriş çıkış kayıt bilgileri, kamera kayıtları gibi)
8- İşlem Güvenliği (IP adresi bilgileri, internet sitesi giriş çıkış bilgileri, şifre ve parola bilgileri gibi)
9- Risk Yönetimi (ticari, teknik, idari risklerin yönetilmesi için işlenen bilgiler gibi)
10- Finans (bilanço bilgileri, finansal performans bilgileri, kredi ve risk bilgileri, malvarlığı bilgileri gibi)
11- Mesleki Deneyim (diploma bilgileri, gidilen kurslar, meslek içi eğitim bilgileri, sertifikalar, transkript bilgileri gibi)
12- Pazarlama (alışveriş geçmişi bilgileri, anket, çerez kayıtları, kampanya çalışmasıyla elde edilen bilgiler)
13- Görsel ve İşitsel Kayıtlar (görsel ve işitsel kayıtlar gibi – Gerçek kişiye ait fotoğraf, ses kayıtları, araç fotoğrafı)
NİTELİKLİ VERİLER
14- Irk ve Etnik Köken (ırk ve etnik kökeni bilgileri gibi)
15- Siyasi Düşünce Bilgileri (siyasi düşüncesini belirten bilgiler, siyasi parti üyeliği bilgisi gibi)
16- Felsefi İnanç, Din, Mezhep ve Diğer İnançlar (dini aidiyetine ilişkin bilgiler, felsefi inancına ilişkin bilgiler, mezhep aidiyetine ilişkin bilgiler, diğer inançlarına ilişkin bilgiler gibi)
17- Kılık ve Kıyafet (kılık ve kıyafete ilişkin bilgiler)
18- Dernek Üyeliği (dernek üyeliği bilgileri gibi)
19- Vakıf Üyeliği (vakıf üyeliği bilgileri gibi)
20- Sendika Üyeliği (sendika üyeliği bilgileri gibi)
21- Sağlık Bilgileri (engellilik durumuna ait bilgiler, kan grubu bilgisi, kişisel sağlık bilgileri, kullanılan cihaz ve protez bilgileri gibi)
22- Cinsel Hayat (cinsel hayata ilişkin bilgiler gibi)
23- Ceza Mahkûmiyeti Ve Güvenlik Tedbirleri (ceza mahkûmiyetine ilişkin bilgiler, güvenlik tedbirlerine ilişkin bilgiler gibi)
24- Biyometrik Veri (avuç içi bilgileri, parmak izi bilgileri, retina taraması bilgileri, yüz tanıma bilgileri gibi)
25- Genetik Veri (genetik veriler gibi)
26- Diğer (Çocuk sayısı, aile cüzdanı, araç bilgileri (araç plakası, marka, model, model yılı, motor şasi numarası, ruhsat tescil tarihi, ruhsat örneği, hasarsızlık bilgileri), poliçe bilgileri (mevcut poliçesi olup olmadığı, varsa hangi şirketten olduğu, poliçe numarası, poliçe vadesi), boy, kilo, planladığı seyahat güzergahı ve süresi, yabancılarda oturma iznine ait bilgiler, konut bilgileri, askeri personel bilgileri, referans bilgileri imza, yabancı kişinin oturma izni)
27- Çalışma Verisi (Çalıştığı şirket, departmanı, çalışma şekli, mesleği, imzası, meslek kartı bilgileri)
28- Web Sitesi Kullanım Verileri (Başvuru formu doldurulma tarihi, aldığı veya alamadığı teklifler, üye olduğu tarih, siteye login olma sıklığı/zamanları, son login tarihi)
29- Talep/şikayet yönetimi bilgisi (Firma’ya yöneltilmiş olan her türlü talep veya şikayetin alınması ve değerlendirilmesine ilişkin kişisel veriler.)
30- İtibar yönetimi bilgisi (Firma’nın ticari itibarını korumak maksatlı toplanan bilgiler ve buna ilişkin oluşturulan değerlendirme raporları ile alınan aksiyonlarla ilgili bilgiler.)
31- Olay yönetimi bilgisi (Firma’nın ticari hak ve menfaatleri ile müşterilerinin hak ve menfaatlerini korumak maksatlı gelişen olaylara karşı gerekli hukuki, teknik ve idari tedbirlerin alınmasına yönelik olarak işlenen kişisel veriler.)