KVKK

Bu Yönetmelik kapsamında:

"Kişisel veri", kimliği belirli veya belirlenebilir bir gerçek kişiye ("veri sahibi") ilişkin her türlü bilgi anlamına gelir; kimliği belirlenebilir gerçek kişi, özellikle bir ad, kimlik numarası, konum verileri, çevrimiçi tanımlayıcı veya söz konusu gerçek kişinin fiziksel, fizyolojik, genetik, zihinsel, ekonomik, kültürel veya sosyal kimliğine özgü bir veya daha fazla faktöre atıfta bulunularak doğrudan veya dolaylı olarak kimliği belirlenebilen kişidir;
"İşleme", otomatik yollarla olsun veya olmasın, kişisel veriler veya kişisel veri kümeleri üzerinde gerçekleştirilen toplama, kaydetme, düzenleme, yapılandırma, depolama, uyarlama veya değiştirme, geri alma, danışma, kullanma, iletim yoluyla açıklama, yayma veya başka bir şekilde kullanıma sunma, hizalama veya birleştirme, kısıtlama, silme veya imha gibi herhangi bir işlem veya işlem kümesi anlamına gelir;
"İşlemenin kısıtlanması", saklanan kişisel verilerin gelecekte işlenmesini sınırlamak amacıyla işaretlenmesi anlamına gelir;
"Profilleme", bir gerçek kişiyle ilgili belirli kişisel yönleri değerlendirmek, özellikle de söz konusu gerçek kişinin işteki performansı, ekonomik durumu, sağlığı, kişisel tercihleri, ilgi alanları, güvenilirliği, davranışları, konumu veya hareketleriyle ilgili yönleri analiz etmek veya tahmin etmek için kişisel verilerin kullanılmasından oluşan her türlü otomatik kişisel veri işleme biçimi anlamına gelir;
"Takma adlandırma", kişisel verilerin, ek bilgiler kullanılmadan belirli bir veri sahibine atfedilemeyeceği şekilde işlenmesi anlamına gelir; ancak bu ek bilgiler ayrı tutulur ve kişisel verilerin belirli veya tanımlanabilir bir gerçek kişiye atfedilmesini önlemek için teknik ve organizasyonel önlemlere tabidir;
"Dosyalama sistemi", belirli kriterlere göre erişilebilen, merkezi, merkezi olmayan veya işlevsel veya coğrafi olarak dağıtılmış, yapılandırılmış herhangi bir kişisel veri kümesi anlamına gelir;
"Denetleyici", kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya diğer kuruluş anlamına gelir; Bu tür işlemenin amaçları ve araçları Birlik veya Üye Devlet hukuku tarafından belirlendiği durumlarda, denetleyici veya atanmasına ilişkin belirli kriterler Birlik veya Üye Devlet hukuku tarafından belirlenebilir;
'İşleyici', denetleyici adına kişisel verileri işleyen gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir kuruluş anlamına gelir;
1'Alıcı', üçüncü taraf olsun veya olmasın, kişisel verilerin açıklandığı gerçek veya tüzel kişi, kamu kurumu, kuruluş veya başka bir kuruluş anlamına gelir. 2 Ancak, Birlik veya Üye Devlet hukuku uyarınca belirli bir soruşturma çerçevesinde kişisel veri alabilecek kamu kurumları alıcı olarak kabul edilmez; bu verilerin söz konusu kamu kurumları tarafından işlenmesi, işleme amaçlarına göre geçerli veri koruma kurallarına uygun olacaktır;
'Üçüncü taraf', veri sahibi, denetleyici, işlemci ve denetleyicinin veya işlemcinin doğrudan yetkisi altında kişisel verileri işleme yetkisi bulunan kişiler dışında kalan gerçek veya tüzel kişi, kamu kurumu, kuruluş veya kuruluş anlamına gelir;
Veri sahibinin 'rızası', veri sahibinin bir beyanla veya açık bir olumlu eylemle, kendisiyle ilgili kişisel verilerin işlenmesine onay verdiğini ifade eden, özgürce verdiği, belirli, bilgilendirilmiş ve açık bir gösterge anlamına gelir;
'Kişisel veri ihlali', iletilen, saklanan veya başka bir şekilde işlenen kişisel verilerin kazara veya hukuka aykırı olarak imha edilmesine, kaybolmasına, değiştirilmesine, yetkisiz ifşa edilmesine veya bunlara erişilmesine yol açan bir güvenlik ihlali anlamına gelir;
'Genetik veriler', bir gerçek kişinin fizyolojisi veya sağlığı hakkında benzersiz bilgiler veren ve özellikle söz konusu gerçek kişiden alınan biyolojik bir numunenin analizinden elde edilen, kalıtsal veya edinilmiş genetik özelliklerine ilişkin kişisel veriler anlamına gelir;
'Biyometrik veriler', bir gerçek kişinin fiziksel, fizyolojik veya davranışsal özelliklerine ilişkin belirli teknik işlemeden kaynaklanan ve söz konusu gerçek kişinin benzersiz şekilde tanımlanmasını sağlayan veya doğrulayan, yüz görüntüleri veya daktiloskopi verileri gibi kişisel veriler anlamına gelir;
'Sağlık verileri', bir gerçek kişinin fiziksel veya ruhsal sağlığına ilişkin kişisel verileri, sağlık hizmetlerinin sağlanması da dahil olmak üzere, sağlık durumu hakkında bilgi veren verileri ifade eder;
'Ana kuruluş' şunları ifade eder:
Birden fazla Üye Devlette kuruluşu bulunan bir veri sorumlusu için, kişisel verilerin işlenme amaçları ve araçlarına ilişkin kararlar, veri sorumlusunun Birlik içindeki başka bir kuruluşunda alınmadığı ve bu kuruluşun Birlik içindeki merkezi idaresinin bulunduğu yer hariç olmak üzere, Birlik içindeki merkezi idarenin bulunduğu yer.