Doğası gereği temizodalarda yapılması zorunlu olan araştırma, üretim, denetim ve test aşamaları da dâhil olmak üzere;biyoteknoloji, nanoteknoloji, sağlık ve benzeri temizoda teknolojilerinin kullanımını gerektiren pek çok alanda faaliyet gösteren şirketlerin tüm işletmesel ve operasyonel faaliyetleri 6698 sayılı ‘Kişisel Verilerin Korunması Kanunu’nda tanımlandığı şekliyle kişisel veri işleme faaliyetleri içermektedir. Bu doğrultuda, sektörde faaliyet gösteren tüm şirketlerin ilgili Kanun’a uyumunun zorunlu olduğu da aşikârdır.
6698 sayılı Kişisel Verilerin Korunması Kanunu (6698 sayılı Kanun)7 Nisan 2016 tarihinde Resmi Gazete’de yayınlanarak yürürlüğe girmiştir. 6698 sayılı Kanun, kişisel verilerin işlenmesine ve bu verilerin güvenliğininsağlanmasına dair temel düzenlemeleri içermektedir. Kişisel veri işleme faaliyetleri tüm işletmesel ve operasyonel faaliyetlerin ayrılmaz bir parçasıdır. Bu sebeple;kişisel verilerin işlenmesineilişkin mevzuat, veri sorumlularına hukuki, idari ve teknik önlemleri almak yükümlülüğü getirmekle birlikte bu yükümlülüklere uyulmamasını idari para cezası yaptırımına da bağladığı için iş faaliyetlerinin yürütülmesi nezdinde önem arz etmektedir.
Kişisel verilerin işlenmesi, kişisel verilerin tamamen veya kısmen otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak kaydıyla otomatik olmayan yollarla elde edilmesi, kaydedilmesi, depolanması, muhafaza edilmesi, değiştirilmesi, yeniden düzenlenmesi, açıklanması, aktarılması, devralınması, elde edilebilir hale getirilmesi, sınıflandırılması ya da kullanılmasının engellenmesi gibi veriler üzerindegerçekleştirilen her türlü̈ işlemi ifade etmektedir.
Kişisel veri ise, kimliği belirli veya belirlenebilir gerçekkişiyeilişkinher türlü̈ bilgiyi ifade etmektedir. Örneğin; bir gerçekkişinin adı, soyadı, doğum tarihi ve yeri, telefon numarası, motorlu taşıt plakası, SGK numarası, özgeçmiş̧, resim, görüntü̈ ve ses kayıtları, parmak izleri, e-posta adresi, hobileri, tercihleri, etkileşimde bulunulan kişiler, grup üyelikleri, aile bilgileri vesağlık bilgileri o kişinin kişisel verileridir.
Bu halde çalışan veya hissedarların kimlik ve iletişim verilerinden, kontrollü alanlara giriş çıkış için kullanılan biyometrik verilere veyahut araştırmalarda kullanılan genetik verilere kadar kullanılan tüm kişisel verilerin elde edilmesi, saklanması, aktarılması faaliyetleri 6698 sayılı Kanun kapsamında kişisel veri işleme faaliyetleri olarak sayılacaktır. Üstelikbiyometrik veriler ve genetik veriler ile sağlık bilgileri gibi bazı kişisel veriler işbu Kanun’da özel nitelikli kişisel veri olarak tanımlanmış ve daha sıkı bir korumaya tabi tutulmuştur.
6698 sayılı Kanun’da özel nitelikli kişisel veriler, başkaları tarafından öğrenildiği takdirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek nitelikteki veriler olan kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri olarak listelenmiştir.
Bu doğrultuda, özellikle araştırmalarda kullanılan genetik veriler ile sağlık verileri ve kontrollü alanlara giriş çıkışlarda güvenlik amacıyla kullanılan parmak izi veyahut retina ve yüz tanıması gibi biyometrik verilerin işlenmesi esnasında ilgili verilerin, özel nitelikli kişisel veriler olmaları sebebiyle; hassas korumaya tabi tutulması gerekmektedir.
Bir başka deyişle, işin mahiyeti gereği çalışanların veya araştırmacıların yanlarında giriş kartı gibi bazı materyaller taşıyamayacak olması veyahut gizlilik ve güvenlik sebepleri ile retina taraması ve yüz tanıması gibi biyometrik verilerin kullanımı ile yeterli güvenlik önlemlerinin sağlanabiliyor olması hallerinde işbu kişisel verilerin işlenmesi esnasında 6698 sayılı Kanun’a uyumun sağlanması ve veri güvenliğine ilişkinde gerekli önlemlerin alınmış olması şartır.