Açık Rıza Onaylayınızı Mysoft Açık Rıza Onay Yönetim Sistemi ürünümüzle kolayca yönetebilir, zaman damgalı olarak çift doğrulama yöntemi ile izinlerinizi güvenle toplayıp saklayabilirsiniz. Aynı anda hem KVKK hemde ETK (Arama,Sms,Mail) izinlerinizi toplayabilirsiniz. ETK izinleriniz otomatik olarak İleti Yönetim Sistemi (İYS) gönderim yapılır.
Açık rıza; belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır. Kanun kapsamında açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile veya karşı taraftan gelen istek üzerine, izin vermesidir.
Trafik ve konum verilerinin üçüncü taraflara aktarımının söz konusu olduğu durumlar için;
şeklindeki bilgiler verilerek ayrıca açık rıza alınır. Bu bilgilerde değişiklik olması halinde tekrar açık rıza alınır.
6698 sayılı Kişisel Verilerin Korunması Kanunu'na göre açık rızanın üç unsuru vardır:
Açık rıza beyanı genel nitelikte değil, belirli bir duruma mahsus olmalıdır. Veri sorumlusu tarafından açık rıza beyanının hangi konuyla ilgili olarak talep edildiğinin net bir şekilde ortaya konulması gerekmektedir.
Örneğin; tüm ürün ve hizmetlerimizin sunulması için kişisel verilerinizin işlenmesine açık rıza veriyor musunuz, tarzında alınan açık rıza belirli bir konuyla ilgili olmadığı genel olduğu için geçerli değildir.
Ayrıca veri sorumlusu, veriyi kullandıktan sonra yurtdışına veri aktarımı gibi işlemler gerçekleştirecekse ayrıca açık rıza alması gerekmektedir. Bu durum, verinin işlenme gayesinin değişmesi durumunda da geçerlidir.
Kişinin özgür olarak rıza vermesi için neye rıza gösterdiğini bilmesi gerekir. Bu nedenle kişiye yapılacak bilgilendirme, muhakkak veri işlenmeden önce yapılmalı ve veri işleme ile ilgili tüm konular açık ve anlaşılır bir biçimde gerçekleştirilmelidir.
Toplanacak kişisel verilerin ne maksatlarla kullanılacağı açıkça belirtilmeli, kişinin anlamakta zorlanacağı kelimeler veya okumakta zorlanacağı (yazılı bilgilendirme yapıldığında) boyutta küçük puntolar kullanılmamalıdır.
Bir irade beyanı olan açık rıza beyanının kişinin hür iradesini etkileyecek durumlarda alınmaması gerekmektedir. Örneğin, bir hizmetin sağlanmasının alınacak açık rızaya bağlanması ya da hile ile açık rıza alınması gibi. Zor kullanma, tehdit, hata, hile vb. durumlarda, kişinin hür olarak karar vermesi imkansızdır. Bu tarz durumlarda özgür bir iradeden söz edilemez.
Ayrıca tarafların eşit koşullarda olmadığı ya da taraflardan birinin diğeri üzerinde etkili olduğu hallerde rızanın hür iradeyle verilip verilmediğinin özenle değerlendirilmesi gerekmektedir.
Bilhassa çalışan ve işveren ilişkisinde, çalışana rıza göstermeme olanağının etkin bir şekilde sunulmadığı ya da rıza göstermemenin çalışan bakımından olası bir olumsuzluk doğuracağı durumlarda, rızanın özgür iradeyle alındığı kabul edilemez.
Diğer taraftan, ilgili kişinin açık rızasının alınması, bir ürün ya da hizmetin sağlanmasının ön şartı olarak ileri sürülmez.
Aşağıdaki koşullardan herhangi birinin olması durumunda, ilgili kişinin açık rızası olmaksızın kişisel veriler işlenebilir:
Açık rıza vermek, kişiye bağlı bir hak olduğu için verilen açık rıza elbette geri alınabilir. Geri alma beyanı veri sorumlusuna ulaştığı andan itibaren açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetler durdurulmalıdır.
Fakat söz konusu kişisel verilerin saklanmasını gerektiren farklı bir hukuki neden varsa, veri sorumlusu tarafından yalnızca bu maksatla sınırlı olmak kaydıyla saklanabilir.
Açık rıza hakkında detaylı bilgi almak için Açık Rıza Nedir? Açık Rıza Alma Şartları Nelerdir? yazımızı okuyabilirsiniz...
2010 yılında 5982 sayılı Kanunla Anayasanın 20. maddesine eklenen fıkra ile, kişilerin kendisiyle alakalı kişisel verilerin korunmasını isteme hakkı anayasal bir hak olarak güvence altına alındı.
Kişisel veriler, 2010 yılına kadar genel hukuki düzenlemelerde var olan hükümlerle korunmaktaydı. Örneğin Türk Medeni Kanunu ve Türk Ceza Kanununda kişilik hakkı ile kişisel verilerin korunmasına yönelik hükümler ve yaptırımlar gibi.
2010 yılında Anayasanın 20. maddesine ilave edilen;
"Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir. Bu hak; kişinin kendisiyle ilgili kişisel veriler hakkında bilgilendirilme, bu verilere erişme, bunların düzeltilmesini veya silinmesini talep etme ve amaçları doğrultusunda kullanılıp kullanılmadığını öğrenmeyi de kapsar. Kişisel veriler, ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebilir. Kişisel verilerin korunmasına ilişkin esas ve usuller kanunla düzenlenir."
maddesi ile kişisel verilerin korunması ilk defa anayasal bir hak statüsüne kavuştu. Bununla birlikte söz konusu hakkın korunmasıyla ilgili usul ve esasların belirlenmesi çıkarılacak bir kanuna bırakıldı.
24 Mart 2016'da kabul edilen 6698 sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihli ve 29677 sayılı Resmi Gazetede yayımlanarak yürürlüğe girdi.
KİŞİSEL VERİLERİ KORUMA KANUNU MEVZUAT
KVKK kanununa ulaşmak için tıklayınız.
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğe ulaşmak için tıklayınız.
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğe ulaşmak için tıklayınız.
Kişisel veri, kimliği belli veya belirlenebilir mahiyetteki gerçek kişiyle ilgili her çeşit bilgidir. Bir bilginin kişisel veri kabul edilebilmesi için verinin gerçek kişiye ait olması ve bu kişinin belirli veya belirlenebilir durumda olması gerekmektedir. Bu kapsamda bir verinin kişisel veri olarak değerlendirilmesi için gerçek kişiye ait olması, kişiyi belirlenebilir kılması ve her çeşit bilgiyi içinde barındırması gerekir.
Mevzuatta hangi bilgilerin kişisel veri sayılacağıyla ilgili sınırlı sayım yoluna gidilmediği için kapsamın genişletilmesi muhtemeldir.
Gerçek kişiye ilişkin olma: Kişisel veri, gerçek kişiye aittir, tüzel kişilerle ilgili veriler kişisel veri kapsamında değildir. Bu nedenle bir firmanın ticaret unvanı, adresi, faaliyet alanı vb. bilgiler tüzel kişiliğe ait bilgiler olması sebebiyle kişisel veri sayılmazlar.
Kişiyi belirli ya da belirlenebilir kılması: Kişisel veri, ilgili kişinin kimliğini direkt olarak işaret edebilir ya da ilgili kişinin herhangi bir kayıtla ilişkilendirilmesi neticesinde kişinin tespit edilmesine yarayan bütün bilgileri de kapsar.
Her türlü bilgi: Kişisel veri sadece gerçek kişinin kimliğini açıklayan bilgiler değildir. Kişiyi direkt veya dolaylı olarak belirlenebilir kılan bütün veriler kişisel veridir.
Gerçek kişinin;
gibi kişiyi doğrudan ya da dolaylı olarak tespit edilebilir duruma getiren bütün bilgiler kişisel veridir.
Bir verinin kişisel veri olup olmadığı her somut olayın özelliğine göre "kişiyi tanımlayabilme" kabiliyeti dikkate alınarak değerlendirilmelidir.
Kimliği belirli veya belirlenebilir gerçek kişiye ait her çeşit sağlık verisi kişisel sağlık verisidir. Kişisel sağlık verisi özel nitelikli kişisel veri olarak kabul edilmektedir. Bu nedenle özel nitelikli kişisel verilerin işlenme koşullarına tabidir. Örneğin; tahlil sonuçları, geçirilen hastalıklar, kullanılan ilaçlar vb. veriler kişisel sağlık verisidir.
Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik bilgileri hassas kişisel verilerdir.
Özel nitelikli kişisel veriler hakkında ayrıntılı bilgi almak için Özel Nitelikli Kişisel Veri Nedir? Özel Nitelikli Kişisel Verilerin İşlenme Şartları Nelerdir? yazımızı okuyabilirsiniz.
Takma isimler tek başına ya da başka verilerle bir araya getirildiği zaman kişiyi tanımlamayı sağlayabilecek mahiyette ise bu tarz veriler de kişisel veri sayılmaktadır.
Evet, gerçek kişiye ait olan bir fotoğraf kişisel veridir.
Evet, TC kimlik numarası kişisel veridir.
Evet, IP adresi kişisel veridir.
Evet, e-Posta adresi kişisel veridir.
Evet, telefon numarası kişisel veridir.
Evet, ses kaydı kişisel veridir.
Kişisel verilerin toplanması, kayıt edilmesi, depolanması, korunması, değiştirilmesi, tekrar düzenlenmesi, açıklanması, gönderilmesi, teslim alınması, elde edilebilir duruma getirilmesi, bölümlere ayrılması veya kullanılmaz hale getirilmesi gibi veriler üstünde gerçekleştirilen her türlü işlemdir.
Kişisel verilerin işlenmesinde öncelikle yasadaki temel ilkelere uygun hareket edilmelidir. Mevzu bahis kurallar, kişisel veri işleme faaliyetlerinin özünü teşkil etmeli ve bütün veri işleme çalışmaları bu kurallara göre yapılmalıdır.
Kişisel verilerin işlenmesi esnasında uyulması gereken genel kurallar aşağıdaki gibidir:
Özel nitelikli olmayan kişisel verilerin hangi koşullarda işlenebileceği Kanundaki ilkelere göre düzenlenmiştir. Söz konusu koşullardan birinin bulunması genel nitelikli kişisel verilerin işlenmesi için yeterlidir.
Şartlar - Kapsam - Örnek
Açık rıza, kişisel veri işleme koşullarından biridir. Veri sorumlusunca, veri işleme çalışmaları yapılmasında öncelikle diğer veri işleme koşullarından birine dayanılıp dayanılamayacağı araştırılmalı, bunlardan herhangi biri yoksa kişinin açık rızası alınmalıdır.
Açık rıza alma şartları hakkında ayrıntılı bilgi için Açık Rıza Nedir? Açık Rıza Alma Şartları Nelerdir? yazımızı okuyabilirsiniz.
Kişisel verilerin işlenme şartları hakkında ayrıntılı bilgi almak için tıklayınız.
Bahsi geçen kişisel verilerin ilgili kullanıcılar tarafından herhangi bir biçimde erişilemez ve kullanılamaz duruma getirilmesidir. Veri sorumlusu, silinen kişisel verilerin ilgili kullanıcılarca ulaşılamaz ve kullanılamaz olması için her türlü teknik ve idari önlemleri almakla yükümlüdür.
Kişisel verilerin silinmesi, yok edilmesi ya da anonim hale getirilmesine kişisel verilerin imhası denilmektedir.
Kişisel verilerin yok edilmesi, kişisel verilerin herhangi bir biçimde erişilemez, geri getirilemez ve yeniden kullanılamaz duruma getirilmesidir. Veri sorumluları kişisel verilerin yok edilmesiyle alakalı her türlü teknik ve idari önlemleri almakla sorumludur.
Kişisel verilerin yok edilmesi için verilerin olduğu bütün kopyalar belirlenir ve verilerin bulunduğu sistemlerin çeşidine göre manyetize etme, fiziksel olarak yok etme, üstüne yazma vb. metotlar kullanılır.
Kişisel verilerin diğer verilerle eşleştirilse bile herhangi bir şekilde kimliği belirli ya da belirlenebilir bir gerçek kişiyle bağdaştırılamayacak duruma getirilme işlemidir. Veri üzerinden bir izleme yapılarak diğer verilerle eşleştirme ve desteklemenin ardından verinin kime ait olduğu belirleniyorsa, bu veri anonim olarak kabul edilmez. Anonim hale getirilen veri, kişisel veri vasıflarını yitirdiğinden, Kanun hükümleri çerçevesinde değerlendirilmez.
Kişisel veriler, işlenmesini gerektiren nedenlerin ortadan kalkması durumunda, doğrudan ya da ilgili kişinin isteği üzerine veri sorumlusu tarafından silinir, yok edilir veya anonim hale getirilir.
Değer düzensizliği sağlamayan anonim hale getirme yöntemleri:
Değer düzensizliği sağlayan anonim hale getirme yöntemleri:
Anonim hale getirmeyi kuvvetlendirici istatistik yöntemleri:
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik'e ulaşmak için tıklayınız.
Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Rehberine ulaşmak için tıklayınız.
Veri sorumlusu, kişisel verilerin işleme maksatlarını ve araçlarını tespit eden, veri kayıt sisteminin kurulumundan ve yönetiminden sorumlu olan gerçek veya tüzel kişilerdir.
Gerçek kişiler veya kamu kurumları, şirketler, dernekler, vakıflar vb. tüzel kişiler veri sorumlusu olabilir. Tüzel kişiler, kişisel verileri işleme konusunda hukuki sorumluluğu üstlenirler. Hukuki ve cezai yükümlülük bakımından, tüzel kişilerin sorumluluğuna ilişkin özel hukuk ve kamu hukukundaki genel hükümler uygulanmaktadır.
Veri sorumlusu kimdir örnek vermek gerekirse; çalışanlarının maaşlarını ödemek maksadıyla personeliyle ilgili ad soyad, iletişim bilgisi, banka hesap numarası vb. kişisel bilgileri veri tabanında tutan bir demir çelik fabrikası, kişisel veri işleme amacını ve veri işleyebilmek için araç ve metodunu belirleyerek bir veri kayıt sistemi oluşturduğu için veri sorumlusu olarak kabul edilmektedir.
Veri sorumlusunun belirlenmesi için;
vb. konulara kimin karar verdiği dikkate alınmalıdır.
Yasa, kişisel verileri işlenen ilgili kişilere, verilerinin kim tarafından, ne maksatla ve hukuki nedenlerden ötürü işlenebileceği, kimlere ne maksatla aktarılabileceği konusunda bilgi edinme hakkı tanımıştır. İlgili kişilerin bilgi edinme hakkı, veri sorumlusunun aydınlatma sorumluluğu kapsamında değerlendirilmektedir.
Veri sorumlusu, ilgili kişiyi kişisel verisinin işlendiği her durumda aydınlatmakla yükümlüdür.
Veri sorumlusu, kişisel verilerin toplanması esnasında şahsen ya da yetkilendirdiği kişi vasıtasıyla aşağıdaki bilgileri ilgili kişiye sunmak zorundadır.
Veri işleme faaliyetinin ilgili kişinin açık rızasına bağlı olduğu ya da faaliyetin mevzuattaki başka koşullar kapsamında yürütüldüğü durumlarda da veri sorumlusunun ilgili kişiyi bilgilendirme yükümlülüğü bulunmaktadır. Kısaca ilgili kişi, kişisel verisinin işlendiği her durumda aydınlatılmalıdır.
Veri sorumlusu, tüzel kişiliğin kendisi olduğu için tüzel kişiliğin içerisinde veri işleme çalışmalarından sorumlu olan gerçek kişiler veri sorumlusu kabul edilmezler.
Veri sorumlusunun verdiği yetkiyle, veri sorumlusu adına kişisel verileri işleyen gerçek ya da tüzel kişiye veri işleyen denir.
Veri işleyene örnek vermek gerekirse, veri sorumlusundan aldığı yetkiyle, veri sorumlusu namına faaliyette bulunan, dışarıdan hizmet alınması suretiyle çağrı merkezi hizmeti veren bir firma bu faaliyeti kapsamında veri işleyendir.
Burada kritik nokta, veri işleyenin, veri işleme çalışmalarını veri sorumlusunun talimatları doğrultusunda gerçekleştirmesidir.
Herhangi bir gerçek ya da tüzel kişi gerçekleştirdiği farklı çalışmaları sebebiyle aynı zamanda hem veri sorumlusu hem de veri işleyen olabilir.
Örneğin, bir çağrı merkezi kendi çalışanlarına ait tuttuğu verilerle ilgili olarak veri sorumlusu kabul edilir. Ancak müşterisi olan firmalarla ilgili tuttuğu veriler açısından veri işleyen olarak değerlendirilmektedir.
Veri Sorumluları Sicil Bilgi Sistemi (VERBİS) kişisel verileri işleyen gerçek ve tüzel kişilerin, kişisel veri işlemeye başlamadan önce kaydolmaları gereken ve işlemekte oldukları kişisel verilerle ilgili kategorik bazda bilgi girişi yapacakları bir kayıt sistemidir.
Veri Sorumluları Sicil Bilgi Sistemi hakkında ayrıntılı bilgi almak için VERBİS Nedir? Ne İşe Yarar? VERBİS'e Kayıt Zorunluğu Nedir? yazımızı okuyabilirsiniz.
6698 Kişisel Verileri Koruma Kanununun 17. maddesinde açıklandığı üzere kişisel verilere ilişkin suçlar bakımından 26/9/2004 tarihli ve 5237 sayılı Türk Ceza Kanunu'nun 135 ila 140'ıncı madde hükümleri uygulanır. 6698 Kişisel Verileri Koruma Kanununun 7'nci maddesi hükmüne aykırı olarak; kişisel verileri silmeyen veya anonim hâle getirmeyenler 5237 sayılı Kanunun 138'inci maddesine göre cezalandırılır.
idari para cezası verilir.
6698 sayılı Kişisel Verileri Koruma Kanunu'na ulaşmak için tıklayınız.
5237 sayılı Türk Ceza Kanunu'na ulaşmak için tıklayınız.
Aydınlatma yükümlülüğü, veri sorumluları için getirilmiş bir yükümlülüktür. Verisi işlenecek kişinin açık rızasının veya diğer kişisel veri işleme koşullarının olması halinde veri sorumlusu, aydınlatma yükümlülüğünü ifa etmek durumundadır.
KVKK'nın 10'maddesi ile veri sorumluları için kişisel verisini işlediği kişileri aydınlatma yükümlülüğü getirilmiştir. Kişisel verilerin toplanması esnasında veri sorumlularının verisi işlenen kişileri bilgilendirmeleri gerekmektedir. Veri sorumlusu veya yetkilendirdiği kişinin ilgili kişileri aşağıdaki konularda bilgilendirmesine aydınlatma yükümlülüğü denir. KVKK kapsamında ilgili kişiyi bilgilendirmek için hazırlanan metne de KVKK aydınlatma metni denilmektedir.
Aydınlatma yükümlülüğünü yerine getirmek için uyulması gereken usul ve esaslar aşağıdaki gibidir:
Kişisel verilerin ilgili kişiden elde edilmemesi halinde aydınlatma yükümlülüğünü yerine getirmek için uyulması gereken usul ve esaslar aşağıdaki gibidir:
ilgili kişinin aydınlatılması gerekmektedir.
Aydınlatma metni örneklerinin yer aldığı Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberine ulaşmak için tıklayınız.
Aydınlatma metni hazırlanmasıyla ilgili ayrıntılı bilgi almak için KVKK Aydınlatma Metni Nasıl Hazırlanır? Aydınlatma Metni Hazırlarken Dikkat Edilmesi Gereken Konular Nelerdir? yazımızı okuyabilirsiniz.
Aydınlatma yükümlülüğünden istisna olan durumlar KVKK'nın 28. maddesinde açıklanmıştır. Aydınlatma yükümlülüğünün uygulanmayacağı haller aşağıdaki gibidir:
Aydınlatma yükümlülüğünün yerine getirildiğinin ispatı veri sorumlusuna aittir.
KVKK'ya göre veri sorumlularının işledikleri kişisel veriler hakkında ilgili kişileri aydınlatma metni ile bilgilendirmeleri zorunludur.
Kişisel verilerin direkt olarak ilgili kişiden elde edilmesi durumunda:
Kişisel verilerin direkt olarak ilgili kişiden elde edilmemesi durumunda:
Veri sorumlusu ya da yetkilendirdiği kişi tarafından;
gibi fiziksel ya da elektronik ortam kullanılarak aydınlatma yükümlülüğü yerine getirilebilir.
Aydınlatma yükümlülüğünün yerine getirilmediği durumlarda KVKK'nın 18. maddesinde belirtilen yaptırım uygulanır. Aydınlatma yükümlülüğünü yerine getirmeyenler hakkında 5.000 Türk lirasından 100.000 Türk lirasına kadar idari para cezası verilir.
Mysoft Dijital Dönüşüm A.Ş. aydınlatma metnine ulaşmak için tıklayınız.
Tüm Blog yazılarımızı görmek için tıklayınız
Geçmişe yönelik sağlık verilerinin silinmesi mümkün mü? Kişisel sağlık verileri saklanma süresi ne kadar?
Kişisel sağlık verilerine kimlerin hangi koşullarda ulaşabileceği Yönetmelikte ayrıntılarıyla açıklanmıştır.
Veri koruma görevlisi kimdir, ne iş yapar? Veri koruma görevlisi olmanın şartları nelerdir? Veri koruma görevlisi nasıl olunur?
Bir kişinin fiziksel veya ruhsal sağlığıyla ilgili her çeşit bilgi ile kişiye sağlanan sağlık hizmetine ait tüm bilgiler kişisel sağlık verisidir.
KVKK, dokuz üyeden oluşmaktadır. Kurulun beş üyesi TBMM, dört üyesi ise Cumhurbaşkanı tarafından seçilir
Kişisel Verileri Koruma Kurumu tarafından Belediyelerle ilgili çok önemli karar!
Kişisel verilerin yurt içinde ve yurt dışına aktarılmasının koşulları ayrı ayrı açıklanmıştır.
KVKK ilgili kişi kimdir? Kişisel veri sahibi kimdir? İlgili kişinin hakları nelerdir?
Herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.
Doktorlar, Muayenehaneler, Klinikler veya Hastaneler VERBİS'e kayıt olmak zorunda mı?
KVKK sadece veri güvenliğinin korunmasını değil aynı zamanda pazarlama ve reklam sektörünün...
Aydınlatma metinlerinde açık, kolay anlaşılır ve mümkün olduğunca sade bir dil kullanılmalıdır.
Aydınlatma yükümlülüğü, veri sorumluları için getirilmiş bir yükümlülüktür.
Yetkili kurumlar ve işverenler, Covid 19 aşısı ve PCR test sonucu bilgisini KVKK kapsamında işleyebilecek.
Biyometrik veri işleme ilkeleri nelerdir? Biyometrik verilerin işlenmesinde dikkat edilmesi gereken konular nelerdir?
Herkes, kendisiyle alakalı kişisel verilerin korunmasını talep etme hakkına sahiptir.
Özel nitelikli kişisel verilerin işlenmesinde, Kurul tarafından belirlenen yeterli önlemler alınmalıdır.
KVKK ne kadar ceza verebilir? KVKK Kurulu hangi tutar aralığında ceza verir? KVKK ceza listesi nedir?
Veri ihlali, işlenen kişisel verilerin yasal olmayan yöntemlerle başkaları tarafından ele geçirilmesidir.
Kişisel veri, kimliği belli veya belirlenebilir nitelikteki gerçek kişiyle ilgili her çeşit bilgidir.