ARAŞTIRMALARDA KİŞİSEL VERİLER KULLANILIRKEN NELERE DİKKAT EDİLMELİ?
Mart 28, 2025 2025-05-15 21:11ARAŞTIRMALARDA KİŞİSEL VERİLER KULLANILIRKEN NELERE DİKKAT EDİLMELİ?
🔐 Araştırmalarda Kişisel Verilerin Kullanımı:
Bir araştırmacı olarak, kişisel verileri işlerken hem etik kurallara hem de yasal düzenlemelere sıkı sıkıya bağlı kalmak zorundasın. Yanlış bir adım, bilimsel araştırmanın geçersiz sayılmasına, dava açılmasına veya ağır yaptırımlara neden olabilir.
📌 Bu rehberde şunları bulacaksın:
✅ Kişisel veri nedir?
✅ Araştırmalarda kişisel veri kullanırken nelere dikkat edilmeli?
✅ Hangi yasalar bu konuyu düzenliyor?
✅ Gerçek vakalar ve profesyonel örnekler
✅ Araştırmacıların en sık yaptığı hatalar
✅ Bu konu üzerine düşündürecek sorular
Hadi detaylara girelim. 👇
📌 Kişisel Veri Nedir?
Kişisel veri, bir bireyi doğrudan veya dolaylı olarak tanımlayabilen tüm bilgilerdir.
🟢 Genel kişisel veriler:
✔️ Ad, soyad
✔️ Telefon numarası
✔️ E-posta adresi
✔️ TC Kimlik numarası
✔️ Fotoğraf, video
✔️ Eğitim ve meslek bilgileri
🔴 Hassas (Özel Nitelikli) kişisel veriler:
⚠️ Sağlık bilgileri
⚠️ Biyometrik veriler (parmak izi, retina taraması)
⚠️ Din, ırk, siyasi görüş
⚠️ Ceza geçmişi
⚠️ Finansal bilgiler
📢 Unutma: Hassas verilerin korunması çok daha sıkı kurallara tabidir!
📌 Araştırmalarda Kişisel Verileri Kullanırken Dikkat Edilmesi Gerekenler
Burası en kritik kısım. Eğer bilimsel araştırma yapıyor, bir anket düzenliyor ya da veri analizi yapıyorsan, bu kuralları bilmek zorundasın!
🟡 1. Açık Rıza Almadan Veri Toplama! (KVKK & GDPR’a Aykırı!)
📢 Bir kişinin verisini kullanmak için mutlaka onay alman gerekiyor.
Örnek:
Bir üniversite, öğrencilerin sınav kaygısı ile akademik başarı arasındaki ilişkiyi araştırıyor. Bunun için öğrencilerden stres seviyeleri, sağlık durumları ve akademik notları isteniyor.
✅ Doğru: Öğrencilere açık rıza formu imzalatılıyor ve verilerin gizli tutulacağı belirtiliyor.
❌ Yanlış: Öğrencilerin bilgileri izinsiz olarak okul sisteminden alınıyor.
📢 KVKK ve GDPR açıkça diyor ki: Açık rıza almadan kişisel veri işleyemezsin!
🟡 2. Veri Minimizasyonu: “Ne Gerekliyse Onu Al!”
Araştırmada sadece gerekli olan verileri topla, fazlasını değil.
Örnek:
Bir hastane, kanser hastalarının beslenme alışkanlıklarını araştırıyor.
✅ Doğru: Hastaların yaşları, cinsiyetleri, yeme alışkanlıkları gibi sadece araştırma için gerekli bilgiler toplanıyor.
❌ Yanlış: Hastaların kimlik numarası, adresi, sigorta bilgileri gibi fazladan ve gereksiz veriler de alınıyor.
📢 Veri minimizasyonu, araştırmayı etik hale getirir ve hukuki riskleri azaltır!
🟡 3. Verileri Anonimleştir & Şifrele! (Veri Sızıntısına Karşı Önlem)
📢 Eğer veriler kişisel bilgi içeriyorsa, bunları anonimleştirmelisin.
Örnek:
Bir finans araştırması, banka müşterilerinin kredi alışkanlıklarını inceliyor.
✅ Doğru: Müşterilere kod atanıyor (Müşteri A, Müşteri B gibi).
❌ Yanlış: Kredi kartı numaraları ve kimlik bilgileri doğrudan rapora ekleniyor.
📢 Anonimleştirme yapmazsan, olası bir veri ihlalinde büyük risk alırsın.
🟡 4. Verileri Gereğinden Uzun Süre Saklama! (Veri Saklama Politikası)
📢 Verileri süresiz olarak saklamak yasal değildir!
Örnek:
Bir teknoloji şirketi, çalışanların performans verilerini inceliyor.
✅ Doğru: Araştırma tamamlandıktan sonra veriler siliniyor veya anonimleştiriliyor.
❌ Yanlış: Veriler yıllarca bir sunucuda şifresiz olarak saklanıyor.
📢 GDPR ve KVKK’ya göre, verileri sadece “gerektiği süre boyunca” saklayabilirsin.
🟡 5. Etik Kurul Onayı Almadan Çalışma Yapma! (Bilimsel Geçerlilik İçin Şart)
📢 Eğer araştırman insan verisi içeriyorsa, etik kuruldan onay almalısın!
Örnek:
Bir psikiyatrist, depresyonun çalışma verimliliği üzerindeki etkisini araştırıyor.
✅ Doğru: Araştırma etik kurula sunuluyor ve katılımcılara bilgilendirilmiş onam formu imzalatılıyor.
❌ Yanlış: Hastaların verileri etik onay alınmadan analiz ediliyor.
📢 Etik kurul onayı olmayan bir araştırma, bilimsel olarak geçersizdir!
💡 Gerçek Hayattan Vakalar
📌 Cambridge Analytica (2018):
Facebook kullanıcılarının verileri izinsiz olarak toplanarak siyasi reklamlar için kullanıldı. Sonuç? Şirket battı, Facebook’a 5 milyar dolar ceza kesildi.
📌 Equifax Veri İhlali (2017):
143 milyon kişinin finansal bilgileri sızdırıldı. Sonuç? CEO istifa etti, milyonlarca dolar tazminat ödendi.
📌 Sağlık Bakanlığı KVKK İhlali (2022):
Hastaların verileri izinsiz paylaşıldı, sorumlular hakkında hukuki işlem başlatıldı.
📢 Veri güvenliği sadece etik bir mesele değil, aynı zamanda büyük bir yasal sorumluluktur!
