Kişisel Verilerin Korunması Kanunu, adı üzerinde kişisel verileri (aslında o verilerin sahiplerini) korumaktadır. Burada kişisel verinin ne olduğu çok önemlidir. Çünkü her türlü verinin ihlal edilmesi bu kanun kapsamında korunmaz. Kişisel veri dediğimiz şey, kişiye has bir takım özel bilgilerdir. Yani o kişiyi belirgin kılan özelliklerdir.

KVKK’da kişisel veri kavramı; “kimliği belirli olan yahut belirlenebilir olan gerçek kişilere ilişkin her türlü bilgi” şeklinde tanımlanmıştır. Dolayısıyla KVKK ile sadece gerçek kişilerin verilerinin korunduğunu söyleyebiliriz. Bir şirkete ilişkin kurumsal bilgiler, KVKK kapsamında korunmaz. Tabi somut olayın özelliklerine göre başka hukuki dayanaklara göre koruma söz konusu olabilir.

Yukarıda bahsettiğimiz şekilde KVKK kapsamında şu bilgiler somut olayın özelliklerine göre kişisel veri olarak kabul edilebilir:

• Ad – soyad, TC kimlik numarası, SGK numarası, araç plakası
• Diploma, öğrenci belgesi, mezuniyet belgesi, transkript vs.
• Kredi kartı, indirim kartı, kişiye özel toplu taşıma ulaşım kartı
• Bordro, kişisel vergi beyanı, banka İBAN numarası, fatura, konişmento vs.
• Özgeçmiş metni
• Elektronik cihazların IP adresi veya seri numarası bilgileri, çerez ve konum bilgileri
• Kişiye ait telefon vb. kod yahut numara
• Parmak izi, genetik, kan grubu, retina vb. bilgiler
• Herhangi bir vakıf, dernek, parti üyeliği bilgisi, dini yahut felsefi düşünce
• Irk veya etnik diğer ayrımlara ilişkin bilgiler

Bu saydıklarımız yalnızca uygulamada görülen bazı örneklerdir. Kişisel veri kavramını genişletmemiz mümkün. Esasen gerçek bir kişiyi belirgin kılan her türlü verinin kişisel veri olabileceğini unutmamak gerek. Her somut olay için o olaya özgü değerlendirme yaparız.