Açık rıza
Kişi hangi verinin hangi amaçla işlendiğini bilmelidir.
Veri Güvenliği
Genetik Veri Güvenliği Neden Önemlidir?
Genetik veri, özel nitelikli kişisel veridir. Kişinin biyolojik özelliklerine dair bilgi taşıdığı için yalnızca bireyi değil, biyolojik yakınları da ilgilendirebilir. Bu nedenle açık rıza, amaç sınırlılığı ve erişim kontrolü zorunlu başlıklardır.
Begenetik Yaklaşımı
Detaylı KVKK SayfasıHizmet dışı profil çıkarma yok
Genetik veri reklam hedefleme veya hizmet dışı profil çıkarma amacıyla kullanılmamalıdır. Süreç, hizmetin sunumu ve yasal yükümlülüklerle sınırlı tutulur.
Genetik Veriyi Diğer Kişisel Verilerden Ayıran Ne?
Adres veya telefon numarası değiştirilebilir; genetik bilgi ise değiştirilemez. Bu kalıcılık, genetik verinin sızdırılması ya da kötüye kullanılması durumunda doğuracağı risklerin diğer veri türlerine kıyasla çok daha uzun soluklu olmasına yol açar. Dahası, bir kişinin genetik profili anne, baba ve kardeşler hakkında da dolaylı bilgi içerdiğinden, veri ihlali birden fazla kişiyi etkiler.
Türk hukuku çerçevesinde genetik veri, Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında özel nitelikli kişisel veri olarak tanımlanmıştır. Bu kategori, sağlık verisiyle birlikte en güçlü koruma önlemlerini gerektiren veri türüdür. İşlenmesi için açık rıza şartı aranır ve işleme amacı sınırlı tutulmak zorundadır.
Sınırlı erişim
Rapor ve numune bilgilerine yalnızca yetkili süreçler erişmelidir.
Saklama süresi
Veri gereğinden uzun ve belirsiz amaçlarla tutulmamalıdır.
Silme talebi
Kullanıcının hakları ve talep kanalları açık olmalıdır.
Açık Rıza Süreci Nasıl İşler?
Genetik test süreci başlamadan önce, kişinin hangi verilerinin hangi amaçla işleneceğine dair açık rızasının alınması yasal zorunluluktur. Bu rıza; testin amacını, verinin nerede saklandığını, kimlerle paylaşılabileceğini ve ne kadar süreyle tutulacağını kapsamalıdır. Begenetik'te rıza süreci açık ve anlaşılır biçimde yürütülür; kişi imza attığı ya da onayladığı metnin içeriğini anlaşılır bir dilde okuyabilir.
Açık rızanın geri alınması da mümkündür. Kişi, sonraki bir tarihte verilerinin silinmesini talep edebilir. Bu talep yasal süreler içinde karşılanmalıdır. Begenetik'te veri silme talepleri için doğrudan iletişim kanalı açıktır.
Veri Nerede ve Nasıl Saklanır?
Genetik verinin fiziksel numune olarak saklanması ile dijital rapor verisinin saklanması farklı güvenlik gereksinimlerine tabidir. Dijital veriler şifrelenerek işlenir; sadece yetkili sistem ve kişilerin erişimine açıktır. Bulut depolama kullanılması durumunda sunucuların Türkiye veya yeterli veri koruma standartlarına sahip ülkelerde konumlandırılması tercih edilmelidir.
Numune saklamanın süresi ve amacı da net olmalıdır. Analiz tamamlandıktan sonra fiziksel numunenin imha edilip edilmeyeceği veya ne kadar süre tutulacağı kullanıcıya açıkça bildirilmelidir. Belirsiz saklama süreleri, veri koruma mevzuatıyla çelişir.
Üçüncü Taraflarla Paylaşım ve Reklam Kullanımı
Genetik verinin sigorta şirketleri, işverenler veya reklam platformlarıyla paylaşılması hem yasal hem de etik açıdan son derece ciddi bir ihlaldir. Bu kullanım biçimleri yasal düzlemde yasaktır; ancak kullanıcıların bu tür gizli paylaşım risklerine karşı bilinçli olması önerilir. Tercih edilecek test sağlayıcısının gizlilik politikasının bu noktada açık olması temel bir seçim kriteridir.
Begenetik verilerini reklam hedefleme veya profil satışı amacıyla kullanmaz. Rapor sonuçlarının anonim araştırma amaçlı kullanımı ise ancak kişinin açık onayıyla mümkündür; bu ayrı bir rıza adımıdır ve test sürecinden bağımsız tutulur.
Hangi Sorular Sorulmalı?
Bir genetik test sağlayıcısı seçerken şu soruların cevaplarını almak iyi bir başlangıç noktasıdır: Verilerim nerede saklanıyor? Hangi amaçla kullanılıyor? Üçüncü taraflarla paylaşılıyor mu? Silme talebi nasıl yapılır? Numuneme ne oluyor? Bu sorulara net ve şeffaf cevap veren sağlayıcılar, güven ölçütü açısından daha güçlü bir konumdadır.