Bazı kişisel veriler özel nitelikleri nedeniyle normal verilerden daha fazla korumaya ihtiyaç duymakta ve hassas veri ya da özel nitelikli kişisel veri olarak sınıflandırılmaktadır. Kişisel Verilerin Korunması Kanununa göre; “kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkumiyeti ve güvelik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri” özel nitelikli kişisel veriler olarak sayılmış ve bu verilerin ancak ilgilinin açık rızası ile işlenebileceği belirtilmiştir.
Özel nitelikli verilerin genel nitelikli kişisel verilerden farkı bu verilerin taşıdığı risktir. Bu verilerin, başkaları tarafından öğrenildiği taktirde ilgili kişinin mağdur olabilmesine veya ayrımcılığa maruz kalabilmesine neden olabilecek türde olmaları nedeniyle bu veriler diğerlerinden ayrılmıştır.
Türk Hukuku ile AB Hukuku Arasındaki Farklılıklar
Hassas veriler ile ilgili Türk Hukukundaki düzenleme ile Avrupa Birliği Hukukundaki düzenleme arasındaki iki adet farklılık vardır. Türk Hukukunda Avrupa Birliğine ek olarak kişinin kılık ve kıyafeti ile dernek ve vakıf üyeliği de hassas veri olarak kabul edilmiştir. Gerçekten de ülkemizdeki kılık, kıyafet ve dernek, vakıf üyelikleri verilerinin Avrupa ülkelerine oranla siyasi ve sosyal olarak ne kadar fazla risk taşıyabileceği göz önünde bulundurulacak olursa, ilgili düzenlemenin ne kadar yerinde olduğu fark edilecektir.
Kişisel Sağlık Verileri
Hukukumuzda sağlık ve cinsel hayata ilişkin veriler de özel nitelikli veri olarak kabul edilmektedir. Örneğin; her türlü tahlil sonucu, kişinin geçirdiği hastalıklar, kullandığı ilaçlar gibi veriler kişisel sağlık verileridir.
Bu verilerin kişinin açık rızası olmadan sadece kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebileceği belirtilmiştir.
Ayrıca Sağlık Bakanlığı tarafından çıkarılan Kişisel Sağlık Verilerinin İşlenmesi ve Mahremiyetinin Sağlanması Hakkında Yönetmelik ile de kişisel sağlık verileri hem hassas hem de genel nitelikli kişisel verilerden ayrılmıştır. Yönetmelik ile de kişisel sağlık verilerinin işlenmesi ve aktarılması için Kanunda bahsedilen şartlar tekrarlanmış, kişisel sağlık verilerinin açık rıza veya belirtilen şartlar olmadan ancak anonimleştirilerek işlenebileceği veya aktarılabileceği belirtilmiştir.