Facebook Instagram Linkedin X-twitter
Online Randevu
IT Hukuku

GDPR Kapsamında E-posta Veri Koruması: Bilmeniz Gerekenler

Tüm makalelere geri dön
GDPR Kapsamında E-posta Veri Koruması: Bilmeniz Gerekenler

Genel Veri Koruma Yönetmeliği (GDPR)

25'deth Mayıs ayında Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girecek. GDPR'nin kurulmasıyla kişisel verilerin korunması giderek daha önemli hale gelmektedir. Şirketler, veri koruma ile ilgili daha sıkı kurallara uymak zorundadır. Ancak, GSYİH'nın taksiti nedeniyle çeşitli sorular ortaya çıkmaktadır. Şirketler için, hangi verilerin kişisel veri olarak kabul edileceği ve GSYİH kapsamına girmediği belirsiz olabilir. E-posta adreslerinde durum böyledir: bir e-posta adresi kişisel veri olarak kabul edilir mi? E-posta adreslerini kullanan şirketler GDPR'ye tabi midir? Bu sorular bu makalede cevaplanacaktır.

Kişisel veri

Bir e-posta adresinin kişisel veri olarak kabul edilip edilmeyeceği sorusunu cevaplamak için kişisel veri teriminin tanımlanması gerekir. Bu terim GDPR'de açıklanmaktadır. GDPR'nin 4. maddesine dayanarak, kişisel veriler, tanımlanmış veya tanımlanabilir gerçek bir kişiyle ilgili herhangi bir bilgi anlamına gelir. Tanımlanabilir gerçek kişi, özellikle bir ad, bir kimlik numarası, konum verileri veya çevrimiçi bir tanımlayıcı gibi doğrudan veya dolaylı olarak tanımlanabilen bir kişidir. Kişisel veriler gerçek kişileri ifade eder. Bu nedenle, ölen kişiler veya tüzel kişilerle ilgili bilgiler kişisel veri olarak kabul edilmez.

E-posta

Artık kişisel verinin tanımı belirlendiğine göre, bir e-posta adresinin kişisel veri olarak kabul edilip edilmediğinin değerlendirilmesi gerekiyor. Hollanda davası hukuk e-posta adreslerinin muhtemelen kişisel veri olabileceğini, ancak bunun her zaman böyle olmadığını belirtir. Bu, bir gerçek kişinin e-posta adresine göre tanımlanıp tanımlanamayacağına bağlıdır.[1] Kişilerin e-posta adreslerini yapılandırma biçimleri, e-posta adresinin kişisel veri olarak görülüp görülemeyeceğini belirlemek için dikkate alınmalıdır.

Birçok gerçek kişi e-posta adresini, adresin kişisel veri olarak kabul edilmesi gereken şekilde yapılandırır. Örneğin, bir e-posta adresinin aşağıdaki şekilde yapılandırılması durumu böyledir: [e-posta korumalı]Bu e-posta adresi, adresi kullanan gerçek kişinin adını ve soyadını açığa çıkarır.

Bu nedenle, bu kişi bu e-posta adresine dayanarak tanımlanabilir. İş faaliyetleri için kullanılan e-posta adresleri de kişisel veriler içerebilir. Bu, bir e-posta adresinin aşağıdaki şekilde yapılandırıldığı durumdur: [e-posta korumalı]. Bu e-posta adresinden, e-posta adresini kullanan kişinin baş harflerinin ne olduğu, soyadının ne olduğu ve bu kişinin nerede çalıştığı çıkarılabilir. Bu nedenle, bu e-posta adresini kullanan kişi e-posta adresine göre tanımlanabilir.

Bir e-posta adresi, herhangi bir gerçek kişinin kimliği belirlenemediğinde kişisel veri olarak kabul edilmez. Bu, örneğin aşağıdaki e-posta adresinin kullanıldığı durumdur: [e-posta korumalı]. Bu e-posta adresi, gerçek bir kişinin kimliğinin tespit edilebileceği hiçbir veri içermemektedir. Şirketler tarafından kullanılan genel e-posta adresleri, örneğin [e-posta korumalı], da kişisel veri olarak kabul edilmemektedir.

Bu e-posta adresi, gerçek bir kişinin kimliğinin tespit edilebileceği hiçbir kişisel bilgi içermemektedir. Ayrıca, e-posta adresi gerçek bir kişi tarafından değil, tüzel kişi tarafından kullanılmaktadır. Bu nedenle, kişisel veri olarak kabul edilmemektedir. Hollanda içtihatlarından, e-posta adreslerinin kişisel veri olabileceği sonucuna varılabilir, ancak bu her zaman böyle değildir; e-posta adresinin yapısına bağlıdır.

Gerçek kişilerin kullandıkları e-posta adresleri ile tanımlanabilme olasılığı yüksektir, bu da e-posta adreslerini kişisel veri haline getirir. E-posta adreslerini kişisel veri olarak sınıflandırmak için, şirketin kullanıcıları tanımlamak için e-posta adreslerini gerçekten kullanıp kullanmadığı önemli değildir. Bir şirket e-posta adreslerini gerçek kişileri tanımlama amacıyla kullanmasa bile, gerçek kişilerin tanımlanabildiği e-posta adresleri yine de kişisel veri olarak kabul edilir.

Bir kişi ile veri arasındaki her teknik veya tesadüfi bağlantı, verinin kişisel veri olarak atanması için yeterli değildir. Ancak, e-posta adreslerinin kullanıcıları tanımlamak için, örneğin dolandırıcılık vakalarını tespit etmek için kullanılma olasılığı varsa, e-posta adresleri kişisel veri olarak kabul edilir. Bunda, şirketin e-posta adreslerini bu amaçla kullanmayı amaçlayıp amaçlamadığı önemli değildir. Kanun, verilerin gerçek bir kişiyi tanımlayan bir amaç için kullanılma olasılığı olduğunda kişisel veriden bahseder.[2]

Özel kişisel veriler

E-posta adresleri çoğu zaman kişisel veri olarak kabul edilse de, özel kişisel veri değildir. Özel kişisel veri, ırk veya etnik kökeni, siyasi görüşleri, dini veya felsefi inançları veya ticaret üyeliğini ve genetik veya biyometrik verileri ortaya koyan kişisel veridir. Bu, GDPR'nin 9. maddesinden kaynaklanmaktadır. Ayrıca, bir e-posta adresi örneğin bir e-posta adresinden daha az kamusal bilgi içerir. Anasayfa adres.

Birinin e-posta adresini öğrenmek, ev adresini öğrenmekten daha zordur ve e-posta adresinin kamuya açık olup olmaması büyük ölçüde e-posta adresinin kullanıcısına bağlıdır. Dahası, gizli kalması gereken bir e-posta adresinin keşfedilmesi, gizli kalması gereken bir ev adresinin keşfedilmesinden daha az ciddi sonuçlara sahiptir. Bir e-posta adresini değiştirmek, ev adresini değiştirmekten daha kolaydır ve bir e-posta adresinin keşfedilmesi dijital iletişime yol açabilirken, bir ev adresinin keşfedilmesi kişisel iletişime yol açabilir.[3]

Kişisel verilerin işlenmesi

E-posta adreslerinin çoğu zaman kişisel veri olarak kabul edildiğini tespit ettik. Ancak, GDPR yalnızca kişisel verileri işleyen şirketler için geçerlidir. Kişisel verilerin işlenmesi, kişisel verilerle ilgili her işlemde mevcuttur. Bu GDPR'de ayrıca tanımlanmıştır. Madde 4 alt 2 GDPR'ye göre, kişisel verilerin işlenmesi, otomatik yolla olsun olmasın, kişisel veriler üzerinde gerçekleştirilen herhangi bir işlem anlamına gelir. Örnekler, kişisel verilerin toplanması, kaydedilmesi, düzenlenmesi, yapılandırılması, saklanması ve kullanılmasıdır. Şirketler e-posta adresleriyle ilgili olarak yukarıda belirtilen faaliyetleri gerçekleştirdiğinde, kişisel verileri işliyorlar. Bu durumda, GSYİH'ye tabidirler.

Sonuç

Her e-posta adresi kişisel veri olarak kabul edilmez. Ancak, e-posta adresleri gerçek bir kişi hakkında tanımlanabilir bilgi sağladığında kişisel veri olarak kabul edilir. Birçok e-posta adresi, e-posta adresini kullanan gerçek kişinin tanımlanabileceği şekilde yapılandırılmıştır. Bu, e-posta adresinin gerçek bir kişinin adını veya iş yerini içerdiği durumdur. Bu nedenle, birçok e-posta adresi kişisel veri olarak kabul edilecektir.

Şirketlerin kişisel veri olarak kabul edilen e-posta adresleri ile kişisel veri olarak kabul edilmeyen e-posta adresleri arasında ayrım yapması zordur, çünkü bu tamamen e-posta adresinin yapısına bağlıdır. Bu nedenle, kişisel verileri işleyen şirketlerin kişisel veri olarak kabul edilen e-posta adresleriyle karşılaşacağını söylemek güvenlidir. Bu, bu şirketlerin GDPR'ye tabi olduğu ve bir gizlilik politikası uygulaması gerektiği anlamına gelir. uyumlu GDPR ile.

[1] ECLI: NL: GHAMS: 2002: AE5514.

[2] Parlamento belgeleri II 1979/80, 25 (MvT).

[3] ECLI: NL: GHAMS: 2002: AE5514.

Hukuki Yardıma mı İhtiyacınız Var?

İletişim Law & More Hukuki konularınızda uzman rehberliği için. Çok dilli ekibimiz size yardımcı olmaya hazır.

Bir Danışma Alın
İletişim

Hukuki Danışmanlığa mı ihtiyacınız var?

Tecrübeli avukatlarımız hukuki sorularınızda size yardımcı olmaya hazır.

Bir Danışma Alın

İlgili Makaleler

Dizüstü bilgisayar, yasal belgeler ve GDPR uyumluluk panosunun yer aldığı kurumsal toplantı odası — GDPR kapsamında veri paylaşımının yasal risklerini gösteren bir örnek.
IT Hukuku

Veri Paylaşımı Yaparken Her İşletmenin Bilmesi Gereken 7 GDPR Riski

Veri paylaşımı, modern ticaretin can damarıdır. İster yeni bir bulut sağlayıcısını sisteme dahil ediyor olun,

Daha fazla
Altın saatte modern bir teknoloji kampüsünün havadan görünümü; yeşil tepeler ve uzaktaki şehir silüetiyle çevrili cam ofis binaları, teknoloji ve yasal riskin kesişimini simgeliyor.
Ceza Hukuku, IT Hukuku

Teknoloji girişimcileri için cezai sorumluluk: Fikri mülkiyetle ilgili hukuki bir ihtilaf ne zaman cezai bir davaya dönüşür?

Hollandalı bir SaaS şirketi, ürünlerinin temel bir özelliğinin ihlal edildiği iddiasıyla bir ihtarname aldı.

Daha fazla
Altın saatte modern bir ofis; şık bir masa üzerinde teknik çizimler, bir patent belgesi ve pirinçten yapılmış bir prototip, şehir manzarasına bakıyor.
IT Hukuku

Hollanda'da Patent Başvurusu: Girişimciler İçin Eksiksiz Kılavuz

1. Giriş – Girişimciler İçin Patent Neden Önemlidir? Aylarca zaman harcadınız –

Daha fazla

Hollanda yasaları hakkında güncel bilgilere ulaşın.

En güncel hukuki bilgiler, mevzuat güncellemeleri ve pratik tavsiyeler için bültenimize abone olun.

Law & More Logo
Logoların tümü dikey (1)

Hizmetler

Uygulama Alanları

Hızlı link

İletişim Bilgileri

Facebook Instagram Linkedin Twitter

© 2026 Law & More Tüm hakları saklıdır.

Açılış Saatleri resmi.webp
Klantenvertellen.nl Law and More müşteri yorumları

İşletmelere ve bireylere hizmet veren uluslararası hukuk firması. Eindhoven hem de Amsterdam. 

Brainport teknoloji ekosisteminde uzmanlık.

 

Facebook Instagram Linkedin Twitter
logolar

Hizmetler

Uygulama Alanları

Hızlı link

© 2026 Law & More Tüm hakları saklıdır.

Genel İşlem Şartları  ·  Gizlilik Bildirimi  ·  Şikayet Prosedürü  ·  Çerez Politikası

İletişim

  • +31 20 369 71 21
  • Amsterdam: Pietersbergweg 291, 1105 BM (ziyaret yeri)
  • Pazartesi-Cuma: 08:00-18:00 | Cmt-Paz: 09:00-17:00

Dil:

Açılış Saatleri resmi.webp
Klantenvertellen.nl Law and More müşteri yorumları