Kişisel Veri İşleme Şartları Nelerdir? KVKK Kapsamında Detaylı İnceleme

🔑 Kişisel Veri İşleme Şartları: KVKK Rehberi

KVKK (Kişisel Verileri Koruma Kanunu), kişisel verilerin işlenmesinde uyulması gereken kuralları belirler. Bu kurallar, veri sorumlularının keyfi uygulamalarını engellemeyi ve bireylerin temel hak ve özgürlüklerini korumayı amaçlar. Kişisel verilerin işlenmesi, ancak belirli şartların varlığı halinde hukuka uygun kabul edilir.

• ⚖️ Hukuka Uygunluk İlkesi: Kişisel veriler, KVKK ve diğer ilgili mevzuata uygun olarak işlenmelidir.
• 🎯 Amaçla Bağlılık İlkesi: Veriler, belirli, açık ve meşru amaçlar için işlenmeli ve bu amaçlarla bağlantılı, sınırlı ve ölçülü olmalıdır.
• ⏳ Veri Minimallaştırma İlkesi: İşlenen veri, amacın gerektirdiği ölçüde olmalı, aşırıya kaçılmamalıdır.
• 🛡️ Doğruluk ve Güncellik İlkesi: Verilerin doğru ve güncel olması sağlanmalıdır. Yanlış veya eksik verilerin düzeltilmesi veya silinmesi için gerekli önlemler alınmalıdır.
• 🔒 Şeffaflık İlkesi: İlgili kişilere, verilerinin işlenmesi hakkında açık ve anlaşılır bilgi verilmelidir.
• 🗓️ Saklama Süresi İlkesi: Veriler, ilgili mevzuatta öngörülen veya işleme amacının gerektirdiği süre kadar saklanmalıdır.

📜 Açık Rıza

Açık rıza, KVKK'nın temel dayanaklarından biridir. Bir kişinin, kişisel verilerinin işlenmesine özgür iradesiyle, bilgilendirilmiş bir şekilde ve tereddüde yer bırakmayacak açıklıkta onay vermesidir.

• ✅ Özgür İrade: Rıza, baskı, tehdit veya yanıltma olmaksızın, kişinin serbest iradesiyle verilmelidir.
• ℹ️ Bilgilendirme: Rıza vermeden önce, kişiye verilerinin hangi amaçlarla işleneceği, kimlerle paylaşılacağı, ne kadar süreyle saklanacağı gibi konularda açık ve anlaşılır bilgi verilmelidir.
• 🗣️ Açıklık: Rıza, tereddüde yer bırakmayacak şekilde açık ve net olmalıdır. Varsayımlara dayalı veya örtülü rızalar geçerli değildir.

✍️ Açık Rıza Aranmayan Haller

KVKK, bazı durumlarda açık rıza aranmaksızın kişisel verilerin işlenmesine izin verir. Bu istisnalar, kanunda sınırlı sayıda ve açıkça belirtilmiştir.

• 📜 Kanunda Açıkça Öngörülme: Kanunda açıkça belirtilen durumlarda, kişisel veriler açık rıza aranmaksızın işlenebilir. Örneğin, bir mahkeme kararıyla bir kişinin adres bilgilerine ulaşılması gibi.
• 🛡️ Fiili İmkânsızlık: İlgili kişinin rızasını almasının fiilen imkânsız olduğu veya rızasını açıklamaya muktedir olmadığı hallerde, kişinin veya başkasının hayatı veya beden bütünlüğünün korunması için zorunluysa veri işlenebilir.
• 🤝 Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesi gerekliyse açık rıza aranmaz. Örneğin, bir online satış sitesinde siparişin teslimatı için adres bilgilerinin alınması.
• 🎯 Veri Sorumlusunun Hukuki Yükümlülüğü: Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunluysa veri işlenebilir. Örneğin, bir şirketin çalışanlarının SGK'ya bildirilmesi.
• 📢 Alenileştirilmiş Veriler: İlgili kişinin kendisi tarafından alenileştirilmiş (yani kamuya açık hale getirilmiş) kişisel veriler, alenileştirme amacına uygun olarak işlenebilir.
• ⚖️ Hakkın Tesisi, Kullanılması veya Korunması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması halinde açık rıza aranmaz. Örneğin, bir alacak davası açmak için borçlunun kimlik bilgilerinin kullanılması.
• ⚖️ Meşru Menfaat: Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması şartıyla, ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri işlenebilir. Bu şart, dikkatli bir şekilde değerlendirilmeli ve menfaat dengesi gözetilmelidir.

🚨 Özel Nitelikli Kişisel Veriler

Özel nitelikli kişisel veriler, öğrenilmesi halinde ilgili kişiler hakkında ayrımcılık yapılmasına veya mağduriyete neden olabilecek hassas bilgilerdir. Bu nedenle, bu tür verilerin işlenmesi daha sıkı kurallara tabidir.

• 🧬 Irk, Etnik Köken, Siyasi Düşünce, Felsefi İnanç, Din, Mezhep veya Diğer İnançlar: Bu tür veriler, ancak ilgili kişinin açık rızasıyla işlenebilir.
• 🏥 Sağlık Bilgileri, Cinsel Hayat: Bu tür veriler, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
• 🏛️ Ceza Mahkûmiyeti ve Güvenlik Tedbirleri: Bu tür veriler, ancak kanunda öngörülen hallerde işlenebilir.
• 👤 Biyometrik ve Genetik Veriler: Bu tür veriler, ancak ilgili kişinin açık rızasıyla veya kanunda öngörülen hallerde işlenebilir.