Kişisel Verilerin İşlenmesi: Hukuka Uygunluk Şartları Nelerdir?

🔑 Kişisel Verilerin İşlenmesi: Hukuka Uygunluk Şartları Nelerdir?

Kişisel verilerin işlenmesi, günümüzde giderek artan bir öneme sahip. Ancak bu süreç, hukuka uygunluk şartlarına tabi. Peki, bir verinin işlenmesi hangi durumlarda hukuka uygun kabul edilir? İşte cevabı:

• 📝 Açık Rıza: Veri sahibinin, özgür iradesiyle, bilgilendirilmiş bir şekilde ve tereddüde yer bırakmayacak açıklıkta rızasını beyan etmesi. Bu, en temel ve en çok bilinen hukuka uygunluk şartlarından biridir.
• ⚖️ Kanunda Açıkça Öngörülme: Kişisel verilerin işlenmesinin, kanunlarda açıkça düzenlenmiş olması. Yani, bir kanun hükmü, belirli kişisel verilerin işlenmesine izin veriyorsa, bu durumda açık rıza aranmaz.
• 🛡️ Fiili İmkânsızlık: Veri sahibinin rızasını açıklayamayacak durumda olması veya rızasına başvurmanın mümkün olmaması halinde, kişinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
• 🤝 Sözleşmenin Kurulması veya İfası: Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. Örneğin, bir online satış sitesinde, müşterinin adres bilgilerinin kargo gönderimi için kullanılması.
• ✅ Hukuki Yükümlülük: Veri sorumlusunun hukuki yükümlülüklerini yerine getirebilmesi için zorunlu olması. Örneğin, bir şirketin çalışanlarının SGK kayıtlarını tutması.
• 📢 Alenileştirme: Veri sahibinin kişisel verilerini kendisi alenileştirmiş olması. Ancak, alenileştirme amacına uygun bir işleme yapılmalıdır.
• 🎯 Hakkın Tesisi, Kullanılması veya Korunması: Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. Örneğin, bir avukatın müvekkilinin davasını takip edebilmesi için gerekli kişisel verileri işlemesi.
• ⚖️ Meşru Menfaat: Veri sorumlusunun meşru menfaatleri için veri işlemenin zorunlu olması. Ancak, bu durumda, veri sahibinin temel hak ve özgürlüklerine zarar verilmemesi gerekir. Meşru menfaat dengesinin dikkatli bir şekilde gözetilmesi önemlidir.

❓ Özel Nitelikli Kişisel Verilerin İşlenmesi

Özel nitelikli kişisel veriler (ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar, sağlık bilgileri, cinsel hayat, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik veriler) daha hassas olduğundan, işlenmeleri daha sıkı koşullara tabidir.

• 🩺 Sağlık ve Cinsel Hayata İlişkin Veriler: Bu veriler, ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.
• 🛡️ Diğer Özel Nitelikli Veriler: Kanunlarda açıkça öngörülmesi halinde veya veri sahibinin açık rızası olması durumunda işlenebilir.

⚠️ Dikkat Edilmesi Gerekenler

Kişisel verilerin işlenmesinde, sadece hukuka uygunluk şartlarından birinin varlığı yeterli değildir. Aynı zamanda, genel ilkelere de uyulması gerekmektedir:

• 🎯 Hukuka ve Dürüstlük Kurallarına Uygunluk: Veri işleme faaliyetleri, yürürlükteki mevzuata ve dürüstlük kurallarına uygun olmalıdır.
• ℹ️ Doğruluk ve Güncellik: İşlenen verilerin doğru ve güncel olması sağlanmalıdır.
• 🔗 Belirli, Açık ve Meşru Amaçlar: Veriler, belirli, açık ve meşru amaçlar için işlenmelidir.
• ⚖️ Ölçülülük: Veriler, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olmalıdır.
• ⏳ Saklama Süresi: Veriler, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmelidir.

Kişisel verilerin işlenmesi karmaşık bir süreç olabilir. Bu nedenle, veri sorumlularının ve veri işleyenlerin, yasal düzenlemelere tam olarak uymaları ve gerekli önlemleri almaları büyük önem taşır.