Kişisel Veri İşleme Şartları Nelerdir?

Anasayfa / Blog

Kişisel Veri İşleme Şartları Nelerdir?

Kişisel Veri İşleme Şartları Nelerdir?


Kişisel veri işleme şartları Kanun’un 5. maddesinde sayılmıştır. Kişisel veri işleme şartlarını veri işleme faaliyetinin hukuki sebebi olarak da nitelendirebiliriz. KVKK m.5’e göre kişisel veri işleme şartları şunlardır:

  1. Açık rıza
  2. Kanunlarda açıkça öngörülmesi.
  3. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.
  4. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.
  5. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.
  6. İlgili kişinin kendisi tarafından alenileştirilmiş olması.
  7. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.
  8. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.


1)Açık Rıza

Kural olarak açık rıza olmadan kişisel veri işlenmesi yasaktır. Ancak Kanun’un 5. maddesinin devamında açık rıza aranmaksızın kişisel veri işlenebilecek veri işleme şartları da sıralanmıştır. Böylelikle bu veri işleme şartlarından herhangi birinin olmadığı durumda veri işleme faaliyetini gerçekleştirmek için ilgili kişinin açık rızasına başvurulması gerekir. Bu kapsamda açık rızanın veri işleme şartları arasında en son değerlendirilmesi gereken seçenek olduğunu söylemek yanlış olmayacaktır.


2)Kanunlarda Açıkça Öngörülme

Kanunlarda kişisel verilerin işlenebileceğine ilişkin açıkça bir hüküm olması durumunda veri işleme faaliyeti ilgili kanun maddesi kapsamında gerçekleştirilebilecektir. Örneğin Bankacılık Kanunu m.42 çerçevesinde bankalar nezdinde tutulan müşteri bilgilerinin işlenmesi bu kapsamda sayılır.


3)Fiili İmkânsızlık

Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması veri işleme şartlarından biridir. Örneğin kaybolan bir kişinin bulunması amacıyla, cep telefonu sinyali, GPS ve mobil trafik verisinin işlenerek yerinin belirlenmesi bu kapsamdadır.


4)Sözleşme Kapsamı

Veri işleme şartlarından bir diğeri de bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olmasıdır. Burada önemli olan noktalardan biri kişisel verilerin sözleşmelerin taraflarına ait olmasıdır. Örneğin emlakçının, kira sözleşmesi kapsamında ev sahibi ve kiracı arasında imzalanan sözleşme çerçevesinde tarafların kimlik numarası, banka hesap numarası, adres, imza ve telefon gibi kişisel verilerini işlemesi bu kapsamda sayılır.


5)Veri Sorumlusunun Hukuki Yükümlülüğü

Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için veri işlemenin zorunlu olması şartının uygulanabilmesi için hukuki sorumluluğun yerine getirilebilmesi için gerekli olmalı ve bu amaçla sınırlı işlenmelidir. Örneğin işverenin maaş ödemesi yapabilmesi için çalışanın banka hesap bilgilerini işlemesi bu kapsamda sayılabilir.


6)İlgili Kişinin Kendisi Tarafından Alenileştirilmiş Olması

Veri sahibi tarafında kamuoyuna açıklanmış bir verinin işlenmesi bu veri işleme şartı kapsamında meşru sayılabilir. Ancak burada dikkat edilmesi gereken en önemli husus verinin alenileştirme amacı kapsamında işlenmesidir. Örneğin bir emlakçının gayrimenkul danışmanlığı reklamı için ad, soyad ve telefon numarasını içeren bir billboard reklamı vermesi durumunda bu amaç kapsamının dışındaki konular için telefon numarasının kullanılmasını bu veri işleme şartı içinde değerlendiremeyiz. İlgili kişinin verisini alenileştirme iradesi ile sınırlı olarak bu veriler işlenebilir.


7)Hakkın Tesisi, Kullanılması veya Korunması

Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması söz konusu olduğu durumlarda kişisel veriler işlenebilir. Örneğin avukatların müvekkilleri ile yaptıkları sözleşme ve aldıkları vekaletname kapsamında müvekkilleri adına dava açmaları ve diğer adli işlemler için temsil etmeleri için kişisel verileri işlemeleri bu kapsamda değerlendirilir.


8)Veri Sorumlusunun Meşru Menfaati

İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması halinde kişisel veriler işlenebilir. Örneğin fiziksel mekân güvenliğini sağlamak amacıyla alınan güvenlik kamerası kayıtları bu kapsamda işlenebilir. Bu kapsamda önemli olan menfaatlerin dengesini sağlamaktır. Veri sorumlusunun meşru menfaatinin kişi temel hak ve özgürlüklerine müdahale ettiği noktada veri işlemenin yasallığından söz edemeyiz.  



E-Bültene Kayıt Ol
Kampanya ve duyurulardan haberdar olmak için
e-bültene üye olun. Fırsatlardan yararlanın.
KVKSİS Hakkında
KVKSİS Teknolojisi
KVKSİS İlkeleri
Çözümlerimiz
Neden KVKSİS?
Geliştiriciler için API
Merak Edilenler
Kişisel Verinin Tanımı Nedir ?
Kişisel Verilerin Korunması Nedir ?
Kanun Kimleri Kapsamaktadır ?
Kanunu'nun İçeriği Nedir ?
Kanunu'nun Amacı Nedir ?
Bize Ulaşın
Adres ve Telefon
Ulaşım Krokisi
İletişim Formu
Mesaj Gönderin
Kazım Karabekir Mah. 825/1. Sok, No:7/A 34225
Gaziosmanpaşa / İSTANBUL
444 42 68
Design by Andromeda
KVKSİS Bir İştirakidir.
+90 444 42 68