Kivuz

Veri Sorumlusu ve Yükümlülükleri II

Veri sorumlusunun kişisel verilerin işlenmesinde yerine getirmesini gerektiren bir takım gerek uluslararası gerekse de söz konusu uluslararası metinler çerçevesinde düzenlenmiş olan 6698 sayılı yasaya göre bir takım yükümlülükleri de bulunmaktadır. Kişisel verilerin işlenmesinde yer alan temel ilkelerin neler olduğu yine kanun 4. Maddesinde yer almakla birlikte kişisel verilerin işlenmesine ilişkin usul ve esasların belirtildiği 108 sayılı Avrupa Kişisel Verilerin Otomatik İşleme Tabi Tutulması Karşısında Bireylerin Korunması Sözleşmesine ve 95/46/EC sayılı Avrupa Birliği Veri Koruma Direktifine uygun ve paralel olacak bir biçimde de şekilde düzenlenmiştir.

Buna göre; Kanunda kişisel verilerin işlenmesinde sayılan genel ilkelerin neler olduğunu belirtecek olursak eğer:
  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Doğru ve gerektiğinde güncel olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme olarak[1]belirtebiliriz.
Yine kişisel verilerin işlenmesi yönünde yer alan ilkeler, tüm kişisel veri işleme faaliyetlerinin temelinde bulunmalı ve tüm kişisel veri işleme faaliyetleri bu söz konusu ilkeler çerçevesinde bunlara uygun olarak gerçekleştirilmesi gerekmektedir.

Kişisel verilen işlenme şartları ise kişisel veri ve özel nitelikli kişisel veriler olmak üzere ikiye ayrılmaktadır. Söz konusu kişisel veri 6698 sayılı kanunun 5. maddesinde sayılmıştır. Her ne kadar söz konusu kişisel verilerin ne olduğu önceden belirtmiş isek de yine de kanun maddesi kapsamında değinecek olursak eğer:
  • Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
  • Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:
  1. Kanunlarda açıkça öngörülmesi
  2. Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  3. Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması
  4. Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması
  5. İlgili kişinin kendisi tarafından alenileştirilmiş olması
  6. Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması
  7. İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması[2]

Özel nitelikli kişisel veriler yönünden ise 6698 sayılı yasanın 6. maddesinde belirtilmiştir. Kanun maddesine göre:

  • Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.
  • Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır
  • Sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir
  • Özel nitelikli kişisel verilerin işlenmesinde, ayrıca Kurul tarafından belirlenen yeterli önlemlerin alınması şarttır[3]

[1] www.kvkk.gov.tr
[2] https://www.sinerjimevzuat.com.tr/
[3] https://www.sinerjimevzuat.com.tr/
Etiketler
Tarih: 03-08-2022
#kvkk
#verisorumlusu