getirilmesi, sınıflandırılması ya da kullanılmasının
engellenmesi gibi veriler üzerinde gerçekleştirilen
her türlü işlem, kişisel verilerin işlenmesi olarak
kabul edilmiştir.
Kişisel verilerin işlenme şartları ise 6698 sayılı
Kanun’un 5. maddesinde sayılmış olup buna göre
-- 5 of 22 --
6 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
aşağıdaki hallerden en az birinin bulunması du-
rumunda kişisel verilerin işlenmesi mümkündür:
• İlgili kişinin açık rızasının varlığı.
• Kanunlarda açıkça öngörülmesi.
• Fiili imkânsızlık nedeniyle rızasını açıklayama-
yacak durumda bulunan veya rızasına hukuki
geçerlilik tanınmayan kişinin kendisinin ya da
bir başkasının hayatı veya beden bütünlüğünün
korunması için zorunlu olması.
• Bir sözleşmenin kurulması veya ifasıyla doğru-
dan doğruya ilgili olması kaydıyla sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin ge-
rekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yeri-
ne getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş
olması.
• Bir hakkın tesisi, kullanılması veya korunması
için veri işlemenin zorunlu olması.
-- 6 of 22 --
Madde Bilinmiyor — araflarına ait kişisel verilerin işlenmesinin ge-
rekli olması.
• Veri sorumlusunun hukuki yükümlülüğünü yeri-
ne getirebilmesi için zorunlu olması.
• İlgili kişinin kendisi tarafından alenileştirilmiş
olması.
• Bir hakkın tesisi, kullanılması veya korunması
için veri işlemenin zorunlu olması.
-- 6 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 7
• İlgili kişinin temek hak ve özgürlüklerine zarar
vermemek kaydıyla, veri sorumlusunun meşru
menfaatleri için veri işlenmesinin zorunlu olması.
Kişisel verilerin işlenme şartları, yani hukuka uy-
gunluk halleri, 6698 sayılı Kanun’da sayma yoluyla
belirlenmiş olup bu şartlar genişletilemez.
Kişisel veri işleme faaliyetinin 6698 sayılı Kanun’da
bulunan açık rıza dışındaki şartlardan birine da-
yanması halinde ilgili kişiden ayrıca açık rıza alın-
maması gerekmektedir. Zira kişisel veri işleme
faaliyetinin, açık rıza dışında bir işleme şartına is-
tinaden yürütülmesi mümkün iken ilgili kişilerden
ayrıca açık rıza alınması, aldatıcı ve hakkın kötüye
kullanımı niteliğinde olacaktır. Nitekim böyle bir
durumda, ilgili kişi tarafından verilen açık rızanın
geri alınması halinde kişisel veri işleme faaliyetinin
sona ereceği kanaatiyle hareket edileceğinden ve
veri sorumlusunun diğer kişisel veri işleme şartla-
rından birine istinaden kişisel veri işleme faaliyeti-
ni sürdürmesi söz konusu olabileceğinden ilgili kişi
yanıltılmış olacak ve böylelikle hukuka ve dürüst-
lük kurallarına aykırı bir durum ortaya çıkacaktır.
-- 7 of 22 --
Madde Bilinmiyor — ket edileceğinden ve
veri sorumlusunun diğer kişisel veri işleme şartla-
rından birine istinaden kişisel veri işleme faaliyeti-
ni sürdürmesi söz konusu olabileceğinden ilgili kişi
yanıltılmış olacak ve böylelikle hukuka ve dürüst-
lük kurallarına aykırı bir durum ortaya çıkacaktır.
-- 7 of 22 --
8 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Bu kapsamda, veri sorumlusu tarafından kişisel
veri işleme faaliyetinin öncelikli olarak açık rıza
dışındaki işleme şartlarından birine dayanıp da-
yanmadığı değerlendirilmeli, eğer işlemeye temel
teşkil eden amaç 6698 sayılı Kanun’da belirtilen
açık rıza dışındaki şartlardan en az birini karşılamı-
yorsa, kişisel veri işleme faaliyetinin gerçekleştiri-
lebilmesi için kişinin açık rızasının alınması yoluna
gidilmelidir.
Kişisel verilerin işlenme şartları her bir kişisel veri
işleme faaliyetinin 6698 sayılı Kanun bakımından
hukuki dayanağını oluşturmaktadır. Kişisel veri iş-
leme faaliyetinin amacı bakımından birden fazla
kişisel veri işleme şartı bulunabilir. Örneğin maaş
bordrosu düzenlemek amacıyla çalışanların kişisel
verilerinin işlenmesinin hukuki dayanağı; kişisel
veri işleme şartlarından sözleşmenin ifası ve veri
sorumlusunun hukuki yükümlülüğünün yerine ge-
tirilmesidir.
Tablo-1’de kişisel verilerin açık rıza dışında kalan
işlenme şartları yer almaktadır:
-- 8 of 22 --
Madde Bilinmiyor — acıyla çalışanların kişisel
verilerinin işlenmesinin hukuki dayanağı; kişisel
veri işleme şartlarından sözleşmenin ifası ve veri
sorumlusunun hukuki yükümlülüğünün yerine ge-
tirilmesidir.
Tablo-1’de kişisel verilerin açık rıza dışında kalan
işlenme şartları yer almaktadır:
-- 8 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 9
İşleme Şartları Kapsam Örnek
Kanun Hükmü
Vergi Kanunları, İş
Kanunu, Türk Ticaret
Kanunu vb.
Çalışana ait özlük
bilgilerinin kanun
gereğince tutulması.
Sözleşmenin
İfası
İş Akdi, Satış
Sözleşmesi, Taşıma
Sözleşmesi, Eser
Sözleşmesi vb.
Teslimat yapılması
için şirket tarafından
ilgili kişinin
adres bilgilerinin
kaydedilmesi.
Fiili İmkânsızlık
Fiili imkânsızlık
nedeniyle rıza
veremeyecek olan
ya da ayırt etme
gücü olmayan kişi.
Kaçırılan ya da
kayıp kişinin konum
bilgisi.
Veri
Sorumlusunun
Hukuki
Yükümlülüğü
Mali Denetimler,
Güvenlik Mevzuatı,
Sektör Odaklı
Regülâsyonlarla
Uyum.
Bankacılık, enerji,
sermaye piyasaları
gibi alanlara özel
denetimlerde bilgi
paylaşımı yapılması.
Alenileştirme
İlgili kişinin
kendisine ait bilgileri
kamunun bilgisine
sunması.
Evini satmak
isteyen kişinin,
satış ilanında
iletişim bilgisine yer
vermesi.
Hakkın Tesisi,
Korunması,
Kullanılması
Dava açılması,
tescil işlemleri, her
türlü tapu işlemi vb.
işlerde kullanılması
zorunlu kişisel
veriler.
İşten ayrılan bir
çalışana ait gerekli
kişisel verilerin
dava zaman
aşımı boyunca
saklanması.
-- 9 of 22 --
Madde Bilinmiyor — şim bilgisine yer
vermesi.
Hakkın Tesisi,
Korunması,
Kullanılması
Dava açılması,
tescil işlemleri, her
türlü tapu işlemi vb.
işlerde kullanılması
zorunlu kişisel
veriler.
İşten ayrılan bir
çalışana ait gerekli
kişisel verilerin
dava zaman
aşımı boyunca
saklanması.
-- 9 of 22 --
10 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
Meşru Menfaat
İlgili kişinin temel
haklarına zarar
vermemek kaydıyla,
veri sorumlusunun
meşru menfaati
için zorunlu olması
halinde kişisel veri
işlenmesi.
Çalışan bağlılığını
artıran ödül ve
prim uygulanması
amacıyla kişisel veri
işlenmesi.
1. Açık Rıza
Açık rıza, kişisel veri işleme şartlarından birisidir.
Veri sorumlusu tarafından kişisel veri işleme faa-
liyetinin gerçekleştirilmesinde öncelikle diğer ki-
şisel veri işleme şartlarından birine dayanılıp da-
yanılmayacağı değerlendirilmeli, bunlardan hiçbiri
yoksa ilgili kişinin açık rızasının alınması yoluna
gidilmelidir.
2. Kanunlarda Açıkça Öngörülme
Kişisel veri işleme şartlarından biri de; işleme fa-
aliyetinin kanunlarda açıkça öngörülmesidir. Ka-
nunlarda kişisel verilerin işlenebileceğine ilişkin
bulunan bir hüküm, kişisel veri işleme şartını oluş-
turacaktır. Kişisel veri işlenmesiyle ilgili herhangi
-- 10 of 22 --
Madde Bilinmiyor — ça Öngörülme
Kişisel veri işleme şartlarından biri de; işleme fa-
aliyetinin kanunlarda açıkça öngörülmesidir. Ka-
nunlarda kişisel verilerin işlenebileceğine ilişkin
bulunan bir hüküm, kişisel veri işleme şartını oluş-
turacaktır. Kişisel veri işlenmesiyle ilgili herhangi
-- 10 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 11
bir kanunda açık bir hüküm varsa veya açık bir hü-
küm ile ikincil mevzuata yönlendirme yapılmışsa,
bu işleme şartına istinaden kişisel verilerin işlen-
mesi mümkündür.
Örneğin; 4857 sayılı İş Kanunu’nun 75. maddesinde
işverenin, çalıştırdığı her işçi için bir özlük dosyası
düzenlemesinin ve bu dosyada işçinin kimlik bil-
gilerinin yer almasının gerektiği düzenlenmekte-
dir. Bu kapsamda işveren, çalıştırdığı işçinin kimlik
verilerini “kanunlarda açıkça öngörülme” işleme
şartına istinaden işleyebilecektir.
3. Fiili İmkânsızlık
Fiili imkânsızlık nedeniyle rızasını açıklayamayacak
durumda bulunan veya rızasına hukuki geçerlilik
tanınmayan kişinin, kendisinin ya da başkasının
hayatı veya beden bütünlüğünün korunması için
zorunlu olması halinde ilgili kişinin kişisel verileri
işlenebilecektir.
6698 sayılı Kanun’a göre fiili imkânsızlık halinde,
kişisel verilerin işlenebilmesi için ilgili kişinin veya
-- 11 of 22 --
Madde Bilinmiyor — hukuki geçerlilik
tanınmayan kişinin, kendisinin ya da başkasının
hayatı veya beden bütünlüğünün korunması için
zorunlu olması halinde ilgili kişinin kişisel verileri
işlenebilecektir.
6698 sayılı Kanun’a göre fiili imkânsızlık halinde,
kişisel verilerin işlenebilmesi için ilgili kişinin veya
-- 11 of 22 --
12 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
üçüncü bir kişinin hayatı veya beden bütünlüğünün
korunması bakımından zorunluluk bulunmalıdır.
Örneğin; hürriyeti kısıtlanan bir kişinin kurtarılması
amacıyla kendisinin veya şüphelinin taşımakta ol-
duğu telefon, bilgisayar, kredi kartı, banka kartı veya
diğer teknik bir araç üzerinden yerinin belirlenmesi
için konum verilerinin işlenmesi gibi.
4. Sözleşmenin Kurulması veya İfası İçin
Gerekli Olma
Bir sözleşmenin kurulması veya ifasıyla doğru-
dan doğruya ilgili olması kaydıyla, sözleşmenin
taraflarına ait kişisel verilerin işlenmesinin ge-
rekli olması durumunda, bu amaçla sınırlı olmak
üzere kişisel verilerin işlenmesi mümkündür. Ör-
neğin; bir sözleşme gereğince paranın ödenmesi
için alacaklı tarafın hesap numarasının alınması
veya bir bankayla kredi sözleşmesi yapılması sı-
rasında bankanın, o kişiye ait maaş bordrosunu,
tapu kayıtlarını, icra borcu olmadığına dair belgeyi
edinmesi gibi. Ayrıca, sözleşme gereğince satıcının,
malı teslim borcunu yerine getirmesi için alıcının
-- 12 of 22 --
Madde Bilinmiyor — acaklı tarafın hesap numarasının alınması
veya bir bankayla kredi sözleşmesi yapılması sı-
rasında bankanın, o kişiye ait maaş bordrosunu,
tapu kayıtlarını, icra borcu olmadığına dair belgeyi
edinmesi gibi. Ayrıca, sözleşme gereğince satıcının,
malı teslim borcunu yerine getirmesi için alıcının
-- 12 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 13
adresini kaydetmesi ya da işverenin maaş ödeme-
sini gerçekleştirmek amacıyla çalışanların banka
bilgilerini elinde bulundurması gibi durumlar da
bu kapsamda değerlendirilebilecektir.
5. Veri Sorumlusunun Hukuki Yükümlülüğünü
Yerine Getirebilmesi İçin Zorunlu Olma
Veri sorumlusunun hukuki yükümlülüğünü yerine
getirebilmesi için kişisel veri işlenmesinin zorunlu
olduğu hallerde, ilgili kişinin kişisel verileri işlene-
bilecektir. Bir şirketin çalışanına maaş ödeyebil-
mesi için; banka hesap numarası, evli olup olmadı-
ğı, bakmakla yükümlü olduğu kişiler, eşinin çalışıp
çalışmadığı, sosyal sigorta numarası gibi kişisel
verilerinin işlenmesi bu duruma örnek verilebilir.
İşverenin vergi denetimi sırasında çalışanlarına
veya müşterilerine ait kişisel verileri ilgili kamu gö-
revlilerinin incelemesine sunması da bu kapsamda
değerlendirilebilir.
-- 13 of 22 --
Madde Bilinmiyor — u kişiler, eşinin çalışıp
çalışmadığı, sosyal sigorta numarası gibi kişisel
verilerinin işlenmesi bu duruma örnek verilebilir.
İşverenin vergi denetimi sırasında çalışanlarına
veya müşterilerine ait kişisel verileri ilgili kamu gö-
revlilerinin incelemesine sunması da bu kapsamda
değerlendirilebilir.
-- 13 of 22 --
14 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
6. Kişisel Verilerin İlgili Kişi Tarafından
Alenileştirilmiş Olması
İlgili kişinin kendisi tarafından alenileştirilen, bir
başka ifadeyle ilgili kişinin bizzat kendisi tarafın-
dan herhangi bir şekilde kamuoyuna açıklanmış
olan kişisel verileri işlenebilecektir. Bu duruma ör-
nek olarak ise bir kişinin belirli hallerde kendisiyle
iletişime geçilmesi amacıyla iletişim bilgilerini ka-
muya açık şekilde ilan etmesi verilebilir.
Bu noktada belirtmek gerekir ki; kişisel verinin
alenileştirilmiş kabul edilebilmesi için ait olduğu
kişinin aleni olmasını istemesi gerekir. Başka bir
ifadeyle; alenileştirmenin gerçekleştirilebilmesi
için alenileştirme iradesinin varlığı gerekir. Aleni-
leştirme iradesi yoksa bir kişinin kişisel verisinin
herkesin görebileceği bir yerde olması kişisel veri-
nin alenileştirildiği anlamına gelmez. Ayrıca, aleni-
leştirme durumunda kişisel verinin amacı dışında
da kullanılmaması gerekmektedir. Örneğin; ikinci
el araç satışı yapılan internet sitelerinde aracını
satmak isteyen ilgili kişinin iletişim bilgilerinin pa-
zarlama amaçlarıyla kullanılması mümkün değildir.
-- 14 of 22 --
Madde Bilinmiyor — enileştirildiği anlamına gelmez. Ayrıca, aleni-
leştirme durumunda kişisel verinin amacı dışında
da kullanılmaması gerekmektedir. Örneğin; ikinci
el araç satışı yapılan internet sitelerinde aracını
satmak isteyen ilgili kişinin iletişim bilgilerinin pa-
zarlama amaçlarıyla kullanılması mümkün değildir.
-- 14 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 15
7. Kişisel Verilerin İşlenmesinin Bir Hakkın
Tesisi, Kullanılması veya Korunması İçin
Zorunlu Olması
Bir hakkın tesisi, kullanılması veya korunması için
zorunlu olması halinde ilgili kişinin kişisel verile-
rinin işlenmesi mümkündür. Örneğin; bir şirketin
kendi çalışanı tarafından açılan bir davada ispat
için bazı kişisel verileri kullanması ya da kısıtlı bir
kişinin haklarının korunması amacıyla vasisinin
veya kayyumun, kısıtlının mali bilgilerini tutması
gibi. Ayrıca, sözleşme sona erdikten sonra, olası
yasal takiplere karşı zamanaşımı süresinin sonuna
kadar fatura, sözleşme, kefaletname gibi belgelerin
bu amaçlar için saklanması bu kapsamda değer-
lendirilebilecektir.
-- 15 of 22 --
16 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
8. Veri İşlemenin İlgili Kişinin Temel Hak ve
Özgürlüklerine Zarar Vermemek Kaydıyla
Veri Sorumlusunun Meşru Menfaatleri İçin
Zorunlu Olması
İlgili kişinin temel hak ve özgürlüklerine zarar ver-
memek kaydıyla veri sorumlusunun meşru menfa-
atleri için veri işlenmesinin zorunlu olması duru-
munda, kişisel verilerinin işlenmesi mümkündür.
Bazı durumlarda veri sorumlusunun meşru men-
faati bakımından kişisel veri işleme söz konusu
olabilmektedir. Örneğin; bir şirketin, çalışanları-
nın temel hak ve özgürlüklerine zarar vermemek
kaydıyla, onların terfileri, maaş zamları yahut sos-
yal haklarının düzenlenmesinde ya da işletmenin
yeniden yapılandırılması sürecinde görev ve rol
dağılımında esas alınmak üzere çalışanların kişi-
sel verilerinin işlenmesi şirketin meşru menfaati
kapsamında değerlendirilebilecektir.
Bu şarta istinaden kişisel veri işlenebilmesi için,
veri sorumlusunun meşru menfaatinin bulunması
-- 16 of 22 --
Madde Bilinmiyor — mesinde ya da işletmenin
yeniden yapılandırılması sürecinde görev ve rol
dağılımında esas alınmak üzere çalışanların kişi-
sel verilerinin işlenmesi şirketin meşru menfaati
kapsamında değerlendirilebilecektir.
Bu şarta istinaden kişisel veri işlenebilmesi için,
veri sorumlusunun meşru menfaatinin bulunması
-- 16 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 17
ve ilgili kişinin temel hak ve özgürlüklerine zarar
verilmemesi gerekmektedir.
Veri sorumlusunun meşru menfaati, gerçekleş-
tirilecek kişisel veri işleme faaliyeti neticesinde
veri sorumlusunca elde edilecek çıkara ve fay-
daya yöneliktir. Veri sorumlusunun elde edeceği
fayda; meşru, ilgili kişinin temel hak ve özgürlüğü
ile yarışabilecek yeterli düzeyde etkin, belirli ve
halihazırda mevcut olan bir menfaatine ilişkin ol-
malıdır. Bu işleme faaliyetinin veri sorumlusunun
gerçekleştirdiği güncel aktivitelerle ilişkili ve ona
yakın gelecekte fayda sağlayacak bir işlem olması
gerekmektedir.
Bir şirketin satılması, devralınması veya ortaklık
yapısının değişmesi gibi bir durum söz konusu
olduğunda, şirketi satın alacak kişinin, şirketin
güncel durumuna hâkim olabilmek amacıyla için-
de kişisel verilerin de bulunduğu birtakım bilgi-
leri ölçülülük ilkesine uygun bir şekilde ve gerekli
güvenlik önlemlerini alarak incelemesi halleri de
meşru menfaat kapsamında değerlendirilebilecek-
-- 17 of 22 --
Madde Bilinmiyor — eti satın alacak kişinin, şirketin
güncel durumuna hâkim olabilmek amacıyla için-
de kişisel verilerin de bulunduğu birtakım bilgi-
leri ölçülülük ilkesine uygun bir şekilde ve gerekli
güvenlik önlemlerini alarak incelemesi halleri de
meşru menfaat kapsamında değerlendirilebilecek-
-- 17 of 22 --
18 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
tir. Ancak burada dikkat edilmesi gereken husus,
veri sorumlusunun meşru menfaatinin 6698 sayılı
Kanun’un amacı ve ruhuna uygun olarak yorum-
lanmasıdır.
Veri sorumlusunun meşru menfaatinin olmasının
yanı sıra ilgili kişinin temel hak ve özgürlüklerine
zarar verilmemesi gerekir. Dolayısıyla, veri sorum-
lusunun meşru menfaatinin olup olmadığı belir-
lendikten sonra, kişisel verisi işlenecek ilgili kişinin
temel hak ve özgürlüklerinin neler olduğunun tes-
piti gereklidir. Ardından yapılması gereken denge
testi sonucunda veri sorumlusunun meşru menfa-
atinin çok güçlü ve etkin olmadığı kanaatine varıl-
ması halinde, ilgili kişinin hak ve menfaatleri, veri
sorumlusunun meşru ancak daha az öneme sahip
menfaatinden daha üstün gelebilecektir. Bu doğrul-
tuda, ele alınacak meşru menfaatin ciddi, önemli ve
halihazırda mevcut olması gerekmektedir.
Bu şarta istinaden kişisel veri işlenebilmesi için
yarışan menfaatler arasında yapılacak değerlen-
dirme sonucunda kişisel verilerin bu hüküm kap-
-- 18 of 22 --
Madde Bilinmiyor — sahip
menfaatinden daha üstün gelebilecektir. Bu doğrul-
tuda, ele alınacak meşru menfaatin ciddi, önemli ve
halihazırda mevcut olması gerekmektedir.
Bu şarta istinaden kişisel veri işlenebilmesi için
yarışan menfaatler arasında yapılacak değerlen-
dirme sonucunda kişisel verilerin bu hüküm kap-
-- 18 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 19
samında işlenip işlenemeyeceğine karar verilmesi
gerekmektedir. Dolayısıyla ilgili hüküm, kişisel veri
işlenmesine ilişkin sınırsız bir yetki olarak değer-
lendirilemeyecek olup aksine madde kapsamında
belirtilen veri sorumlusunun menfaati ile ilgili ki-
şinin temel hak ve özgürlükleri arasında makul bir
dengenin sağlanmasını gerektirmektedir.
Bu hükmün uygulanabilmesi iki aşamalı bir de-
ğerlendirme gerektirmektedir. Yapılacak olan ilk
değerlendirmede veri sorumlusunun meşru men-
faatinin varlığı tespit edilmeli, ikinci olarak ise bu
menfaatin ilgili kişinin temel hak ve özgürlüklerine
zarar vermediği belirlenmelidir. Bu değerlendirme
yapılırken veri sorumlusunun meşru menfaati ile
kişisel verileri işleme amacı birbirine karıştırılma-
malıdır. Bu iki terim birbiriyle ilişkili olsa dahi farklı
anlama gelmektedir. Kişisel verileri işleme amacı,
özel olarak kişisel verinin işlenme sebebiyle ilgili-
dir. Ancak veri sorumlusunun meşru menfaati daha
geniş yorumlanmalıdır. Veri sorumlusunun meşru
menfaati, gerçekleştirilecek kişisel veri işleme faa-
-- 19 of 22 --
Madde Bilinmiyor — ilişkili olsa dahi farklı
anlama gelmektedir. Kişisel verileri işleme amacı,
özel olarak kişisel verinin işlenme sebebiyle ilgili-
dir. Ancak veri sorumlusunun meşru menfaati daha
geniş yorumlanmalıdır. Veri sorumlusunun meşru
menfaati, gerçekleştirilecek kişisel veri işleme faa-
-- 19 of 22 --
20 | KİŞİSEL VERİLERİN İŞLENME ŞARTLARI
liyeti sonucunda veri sorumlusunca elde edilecek
faydaya yöneliktir. Veri sorumlusunun elde edeceği
fayda; meşru, ilgili kişinin temel hak ve özgürlüğü
ile yarışabilecek düzeyde etkin, belirli ve halihazır-
da mevcut bir menfaatine ilişkin olmalıdır.
Bu kapsamda, öncelikle değerlendirilmesi gere-
ken hususlar arasında; veri sorumlusunun meşru
menfaati, ilgili kişinin temel hak ve özgürlükleri
üzerinde kişisel verinin işlenmesinin yaratacağı
etki ile duruma ve olayın mahiyetine göre farklılık
gösterecek olan dengeler (üstün gelen menfaatin
ve hakkın değerlendirilmesi) bulunmaktadır.
Ayrıca belirtmek gerekir ki; meşru menfaat şartı,
maddede yer alan diğer haller uygulanamadığı
takdirde kişisel veri işlenmesi bakımından başvu-
rulacak son çare olmadığı gibi her şeyi kapsamına
dâhil edebilecek ve tüm kişisel verilerin işlenme-
sine ilişkin faaliyetleri 6698 sayılı Kanun’a uygun
hale getirecek bir düzenleme de değildir.
-- 20 of 22 --
KİŞİSEL VERİLERİN İŞLENME ŞARTLARI | 21
-- 21 of 22 --
Adres: Nasuh Akar Mahallesi
1407. Sokak No: 4
Çankaya/ANKARA
Telefon: 0 312 216 50 00
Web: www.kvkk.gov.tr
kvkkurumu
-- 22 of 22 --
