Kişisel Verileri Koruma Kurumunun Kanunlarda Öngörülme Kişisel Veri İşleme Şartına İlişkin Bilgi Notu

06.03.2024

Bu makalede Hande Çağla Yılmaz ortak yazar olarak yer almıştır.

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından, Kişisel Verilerin Korunması Kanunu’nun (“KVKK”) 5/2-a maddesinde düzenlenen “kanunlarda açıkça öngörülme” kişisel veri işleme şartına ilişkin olarak “Kanunlarda Öngörülme Kişisel Veri İşleme Şartına İlişkin Bilgi Notu” 12/02/2024 tarihinde Kurum’un resmi internet sitesinde yayımlanmıştır.

İlk bölümde; kanun veya ikincil düzenlemelerde kişisel veri işlenmesine ilişkin bir hüküm bulunması halinde KVKK 5/2-a maddesine dayanılacağı ifade edilmiştir. Bu kapsamda; 4857 sayılı İş Kanunu’nun 75. maddesi uyarınca işveren tarafından özlük dosyası düzenlenmesi (işçinin kimlik verilerinin işlenmesi) örnek olarak verilmiştir. Kurum, KVKK 5/2-a maddesinde yer alan “açıkça” ifadesine yönelik olarak ise lafzi yorum yapılmaması gerektiğini, aksi durumun işleme şartının çok sınırlı bir şekilde uygulama alanı bulacağını belirtmiştir. Bu kapsamda; 4857 sayılı İş Kanunu’nun 8. maddesi uyarınca işveren tarafından işçiye ücret ödenmesi (işçinin banka hesap numarası, medeni hal bilgisi, bakmakla yükümlü olunan kişiler, eşinin çalışıp çalışmadığı bilgisi, sosyal sigorta numarası vb. verilerinin işlenmesi) örnek olarak verilmiştir.

İkinci bölümde; KVKK’nın 5/2-ç maddesinde düzenlenen “veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması” ile 5/2-a maddesinde düzenlenen “kanunlarda açıkça öngörülmesi” kişisel veri işleme şartlarının AB Genel Veri Koruma Tüzüğünde (“GDPR”) ayrı olarak düzenlenmediği; GDPR 6/1-c maddesinde düzenlendiği ifade edilmiştir. Veri işleme faaliyetinin veri sorumlusunun hukuki yükümlülüğü olup olmadığının değerlendirilmesine ilişkin olarak Kurum, İrlanda Veri Koruma Otoritesi tarafından hazırlanan Rehber[1] çalışmasından örnek ile; şeffaflık ve hesap verilebilirlik ilkeleri doğrultusunda, veri sorumlusunun söz konusu yükümlülüğe uymak için işlemenin “gerekli” olup olmadığını değerlendirilmesi gerektiğini belirtmiştir. Ayrıca, GDPR 6/1-c kapsamındaki kişisel veri işleme şartının kanun veya ikincil düzenlemeye dayanabileceği ifadesi vurgulanmıştır.

Bilgi notu metnine buradan ulaşabilirsiniz.

[1] Kişisel Verilerin İşlenmesinin Hukuki Mesneti Rehber Notu

This website is available “as is.” Turkish Law Blog is not responsible for any actions (or lack thereof) taken as a result of relying on or in any way using information contained in this website, and in no event shall they be liable for any loss or damages.

Yatırım Fonlarına İlişkin Güncel Değişiklikler

Recent Amendments on Investment Funds

SPK’dan e-Başvuru Zorunluluğu

Türk Ticaret Kanunu ile Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun Teklifi

Anonim Şirketlerde Esas Sermaye ve Kayıtlı Sermaye Sistemine Genel Bir Bakış

Bazı Menkul Satış Sözleşmelerinde Dövizle Ödeme Yasağı Kalktı

Two-minute Recap of Competition Law Matters Around the Globe – April 2024

The Constitutional Court Decision on Legal Professional Privilege

Two-minute Recap of Recent Developments in Turkish Competition Law - March 2024

2023 Construction Law Wrap Up

Türkiye’s Green Transition Journey and Effects on Construction Sector

“Reasonable” Remedy Period

Data Protection & Privacy 2024 - Part 3

Data Protection & Privacy 2024 - Part 2

Data Protection & Privacy 2024 - Part 1

Riddle of Applicable Application Fee in Enforcing Foreign Judgments

Anayasa Mahkemesi’nden 6325 Sayılı Hukuk Uyuşmazlıklarında Arabuluculuk Kanunu’nun Bazı Hükümlerinin İptaline İlişkin Yeni Karar

New Decision by the Constitutional Court on the Annulment of Certain Provisions of the Mediation in Civil Disputes Law No. 6325

2024 Yılı İtibarıyla Perakende Ticaret Mevzuatında Neler Değişti?

Sadakat Programlarına İndirimli Satış Reklamı Yasağı!

Obligations under the Distance Contracts Regulation are Postponed

24/7/2019 Tarihli ve 30841 Sayılı Resmi Gazete'de Yayımlanan, "8730 Sayılı Farklılaştırılmış Akaryakıtlara İlişkin Kurul Kararında Değişiklik Yapılmasına İlişkin Kurul Kararı" Kabul Edilerek, 04.05.2024 Tarihli 32536 Sayılı Resmi Gazete'de Yayımlanmıştır.

Kamu İhale Sözleşmelerinde Düşük Karbon Emisyonuna Sahip Yeşil Çimento Kullanımının Yaygınlaştırılmasına İlişkin Tebliğ Yayımlandı

Communiqué on the Promotion of the Use of Green Cement with Low Carbon Emission in Public Procurement Contracts has been Published

Avrupa İnsan Hakları Mahkemesi’nin İklim Değişikliğine İlişkin Verein Klimaseniorinnen Schweiz ve Diğerleri v. İsviçre Kararı

Kurumsal Sürdürülebilirlik Özen Yükümlülüğü Direktifi (CSDDD) Onaylandı

Corporate Sustainability Due Diligence Directive (CSDDD) Approved

Ödeme ve Elektronik Para Kuruluşlarının Asgari Özkaynak Miktarlarında Değişiklikler

Amendments Regarding Minimum Equity Amounts for Payment and Electronic Money Institutions

Dijital Türk Lirası’nda Faz-2 Çalışmalarına Başlandı

Technology Disruption in the Insurance Industry

Cyber Insurance

İklim Değişikliğinin Sigorta Sektörü Üzerindeki Etkisi

Tasarım Başvurusunda Dikkat Edilmesi Gerekenler

Türkiye's Geopolitical and Strategic Importance Regarding Counterfeiting Activities

Design Registration Application in Turkey: Things to Consider

The Legal Framework: Employee's Right to Strike and Employer's Defensive Lockout

İşçinin Ölümü Halinde Kıdem Tazminatı ve Ölüm Tazminatı Taleplerinin Karşılaştırmalı Olarak Değerlendirilmesi

Non-competition Obligation - Intervention of the Judge

Sağlık ve Yaşam Bilimleri Bülteni - Nisan 2024

Healthcare & Life Sciences Newsletter - April 2024

Türkiye İlaç ve Tıbbi Cihaz Kurumu Tıbbi Cihaz Sektör Belgesi Yayınlandı

Reklam Kurulu’ndan İnternet Alışveriş Sitelerinin Üyeliklerine Dair Kararlar

Decisions from the Advertising Board on the Memberships of Internet Shopping Sites

Reklamlarda Sosyal Sorumluluk Bilincinin Kapsamı Nasıl Değerlendirilir?

Convertible Investments in Türkiye

Türkiye’de Pay Opsiyon Planları ve Birleşme Devralmalara Etkileri

Employee Stock Option Plans and Effects on M&A Practices in Türkiye

Yayımlanan Yönetmelik ile Konutların Turizm Amaçlı Kiralanması

Konutların Turizm Amaçlı Kiralanması

Konut Kira Bedeli Artışlarında Azami Sınır

Anonim Şirketlerde Önemli Miktardaki Varlığın Satışı ve İlgili Tartışmalı Konular

Sale of Significant Assets in Joint Stock Companies and Related Contentious Issues

Adi Konkordatoda Alacaklılar Toplantısı

Türkiye’de Çalışan Pay Opsiyon Planları ve Yatırım Sürecindeki Etkileri

Yatırım ve Pay Devri İşlemlerinde Ara Dönem ve Kapanış Şartları

What is Convertible Debt as a Method of Quick Access to Finance?

Anayasa Mahkemesi’nden Ek Vergi Düzenlemesine İlişkin Önemli Karar

Important Decision From the Constitutional Court on One-Time Additional Tax

Damga Vergisi Kanun Genel Tebliği (Seri No: 69) Hakkında Bilgi Notu

The AI Act: The World's First Comprehensive Laws to Regulate AI

AB’den Devrim Niteliğinde Düzenleme: Yapay Zekâ Yasası Onaylandı

Revolutionary Regulation from EU: AI Act is Approved

Regulation on Preventing Collision at Sea

Türkiye’de Deniz Kirliliği Cezalarına İlişkin Yeni Düzenleme

Current Pollution Administrative Fines

Şirket Yöneticilerinin Cezai Sorumluluğu

An Overview of Occupational Fraud 2024: A Report to the Nations by ACFE

Güneş Balçıkla Sıvanmaz!

Kişisel Verileri Koruma Kurumunun Kanunlarda Öngörülme Kişisel Veri İşleme Şartına İlişkin Bilgi Notu

Popular Articles on Data Protection & Privacy

Latest Insights from DL Attorneys at Law

Subscribe to our newsletter