Denge Testi | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu
6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 5 kapsamında kişisel verilerin işlenmesi sırasında madde kapsamında sayılan hukuka uygunluk hallerinden bir tanesinin mevcut olması gerekmektedir. Uygulamada kimi kafa karışıklıklarına sebebiyet veren meşru menfaat ile KVKK tarafından ilgili kararlarda bahsedilen denge testi uygulamasından kısaca bahsettik.
Hukuka Uygunluk Sebebi Olarak Meşru Menfaat
Kişisel verilerin işlenme şartları
MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: ….f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
Bu hükmün uygulanabilmesi için; veri işlemenin veri sorumlusunun meşru menfaati için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi gerekmektedir.
Meşru Menfaat Örnekler
- Bir işletmenin satılması, devralınması gibi bir durumun varlığı halinde, şirketi satın alacak kişinin personelin kişisel verilerinin dâhil olduğu birtakım bilgileri incelemesi meşru menfaat kapsamında değerlendirilebilir.
- Bir işverenin, nükleer santraldeki çalışanların güvenliğini sağlamaya yönelik iş güvenliği mekanizmalarının kurulması amacıyla çalışanların kişisel verilerini işlemesi.
Denge Testi
Kişisel Verileri Koruma Kurumu’nun 2019/78 Sayılı Kararı kapsamında 6698 sayılı Kanunun 5 inci maddesinin ikinci fıkrasının (f) bendine göre “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hali tespit edilirken veri sorumluları tarafından aşağıda yer verilen incelemelerin gerçekleştirilmesi gerekmektedir.
- Kişisel verinin işlenmesi sonucunda elde edilecek menfaat ile ilgili kişinin temel hak ve hürriyetlerinin yarışabilir düzeyde olması,
- Söz konusu menfaate ulaşılabilmesi bakımından kişisel veri işlenmesinin zorunluluk arz etmesi
- Meşru menfaatin halihazırda mevcut, belirli ve açık olması
- İlgili kişinin temel hak ve hürriyetleri ile yarışabilir nitelikte olan meşru menfaatin elde edilmesi halinde bir yarar sağlanacak olması ve kişisel veri işlenmeksizin başkaca bir yol ve yöntemle bu yararın ortaya çıkmasının mümkün olmaması
- Meşru menfaat belirlenirken söz konusu yararın çok sayıda kişiyi etkilemesi, yalnızca kâr elde edilmesi ya da ekonomik yararın sağlanması amacına yönelik olmaması, iş süreçlerini ya da bir işleyişi kolaylaştırması gibi şeffaf ve hesap verilebilir nitelikleri haiz kriterlerin esas alınması
- Bu açıdan ilgili kişinin başta kişisel verilerinin korunması olmak üzere temel hak ve hürriyetlerinin zarar görmesini engellemek amacıyla öngörülebilir, açık ve yakın her türlü tehlikeden uzak tutulması
- Kişisel verilerin bir veri kayıt sisteminde amaçla sınırlı olarak hukuka uygun işleyişinin temini ile zararı ve ihlalleri engellemek için her türlü teknik ve idari tedbirin alınması,
- Kişisel verilerin işlenmesinde genel ilkelere uygunluğun sağlanması
- Bu kapsamda, kişinin temel hak ve hürriyetleri ile veri sorumlusunun meşru menfaatinin karşılaştırılması
Kriterleri her somut olayda ayrı ayrı incelenmeli ve verilen cevaplara göre meşru menfaatin uygulanabilirliği değerlendirilmelidir.
Kişisel Verileri Koruma Kurumu tarafından konuya ilişkin verilmiş karara ulaşmak için tıklayabilirsiniz.
Kişisel Verileri Koruma Kanunu (KVKK) kapsamında hazırlamış olduğumuz diğer yazılarımız için;
- KVKK Nedir?
- Kişisel Veriler Nelerdir?
- Kişisel Verilerin Korunması Kanunu Temel Kavramlar Nelerdir?
- Kişisel Verilerin Korunması Kanunu Temel İlkeler Nelerdir?
- Aydınlatma Metni Nedir? Neleri İçermelidir?
- Kişisel Veri Envanteri Nedir?
- Kişisel Veri Envanteri ile Veri Sorumluları Sicilinin Farkları Nelerdir?
- KVKK Sicil Kaydına İlişkin Olarak Yıllık Çalışan Sayısı Nasıl Hesaplanır?
- KVKK Sicil Kaydına İlişkin Olarak Mali Bilanço Toplamı Nasıl Hesaplanmalı?
- Kişisel Veri Envanteri Neleri İçermelidir?
- Kişisel Veri Kategorileri Nelerdir?
- Veri Sorumluları Sicilinde Yer Alan Kişisel Veri İşleme Sebepleri Nelerdir?
- Veri Sorumluları Sicilinde Öngörülen Güvenlik Tedbirleri Nelerdir?
- Veri Sorumluları Sicilinde Süreler Belirtilirken Nelere Dikkat Edilmelidir?
- VERBİS Kaydından Muafiyet
- Meşru Menfaat & Denge Testi
- Whatsapp Güncellemesi & Veri Güvenliği
- KVKK Yaptırımlar
- Unutulma Hakkı Nedir?
- KVKK İdari Para Cezaları 2023
- GDPR Nedir?
- DPO Nedir? Kimdir?
Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir
E-posta: info@efeshukuk.com
Telefon: +90 534 415 52 56