Özel Nitelikli Kişisel Veri İşleme: KVKK Madde 6 Rehberi

BumerangData Hukuk Ekibi · · 18 dk okuma
Özel Nitelikli Kişisel Veri İşleme: KVKK Madde 6 Rehberi

Özel Nitelikli Kişisel Veri Nedir? KVKK Madde 6 Kapsamı

Kişisel Verilerin Korunması Kanunu (KVKK), veri işleme faaliyetlerinde belirli veri türlerini daha hassas olarak değerlendirir. Bu hassas veri kategorisine 'özel nitelikli kişisel veriler' adı verilir. KVKK madde 6, bu özel nitelikli verilerin ne olduğunu, hangi koşullarda işlenebileceğini ve ne tür yasal yükümlülükler getirdiğini tanımlar.

Özel nitelikli kişisel veriler, işlenmesi durumunda bireyin temel hak ve özgürlüklerine daha fazla zarar verebilecek, diskriminasyona yol açabilecek veya mahremiyetine daha derinden müdahale edebilecek verilerdir. Bu nedenle, KVKK tarafından sıradan kişisel verilerden daha katı kurallara tabi tutulmuştur.

KVKK Madde 6'da Tanımlanan Özel Nitelikli Veriler

KVKK madde 6'nın birinci fıkrasında özel nitelikli kişisel veriler on ayrı kategoride sıralanmıştır. Bu kategorileri detaylı olarak incelemek, şirketlerin uyum sağlaması açısından kritik önem taşır.

  • Irk veya etnik köken: Bireyin ırki veya etnik menşeine ilişkin bilgiler. Örneğin, istihdam başvurusunda etnik köken bilgisi.
  • Politik görüşler: Kişinin siyasi partiye üyeliği, oy kullanma davranışı veya siyasi aktivizme ilişkin veriler.
  • Felsefî inançlar: Kişinin dini veya dünya görüşüne dair bilgiler, ibadet alışkanlıkları, cemaatlere üyelik.
  • Din: Bireyin dini kimliği, hangi dine mensup olduğu, dini uygulamaları.
  • Sendika üyeliği: Sendikalara veya mesleki kuruluşlara üyelik bilgileri.
  • Genetik veriler: Bireyin genetik yapısına ilişkin veriler, DNA bilgileri.
  • Biyometrik veriler: Yüz tanıma, parmak izi, iris taraması gibi fizyolojik özelliklere dayalı veriler.
  • Sağlık verilemeleri: Tıbbi tanı, tedavi geçmişi, reçete bilgileri, psikiyatrik bilgiler.
  • Cinsel hayata veya cinsel yönelimine ilişkin veriler: Bireyin cinsel hayatı veya cinsel yönelimi hakkında bilgiler.
  • Suç ve ceza kayıtları: Adli kararlar, hükümlülük durumu, tutukluluk kayıtları.

Özel Nitelikli Verilerin İşlenme Koşulları: KVKK Madde 6 Fıkra 3

KVKK madde 6'nın üçüncü fıkrasında, bu hassas verilerin işlenebilmesi için gerekli şartlar açıkça listelenmiştir. Şirketler bu şartlardan en az birinin varlığı halinde özel nitelikli verileri işleyebilirler. İşte bu meşru dayanaklar:

1. Açık Rızası Var Olan Durumlar

Bireyin yazılı veya elektronik olarak verilmiş açık ve bilgilendirilmiş rızası, özel nitelikli verilerin işlenmesi için yeterli bir dayanaktır. Burada rıza, sıradan rıza değildir; açık ve net olmalıdır.

Örneğin, bir hastane hasta dosyasında "Sağlık verilerimizin tıbbi tedavi amacıyla işlenmesine rıza gösteriyorum" yazısı bulunmalıdır. Genel veri işleme rızası, sağlık verilerinin işlenmesi için yeterli değildir.

2. İstihdam Hukuku Kapsamı

İşverenlerin işçilerin özel nitelikli verilerini işlemesi, işçi-işveren ilişkisinden doğan yasal yükümlülüklerin yerine getirilmesi amacıyla mümkündür. Ancak bu durumda da işçinin bilgilendirilmesi esastır.

İK Bakanlığı tarafından belirlenen sağlık gözetimi, iş güvenliği tedbirleri kapsamında çalışan sağlık verilerinin işlenmesi bu kapsamda değerlendirilir.

3. Yasal Yükümlülüklerin Yerine Getirilmesi

Kanunlara, düzenlemelere veya idari kararlar uyarınca zorunlu kılınan özel nitelikli verilerin işlenmesi meşrudur. Örneğin, vergiye tabi kişilerin gelir vergi beyannamesi ile sundukları finansal bilgiler.

4. Bireyin Yaşamsal Çıkarlarının Korunması

Veri sahibinin kendisinin veya başka bir kişinin yaşamsal çıkarlarını korumak amacıyla işleme yapılması gerekirse, özel nitelikli veriler işlenebilir. Acil tıbbi müdahalede hastanın kan grubu bilgisi buna örnek verilebilir.

5. Kamu Yararı Amaçları

Kamu yararı gereği yapılan çalışmalarda, örneğin epidemiyolojik araştırmalarda, istatistiki çalışmalarda özel nitelikli veriler işlenebilir.

6. Veri Sahibinin Halka Açık Hale Getirdiği Veriler

Bireyin kendisinin halka açık hale getirdiği özel nitelikli veriler (sosyal medya profilinde paylaştığı bilgiler gibi), belirli koşullarda işlenebilir. Ancak bu da sınırlarına ve amaç sınırlamasına uygun olmalıdır.

7. Hukuki İddiaların Tesisi ve Savunması

Mahkemede bir hukuki iddianın tesisi veya savunması için gerekli özel nitelikli veriler işlenebilir.

8. Belirli Amaçlar İçin İstatistik, Araştırma ve Arşiv Yapan Kuruluşlar

Bu tür kuruluşlar, anonimleştirme veya pseudonimleştirme yoluyla verileri işleyebilir.

Pratik Örnek: Bir İnsan Kaynakları Departmanının Karşılaşabileceği Durumlar

X şirketi, işe alım sürecinde adaylardan medikal tespit raporu istediğini varsayalım. Bu raporlarda sağlık verileri bulunmaktadır. İK departmanı bu verileri işlemeye başlamadan ön