Meşru Menfaat & Denge Testi

Denge Testi | KVKK Avukatı | İzmir Avukat | İzmir Avukatlık Bürosu

6698 Sayılı Kişisel Verilerin Korunması Kanunu Madde 5 kapsamında kişisel verilerin işlenmesi sırasında madde kapsamında sayılan hukuka uygunluk hallerinden bir tanesinin mevcut olması gerekmektedir. Uygulamada kimi kafa karışıklıklarına sebebiyet veren meşru menfaat ile KVKK tarafından ilgili kararlarda bahsedilen denge testi uygulamasından kısaca bahsettik.

Hukuka Uygunluk Sebebi Olarak Meşru Menfaat

Kişisel verilerin işlenme şartları

MADDE 5- (1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. (2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür: ….f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.

Bu hükmün uygulanabilmesi için; veri işlemenin veri sorumlusunun meşru menfaati için zorunlu olması ve ilgili kişinin temel hak ve özgürlüklerine zarar vermemesi gerekmektedir.

Meşru Menfaat Örnekler

• Bir işletmenin satılması, devralınması gibi bir durumun varlığı halinde, şirketi satın alacak kişinin personelin kişisel verilerinin dâhil olduğu birtakım bilgileri incelemesi meşru menfaat kapsamında değerlendirilebilir.
• Bir işverenin, nükleer santraldeki çalışanların güvenliğini sağlamaya yönelik iş güvenliği mekanizmalarının kurulması amacıyla çalışanların kişisel verilerini işlemesi.

Denge Testi

Kişisel Verileri Koruma Kurumu’nun 2019/78 Sayılı Kararı kapsamında 6698 sayılı Kanunun 5 inci maddesinin ikinci fıkrasının (f) bendine göre “ilgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması” hali tespit edilirken veri sorumluları tarafından aşağıda yer verilen incelemelerin gerçekleştirilmesi gerekmektedir.

1. Kişisel verinin işlenmesi sonucunda elde edilecek menfaat ile ilgili kişinin temel hak ve hürriyetlerinin yarışabilir düzeyde olması,
2. Söz konusu menfaate ulaşılabilmesi bakımından kişisel veri işlenmesinin zorunluluk arz etmesi
3. Meşru menfaatin halihazırda mevcut, belirli ve açık olması
4. İlgili kişinin temel hak ve hürriyetleri ile yarışabilir nitelikte olan meşru menfaatin elde edilmesi halinde bir yarar sağlanacak olması ve kişisel veri işlenmeksizin başkaca bir yol ve yöntemle bu yararın ortaya çıkmasının mümkün olmaması
5. Meşru menfaat belirlenirken söz konusu yararın çok sayıda kişiyi etkilemesi, yalnızca kâr elde edilmesi ya da ekonomik yararın sağlanması amacına yönelik olmaması, iş süreçlerini ya da bir işleyişi kolaylaştırması gibi şeffaf ve hesap verilebilir nitelikleri haiz kriterlerin esas alınması
6. Bu açıdan ilgili kişinin başta kişisel verilerinin korunması olmak üzere temel hak ve hürriyetlerinin zarar görmesini engellemek amacıyla öngörülebilir, açık ve yakın her türlü tehlikeden uzak tutulması
7. Kişisel verilerin bir veri kayıt sisteminde amaçla sınırlı olarak hukuka uygun işleyişinin temini ile zararı ve ihlalleri engellemek için her türlü teknik ve idari tedbirin alınması,
8. Kişisel verilerin işlenmesinde genel ilkelere uygunluğun sağlanması
9. Bu kapsamda, kişinin temel hak ve hürriyetleri ile veri sorumlusunun meşru menfaatinin karşılaştırılması

Kriterleri her somut olayda ayrı ayrı incelenmeli ve verilen cevaplara göre meşru menfaatin uygulanabilirliği değerlendirilmelidir.

Kişisel Verileri Koruma Kurumu tarafından konuya ilişkin verilmiş karara ulaşmak için tıklayabilirsiniz.

Adres: Karşıyaka Tower No:12 Kat:9 Daire:59 Karşıyaka/İzmir

E-posta: [email protected]

Telefon: +90 534 415 52 56