KVKK’nın (Kişisel Verilerin Korunması Kanunu) kapsamındaki kısmi istisna halleri, modern çağın en değerli varlıklarından biri olan kişisel verilerin korunması ve işlenmesi konusunda önemli bir rol oynar. Bu istisna halleri, veri sorumlularının belirli durumlarda bazı yükümlülüklerden muaf tutulduğu durumları ifade eder. Ancak, bu istisnaların kullanımı, kanunun genel amacı ve temel ilkeleriyle uyumlu olmalı, makul ve orantılı olma şartına tabi olmalıdır.
Bilgi çağının getirdiği teknolojik gelişmelerle birlikte, kişisel verilerin korunması ve gizliliği, bireylerin temel hak ve özgürlüklerini güvence altına almanın vazgeçilmez bir unsurudur. KVKK, bu çerçevede Türkiye’de kişisel verilerin işlenmesi, saklanması ve paylaşılması konularında çeşitli yükümlülükler getirmiştir. Ancak, kanun aynı zamanda bazı istisna hallerini de öngörmüştür, ki bu istisnalar veri sorumlularının belirli durumlarda daha esnek bir şekilde hareket etmelerine olanak tanır.
1) Suçun önlenmesi ve araştırılması amacıyla kişisel verilerin işlenmesi gerekliliği: Özellikle güvenlik kameralarının kayıtlarının kullanılmasıyla suçların aydınlatılması veya suçlu tespitinin sağlanması amaçlanır. Bu durum, kamu düzeninin ve bireylerin güvenliğinin korunması açısından önem arz ederken, bu kısmi istisna kullanımında hukuki ve etik sınırlara riayet etmek büyük bir önem taşır.
2) Alenileştirilmiş verilerin işlenmesi istisnası, kişinin kendi iradesiyle kamuya açıkladığı verilerin tekrar işlenmesini kapsaması: Örneğin, bir birey sosyal medya platformlarında kişisel bilgilerini paylaştığında, bu bilgilerin ilgili konuda kullanılması istisna kapsamında değerlendirilebilir. Ancak, bu verilerin hala bireyin gizliliğini veya haklarını tehlikeye atmayacak şekilde işlenmesine dikkat edilmelidir.
3) Kamu kurumları ve meslek kuruluşları, yasalarla yetkilendirilmiş olarak kişisel verileri işleyebilirler: Kamu kurumları, düzenleyici veya denetleyici görevlerini yerine getirirken ve kamu niteliğindeki meslek kuruluşları da disiplin soruşturmaları veya denetim amaçlarıyla kişisel verileri işleyebilirler. Örneğin, Sağlık Bakanlığı’nın hastaneleri denetlerken kişisel sağlık verilerini işlemesi, bu istisna kapsamında değerlendirilebilir. Ancak, bu kurumlar ve kuruluşlar veri güvenliği ve gizliliği konusunda son derece titiz olmalıdırlar.
4) Devletin mali çıkarlarının korunması ve ekonomik çıkarlar amacıyla kişisel verilerin işlenmesi gerekebilir: Örneğin, vergi gelirlerinin doğru ve adil bir şekilde tahsil edilmesi için vergi beyannamelerindeki kişisel verilerin işlenmesi bu istisna kapsamına girebilir. Ancak, bu durumda da veri koruma ilkelerine ve ilgili kişilerin haklarına saygı göstermek esastır.
KVKK’nın belirlediği istisna halleri, kanunun temel amaçlarına ve ilkelerine uygun bir şekilde kullanılmalıdır. Veri sorumluları, bu istisna hallerini kullanırken veri güvenliğini ve gizliliğini korumak, gereksiz veri işleme faaliyetlerinden kaçınmak ve ilgili kişilerin haklarına saygı göstermekle yükümlüdürler. Toplumun güvenliğini sağlama ve bireylerin özgürlüklerini koruma amacıyla KVKK’da öngörülen istisna halleri dengeli ve sorumlu bir şekilde uygulanmalıdır. Bu sayede, bireylerin hakları ile genel çıkarlar arasında doğru bir denge sağlanabilir.
https://www.resmigazete.gov.tr/eskiler/2016/04/20160407-8.pdf
