Ana Sayfa

Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber Özeti

Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber Özeti
selen guvenc
Mart 5, 2025
  • 598

12.03.2024 tarihli 32487 sayılı Resmî Gazetede yayımlanan 7499 sayılı Ceza Muhakemesi Kanunu ile Bazı Kanunlarda Değişiklik Yapılması Hakkında Kanun ile 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun özel nitelikli kişisel verilerin işlenmesini düzenleyen 6’ncı maddesinde değişiklik yapılmıştır.  Söz konusu değişiklik ile mevcut olan özel nitelikli kişisel veri işleme şartlarına yeni veri işleme şartları eklenmiştir.

Bu çerçevede, özel nitelikli kişisel verilerin işlendiği durumlarda veri sorumlularının doğru hukuki sebeplere dayalı olarak özel nitelikli kişisel veri işlemeleri ve Kanun’a uygun şekilde yükümlülüklerini yerine getirmeleri için yol gösterici olması amacıyla Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehber hazırlanmıştır.

KVKK tarafından yayımlanan Özel Nitelikli Kişisel Verilerin İşlenmesine İlişkin Rehberi özetle; özel nitelikli kişisel verilere ilişkin bilgiler, işlenme şartları ve yeni mevzuat düzenlemesi kapsamında tavsiyelere yer vermektedir. 

1. Özel Nitelikli Kişisel Veriler

Rehber, özel nitelikli kişisel verileri şu şekilde tanımlıyor:

Irk ve etnik köken

Siyasi düşünce

Felsefi inanç, din, mezhep ve diğer inançlar

Kılık ve kıyafet

Dernek, vakıf veya sendika üyeliği

Sağlık ve cinsel hayat

Ceza mahkûmiyeti ve güvenlik tedbirleri

Biyometrik ve genetik veriler

Bu veriler, öğrenilmesi halinde ayrımcılığa veya mağduriyete neden olabilecek nitelikte olduğu için özel koruma gerektiren veriler olarak belirlenmiştir.

2. Özel Nitelikli Kişisel Verilerin İşlenme Şartları

Kanuna göre özel nitelikli kişisel verilerin işlenmesi kural olarak yasaktır, ancak aşağıda belirtilen durumlarda işlenebilir:

  1. İlgili kişinin açık rızasının olması
  2. Kanunlarda açıkça öngörülmesi
  3. Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin hayatı veya beden bütünlüğünün korunması için zorunlu olması
  4. İlgili kişinin verilerini alenileştirmesi ve alenileştirme iradesine uygun olarak işlenmesi
  5. Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması
  6. Sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlarca, kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin planlanması, yönetimi ve finansmanı amacıyla gerekli olması,
  7. İstihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve yardımlarla ilgili hukuki yükümlülüklerin yerine getirilmesi için zorunlu olması
  8. Siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek gibi kuruluşlarca, yalnızca kendi üyeleriyle sınırlı olmak kaydıyla işlenmesi

3. Veri Sorumlularının Kanuna Uyum İçin Yapması Gerekenler

Rehber, veri sorumlularına aşağıdaki adımları öneriyor:

Kişisel veri işleme envanteri ve VERBİS kayıtlarının güncel tutulması

Açık rıza süreçlerinin düzenlenmesi 

Aydınlatma metinlerinin revize edilmesi

Saklama ve imha politikalarının güncellenmesi

Veri güvenliği önlemlerinin alınması

Önemli Değişiklikler

Sağlık ve cinsel hayat verileri ile diğer özel nitelikli veriler arasındaki işleme farkı kaldırıldı.

Açık rıza artık tek hukuki dayanak değil, diğer işleme şartları da geçerli olabilir.

Özel nitelikli kişisel verilerin işlenmesine yönelik işleme şartları genişletildi.

Bu rehber, veri sorumlularının özel nitelikli kişisel verileri işlerken uyacakları kuralları ve alınması gereken önlemleri açıklıyor. Uygulamada yaşanan sorunlara çözüm üretmek ve AB Genel Veri Koruma Tüzüğü (GDPR) ile uyumu sağlamak amacıyla güncellenmiş bir dokümandır.

 

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


kvkközel nitelikli kişisel veriveri işlememevzuat
İlgili İçerik
Duyurular
Google I/O 2025’te Öne Çıkan Yenilikler
makaleyi oku

Google I/O 2025’te Öne Çıkan Yenilikler

Bu yılki etkinlikte Gemini 2.5 modellerinin güncellenen yeteneklerinden Veo 3 ve Imagen 4 gibi üretken içerik araçlarına; Deep Research ve Canvas gibi üretkenlik çözümlerinden Yapay Zeka Modu ve Gemini Live gibi özelliklere kadar pek çok yenilik duyuruldu

selen guvenc Haziran 12
Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor
makaleyi oku

Google Gelişmiş Dönüşümlerin Kurulumunu Yeni Bir GTM Etiketine Taşıyor

Google Ads’in “Gelişmiş Dönüşümler” (Enhanced Conversions) özelliği, artık manuel kod güncellemeleri veya özel JavaScript yerine doğrudan Google Tag Manager (GTM) üzerinden yapılandırılabiliyor.

selen guvenc Haziran 12
Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care
makaleyi oku

Çalışan Güvenliğini ve Acil Durum Yönetimini Kolaylaştıran Çözüm: Mobildev Acil.Care

Mobildev tarafından geliştirilen Acil.Care çözümü, kriz yönetimini dijitalleştirerek işletmelerin çalışanlarını daha güvenli bir çerçevede yönetmesine imkan tanır.

selen guvenc Haziran 12
Veri Odaklı Dünyada Başarıyı Garanti Altına Almak
makaleyi oku

Veri Odaklı Dünyada Başarıyı Garanti Altına Almak

Veride başarı, yalnızca hacimle değil, kurumun bu veriye nasıl yaklaştığıyla ilgilidir. Veri; büyümeyi, yeniliği ve daha isabetli kararları destekler. Yine de pek çok BT ve güvenlik yöneticisinin aklında şu sorular vardır:

selen guvenc Haziran 12
Yeni Nesil Veri Koruması
makaleyi oku

Yeni Nesil Veri Koruması

Günümüzde bir fidye yazılımı ya da kötü amaçlı yazılım saldırısı yaşandığında, bir şirketin yönetim kurulu üyeleri ve CEO’su ilk olarak şu soruyu sorar: “Ne kadar hızlı toparlanabiliriz?”

selen guvenc Haziran 12
Güvenli Ağ Erişim Hizmeti SASE
makaleyi oku

Güvenli Ağ Erişim Hizmeti SASE

İş dünyası, hızla gelişen teknolojiyle birlikte köklü bir dönüşümden geçiyor. Bu dönüşümün merkezinde iki temel unsur bulunuyor: bulut hizmetlerinin yaygınlaşması ve hibrit çalışma modelinin benimsenmesi.

selen guvenc Haziran 12

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.