103 / 561
Kişisel Verilerin Korunması Kanunu Hakkında Bir Değerlendirme...
102
Veri koruma düzenlemelerinin tamamında kabul edilen
101
amaca
bağlılık ilkesine göre; kişisel veriler hukuka uygun amaçlarla toplan-
malı, toplanma amacı belirli ve açık olmalı
102
ve işleme amacı toplama
amacı ile uyumlu olmalıdır.
103
Amaca bağlılık ilkesi, kişisel verilerin
dürüst ve hukuka uygun olarak işlenmesi ilkesinin uygulanıp uygu-
lanmadığının tespiti açısından da önemli bir ilkedir.
104
Verilerin toplama amacının meşru olabilmesi için, bu amacın yasal
bir temele dayanması, bütün hukuki gerekliliklerin tamamlanmış ol-
ması ve verilerin işlenmesinden elde edilen çıkar ile toplama amacının
uyumlu olması gerekir.
105
95/46/AT sayılı Avrupa Birliği Yönergesi’nin
bu hususta tanıdığı bir istisna ise, üye devletlerin uygun önlemleri al-
maları koşulu ile kişisel verilerin tarihsel, istatiksel ve bilimsel amaç-
larla sonradan işlenmesidir.
106
101
AB Veri Koruma Yönergesi md. 6/1,c; 108 sayılı Avrupa Konseyi Sözleşmesi md.
5/b; OECD Rehber İlkeleri par. 9.
102
Verilerin toplama amacının belirli ve açık olması, belirsiz ifadelerin toplama ama-
cında yer almamasını gerektirir. Ayrıca kişisel veriler ileride kullanılmak amacıy-
la toplanmamalıdır. Bu, kişisel verilerin ilgili olduğu kişileri potansiyel suçlu ko-
numuna sokar ve kişilerin kendilerini özgürce ifade etmelerini engeller.Özdemir,
s.142; Akgül, s. 155. Kişisel verilerin toplanıp işlenmesi için ilgilinin rızası olmalı
ya da hukuka uygun bir yetki olmalıdır. Kuşkonmaz, s.91.
103
Kişisel veriler ilgili kişinin rızasına dayanılarak işleniyorsa, bu durumda rıza dar
yorumlanmalıdır. Kişi, kişisel verilerinin hangi amaçla işlenmesine rıza gösteri-
yorsa, kişisel veriler ancak o amaç doğrultusunda toplanmalı ve işlenmelidir. Öz-
demir, s.142. 95/46/AT sayılı Avrupa Birliği Yönergesi’ne göre veri sorumluları,
kişisel verilerin işlenme amacını tam olarak belirlemeli ve bu amacı verilerin ilgili
olduğu kişilere ve veri denetleme kurumlarına bildirmelidirler. Küzeci, s. 199;
Kuşkonmaz, s.89; Sevimli, s. 154; Şimşek, Anayasa Hukukunda Kişisel Verilerin
Korunması, s.83; Akgül, s. 72.
104
Ketizmen, s.225.
105
Kuner, European Data Protection Law, s. 100 Küzeci s. 202. 95/46/AT sayılı Av-
rupa Birliği Yönergesi’nin 7. maddesinde, kişisel verilerin işlenmesinin hangi
durumlarda meşru olacağı belirlenmiştir. Buna göre; kişisel veriler, ilgili kişinin
rızasının bulunması, ilgili kişinin taraf olduğu bir sözleşmenin ifa edilmesi ya da
ilgili kişinin bir sözleşmenin tarafı olmadan önceki istemleri dolayısıyla işlemenin
gerekli olması, veri sorumlusu tabi olduğu yasal bir yükümlülüğe uymak için işle-
menin gerekli olması, ilgili kişinin yaşamsal çıkarlarının korunması için işlemenin
gerekli olması, işlemenin kamu yararının bulunduğu bir hizmetin gerçekleştiril-
mesi ya da veri sorumlusunun veya verinin açıklandığı üçüncü kişinin resmi bir
yetkisini kullanması için gerekli olması, Yönerge’nin 1/1 hükmü uyarınca ilgili
kişinin temel hak ve özgürlüklerinden kaynaklı çıkarlarının baskın olduğu du-
rumlar hariç, veri sorumlusu veya verinin açıklandığı üçüncü kişinin meşru çıkar-
larından kaynaklanan amaçlar için gerekli olması durumlarında işlendiği zaman
bu işleme meşrudur.
106
95/46/AT sayılı Avrupa Birliği Yönergesi md. 1/b, 2. cümle.