KVKK Kişisel Verilerin İşlenmesi İlkeleri

Edux Academy

Sun, 07 Dec 2025

KVKK Kişisel Verilerin İşlenmesine İlişkin İlkeler Rehberi

Kişisel Verilerin İşlenmesine İlişkin Temel İlkeler Rehberi, Kişisel Verileri Koruma Kurumu tarafından güncellenmiştir. Bu ilkeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 4. maddesinde yer almakta olup, uluslararası standartlara (108 sayılı Sözleşme ve 95/46/EC sayılı Direktif) uygun olarak belirlenmiştir. Kişisel veri işleme faaliyetlerinin temelini oluşturur ve her bir işlem bu ilkeler doğrultusunda yapılmalıdır.

1. Hukuka ve Dürüstlük İlkelerine Uygunluk

   Kişisel verilerin işlenmesinde hukuki düzenlemelere ve dürüstlük kurallarına uygun hareket edilmesi zorunludur. Veri sorumlusu, kişisel verileri işlerken ilgili kişilerin hak ve çıkarlarını dikkate almalı, verilerin işlenmesi konusunda şeffaflık sağlamalıdır. Kişisel veriler, özel hayatın gizliliği ihlal edilmeden ve yalnızca yasal bir gerekçe ile işlenmelidir.

2. Doğru ve Güncel Olma

   Kişisel verilerin doğru ve güncel tutulması, ilgili kişilerin haklarının korunması açısından önemlidir. Veri sorumlusu, kişisel verilerin doğruluğunu sağlamak için gerekli önlemleri almalı ve veri doğruluğunun sağlanabilmesi için düzenli kontrol yapmalıdır. Yanlış ya da güncel olmayan verilerin işlenmesi, kişilerin zarar görmesine neden olabilir.

3. Belirli, Açık ve Meşru Amaçlar İçin İşlenme

   Veri sorumlusu, kişisel verilerin yalnızca belirli, açık ve meşru amaçlar doğrultusunda işlenmesini sağlamalıdır. Verilerin işlenme amacı net bir şekilde belirlenmeli ve bu amaçlarla sınırlı olmalıdır. İlgili kişi, verilerinin hangi amaçla işlendiğini anlamalı ve veri işleme faaliyetinin hangi hukuki temele dayandığını bilmelidir.

4. Bağlantılı, Sınırlı ve Ölçülü Olma

   Kişisel veriler, sadece işleme amacına uygun ve gerekli olduğu kadar işlenmelidir. Amaca hizmet etmeyen verilerin toplanması ve işlenmesi, ölçülülük ilkesine aykırıdır. Kişisel veriler, amacın gerçekleştirilmesi için yeterli olmalı, ancak fazla ya da gereksiz veriler toplanmamalıdır.

5. Veri Muhafazası Süresi

   Kişisel veriler, yalnızca işlendikleri amaç için gerekli süre kadar saklanmalıdır. İlgili mevzuat tarafından belirlenen bir saklama süresi varsa, bu süreye uyulmalıdır. Mevzuat bir süre öngörmemişse, veriler yalnızca gerektiği kadar saklanabilir. Saklama süresi sona eren veriler, silinmeli, yok edilmeli ya da anonim hale getirilmelidir.

Bu ilkeler, kişisel veri işleme faaliyetlerinin temelini oluşturur ve tüm veri işleme işlemleri bu ilkelere uygun şekilde yapılmalıdır.

MEB Yapay Zeka İlkeleri’ni özetlediğimiz raporumuzu bağlantıdan okuyabilirsiniz.

Diğer raporlarımızı bağlantıdan okuyabilirsiniz.

Edux Academy’deki “Avukatlar için Yapay Zeka Eğitimi’ne” kaydolmak için bağlantıya tıklayınız.

Rapor Hazırlayan: Av. Ali ERŞİN (LL.M.)

Hukuk ve Bilişim Der. Gen. Koor.