Yazılara Dön
Kişisel Verilerin Korunması··5 dk okuma

AYM Işığında Aleni Kişisel Veriler: Her Amaçla İşlenebilir mi?

Kişisel verilerin işlenebilmesi için açık rıza veya kanunda öngörülen bir hukuka uygunluk sebebi bulunmalıdır. KVKK m. 5/2-d kapsamında alenileştirilmiş veriler bakımından da veri sorumlusuna sınırsız bir kullanım alanı tanınmaz; alenileştirme amacı ve ölçülülük ilkesi belirleyicidir.

Kişisel veri hukukunda temel kural açıktır: Bir kişisel veri, açık rıza veya kanunda öngörülen bir hukuka uygunluk sebebi bulunmadıkça işlenemez. Aleni hale gelmiş veriler bakımından ise uygulamada sıkça şu soru gündeme gelir: Bir kişi verisini kamuya açık hale getirdiyse, bu veri artık her amaçla serbestçe kullanılabilir mi?

Bu sorunun yanıtı, 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun sistematiği ve Anayasa Mahkemesi’nin kişisel verilerin korunması hakkına yaklaşımı birlikte değerlendirildiğinde olumsuzdur. Bir verinin aleni olması, o verinin hukuki korumasını tamamen kaybettiği anlamına gelmez; yalnızca belirli şartlar altında veri işleme faaliyeti için ayrıca açık rıza aranmayabilecek bir hukuki zemin oluşturabilir.

KVKK m. 5/2-d Aleni Veriler İçin Ne Söylüyor?

6698 sayılı Kişisel Verilerin Korunması Kanunu’nun 5. maddesi, kişisel verilerin işlenme şartlarını düzenler. Kural olarak kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Ancak aynı maddede bazı istisnai hukuka uygunluk sebeplerine yer verilmiştir.

Bu sebeplerden biri, Kanun’un 5. maddesinin 2. fıkrasının d bendinde düzenlenen alenileştirme halidir:

İlgili kişinin kendisi tarafından alenileştirilmiş olması.

Bu hüküm, ilgili kişinin kendi iradesiyle kamuya açık hale getirdiği kişisel verilerin belirli koşullarda işlenebilmesine imkân tanır. Ancak burada kritik nokta, alenileştirmenin kapsamı ve işleme amacı arasındaki ilişkidir.

Bir kişinin telefon numarasını, e-posta adresini, mesleki unvanını veya fotoğrafını belirli bir platformda görünür kılması, bu verilerin her bağlamda ve her amaçla kullanılabileceği anlamına gelmez. Alenileştirme, ilgili kişinin verisini hangi amaçla ve hangi çevreye açtığı dikkate alınarak değerlendirilmelidir.

Alenileştirme Sınırsız Bir İşleme Yetkisi Vermez

Kişisel verilerin korunması hukukunda veri işleme faaliyetleri yalnızca bir hukuka uygunluk sebebine dayanmakla meşru hale gelmez. Aynı zamanda Kanun’un 4. maddesinde yer alan genel ilkelere de uygun olmalıdır.

Bu ilkeler özellikle aleni veriler bakımından önem taşır:

  • Hukuka ve dürüstlük kurallarına uygun olma,
  • Belirli, açık ve meşru amaçlar için işlenme,
  • İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma,
  • Doğru ve gerektiğinde güncel olma,
  • İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli süre kadar muhafaza edilme.

Dolayısıyla bir veri aleni olsa bile, veri sorumlusu bu veriyi dilediği şekilde toplayamaz, sınıflandıramaz, üçüncü kişilere aktaramaz veya farklı ticari amaçlarla kullanamaz. Amaçla bağlantılılık ve ölçülülük ilkeleri, aleni veri işleme faaliyetinin sınırını çizer.

AYM Yaklaşımı: Kişisel Verilerin Korunması Anayasal Bir Haktır

Kişisel verilerin korunması, yalnızca KVKK kapsamında değil, aynı zamanda Anayasa’da güvence altına alınan temel haklar çerçevesinde değerlendirilir. Anayasa’nın ilgili hükümleri uyarınca herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme hakkına sahiptir.

Anayasa Mahkemesi’nin kişisel verilere ilişkin değerlendirmelerinde öne çıkan temel yaklaşım, veri işleme faaliyetinin yalnızca şekli bir hukuki dayanağa sahip olmasının yeterli olmadığıdır. Müdahalenin meşru bir amaca dayanması, gerekli olması ve ölçülü kalması gerekir.

Bu bakımdan aleni veri kavramı da dar ve amaca bağlı yorumlanmalıdır. İlgili kişinin bir veriyi görünür kılması, özel hayatın ve kişisel verilerin korunması hakkından tamamen feragat ettiği şeklinde yorumlanamaz. Özellikle verinin alenileştirildiği bağlamdan koparılarak başka bir amaçla kullanılması, hukuka uygunluk tartışmasını beraberinde getirebilir.

Aleni Veri ile Açık Rıza Arasındaki Fark

Aleni veri işleme şartı ile açık rıza birbirine karıştırılmamalıdır. Açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rızadır. Alenileştirme ise ilgili kişinin verisini kendi davranışıyla kamuya açık hale getirmesidir.

Bu iki hukuki zemin arasında önemli farklar vardır:

KriterAçık RızaAlenileştirme
Hukuki dayanakİlgili kişinin açık irade beyanıİlgili kişinin veriyi kendisinin aleni hale getirmesi
KapsamRızada belirtilen konu ve amaçla sınırlıAlenileştirme amacıyla sınırlı
Geri almaHer zaman geri alınabilirAleniyetin etkisi somut olaya göre değerlendirilir
RiskRızanın geçerliliği tartışılabilirAmacın aşılması hukuka aykırılık doğurabilir

Bu nedenle veri sorumluları, aleni veriye dayanarak işlem yaparken ‘zaten kamuya açıktı’ savunmasıyla yetinmemelidir. Verinin hangi amaçla aleni hale getirildiği ve mevcut işleme faaliyetinin bu amaçla uyumlu olup olmadığı ayrıca incelenmelidir.

Veri Sorumluları İçin Pratik Kontrol Listesi

Aleni kişisel verilerin işlenmesi planlanıyorsa, veri sorumlularının her somut olayda dikkatli bir değerlendirme yapması gerekir. Özellikle ticari iletişim, pazarlama, profil çıkarma, veri tabanı oluşturma veya üçüncü kişilere aktarım gibi faaliyetlerde risk daha yüksektir.

Uygulamada şu soruların yanıtlanması önemlidir:

  1. Veri gerçekten ilgili kişi tarafından mı alenileştirildi?
  2. Veri hangi amaçla ve hangi ortamda kamuya açık hale getirildi?
  3. Planlanan işleme faaliyeti bu amaçla uyumlu mu?
  4. İşlenecek veri, amaç için gerekli ve ölçülü mü?
  5. Aydınlatma yükümlülüğü ve diğer KVKK yükümlülükleri yerine getirildi mi?
  6. Verinin aktarılması söz konusuysa ayrıca hukuki dayanak mevcut mu?

Bu sorulara verilen yanıtlar, aleni veriye dayanılarak yapılan işleme faaliyetinin hukuka uygun olup olmadığını belirlemede kritik rol oynar.

Uygulamada Ne Anlama Geliyor?

Aleni kişisel veriler, KVKK kapsamında tamamen korumasız değildir. Bir verinin görünür olması, onu sınırsız biçimde işlenebilir hale getirmez; hukuki dayanak, amaç ve ölçülülük birlikte değerlendirilmelidir.

  • Aleni veri, ancak alenileştirme amacıyla uyumlu şekilde işlenebilir.
  • Açık rıza yoksa, KVKK m. 5’te yer alan hukuka uygunluk sebeplerinden biri bulunmalıdır.
  • KVKK m. 5/2-d, veri sorumlusuna sınırsız kullanım yetkisi vermez.
  • AYM’nin yaklaşımı, kişisel verilerin korunmasını anayasal hak perspektifiyle ele alır.
  • Veri sorumluları, aleni verileri işlerken mutlaka amaç, ölçülülük ve aydınlatma yükümlülüğü bakımından değerlendirme yapmalıdır.

Paylaş

Bu konu hakkında danışmak ister misiniz?

Uzman ekibimiz hukuki sorularınız için yanınızda.

İletişime Geçin

İlgili Yazılar

Kişisel Verilerin Korunması

Çalışanların Mesai Takibinde Biyometrik Veri Kullanılamaz: KVK Kurulu’nun 2026/921 Sayılı İlke Kararı

KVK Kurulu’nun 02.06.2026 tarihli Resmî Gazete’de yayımlanan 2026/921 sayılı İlke Kararı, çalışanların mesai takibinde biyometrik veri kullanılmaması gerektiğini açık biçimde ortaya koydu. İşverenler bakımından bu karar, parmak izi, yüz tanıma ve benzeri sistemlerle devam kontrolü yapılmasına ilişkin KVKK uyum süreçlerinin yeniden değerlendirilmesini zorunlu kılıyor.

Kişisel Verilerin Korunması

Aydınlatma Metni ve Açık Rıza Metni Birlikte Hazırlanamaz: Kurulun İlke Kararı Ne Anlama Geliyor?

Kişisel Verileri Koruma Kurulu, veri sorumlularının aydınlatma metinleri ile açık rıza metinlerini birlikte hazırlamaları nedeniyle ortaya çıkan ihlallere ilişkin bireysel kararlarını ilke kararına dönüştürdü. Bu karar, aydınlatma yükümlülüğü ile açık rızanın aynı metin içinde eritilmemesi gerektiğini ve veri sorumluları bakımından uyum süreçlerinin yeniden gözden geçirilmesi ihtiyacını ortaya koyuyor.

Kişisel Verilerin Korunması

KVKK Uygulaması ve Avukatın Rolü: Sinop Barosu Semineri Üzerine Hukuki Değerlendirme

Sinop Barosu tarafından düzenlenecek KVKK semineri, kişisel verilerin korunması hukukunun uygulamadaki temel başlıklarını ele alıyor. İlgili kişi vekilliği, hukuka uygun veri işleme, hukuka aykırı delil ve KVKK suçları gibi konular avukatlık pratiği bakımından özel önem taşıyor.