12302
h) Veri kayıt sistemi: Kişisel verilerin belirli kriterlere göre yapılandırılarak işlendiği kayıt sistemini, ı) Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişiyi,ifade eder.İKİNCİ BÖLÜMKişisel Verilerin İşlenmesiGenel ilkelerMADDE 4-(1) Kişisel veriler, ancak bu Kanunda ve diğer kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.(2) Kişisel verilerin işlenmesinde aşağıdaki ilkelere uyulması zorunludur:a) Hukuka ve dürüstlük kurallarına uygun olma.b) Doğru ve gerektiğinde güncel olma.c) Belirli, açık ve meşru amaçlar için işlenme.ç) İşlendikleri amaçla bağlantılı, sınırlı ve ölçülü olma.d) İlgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilme.Kişisel verilerin işlenme şartlarıMADDE 5-(1) Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.(2) Aşağıdaki şartlardan birinin varlığı hâlinde, ilgili kişinin açık rızası aranmaksızın kişisel verilerinin işlenmesi mümkündür:a) Kanunlarda açıkça öngörülmesi.b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması.c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması.ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması.d) İlgili kişinin kendisi tarafından alenileştirilmiş olması.e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması.f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri içinveri işlenmesinin zorunlu olması.Özel nitelikli kişisel verilerin işlenme şartlarıMADDE 6-(1) Kişilerin ırkı, etnik kökeni, siyasi düşüncesi, felsefi inancı, dini, mezhebi veya diğer inançları, kılık ve kıyafeti, dernek, vakıf ya da sendika üyeliği, sağlığı, cinsel hayatı, ceza mahkûmiyeti ve güvenlik tedbirleriyle ilgili verileri ile biyometrik ve genetik verileri özel nitelikli kişisel veridir.(2) Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.