Kişisel verilerin korunması, MEKANKOLİK'in en önemli öncelikleri arasında yer
almaktadır. T.C. Anayasası'na göre herkes, kendisiyle ilgili kişisel verilerin korunmasını isteme
hakkına sahiptir. Bu doğrultuda şirket, gerekli idari ve teknik tedbirleri alarak kişisel veri
sahiplerinin haklarını korumaktadır.
Bu Politikada kişisel verilerin işlenmesinde şirketin benimsediği temel ilkeler şunlardır:
- Kişisel verileri hukuka ve dürüstlük kurallarına uygun işleme
- Kişisel verileri doğru ve gerektiğinde güncel tutma
- Kişisel verileri belirli, açık ve meşru amaçlar için işleme
- Kişisel verileri işlendikleri amaçla bağlantılı, sınırlı ve ölçülü işleme
- Kişisel verileri ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza etme
- Kişisel veri sahiplerini aydınlatma ve bilgilendirme
- Kişisel veri sahiplerinin haklarını kullanması için gerekli sistemi kurma
- Kişisel verilerin muhafazasında gerekli tedbirleri alma
- Kişisel verilerin işleme amacının gereklilikleri doğrultusunda üçüncü kişilere aktarılmasında, ilgili mevzuata ve KVK Kurulu düzenlemelerine uygun davranma
- Özel nitelikli kişisel verilerin işlenmesine ve korunmasına gerekli hassasiyeti göstermek
MADDE 1: POLİTİKA'NIN AMACI
Politikanın temel amacı, şirket tarafından hukuka uygun bir biçimde yürütülen kişisel veri işleme
faaliyeti ve bu kapsamda müşterilerimiz, ziyaretçilerimiz, potansiyel ürün veya hizmet alıcılarımız,
hizmetin sunulduğu kişiler ve üçüncü kişiler başta olmak üzere kişisel verileri şirketimiz tarafından
işlenen kişileri bilgilendirerek şeffaflık ve güveni sağlamaktır.
MADDE 2: İÇERİK VE TANIMLAR
Bu Politika; ziyaretçilerimizin, potansiyel ürün veya hizmet alıcılarımızın, hizmetin sunulduğu
kişilerin ve üçüncü kişilerin otomatik olan ya da herhangi bir veri kayıt sisteminin parçası olmak
kaydıyla otomatik olmayan yollarla işlenen tüm kişisel verilerine ilişkindir.
Açık rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza
Anonim Hale Getirme: Kişisel verilerin, başka verilerle eşleştirilerek dahi hiçbir surette kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkilendirilemeyecek hale getirilmesi
Elektronik ortam: Kişisel verilerin elektronik aygıtlar ile oluşturulabildiği, okunabildiği, değiştirilebildiği ve yazılabildiği ortamlar
Elektronik olmayan ortam: Elektronik ortamların dışında kalan tüm yazılı, basılı, görsel vb. diğer ortamlar
İlgili kişi: Kişisel verisi işlenen gerçek kişi
İmha: Kişisel verilerin silinmesi, yok edilmesi veya anonim hale getirilmesi
Kanun: 6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi
Kurul: Kişisel Verileri Koruma Kurulu
Periyodik imha: Kişisel verilerin işlenme şartlarının tamamının ortadan kalkması durumunda saklama ve imha politikasında belirtilen ve tekrar eden aralıklarla resen gerçekleştirilecek silme, yok etme veya anonim hale getirme işlemi
Şirket: MEKANKOLİK
Veri sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasında ve yönetilmesinden sorumlu gerçek veya tüzel kişi
VERBİS: Veri Sorumluları Sicil Bilgi Sistemi
Yönetmelik: 28 Ekim 2017 tarihli Resmî Gazetede yayımlanan Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
MADDE 3: POLİTİKA'NIN VE İLGİLİ MEVZUATIN UYGULANMASI
Kişisel verilerin işlenmesi ve korunması konusunda yürürlükte bulunan ilgili kanuni düzenlemeler
öncelikle uygulama alanı bulacaktır. Yürürlükte bulunan mevzuat ve Politika arasında uyumsuzluk
bulunması durumunda, şirketimiz yürürlükteki mevzuatın uygulama alanı bulacağını kabul etmektedir.
MADDE 4: POLİTİKA'NIN YÜRÜRLÜĞÜ
Şirketimiz tarafından düzenlenen bu Politika, yayımlandığı gün yürürlüğe girer. Politikada
yenilik ya da değişiklik olursa yürürlük tarihi güncellenecektir. Politika şirketimizin internet
sitesinde, sosyal medya platformlarında veyahut fiziksel ortamda yayımlanır.
MADDE 5: KİŞİSEL VERİLERİN KORUNMASINA İLİŞKİN HUSUSLAR
Şirketimiz, KVKK'nın 12. Maddesi uyarınca, işlemekte olduğu kişisel verilerin hukuka aykırı
olarak işlenmesini önlemek, verilere hukuka aykırı olarak erişilmesini önlemek ve verilerin
muhafazasını sağlamak için gereken tüm idari, teknik ve hukuki tedbirleri almaktadır.
MADDE 6: KİŞİSEL VERİLERİN GÜVENLİĞİNİN SAĞLANMASI
6.1 Kişisel Verilerin Hukuka Uygun İşlenmesini Sağlamak için Alınan Teknik ve İdari Tedbirler
Şirketimiz, kişisel verilerin hukuka uygun işlenmesini sağlamak için, teknolojik imkânlar ve uygulama maliyetine göre teknik ve idari tedbirler almaktadır.
- Teknik Tedbirler: Şirketimiz bünyesinde gerçekleştirilen kişisel veri işleme faaliyetleri teknik sistemlerle denetlenmektedir.
- İdari Tedbirler: Kişisel veri işleme faaliyetleri, 6698 Sayılı Kanun'un aradığı şartlara uygunluğun sağlanması için gereklilikler belirlenmekte; hukuksal uyum gerekliliklerinin sağlanması için uygulama kuralları belirlenmekte ve denetim sağlanmaktadır.
6.2 Kişisel Verilerin Hukuka Aykırı Erişimini Engellemek için Alınan Teknik ve İdari Tedbirler
- Teknolojideki gelişmelere uygun teknik önlemler alınmakta, alınan önlemler periyodik olarak güncellenmekte ve yenilenmektedir.
- Hukuksal uyum gerekliliklerine uygun olarak erişim ve yetkilendirme teknik çözümleri devreye alınmaktadır.
- Virüs koruma sistemleri ve güvenlik duvarlarını içeren yazılımlar ve donanımlar kurulmaktadır.
6.3 Kişisel Verilerin Güvenli Ortamlarda Saklanması
- Kişisel verilerin güvenli ortamlarda saklanması için teknolojik gelişmelere uygun sistemler kullanılmaktadır.
- Kişisel verilerin güvenli bir biçimde saklanmasını sağlamak için hukuka uygun bir biçimde yedekleme programları kullanılmaktadır.
6.4 Kişisel Verilerin Korunması Konusunda Alınan Tedbirlerin Denetimi
Şirketimiz, KVKK'nın 12. maddesine uygun olarak, kendi bünyesinde gerekli denetimleri yapmaktadır.
6.5 Kişisel Verilerin Yetkisiz Bir Şekilde İfşası Durumunda Alınacak Tedbirler
Şirketimiz, işlenen kişisel verilerin kanuni olmayan yollarla başkaları tarafından elde edilmesi
halinde bu durumu en kısa sürede ilgili kişisel veri sahibine ve KVK Kurulu'na bildirilmesini
sağlayacaktır.
MADDE 7: VERİ SAHİBİNİN HAKLARININ GÖZETİLMESİ
Şirketimiz, kişisel veri sahiplerinin haklarının değerlendirilmesi ve kişisel veri sahiplerine
gereken bilgilendirmenin yapılması için KVKK'nın 13. maddesine uygun olarak gerekli kanalları,
iç işleyişi, idari ve teknik düzenlemeleri yürütmektedir.
Kişisel veri sahipleri aşağıdaki haklara ilişkin taleplerini yazılı olarak şirketimize iletebilir. Şirketimiz talebi en geç otuz gün içinde ücretsiz olarak sonuçlandırmaktadır. Kişisel veri sahipleri;
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- Kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme haklarına sahiptir.
MADDE 8: ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN KORUNMASI
KVK Kanunu ile bir takım kişisel verilere, hukuka aykırı olarak işlenmesi durumunda kişilerin
mağduriyetine veya ayrımcılığa sebep olma riski nedeniyle özel önem atfedilmiştir.
Bu veriler; ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep veya diğer inançlar,
kılık ve kıyafet, dernek, vakıf ya da sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti
ve güvenlik tedbirleriyle ilgili veriler ile biyometrik ve genetik verilerdir.
Şirketimiz tarafından özel nitelikli kişisel verilerin korunmasında hassasiyetle davranılmaktadır.
Bu kapsamda, kişisel verilerin korunması için alınan teknik ve idari tedbirler, özel nitelikli
kişisel veriler bakımından özenle uygulanmaktadır.
MADDE 9: İŞ BİRİMLERİNİN KİŞİSEL VERİLERİN KORUNMASI KONUSUNDA FARKINDALIKLARININ ARTTIRILMASI VE DENETİMİ
Şirketimiz, kişisel verilerin hukuka aykırı olarak işlenmesini, verilere hukuka aykırı olarak
erişilmesini önlemeye ve verilerin muhafazasını sağlamaya yönelik farkındalığın artırılması için
gerekli çalışmaları sağlamaktadır.
MADDE 10: KİŞİSEL VERİLERİN İŞLENMESİNE İLİŞKİN HUSUSLAR
Şirketimiz, Anayasa'nın 20. maddesine ve KVK Kanunu'nun 4. maddesine uygun olarak, kişisel
verilerin işlenmesi konusunda; hukuka ve dürüstlük kurallarına uygun, doğru ve gerektiğinde
güncel; belirli, açık ve meşru amaçlar güderek; amaçla bağlantılı, sınırlı ve ölçülü bir
biçimde kişisel veri işleme faaliyetinde bulunmaktadır.
MADDE 11: KİŞİSEL VERİLERİN MEVZUATTA ÖNGÖRÜLEN İLKELERE UYGUN OLARAK İŞLENMESİ
11.1 Hukuka ve Dürüstlük Kuralına Uygun İşleme
Şirketimiz; kişisel verilerin işlenmesinde hukuksal düzenlemelerle getirilen ilkeler ile genel
güven ve dürüstlük kuralına uygun hareket etmektedir. Bu kapsamda şirketimiz, kişisel verilerin
işlenmesinde orantılılık gerekliliklerini dikkate almakta, kişisel verileri amacın gerektirdiği
dışında kullanmamaktadır.
11.2 Kişisel Verilerin Doğru ve Gerektiğinde Güncel Olmasını Sağlama
Şirketimiz; kişisel veri sahiplerinin temel haklarını ve kendi meşru menfaatlerini dikkate alarak
işlediği kişisel verilerin doğru ve güncel olmasını sağlamaktadır.
11.3 Belirli, Açık ve Meşru Amaçlarla İşleme
Şirketimiz, meşru ve hukuka uygun olan kişisel veri işleme amacını açık ve kesin olarak
belirlemektedir. Şirketimiz, kişisel verileri sunmakta olduğu hizmetle bağlantılı ve bunlar
için gerekli olan kadar işlemektedir.
11.4 İşlendikleri Amaçla Bağlantılı, Sınırlı ve Ölçülü Olma
Şirketimiz, kişisel verileri belirlenen amaçların gerçekleştirilebilmesine elverişli bir biçimde
işlemekte ve amacın gerçekleştirilmesiyle ilgili olmayan veya ihtiyaç duyulmayan kişisel verilerin
işlenmesinden kaçınmaktadır.
11.5 İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Etme
Şirketimiz, kişisel verileri ancak ilgili mevzuatta belirtildiği veya işlendikleri amaç için
gerekli olan süre kadar muhafaza etmektedir. Sürenin bitimi veya işlenmesini gerektiren sebeplerin
ortadan kalkması halinde kişisel veriler şirketimiz tarafından silinmekte, yok edilmekte veya
anonim hale getirilmektedir.
MADDE 12: KİŞİSEL VERİLERİN, KVKK'NIN 5. MADDESİNDE BELİRTİLEN ŞARTLARDAN BİRİNE DAYALI OLARAK İŞLEME
Kişisel verilerin korunması Anayasal bir haktır. Şirketimiz bu doğrultuda; kişisel verileri,
ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlemektedir.
MADDE 13: KİŞİSEL VERİ SAHİBİNİN AYDINLATILMASI VE BİLGİLENDİRİLMESİ
Şirketimiz, KVK Kanunu'nun 10. maddesine uygun olarak, kişisel verilerin elde edilmesi sırasında
kişisel veri sahiplerini aydınlatmaktadır. Bu kapsamda şirket ve varsa temsilcisinin kimliğini,
kişisel verilerin hangi amaçla işleneceğini, işlenen kişisel verilerin kimlere ve hangi amaçla
aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile kişisel veri sahibinin
sahip olduğu hakları konusunda aydınlatma yapmaktadır.
MADDE 14: ÖZEL NİTELİKLİ KİŞİSEL VERİLERİN İŞLENMESİ
Şirketimiz tarafından, KVK Kanunu ile "özel nitelikli" olarak belirlenen kişisel verilerin
işlenmesinde, KVK Kanunu'nda öngörülen düzenlemelere hassasiyetle uygun davranılmaktadır.
Özel nitelikli kişisel veriler, KVK Kurulu tarafından belirlenecek olan yeterli önlemlerin
alınması kaydıyla aşağıdaki durumlarda işlenmektedir:
- Kişisel veri sahibinin açık rızası var ise, veya
-
Kişisel veri sahibinin açık rızası yok ise; kişisel veri sahibinin sağlığı ve cinsel hayatı
dışındaki özel nitelikli kişisel veriler kanunlarda öngörülen hallerde işlenebilmektedir.
Sağlık ve cinsel hayata ilişkin veriler ise ancak kamu sağlığının korunması, koruyucu
hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi amacıyla, sır saklama
yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenmektedir.
MADDE 15–16: KİŞİSEL VERİLERİN KATEGORİZASYONU
Şirketimiz nezdinde işlenen kişisel veri kategorileri şunlardır:
- Kimlik Bilgisi: Ehliyet, Nüfus Cüzdanı, İkametgâh, Pasaport, Avukatlık Kimliği, Evlilik Cüzdanı gibi dokümanlarda yer alan tüm bilgiler.
- İletişim Bilgisi: Telefon numarası, adres ve e-mail gibi bilgiler.
- Müşteri Bilgisi: Ticari faaliyetler çerçevesinde iş birimlerinin yürüttüğü operasyonlar neticesinde ilgili kişi hakkında elde edilen ve üretilen bilgiler.
- İşlem Güvenliği Bilgisi: Ticari faaliyetleri yürütürken teknik, idari, hukuki ve ticari güvenliği sağlamak için işlenen kişisel veriler.
- Özel Nitelikli Kişisel Veri: 6698 Sayılı Kanun'un 6. maddesinde belirtilen veriler.
- Talep/Şikayet Yönetimi Bilgisi: Şirketimize yöneltilmiş olan her türlü talep veya şikâyetin alınması ve değerlendirilmesine ilişkin kişisel veriler.
MADDE 17: KİŞİSEL VERİLERİN SAKLANMA SÜRELERİ
Şirketimiz, ilgili kanunlarda ve mevzuatlarda öngörülmesi durumunda kişisel verileri bu
mevzuatlarda belirtilen süre boyunca saklamaktadır. Kişisel verilerin ne kadar süre boyunca
saklanması gerektiğine ilişkin mevzuatta bir süre düzenlenmemişse, kişisel veriler şirketimizin
uygulamaları ve ticari yaşamının teamülleri uyarınca işlenmesini gerektiren süre kadar
işlenmekte, daha sonra silinmekte, yok edilmekte veya anonim hale getirilmektedir.
MADDE 19: KİŞİSEL VERİLERİN SİLİNMESİ, YOK EDİLMESİ VE ANONİMLEŞTİRİLMESİ TEKNİKLERİ
19.1 Kişisel Verilerin Silinmesi ve Yok Edilmesi Teknikleri
- Fiziksel Olarak Yok Etme: Kişisel verinin sonradan kullanılamayacak biçimde fiziksel olarak yok edilmesi sistemi uygulanmaktadır.
- Yazılımdan Güvenli Olarak Silme: Dijital ortamlarda muhafaza edilen veriler bir daha kurtarılamayacak biçimde ilgili yazılımdan silinmektedir.
- Uzman Tarafından Güvenli Olarak Silme: Şirket bazı durumlarda kendisi adına kişisel verileri silmesi için bir uzman ile anlaşabilir. Bu durumda kişisel veriler bir daha kurtarılamayacak biçimde güvenli olarak silinir/yok edilir.
19.2 Kişisel Verileri Anonim Hale Getirme Teknikleri
- Maskeleme: Kişisel verinin temel belirleyici bilgisini veri seti içerisinden çıkartarak kişisel verinin anonim hale getirilmesi yöntemidir.
- Toplulaştırma: Birçok veri toplulaştırılarak kişisel veriler herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmektedir.
- Veri Türetme: Kişisel verinin içeriğinden daha genel bir içerik oluşturularak kişisel verinin herhangi bir kişiyle ilişkilendirilemeyecek hale getirilmesi sağlanmaktadır.
- Veri Karma: Kişisel veri seti içindeki değerlerin karıştırılarak değerler ile kişiler arasındaki bağın koparılması sağlanmaktadır.
MADDE 20: VERİ SAHİBİNİN HAKLARI VE BU HAKLARINI KULLANMASI
20.1 Kişisel Veri Sahibinin Hakları
- Kişisel veri işlenip işlenmediğini öğrenme
- Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
- Kişisel verilerin işlenme amacını ve bunların amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında kişisel verilerin aktarıldığı üçüncü kişileri bilme
- Kişisel verilerin eksik veya yanlış işlenmiş olması hâlinde bunların düzeltilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenmesini gerektiren sebeplerin ortadan kalkması hâlinde kişisel verilerin silinmesini veya yok edilmesini isteme ve bu kapsamda yapılan işlemin kişisel verilerin aktarıldığı üçüncü kişilere bildirilmesini isteme
- İşlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme
- Kişisel verilerin kanuna aykırı olarak işlenmesi sebebiyle zarara uğraması hâlinde zararın giderilmesini talep etme
20.2 Kişisel Veri Sahibinin Haklarını İleri Süremeyeceği Haller
KVK Kanunu'nun 28. maddesi gereğince aşağıdaki hallerde haklar ileri sürülemez:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
- Kişisel verilerin millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni amaçlarıyla kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
20.3 Kişisel Veri Sahibinin Haklarını Kullanması
Kişisel veri sahipleri taleplerini aşağıdaki yöntemle şirketimize ücretsiz olarak iletebileceklerdir:
Kişisel veri sahipleri adına üçüncü kişiler tarafından talepte bulunulması mümkün değildir.
Kişisel veri sahibinin kendisi dışında bir kişinin talepte bulunması için konuya ilişkin olarak
kişisel veri sahibi tarafından başvuruda bulunacak kişi adına düzenlenmiş özel vekâletname
bulunmalıdır.
20.4 Kişisel Veri Sahibinin KVK Kurulu'na Şikâyette Bulunma Hakkı
Kişisel veri sahibi KVK Kanunu'nun 14. maddesi gereğince başvurunun reddedilmesi, verilen
cevabın yetersiz bulunması veya süresinde başvuruya cevap verilmemesi hâllerinde; şirketimizin
cevabını öğrendiği tarihten itibaren otuz ve her hâlde başvuru tarihinden itibaren altmış gün
içinde KVK Kurulu'na şikâyette bulunabilir.
MADDE 21: ŞİRKETİN BAŞVURULARA CEVAP VERMESİ
21.1 Şirketimizin Başvurulara Cevap Verme Usulü ve Süresi
Kişisel veri sahibinin talebini şirketimize iletmesi durumunda şirketimiz talebin niteliğine göre
en kısa sürede ve en geç otuz gün içinde ilgili talebi ücretsiz olarak
sonuçlandıracaktır.
21.2 Şirketimizin Başvuruda Bulunan Kişisel Veri Sahibinden Talep Edebileceği Bilgiler
Şirketimiz, başvuruda bulunan kişinin kişisel veri sahibi olup olmadığını tespit etmek adına
ilgili kişiden bilgi talep edebilir. Şirketimiz, kişisel veri sahibinin başvurusunda yer alan
hususları netleştirmek adına soru yöneltebilir.
21.3 Şirketimizin Başvuruyu Reddetme Hakkı
Şirketimiz aşağıdaki hallerde başvuruyu gerekçesini açıklayarak reddedebilir:
- Kişisel verilerin resmi istatistik ile anonim hâle getirilmek suretiyle araştırma, planlama ve istatistik gibi amaçlarla işlenmesi
- Kişisel verilerin millî savunma, millî güvenlik, kamu güvenliği, kamu düzeni veya ekonomik güvenliği sağlamaya yönelik olarak kanunla görev ve yetki verilmiş kamu kurum ve kuruluşları tarafından yürütülen önleyici, koruyucu ve istihbari faaliyetler kapsamında işlenmesi
- Kişisel verilerin soruşturma, kovuşturma, yargılama veya infaz işlemlerine ilişkin olarak yargı makamları veya infaz mercileri tarafından işlenmesi
- Kişisel veri işlemenin suç işlenmesinin önlenmesi veya suç soruşturması için gerekli olması
- Kişisel veri sahibi tarafından kendisi tarafından alenileştirilmiş kişisel verilerin işlenmesi
- Kişisel veri işlemenin kanunun verdiği yetkiye dayanılarak görevli ve yetkili kamu kurum ve kuruluşlarınca denetleme veya düzenleme görevlerinin yürütülmesi ile disiplin soruşturma veya kovuşturması için gerekli olması
- Kişisel veri işlemenin bütçe, vergi ve mali konulara ilişkin olarak Devletin ekonomik ve mali çıkarlarının korunması için gerekli olması
- Kişisel veri sahibinin talebinin diğer kişilerin hak ve özgürlüklerini engelleme ihtimali olması
- Orantısız çaba gerektiren taleplerde bulunulmuş olması
- Talep edilen bilginin kamuya açık bir bilgi olması