KVKK m.5 ve m.6 — Veri İşleme Şartları Detaylı Analiz 2026
6698 sayılı Kişisel Verilerin Korunması Kanunu m.5 (kişisel veriler) ve m.6 (özel nitelikli kişisel veriler) işleme şartlarını sayılı şekilde belirler. Bu rehberde her bir işleme şartı somut örnekler ile açıklanmaktadır.
Genel Kişisel Veri — m.5
Kanun, m.5/1’de açık rıza alınmadan veri işlenemeyeceğini, m.5/2’de ise altı istisnai halde rıza aranmaksızın işleme yapılabileceğini düzenler.
m.5/2/a — Kanunda Açıkça Öngörülme
Bir kanunla işlemenin emredilmesi (örn. 5510 sayılı SGK m.8 işyeri tescil bildirimi, 213 sayılı VUK fatura saklama yükümlülüğü, 6102 sayılı TTK m.64 ticari defter tutma).
m.5/2/b — Hayati Tehlike
Fiili imkânsızlık nedeniyle rıza alamayan kişinin veya bir başkasının yaşam ve beden bütünlüğünün korunması için zorunlu olma (örn. bilinci kapalı hastanın acil tıbbi müdahalede kan grubunun işlenmesi).
m.5/2/c — Sözleşme Kurulması ve İfası
Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olma (örn. e-ticaret siparişinde teslimat adresi, bankanın kredi sözleşmesinde gelir bilgisi). Doğrudan ilgili ölçütüne dikkat: pazarlama bu kapsamda değildir.
m.5/2/ç — Veri Sorumlusunun Hukuki Yükümlülüğü
Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunluluk (örn. 5651 sayılı Kanun m.6 trafik bilgisi saklama, 6698 m.18 idari para cezası savunmasında belge sunma).
m.5/2/d — Aleniyet
İlgili kişinin kendisi tarafından alenileştirilmiş veri (örn. kişinin sosyal medyada paylaştığı meslek bilgisi, kamu kurumunun resmi web sitesinde yayımlanmış sicil bilgileri).
m.5/2/e — Hak Tesisi/Kullanma/Korunması
Bir hakkın tesisi, kullanılması veya korunması için zorunlu olma (örn. dava dosyasında karşı tarafın iletişim bilgisi, icra takibinde borçlu adresi).
m.5/2/f — Meşru Menfaat
İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için zorunlu olma. KVKK Kurulu kararları ile sınırı çizilmiştir: denge testi (balancing test) yapılmalıdır.
Özel Nitelikli Kişisel Veri — m.6
Sayılan veriler: ırk, etnik köken, siyasi düşünce, felsefi inanç, din, mezhep, dini inanç, kılık ve kıyafet, dernek/vakıf/sendika üyeliği, sağlık, cinsel hayat, ceza mahkûmiyeti, güvenlik tedbiri, biyometrik ve genetik veriler.
m.6/2 — Kural: Açık Rıza
Özel nitelikli veriler kural olarak ilgili kişinin açık rızası ile işlenebilir. Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rızadır.
m.6/3 — İstisnai Haller
- Sağlık ve cinsel hayat dışındaki özel nitelikli veriler: Kanunlarda öngörülen hallerde rızasız işlenebilir (örn. 5253 sayılı Dernekler Kanunu uyarınca üye kayıt defteri)
- Sağlık ve cinsel hayat: Yalnızca kamu sağlığının korunması, koruyucu hekimlik, tıbbi teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından rızasız işlenebilir
Yeterli Önlemler — m.6/4
KVKK Kurulu 31.01.2018 tarihli karar ile özel nitelikli kişisel verilerin işlenmesinde alınması gereken yeterli önlemleri belirlemiştir: ayrı sistem üzerinde işleme, çalışan sözleşmesinde gizlilik kaydı, fiziki/mantıksal erişim kontrolü, şifreleme, KVKK eğitimi.
İdari Para Cezası — m.18
m.5 ve m.6 ihlali halinde KVKK m.18/1/b uyarınca 50.000 – 5.000.000 TL arası idari para cezası uygulanır (2026 yılı yeniden değerleme ile artırılan tutarlar). Cezaya karşı 30 gün içinde idare mahkemesinde dava açılabilir.
İlgili Mevzuat
- 6698 sayılı KVKK m.3, m.4, m.5, m.6, m.7, m.18
- KVKK Kurulu Kararı 31.01.2018 — Özel Nitelikli Verilerde Yeterli Önlemler
- Kişisel Verilerin Silinmesi, Yok Edilmesi veya Anonim Hale Getirilmesi Hakkında Yönetmelik
- GDPR (AB 2016/679 sayılı Tüzük) m.6, m.9
- Anayasa m.20/3 (kişisel verilerin korunmasını isteme hakkı)