6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 5. maddesi kişisel verilerin işlenmesini kural olarak ilgili kişinin 'açık rızasına' bağlarken, 2. fıkrada sayılan hukuka uygunluk nedenleri nelerdir? Özellikle (f) bendinde yer alan 'veri sorumlusunun meşru menfaatleri' kavramını açıklayınız.

KVKK m.5/1'e göre kural, kişisel verilerin ilgili kişinin açık rızası olmadan işlenememesidir. Ancak m.5/2, bu kuralın istisnalarını saymıştır: a) Kanunlarda açıkça öngörülmesi, b) Fiili imkânsızlık veya hukuki geçersizlik nedeniyle rızasını açıklayamayacak kişinin veya bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması, c) Bir sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması, ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi, d) İlgili kişinin kendisi tarafından alenileştirilmiş olması, e) Bir hakkın tesisi, kullanılması veya korunması için zorunlu olması, f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması. (f) bendindeki 'meşru menfaat', veri sorumlusunun ticari, finansal, hukuki veya operasyonel çıkarlarını ifade eden geniş bir kavramdır. Ancak bu menfaatin kullanılabilmesi için bir 'denge testi' yapılması gerekir. Bu testte, veri sorumlusunun meşru menfaati ile ilgili kişinin temel hak ve özgürlükleri tartılır. Eğer veri işlemenin ilgili kişi üzerindeki etkisi, veri sorumlusunun menfaatinden daha ağır basıyorsa, bu hukuka uygunluk nedenine dayanılamaz.