Bir veri sorumlusu, KVKK m.28/2-b uyarınca, 'ilgili kişinin kendisi tarafından alenileştirilmiş kişisel verileri' işlerken, Kanun'un 10. (Aydınlatma Yükümlülüğü) ve 16. (VERBİS'e Kayıt) maddelerinden muaftır. Bu muafiyete rağmen, veri sorumlusunun bu verileri işlerken uymak zorunda olduğu temel KVKK yükümlülükleri nelerdir?

KVKK m.28/2'deki muafiyet, sınırlı bir muafiyettir ve veri sorumlusunu tüm yükümlülüklerden kurtarmaz. İlgili kişinin kendisi tarafından alenileştirilmiş kişisel verileri işleyen bir veri sorumlusu, aydınlatma ve VERBİS'e kayıt yükümlülüklerinden muaf olsa da, aşağıdaki temel yükümlülüklere uymak zorundadır: 1) Genel İlkelere Uyma Yükümlülüğü (m.4): Veri işleme, her durumda hukuka ve dürüstlük kurallarına uygun, doğru ve güncel, belirli, açık ve meşru amaçlar için, amaçla bağlantılı, sınırlı ve ölçülü ve gerekli olan süre kadar muhafaza edilme ilkelerine uygun olmalıdır. Özellikle 'amaçla bağlılık' ilkesi, alenileştirilen verinin, alenileştirme iradesini aşan amaçlarla kullanılmasını engeller. 2) Veri Güvenliğine İlişkin Yükümlülükler (m.12): Veri sorumlusu, işlediği bu alenileştirilmiş verilerin de güvenliğini sağlamak, hukuka aykırı erişimi önlemek için gerekli teknik ve idari tedbirleri almak zorundadır. 3) İlgili Kişinin Zararını Tazmin Yükümlülüğü: M.28/2, ilgili kişinin haklarını düzenleyen 11. maddenin 'zararın giderilmesini talep etme hakkı hariç' diğer bentlerinin uygulanmayacağını belirtir. Bu, eğer bu verilerin işlenmesi hukuka aykırı bir şekilde yapılır ve ilgili kişi bu nedenle bir zarara uğrarsa, zararının tazminini talep etme hakkının devam ettiği anlamına gelir.