Giriş
Kişisel verilerin korunması, günümüzde giderek önem kazanan bir konudur. Bu bağlamda, ‘açık rıza’ kavramı, kişisel verilerin işlenmesinde temel bir unsur olarak karşımıza çıkmaktadır. Türkiye’de kişisel verilerin korunmasına yönelik hukuki düzenlemeler, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile çerçevelendirilmiştir. Bu makalede, açık rıza kavramının tanımı, hukuki dayanağı ve uygulanma şartları ele alınacaktır.
Açık Rızanın Tanımı
KVKK’nın 3. maddesine göre açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanır. Bu rıza, ilgili kişinin kişisel verilerinin işlenmesine yönelik olarak verdiği net ve anlaşılır bir onayı ifade eder.
Hukuki Dayanak
Anayasanın 20. maddesinin 3. fıkrasında, kişisel verilerin ancak kanunda öngörülen hallerde veya kişinin açık rızasıyla işlenebileceği belirtilmiştir. KVKK’nın çeşitli maddelerinde (5, 6, 8 ve 9. maddeler) açık rıza kavramına detaylıca yer verilmiştir:
– 5. Madde: Kişisel veriler, ilgili kişinin açık rızası olmaksızın işlenemez.
– 6. Madde: Özel nitelikli kişisel verilerin işlenme şartlarından birinin, ilgilinin açık rızası olduğu belirtilmiştir.
– 8. Madde: Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
– 9. Madde: Kişisel veriler, yurt dışına aktarılması için 5 inci ve 6 ncı maddelerde belirtilen şartlardan birinin varlığı aranmış, 6 ıncı madde kapsamında ise bunlardan birinin açık rıza olduğu düzenlenmiştir.
Açık Rızanın Unsurları
Açık rızanın geçerli olabilmesi için üç temel unsurun bir arada bulunması gerekmektedir:
- Belirli Bir Konuya İlişkin Olması: Açık rızanın belirli bir konuya yönelik olması ve bu konuyla sınırlı kalması gerekmektedir. Genel ve belirsiz ifadelerle verilen rızalar geçerli kabul edilmez.
- Bilgilendirmeye Dayanması: Kişinin neye rıza gösterdiğini tam olarak bilmesi gerekir. Bilgilendirme açık ve anlaşılır bir şekilde yapılmalı, kişiye gerekli tüm bilgiler verilmelidir.
- Özgür İradeyle Açıklanması: Rıza, kişinin kendi isteğiyle ve özgür iradesiyle verilmelidir. Zorlamalar veya baskılar altında alınan rızalar geçerli sayılmaz.
Uygulamada Açık Rıza
Açık rızanın alınması, elektronik ortamda veya çağrı merkezleri gibi çeşitli yollarla gerçekleştirilebilir. Ancak, bu süreçte ispat yükümlülüğü veri sorumlusuna aittir. Ayrıca, açık rızanın alınması bir hizmetin sunulması için ön şart olarak ileri sürülmemelidir. Örneğin, bir üyelik hizmetinde parmak izi alınması gibi koşullar, rızanın özgür irade ile verildiğini göstermeyecektir.
Sonuç
Açık rıza, kişisel verilerin korunmasında kritik bir rol oynamaktadır. Hem bireylerin verilerinin güvenliği açısından hem de veri sorumlularının hukuki yükümlülüklerini yerine getirmesi bakımından açık rızanın doğru bir şekilde alınması büyük önem taşımaktadır. Açık rıza vermek kişiye sıkı sıkıya bağlı bir hak olduğundan, dilediği zaman geri alınabileceği unutulmamalıdır.
Regulasyon.Net
Bir yanıt yazın