“Your Search, Your World”

index.net.tr © all rights reserved

Kişisel Verilerin Korunması Kanunu\’na Göre Açık Rıza Nasıl Alınır?

Kişisel Verilerin Korunması Kanunu’na Göre Açık Rıza Nasıl Alınır?

Açık Rıza Kavramı ve Önemi

Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında açık rıza, kişisel verilerin işlenebilmesi için veri sahibinin özgür iradesiyle, bilgilendirilmiş ve belirli bir şekilde verdiği onaydır. Açık rıza, veri sahibinin hangi verilerinin, hangi amaçlarla ve nasıl işleneceğini tam olarak bilmesi ve buna açıkça onay vermesi anlamına gelir. KVKK’da açık rıza, kişisel verilerin hukuka uygun olarak işlenmesinin en temel dayanaklarından biridir.

Açık Rızanın Alınma Şartları

KVKK’nın 5. maddesine göre açık rızanın geçerli olabilmesi için şu şartların yerine getirilmesi zorunludur:

1. Bilgilendirme

Veri sorumlusu, veri sahibini;

  • İşlenecek kişisel verilerin türü,
  • Veri işleme amaçları,
  • İşleme süresi,
  • Veri sahibinin hakları,
  • Verilerin kimlerle paylaşılabileceği,
  • Rızanın geri çekilme yöntemi ve sonuçları hakkında açık, anlaşılır ve erişilebilir şekilde önceden bilgilendirmelidir.

2. Özgür İrade ile Verilmesi

Rıza, veri sahibi üzerinde herhangi bir zorlama, baskı veya aldatmaya dayanmamalıdır. İrade serbest olmalı, açıkça ve bilinçli şekilde verilmelidir.

3. Belirli ve Açık Olması

Rıza, hangi verilerin hangi amaçlarla işleneceğini net olarak içermeli; kapsamı belirsiz, genel ya da soyut ifadelerle alınmamalıdır.

4. Yazılı veya Elektronik Olarak Kaydedilebilir Olması

Rızanın kanıtlanabilir olması gerekir. Genellikle yazılı (imzalı form), elektronik (onay kutusu, e-posta, dijital imza) yöntemlerle alınır ve arşivlenir.

Açık Rıza Nasıl Alınır?

Yazılı Form ile Açık Rıza

  • En klasik yöntemdir.
  • Veri sahibi, önceden bilgilendirildikten sonra, açık ve anlaşılır bir şekilde hazırlanmış formu imzalar.
  • Formda hangi verilerin ne amaçla işleneceği, rızanın kapsamı ve geri çekme hakkı açıkça belirtilmelidir.

Elektronik Onay ile Açık Rıza

  • İnternet siteleri, mobil uygulamalar veya dijital platformlarda yaygın kullanılır.
  • Rıza, “kabul ediyorum” kutucuğu veya dijital imza ile alınır.
  • Onay kutucuğunun varsayılan olarak işaretli olmaması, kullanıcının bilinçli seçimi için önemlidir.

Sesli veya Görüntülü Kayıtlar

  • Telefon görüşmesi veya video kaydı sırasında alınan rızalar da geçerlidir ancak belgelendirme ve doğrulama açısından yazılı veya elektronik yöntemler tercih edilir.

Rızanın Geri Çekilmesi

Veri sahibi, KVKK kapsamında verdiği açık rızayı istediği zaman geri çekme hakkına sahiptir. Rızanın geri çekilmesi;

  • Veri işleme faaliyetinin durdurulmasını,
  • Veri sahibinin haklarının korunmasını gerektirir.

Rızanın geri çekilme işlemi de açık, kolay ve ücretsiz olmalıdır.

Açık Rıza Alınmadan Veri İşleme Mümkün Müdür?

KVKK’da bazı durumlarda açık rıza aranmadan da veri işlenebilir. Örneğin;

  • Kanunlarda açıkça öngörülmesi,
  • Sözleşmenin kurulması veya ifası için zorunlu olması,
  • Kamu sağlığının korunması,
  • Hayati tehlike halinde veri işlenmesi gibi.

Ancak, açık rıza bu durumların dışında kişisel veri işleme faaliyetinin en temel koşuludur.

KVKK’ya göre açık rıza, kişisel verilerin işlenmesi için veri sahibinin özgür iradesiyle, bilgilendirilerek verdiği ve hangi verilerin hangi amaçla işleneceğini kapsayan net onaydır. Açık rıza, yazılı veya elektronik olarak alınmalı, geri çekilmesi kolay ve ücretsiz olmalıdır. Bu süreç, kişisel veri güvenliğinin sağlanması ve bireylerin temel haklarının korunması açısından kritik öneme sahiptir.

Anahtar Kelimeler

KVKK, Açık Rıza, Kişisel Verilerin Korunması, Veri Sahibinin Hakları, Veri İşleme, Veri Koruma, Rıza Alınması, Elektronik Onay, Veri Güvenliği