Açık Rıza Nedir?
6698 sayılı Kişisel Verilerin Korunması Kanununun 7 Nisan 2016'da Resmi Gazetede yayımlanarak yürürlüğe girmesinden itibaren hayatımıza birçok yeni kavram girdi. Açık rıza kavramı da kişisel verilerin korunması konusunun temel kavramlarından birisidir. Kanunda açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır. Avrupa direktifine göre ise açık rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanıdır.
Açık Rıza Nasıl Alınır?
6698 sayılı Kanunda açık rızanın şeklen nasıl alınması gerektiği konusuna değinilmemiştir. Fakat veri sorumlusunun ispat yükümlülüğü açısından açık rızanın yazılı olarak alınması daha uygun olacaktır. Kanun daha çok açık rızanın içeriğine ve hangi durumlarda açık rıza alınması gerektiğine dair hüküm içermektedir. Yukarıda da bahsettiğimiz üzere, açık rıza;
- Belirli bir konuya ilişkin olmalı,
- Bilgilendirmeye dayanmalı,
- Veri sahibi tarafından özgür iradeyle açıklanmalıdır.
Kanuna göre,
• Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez.
• Özel nitelikli kişisel verilerin, ilgilinin açık rızası olmaksızın işlenmesi yasaktır.
• Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz.
• Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz.
Fakat burada hatırlatılması gereken husus, kanunlarda öngörülmesi, fiili imkansızlık, bir sözleşmenin ifası, veri sorumlusunun hukuki yükümlülüğü, verinin veri sahibinin isteğiyle alenileştirilmiş olması, bir hakkın tesisi ve korunması ya da veri sorumlusunun meşru menfaati gibi sebeplerden birinin varlığı halinde kişisel verilerin işlenmesi için ilgili kişinin açık rızası aranmamaktadır.
Özel nitelikli kişisel veriler için ise sağlık ve cinsel hayat dışındaki kişisel veriler, kanunlarda öngörülen hâllerde ilgili kişinin açık rızası aranmaksızın işlenebilir. Sağlık ve cinsel hayata ilişkin
kişisel veriler ise ancak kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım hizmetlerinin yürütülmesi, sağlık hizmetleri ile finansmanının planlanması ve yönetimi
amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından ilgilinin açık rızası aranmaksızın işlenebilir.
Kişisel verilerin yurtiçine aktarımında da yukarıda saydığımız şartlar geçerlidir. Yurtdışı aktarımı için ise KVKK aktarım yapılacak ülkeler için farklı şartlar öngörmüştür.
Belirli Bir Konuya İlişkin Olması Ne Demek?
Açık rızanın geçerli olması için rızanın belirli bir konuya dayanmış olması ve o konu ile sınırlandırılmış olması gerekmektedir. Örneğin “Verilerimin işlenmesini kabul ediyorum.” şeklinde alınan bir açık rıza hukuka uygun ve geçerli olmayacaktır. Açık rıza metninde sınırları belli şekilde hangi verilerin ve ne amaçlarla işleneceği bilgisi yer almalıdır. Veri sorumlusu aynı kişisel verilerin aktarımını da sağlayacaksa aktarım için de ayrı bir açık rıza alınmalıdır.
Bilgilendirmeye Dayalı Olması Ne Demek?
İlgili kişi, kişisel verilerinin işlenmesine açık rıza vermeden önce veri işleme ile alakalı tüm hususlar ile alakalı bilgilendirilmelidir. Açık rıza onamı bir anlamda irade beyanıdır. Kişi hem açık rızadan önce bilgilendirilmeli ve rızasının sonuçları konusunda da aydınlatılmalıdır. Bilgilendirme yapılırken elde edilecek kişisel verilerin hangi amaçlarla kullanılacağı açıkça belirtilmelidir. Bilgilendirmede anlaşılabilirlik çok önemlidir. Kişinin anlamayacağı terimlerden kaçınılmalı, yazılı bilgilendirme yapıldığında okumakta güçlük çekeceği oranda küçük puntolar kullanılmamalıdır. Ayrıca bilgi doğrudan ilgili kişiye sağlanmalıdır.
Özgür İradeyle Açıklanma Ne Demek?
Açık rıza yalnızca ilgili kişinin bilinçli ve kedi kararıyla vermesi durumunda geçerli olacaktır. Açık rızanın her türlü baskıdan uzak verilmesi gerekir. Taraflar eşit olmalı, bebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerden kesinlikle uzak durulmalıdır. Örneğin işçi-işveren ilişkisinde, işçiden alınacak bir açık rızada, işçiye açık rıza vermeme imkanı etkin bir şekilde sunulmalıdır. İşçinin rıza göstermediğinde, bu durumun onun açısından olumsuzluk yaratacağı ifade edilirse verilen açık rıza sakat olacaktır. Açık rıza hizmet şartına bağlanamaz.
Açık rızanın hizmet şartına bağlı yapılamayacağı konusu ile alakalı detaylı bilgi için tıklayınız.
Dolayısıyla açık rıza; sınırları belli ve net bir konuya dayandırılmalı, ilgili kişi açık rıza işleminden önce mutlaka bilgilendirilmeli, kişisel verilerin hangi amaçlarla işleneceği konusunda bilgi verilmeli ve açık rıza özgür irade ile açıklanmalıdır.
