Sanığın Kendisine Görevi Gereği Verilen Kullanıcı Kodu Ve Şifre İle Sorgulama Yapması Verileri Hukuka Aykırı Olarak Verme Veya Ele Geçirme Suçunu Oluşturmaz

Kişisel Verilerin Korunması Kanununa Göre Açık Rıza Metni Nasıl Hazırlanır?

23 Mart 2020adminYorum YokKategori: Genel

Kişisel Verilerin Korunması Kanununa Göre Açık Rıza Metni Nasıl Hazırlanır?

Açık rıza; belirli bir ko­nuya ilişkin, bilgilendirilmeye dayanan özgür irade açıklaması­dır ve üç unsuru bulunmaktadır:

  • Belirli bir konuya ilişkin olması
  • Rızanın bilgilendirmeye dayanması
  • Özgür iradeyle açıklanması

Açık rıza aslında bir şekil şartına tabi değildir. Bunun anla­mı; açık rızanın yazılı, elektronik ortamda ve hatta sözlü olarak bile alınabileceğidir.

Bilindiği üzere kişisel verilerin işlenmesi için temel şart, il­gili kişinin açık rızasının bulunmasıdır. Yani, kanundan doğan özel sebepler olmadıkça, bir kimsenin kişisel verisinin işlenmesi için, onun açık rızasının alınması gerekir.

Bu rıza alınmadığı anda, sonrasında kişisel verinin işlenme­si, muhafazası ya da paylaşılması hususları da gayrimeşru hale gelecek ve tüm süreç sakat olacaktır.

Üstelik rızası alınmadan kişisel verisi işlenen gerçek kişi şi­kâyet yoluna gittiğinde, veri sorumlusu ciddi idari para cezala­rıyla muhatap olabilecek ve ayrıca ilgili kişinin mahkemeler nezdinde dava açmak hakkı da saklı olacaktır.

O halde açık rızanın doğru şekilde alınması ve alındığının ispatlanabilir olması çok önemlidir.

Açık rıza mutlaka, veri işlenmeden önce alınmalıdır. Yani veri sorumlusu öyle bir sistem kurmalıdır ki; kişisel veriyi işle­meden önce, ilgili kişinin açık rızasını almış bulunsun.

Örneğin internet sitesinde alışveriş tamamlamadan hemen önce ziyaretçinin önüne çıkarılacak ve onaylatılacak bir açık rıza metni ya da otele giriş yapan müşteriye imzalatılacak bir açık rıza beyanı bu kabilden olacaktır.

Açık Rıza Hakkında Sık Sorulan Sorular

Doğru anlaşılması ve uygulanması gereken açık rıza kav­ramı hakkında sık sorulan soruları ve bunların cevaplarını aşa­ğıda bulabilirsiniz.

Açık Rızanın Alınması Her Zaman Gerekir mi?

Kişisel verilerin işlenmesinin ilk ve en önemli şartı, açık rı­zanın alınmasıdır. Hem de bu rızanın, veri işlenmeye başlanma­dan önce alınması gerekir.

Ancak açık rıza alınması ilk şart olsa da tek şart değildir. Aşağıdaki hallerin varlığında, açık rıza alınması gerekmez:

  • Kanunlarda açıkça öngörülmesi
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak du­rumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel ve­rilerin işlenmesinin gerekli olması
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getire­bilmesi için zorunlu olması
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması için veri iş­lemenin zorunlu olması
  • İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri iş­lenmesinin zorunlu olması

Hatta bu durumların varlığı halinde, açık rızanın kesinlikle alınmaması gerekir. Açık rıza dışında diğer hukuka uygunluk sebeplerine dayanılması durumunda açık rıza almak, ilgili kişi­leri aldatmaya ve yanıltmaya sebep olabilir. Bu nedenle öncelik­li olarak kişisel veri işlemenin açık rıza dışındaki şartlarına da­yanıp dayanmadığı araştırılmalı, bu şartlardan herhangi biri yoksa açık rıza alınması yoluna gidilmelidir.

Açık Rıza Yazılı Olarak Alınmak Zorunda mıdır?

Açık rıza için kanunen öngörülmüş bir şekil şartı yoktur. Yalnızca açık rızanın aşağıdaki şartları taşıması gerekir:

  • Belirli bir konuya ilişkin olmalıdır
  • Bilgilendirmeye dayanmalıdır
  • Özgür iradeyle açıklanmalıdır

Açık rızanın alındığının ispat yükümlülüğü, veri sorumlu­suna aittir. Böyle olunca; açık rızanın alındığının yazılı olarak ya da ses kaydıyla veya internette log kaydı tutularak ve benzeri yollarla ispatlanabilmesi önem arz eder.

Yine de bu sadece bir ispat şartıdır. Açık rızanın alınması için o kadar şekil serbestisi vardır ki, bazen hiçbir şey yapma­mak bile, işlenecek kişisel verinin ne olduğu, ne amaçla işlene­ceği ve kimlerle paylaşılacağı biliniyorsa, rıza vermek anlamına gelebilir.

Açık Rıza Alınması, Kişisel Verinin Sınırsızca İşlenmesine İmkân Verir mi?

İlgili kişinin açık rızasının alınması, artık ona ait verilerin serbestçe işlenebileceği anlamına gelmez. Açık rıza, verilerin işlenmesi için bir ön şart olsa da veri sorumlusuna sınırsız hare­ket imkânı vermez.

Kişisel veri ancak açık rıza metninde belirtilen amaçlarla ve belirlenen konularda işlenebilir. Yine bu verinin paylaşılması da ancak açık rıza verilen üçünü kişilerle gerçekleştirilebilir.

Açık Rıza Verilmesi Ön Şart Olarak Sunulabilir mi?

İlgili kişinin açık rızasını alırken, bu açık rıza beyanının alınmasını, belirli bir hizmetin sunulmasında ön şart yapmak mümkün değildir.

Örneğin spor salonuna üye olmak isteyen kişiden, üyelik ön şartı olarak parmak izi istenmesi ve bu konuda açık rıza metni alınması geçerli bir açık rıza metni olarak kabul edilmeyecektir.

Her Şey İçin Toplu Bir Açık Rıza Alınabilir mi?

Belirli bir konuyu ya da konuları içermeyen yani sınırlı ol­mayan açık rıza metinleri geçerli kabuk edilmez. Örneğin bir müşteriden tek seferde alınan ve “her türlü kişisel verimin iş­lenmesine izi veriyorum” tarzında “Torba” ya da “Battaniye” olarak adlandırılabilecek açık rıza metinleri hukuken geçerli değildir.