Kişisel verilerin ve özel nitelikli kişisel verilerin işlenmesi için gerekli şartların neler olduğundan bir önceki yazımızda (Kişisel Verilerin İşlenmesi ve İşleme Şartları) bahsetmiştik. Bu yazımızda “Açık Rıza” ile ilgili detaylı bilgi vereceğiz.  

Kişisel Verilerin İşlenmesi ve Açık Rıza

Kişisel veri, “Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgiyi” ifade eder. Özel nitelikli kişisel veriler ise; öğrenildiği takdirde ilgili kişi hakkında ayrımcılığa uğrama gibi farklı mağduriyetlere neden olma potansiyeli nedeniyle daha sıkı koruma altına alma gereği duyulan verilerdir. Bu anlamda özel nitelikli kişisel verilerin hepsi aynı zamanda bir kişisel veridir.
Kişisel verilerin elde edilmesi, kaydedilmesi, aktarılması, devralınması, açıklanması, depolanması, silinmesi, imha edilmesi, anonim hale getirilmesi, yedeklenmesi gibi veriler üzerinde gerçekleştirilen her türlü işlem, kişisel verilerin işlenmesi olarak kabul edilmiştir.

Kişisel Verilerin İşleme Şartları Nelerdir?

Kişisel verilerin işleme şartları:

  • Açık rıza,
  • Kanunlarda açıkça öngörülmesi,
  • Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması,
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi,
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması,
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması,
  • Veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması ve
  • Fiili imkânsızlık nedeniyle rızasını açıklayamayacak olan veya rızasına hukuki olarak geçerli olmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması

Veri sorumlusu öncelikle açık rıza dışındaki şartlardan birisine dayanabilecek durumda olup olmadığına bakmalıdır. Eğer açık rıza dışındaki şartlardan hiçbirini karşılamıyorsa, bu durumda açık rızasının alınması yoluna gidilmelidir.

Özel Nitelikli Verilerin İşlenme Şartları Nelerdir?

Özel nitelikli veriler, Kanun kapsamında daha sıkı tedbirlerle koruma altına alınması istenen kişisel verilerdir. Bu verilere ilişkin işleme şartları yalnızca şunlardır:
Açık rıza; özel nitelikli kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenememesi ana kuraldır. Kuralın istisnası ise aşağıdaki maddedir.
Kanun hükmü; özel nitelikli kişisel veriler açık rıza dışında kanunda öngörülmesi durumunda da işlenebilir. Fakat sağlık ve cinsel hayatla ilgili olarak bu istisna geçerli değildir. Yani sağlık ve cinsel hayatla ilgili bilgiler kanun öngörmesi halinde dahi açık rıza olmadan işlenemez.

Sağlık ve cinsel hayata ilişkin kişisel veriler açık rıza dışında; koruyucu hekimlik, tıbbî teşhis, tedavi ve bakım, kamu sağlığının korunması, sağlık hizmetleri finansmanının planlanması amacıyla, sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum ve kuruluşlar tarafından işlenebilir.

Açık Rıza Nedir?

Kişinin kendisine ait verilerin işlenmesine onay vermesi anlamına gelmektedir. Burada kişisel verilerin işlenmesi isteği kişinin kendinden kaynaklı olabileceği gibi karşı taraftan da talep gelebilir.
Açık rıza yazılı olmak zorunda değildir. Çağrı merkezi veya elektronik ortamda da açık rıza alınabilir. Hangi yolla olursa olsun açık rızanın alınmasında ispat yükümlülüğü veri sorumlusundadır. Veri sorumlusu bu hususu dikkate alarak açık rızayı almalıdır. Açık rızanın içermesi gereken 3 unsur vardır.

  • Belirli bir konuya ilişkin olmalı, 

Örneğin “kişisel verilerimin işlenmesini kabul ediyorum” şeklinde genel, açık uçlu ve belirsiz bir irade açıklaması bu anlamda açık rıza değildir. Hangi verilerin, hangi amaçlarla işleneceği, nerelere aktarım yapılacağı gibi hususlar ayrıntılı olarak belirtilmelidir.

  • Bilgilendirmeye dayanmalı, 

Kişinin sadece konu değil, rızasının sonuçları hakkında da tam bir bilgi sahibi olması gerekir. Açık rıza metninde, anlaşılmayan terimler olmamalı, okunamayacak şekilde küçük yazılar kullanılmamalı ve ilgili kişinin kavraması için yeterli süreler verilmelidir.

  • Özgür iradeyle açıklanmalı,

Açık rızanın, gerçekten özgür bir iradeye dayanması gerekmektedir. Özellikle tarafların eşit konumda olmadığı durumlarda özgür irade daha dikkatle incelenmelidir. Mesela işçi-işveren ilişkisinde rıza göstermeme imkânı etkin bir şekilde verildi mi? Rıza göstermeme durumunda olumsuz bir duruma maruz kaldı mı? Bunlara göre özgür irade irdelenebilir.
Bunu dışında cebir, tehdit, hata ve hile gibi iradeyi sakatlayan hallerde de özgür irade açıklamasında bahsedilemez.

Son Yazılar
Kategoriler