KVKK Açık Rıza Beyanı Nedir?

Yazan/

Kişisel Verilerin Korunması Kanunu (KVKK), bireylerin özel hayatlarının gizliliğini sağlamak ve kişisel verilerinin korunması için veri işleme süreçlerini düzenleyen bir kanundur. Bu çerçevede, açık rıza beyanı, kişilerin kişisel verilerinin işlenmesine bilgilendirilmiş bir şekilde ve özgür iradeyle onay verdiğini ifade eden yazılı, sözlü veya elektronik bir beyan türüdür.

Açık Rıza Beyanı Tanımı

KVKK’nın 3. maddesi, açık rızayı şöyle tanımlar:
“Belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza.”
Bu tanımdan hareketle, bir kişinin açık rıza verebilmesi için üç temel unsur gereklidir:

  1. Belirli bir konuya ilişkin olması: Açık rıza, yalnızca spesifik bir veri işleme faaliyetini kapsar. Genel bir onay geçerli değildir.
  2. Bilgilendirmeye dayanması: Veri işleme amacı, yöntemi ve kapsamı kişiye açıklanmalıdır.
  3. Özgür irade: Rıza, herhangi bir baskı, tehdit veya zorlama olmaksızın verilmelidir.

Açık Rıza Beyanı Neden Önemlidir?

KVKK, kişisel verilerin ancak kanunda belirtilen hukuki sebepler çerçevesinde veya ilgili kişinin açık rızası ile işlenebileceğini düzenler. Açık rıza, kişinin kendi verileri üzerinde kontrol hakkını kullanmasını sağlar ve veri işleme süreçlerinde şeffaflık ve güvenlik sağlar.

Açık rıza beyanının temel önemi şu noktalarda toplanabilir:

  • Birey Haklarının Korunması: Kişisel veriler, bireyin onayı olmaksızın işlenemez, bu da kişinin haklarını ve özel hayatını korur.
  • Hukuki Uyum Sağlanması: Şirketler ve kurumlar, KVKK’ya uyum sağlamak için açık rıza almadan veri işleyemez.
  • Şeffaflık: Verilerin işlenme amacı ve yöntemi açıkça belirtilerek kişilerin bilgilendirilmesi sağlanır.

Açık Rıza Gerektiren Durumlar

KVKK’nın 5. ve 6. maddelerinde kişisel verilerin hangi hallerde açık rıza olmaksızın işlenebileceği belirtilmiştir. Ancak, aşağıdaki durumlar açık rıza gerektirir:

  • Pazarlama ve Reklam Faaliyetleri: Özellikle bireylere yönelik hedefli reklam kampanyalarında açık rıza zorunludur.
  • Veri Analitiği ve Profilleme: Kişisel tercihler, alışkanlıklar ve davranışların analizi için açık rıza alınmalıdır.
  • Üçüncü Taraflara Veri Aktarımı: Verilerin başka bir kişi veya kuruma aktarılması durumunda açık rıza gereklidir.
  • Verilerin Yurt Dışına Aktarımı: Kişisel verilerin yurtdışında bulunan bir sunucuya veya şirkete iletilmesi, açık rıza olmadan yapılamaz.

Açık Rıza Beyanının Özellikleri

Açık rıza beyanı hazırlanırken şu unsurlar göz önünde bulundurulmalıdır:

1. Aydınlatılmış Onam

Açık rıza beyanından önce kişiye aydınlatma metni sunulmalıdır. Bu metin, verilerin neden işlendiği, kimlerle paylaşılacağı, ne kadar süre saklanacağı ve ilgili kişinin hakları gibi bilgileri içermelidir.

2. Açıklık ve Anlaşılırlık

Metin, karmaşık ve teknik ifadeler içermemeli, açık ve sade bir dille hazırlanmalıdır. Kişinin, hangi verilerin işlendiğini ve neden işlendiğini anlaması sağlanmalıdır.

3. Özgür İrade

Kişinin açık rızayı baskı altında olmadan verdiğinden emin olunmalıdır. Özellikle, hizmet alımı gibi konular açık rıza şartına bağlanmamalıdır.

4. Geri Alınabilirlik

Kişi, verdiği açık rızayı dilediği zaman geri alabilmelidir. Bu hakkın nasıl kullanılacağı açıkça belirtilmelidir.

Açık Rıza Beyanı Örneği

Aşağıda, genel bir açık rıza beyanı örneği verilmiştir:

“6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verilerimin [şirket adı] tarafından, [işleme amacı] kapsamında işlenmesine, kanunda belirtilen ilkelere uygun şekilde yurtiçi ve yurtdışındaki iş ortaklarıyla paylaşılmasına özgür irademle onay veriyorum.”

Not: Bu metin, yalnızca örnek niteliğindedir ve her veri işleme faaliyetinin özel olarak ele alınması gerekir.

Açık Rıza Beyanının Hukuki Çerçevesi

Açık rıza, KVKK’nın temel ilkeleriyle uyumlu olmalıdır. Bu ilkeler şunlardır:

  1. Hukuka ve Dürüstlük Kurallarına Uygun İşleme: Veri işlemede etik ve yasal sınırlar aşılmamalıdır.
  2. Belirli ve Meşru Amaç: Veriler, yalnızca belirtilen amaçlar için işlenmelidir.
  3. Sınırlılık ve Gereklilik İlkesi: Gerekli olmayan veriler toplanmamalı ve işlenmemelidir.
  4. Doğruluk ve Güncellik: Veriler doğru olmalı ve gerektiğinde güncellenmelidir.
  5. Muhafaza Süresine Uyma: Veriler yalnızca gerekli süre boyunca saklanmalı, bu sürenin sonunda imha edilmelidir.

Açık Rıza Olmadan Veri İşlemenin Sonuçları

KVKK’ya aykırı bir şekilde açık rıza olmaksızın veri işlenmesi durumunda çeşitli hukuki yaptırımlar uygulanabilir. Bu yaptırımlar arasında şunlar yer alır:

  1. İdari Para Cezaları: KVKK kapsamında belirlenen yükümlülüklerin ihlali durumunda 500.000 TL’ye kadar para cezası uygulanabilir.
  2. Tazminat Davaları: İlgili kişi, verilerinin hukuka aykırı şekilde işlenmesi nedeniyle maddi ve manevi tazminat talep edebilir.
  3. Ceza Soruşturması: Veri güvenliği ihlalleri, Türk Ceza Kanunu’na göre suç teşkil edebilir.

Açık Rıza ve Dijital Dönem

Dijital dünyada açık rıza beyanları, özellikle çevrimiçi platformlar ve mobil uygulamalar için büyük önem taşır. Çoğu platform, kullanıcılarından açık rıza alırken genellikle şu yöntemleri kullanır:

  • “Onay Kutusu” Formları: Kullanıcılar, kutucuğu işaretleyerek açık rıza verir.
  • Elektronik İmzalar: Rıza beyanı için elektronik imza yöntemine başvurulabilir.
  • Mobil Uygulama İzinleri: Uygulamaların, cihazlardaki belirli verilere erişim talep ederken açık rıza alması gereklidir.

Sonuç

KVKK açık rıza beyanı, veri işleme süreçlerinin yasal ve etik bir çerçevede gerçekleştirilmesi için en önemli unsurlardan biridir. Doğru şekilde düzenlenmiş bir açık rıza beyanı, hem veri sorumlusunun hukuki yükümlülüklerini yerine getirmesini sağlar hem de bireylerin özel hayatlarının korunmasına katkıda bulunur.

Kurumlar ve şirketler, açık rıza beyanlarını şeffaf, sade ve anlaşılır bir şekilde hazırlayarak KVKK uyum sürecini etkin bir şekilde yönetmelidir.

Yorum bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Scroll to Top
Call Now Button