Kişisel Verilerin Korunmasında “Açık Rıza”
“Açık Rıza” nedir, nasıl alınır?
Açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine onay vermesi demektir.
Açık rızanın yazılı, elektronik ortam ve çağrı merkezi vb. yollarla alınması mümkündür.
Burada ispat yükümlülüğü veri sorumlusuna aittir.
“Açık Rıza”nın belirli bir konuya ilişkin olması gerekir.
Açık rıza belirli bir konuya ilişkin olarak alınır. Veri sahibinin “kişisel verilerimin işlenmesini kabul ediyorum” şeklinde açık uçlu ve belirsiz rızası tek başına geçerli değildir.
Birden çok kategoriye ilişkin verinin işlenmesine dair açık rıza beyanında bulunulacaksa, açık rızanın hangi verilerin ve ne amaçlarla işleneceği gibi, işlemenin farklı noktaları açısından da verilmiş olması gerekir.
Veri sorumlusunun, veriyi kullanımı sonrasında gerçekleştireceği ikincil işlemler için de (örneğin yurtdışına veri aktarımı gibi) ayrıca açık rıza alması gerekir.
“Açık Rıza” bilgilendirmeye dayanmalıdır.
Rıza verenin, neye rıza gösterdiğini ve rızasının sonuçları üzerinde de tam bir bilgi sahibi olması gerekir. Bilgilendirmenin verinin işlenmesinden önce yapılması gerekir. İfadeler anlaşılır olmalı, küçük puntolu yazı kullanılmamalıdır.
“Açık Rıza”nın özgür iradeyle açıklanması gerekir.
Tarafların eşit konumda olmadığı özellikle işçi-işveren ilişkisinde, işçiye rıza göstermeme imkânının etkin bir biçimde sunulmadığı veya rıza göstermemenin işçi açısından muhtemel bir olumsuzluk doğuracağı durumlarda, rızanın özgür iradeye dayandığı kabul edilemez.
Açık rızanın alınması, bir ürün veya hizmetin sunulmasının ya da ürün veya hizmetten yararlandırılmasının ön şartı olarak ileri sürülmemelidir. Örneğin, bir hizmetten yararlanılmasının üyelik şartına bağlandığı yerlerde, üye olmak isteyen ilgili kişinin parmak izinin alınması ve işlenmesinin üyelik sözleşmesinin kurulması için zorunluluk olarak öngörülmesi hukuka aykırı olacaktır.