KVKK Açık Rıza Nedir? Açık Rıza Hangi Yöntemlerle Alınabilir?

KVKK Açık Rıza Nedir? Açık Rıza Hangi Yöntemlerle Alınabilir?

KVKK Açık Rıza Nedir? Açık Rıza Onayı

KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında açık rıza, bireylerin kişisel verilerinin işlenmesine dair özgür iradeleriyle, bilgilendirilmeleri sonucunda verdikleri onaydır. Hukuk sistemimizde KVKK, kişisel verilerin korunmasını sağlamak ve bireylerin bu veriler üzerindeki haklarını güvence altına almak amacıyla düzenlenmiştir. Açık rıza, KVKK'nın önemli kavramlarından biridir ve kişisel verilerin işlenmesinde belirli koşullara tabi olan bir hukuki dayanak sağlar. Açık rıza, birkaç temel özelliği taşır;

Özgür irade ile verilmiş olmalıdır: Birey herhangi bir baskı altında kalmadan, özgürce bu onayı verebilmelidir.

Önceden bilgilendirme yapılmalıdır: Birey, hangi verilerinin nasıl işleneceği ve bu verilerin kimlerle paylaşılacağı konusunda yeterli bilgiye sahip olmalıdır.

Belirli bir amaç için verilmiş olmalıdır: Açık rıza, sadece belirli bir amaç doğrultusunda işlenecek olan veriler için geçerli olmalıdır. Rızanın kapsamı dışında kalan işlemler için yeniden rıza alınması gerekmektedir.

Geri alınabilir olmalıdır: Kişi verdiği açık rızayı daha sonra geri çekme hakkına sahiptir.

Bu rıza, genellikle yazılı olarak alınır ancak bazı durumlarda dijital veya sözlü olarak da alınabilir. KVKK'ya göre, açık rıza olmadan kişisel verilerin işlenmesi yalnızca kanunda belirtilen istisnalar çerçevesinde mümkündür.

Açık Rıza Hangi Yöntemlerle Alınabilir? Açık Rıza Alma Yolları Nelerdir?

Açık rıza, kişisel verilerin işlenmesi için bireylerden alınan bilgilendirilmiş ve özgür iradeye dayanan bir onaydır. KVKK (Kişisel Verilerin Korunması Kanunu) kapsamında açık rızanın geçerli olabilmesi için, bireylerin hangi amaçla ve nasıl veri işleneceği konusunda bilgilendirilmiş olması gerekir. Açık rıza alma yolları aşağıdaki gibidir:

  • Yazılı Olarak Açık Rıza Alınması

Açık rıza, yazılı bir beyanla alınabilir. Kişilere sunulan bir form veya sözleşme aracılığıyla hangi kişisel verilerin işleneceği ve ne amaçla kullanılacağı belirtilir. Kişi bu formu imzalayarak açık rıza vermiş olur. Bu yöntem, fiziksel belgelerle yapılabileceği gibi, dijital belgelerle de gerçekleştirilebilir.

  • Elektronik Ortamda Açık Rıza

Günümüzde en çok kullanılan yöntemlerden biri, elektronik ortamda açık rıza alınmasıdır. Web siteleri, mobil uygulamalar, e-posta veya SMS gibi dijital kanallar üzerinden rıza talep edilebilir. Kullanıcılar, genellikle onay kutucukları aracılığıyla ya da dijital formlar doldurarak açık rızalarını verebilirler. Özellikle e-ticaret siteleri ve dijital hizmet sağlayıcılar bu yöntemi tercih eder.

  • Çağrı Merkezi Aracılığıyla Açık Rıza

Çağrı merkezleri de açık rıza almanın bir yoludur. Kişiler, telefon görüşmesi sırasında bilgilendirilerek kişisel verilerinin işlenmesine dair onay verebilirler. Bu durumda, yapılan görüşme kayıt altına alınarak kişinin rızası belgelenmiş olur.

Açık rıza alma yöntemleri, yazılı beyan, elektronik ortam, çağrı merkezi yollarla gerçekleştirilebilir. Hangi yöntem kullanılırsa kullanılsın, açık rıza alınırken bireylerin doğru ve yeterli bilgilendirilmesi son derece önemlidir. KVKK’ya uygun bir şekilde alınmayan açık rızalar geçersiz sayılabilir ve hukuki süreçlerde sorunlara yol açabilir.

Bu yöntemlerle, KVKK’nın gerekliliklerine uygun olarak kişisel veri işleme süreçlerinizi güvence altına alabilirsiniz.

Açık Rıza Olmaksızın Kişisel Verilerin İşlenebileceği Durumlar ve Şartlar

Türk hukuk sisteminde Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, kişisel verilerin işlenmesi için genel kural kişinin açık rızasının alınmasıdır. Ancak, bazı durumlarda açık rıza aranmadan kişisel verilerin işlenmesine izin verilmektedir. Bu durumlar KVKK’nın 5. maddesinde belirtilmiştir. İşte açık rıza aranmayan haller:

  • Kanunlarda açıkça öngörülmesi: Eğer kişisel verilerin işlenmesi ilgili kanunda açıkça belirtilmişse, bu durumda açık rıza alınmasına gerek yoktur.
  • Fiili imkânsızlık nedeniyle rıza veremeyecek durumda olan kişinin verilerinin işlenmesi: Hayati tehlike ya da fiziksel olarak rıza veremeyecek durumdaki birinin korunması amacıyla veriler işlenebilir. Örneğin, bilinçsiz bir kişinin sağlık verilerinin acil müdahale için işlenmesi.
  • Sözleşmenin kurulması veya ifasıyla doğrudan ilgili olması: Eğer bir sözleşmenin tarafları arasında kişisel veri işlenmesi gerekiyorsa ve bu veri sözleşmenin kurulması ya da ifası için gerekli ise, açık rıza aranmaksızın veri işlenebilir.
  • Veri sorumlusunun hukuki yükümlülüğünü yerine getirmesi: Kanunlar gereği veri sorumlusunun yerine getirmesi gereken bir yükümlülük varsa (örneğin, vergi mevzuatı gereği bilgi saklama zorunluluğu), bu durumda da rıza aranmaz.
  • Kişinin kendisi tarafından alenileştirilmiş olması: Eğer bir kişi kendisine ait verileri alenileştirmişse (örneğin sosyal medyada paylaşılan bilgiler), bu verilerin işlenmesi için açık rıza gerekmemektedir.
  • Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması: Eğer kişisel verilerin işlenmesi bir hakkın kullanılması ya da korunması için gerekli ise açık rıza aranmadan veri işlenebilir.
  • Veri sorumlusunun meşru menfaati için veri işlemenin zorunlu olması: Kişilik haklarına zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri doğrultusunda veri işlenmesi gerekiyorsa, açık rıza alınmadan veri işlenebilir. Bu durumda, veri sorumlusunun menfaatleri ile kişinin temel hak ve özgürlükleri dengelenmelidir.

Bu istisnalar, kişisel verilerin korunmasına yönelik önemli koruyucu mekanizmalara rağmen, belirli durumlarda veri işlenmesinin hızlandırılması ve kolaylaştırılması amacıyla getirilmiştir.

Mysoft KVKK Açık Rıza Onay Yönetim Sistemi ile KVKK ve ETK izinlerinizi kolayca yönetin. Zaman damgalı olarak çift doğrulama yöntemiyle, verilerinizi güvenle toplayın ve saklayın.

Hemen İnceleyin
Portal Giriş
whatsapp icon WhatsApp