Açık Rıza

6698 sayılı Kişisel Verilerin Korunması Kanunu uyarınca kişisel verilerin işlenmesi, hukuka ve dürüstlük kurallarına uygunluk gibi temel ilkelere dayanmalıdır. Veri işleme faaliyetleri açık rıza veya kanunda sınırlı sayılan diğer hukuka uygunluk nedenlerinden birine dayandırılarak yasal sınırlar içerisinde meşru bir zeminde yürütülmelidir.

Sağlık verileri, Kişisel Verilerin Korunması Kanunu kapsamında özel nitelikli kişisel veri statüsünde olup, bireylerin temel hak ve özgürlükleriyle doğrudan bağlantılıdır. Bu makalede, sağlık verisinin mevzuatımızdaki kapsamı, hukuki niteliği ve hukuka uygun şekilde işlenebilmesi için gereken katı yasal şartlar incelenmektedir.

Kişisel verilerin korunması hukuku, işçi ve işveren ilişkilerinde büyük bir öneme sahiptir. Bu makalede, veri sorumlusu, ilgili kişi ve veri işleyen gibi temel KVKK kavramları ile kişisel verilerin hukuka uygun işlenmesi için gereken genel ilkeler, açık rıza ve özel nitelikli verilerin işlenme şartları hukuki bir perspektifle incelenmektedir.

Bu makale, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca kişisel verilerin korunmasına ilişkin temel kavramları, veri sorumlusu ve işleyen statülerini, genel ilkeleri ve verilerin hukuka uygun şekilde işlenmesi için gerekli olan yasal şartları hukuki bir perspektifle ve güncel mevzuat ışığında detaylıca incelemektedir.

Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, veri işleme faaliyetlerinin hukuka uygunluğu katı şartlara ve temel ilkelere bağlanmıştır. Veri işlemenin temel dayanağı olan açık rıza, belirli bir konuya ilişkin, özgür iradeyle ve bilgilendirilmeye dayalı olmalıdır; aksi halde geçersiz kabul edilen torba rıza niteliğine dönüşür.

KVKK ve GDPR uyarınca kişisel veri işleme şartları, hukuka uygunluğun temelini oluşturur. Meşru menfaat dayanağı esneklik sağlasa da üç aşamalı sıkı bir denge testini zorunlu kılar. Bu yazıda, meşru menfaat testinin amaç, gereklilik ve dengeleme boyutları hukuki bir perspektifle incelenmektedir.

Kişisel Verilerin Korunması Kanunu çerçevesinde veri süjesi veya ilgili kişi, kişisel verileri işlenen gerçek kişileri ifade eder. Özellikle çocukların veri süjesi olduğu durumlarda rıza ve velayet ilişkisi, üstün yarar ilkesiyle dengelenerek korunmalıdır. İlgili kişilerin verileri üzerinde anayasal hakları güvence altındadır.

KVKK madde 9 uyarınca kişisel verilerin yurt dışına aktarılması, kural olarak veri sahibinin açık rızası ile mümkündür. Kurul tarafından güvenli ülke listesi yayınlanmadığı için, açık rıza istisnalarına dayanan aktarımlarda yazılı taahhüt ve Kurul izni veya bağlayıcı şirket kuralları gibi hukuki güvencelerin sağlanması zorunludur.

7499 sayılı Kanun ile yürürlüğe giren KVKK madde 6 değişiklikleri, özel nitelikli kişisel verilerin işlenme şartlarını Avrupa Birliği Genel Veri Koruma Tüzüğü (GVKT) ile uyumlu hale getirmiştir. Bu makale, açık rıza istisnası olarak maddeye eklenen yeni hukuka uygunluk sebeplerini hukuki bir perspektifle detaylı biçimde incelemektedir.

7499 sayılı yasa ile getirilen KVKK reformu, kişisel verilerin yurt dışına aktarımında köklü değişiklikler yaratmış ve veri işleyenleri de idari para cezalarından sorumlu tutmuştur. Ayrıca, elektronik ticaret aracı hizmet sağlayıcılarına veri taşınabilirliği ve haksız rekabetin önlenmesi bağlamında yeni yasal yükümlülükler getirilmiştir.