Açık Rıza

Mevzuat gelişmeleri çerçevesinde bireylere tanınan veri taşınabilirliği hakkı, kişisel verilerinizi yapılandırılmış ve yaygın olarak kullanılan makinece okunabilir bir formatta geri almanıza olanak tanımaktadır. Bu yasal imkan sayesinde, mevcut hizmet sağlayıcınıza başvurarak dosyalarınızın farklı bir şirkete veya doğrudan size aktarılmasını yasal olarak talep edebilirsiniz.

Kullanıcılarınızın bilgileri doğrudan yurt dışındaki sunuculara kaydediliyorsa veya yurt dışı merkezli bir bulut altyapısı kullanılıyorsa, bu durum hukuken yurt dışına veri aktarımı olarak kabul edilmektedir. Yurt dışına veri aktarabilmeniz için kural olarak kullanıcıların açık ve aydınlatılmış onaylarını almanız gerekmektedir.

Kişisel verilerinizin işlenmesi konusunda yalnızca sessiz kalmanız veya hareketsiz bir şekilde ilgili uygulamayı kullanmaya devam etmeniz, hukuken geçerli bir açık rıza beyanı olarak kabul edilmemektedir. Hukuka uygun ve geçerli bir onaydan söz edilebilmesi için kullanıcının mutlaka olumlu ve aktif bir eylemle, örneğin önceden işaretlenmemiş bir onay kutucuğunu bizzat işaretleyerek iradesini net bir biçimde ortaya koyması aranmaktadır.

Çalıştığınız çok uluslu şirketin, bordro, özlük hakları ve performans değerlendirmesi gibi size ait kişisel verileri yurt dışındaki merkez ofisine aktarabilmesi, ancak belirli yasal güvencelerin sağlanması veya tarafınızdan kurallara uygun geçerli bir açık rıza alınması ile mümkün olabilmektedir. Çalışanlara ait verilerin uluslararası transferinde, verilerin aktarılacağı ülkede yeterli hukuki korumanın bulunup bulunmadığı titizlikle değerlendirilmeli, aksi takdirde şirketin bağlayıcı şirket kuralları veya Kurul onaylı standart sözleşmeler gibi alternatif veri koruma araçlarına mutlaka başvurması gerekmektedir.

Elektronik ticaret sitelerinin, kullanıcıların kimlik, iletişim, konum veya site içi gezinme verilerini elde ederken ve işlerken kişisel verilerin korunması mevzuatına uygun hareket etmesi yasal bir mecburiyettir. Çerezler vasıtasıyla toplanan IP adresi, arama alışkanlıkları ve görüntülenen ürünler gibi bilgilerin sizin onayınız olmaksızın kaydedilmesi ve reklam amacıyla kullanılması hukuka aykırılık teşkil edebilir.

Spor salonu veya benzeri işletmelerin hizmet sunarken parmak izi gibi biyometrik verileri işlemesi, hukuki incelemeye esas oluşturabilecek ölçülülük ilkesine aykırı bir uygulama olarak değerlendirilebilir. Parmak izi ve sağlık bilgileri, kanun kapsamında özel nitelikli kişisel veri statüsünde olup, kural olarak ancak açık rıza ile veya kanunlarda öngörülen çok istisnai durumlarda işlenebilmektedir.

Hayır, rızanız olmadan paylaşılamaz; hastanelere veya sağlık kuruluşlarına sunduğunuz sağlık, genetik ve biyometrik bilgilerinizi içeren verileriniz, doğası gereği insanın en mahrem alanına girdiği için veri koruma hukuk sisteminde özel nitelikli kişisel veri olarak çok daha sıkı bir koruma rejimine tabi tutulmaktadır. Bu tür hassas verilerin izinsiz paylaşılması toplumda ayrımcılığa veya kişilerin ciddi mağduriyetler yaşamasına yol açma riski taşıdığından, yasalarda istisnai olarak belirtilen kamu yararı durumları haricinde, bu bilgilerin yalnızca sizin vereceğiniz serbest ve açık rıza beyanı ile işlenebilmesi veya üçüncü kişilerle paylaşılabilmesi mümkündür.

İşvereninize verdiğiniz sağlık raporu ve parmak izi gibi bilgileriniz, kanunumuzda olağan verilerden daha sıkı korunan ve özel nitelikli kişisel veri olarak adlandırılan son derece hassas bilgilerdir. Sağlığınız, cinsel hayatınız, etnik kökeniniz veya biyometrik ile genetik verilerinizin başkaları tarafından öğrenilmesi mağduriyetinize veya ayrımcılığa yol açabileceğinden, bu verilerin işlenmesi çok daha sıkı şartlara bağlanmıştır.

Adli makamlarla kolluk arasındaki resmi görüşmelerin devletin kurumsal sistemleri üzerinden kayıt altına alınması, üçüncü kişilerin nitelikli verilerini içerse dahi, soruşturma kapsamında kamu yararı gözetildiğinden hukuka uygun bir veri işleme faaliyeti olarak değerlendirilebilmektedir. Kişisel Verilerin Korunması Kanunu uyarınca, yargı makamları ve adli kolluk tarafından soruşturma ve kovuşturma amacıyla işlenen veriler kanunun istisnaları kapsamında yer aldığından bu noktada ilgili kişilerin açık rıza şartı aranmamaktadır.

Çek hesabı açılış süreçlerinde bankaların yasal yükümlülüklerini yerine getirebilmek amacıyla adli sicil kaydınızı talep etmesi ve işlemesi mevzuatta açıkça öngörülen hukuka uygun bir işlemdir. İlgili Çek Kanunu uyarınca bankalar, çek hesabı açtırmak isteyen kişilerin çek düzenleme yasağı bulunup bulunmadığını araştırmakla mükelleftir.