Açık Rıza

Bir hizmet sunumunun, özellikle parmak izi gibi son derece hassas nitelikteki biyometrik verilerin işlenmesine dayalı bir zorunluluğa bağlanması, hukuktaki ölçülülük ilkesi ile çelişen ve hukuka aykırılık teşkil edebilecek tipik bir eylemdir. Veri sorumluları, asıl amaca ulaşmak için her zaman daha az müdahaleci alternatif yöntemler, örneğin giriş kartı veya şifre sunmak zorundadır.

Hayır, parmak izi veya iris taraması gibi fiziksel özelliklerinizi ayırt etmeye yarayan bilgiler doğrudan sağlık verisi sayılmamakla birlikte, kanunlarımızca en üst düzeyde korunan özel nitelikli kişisel veri kategorisinde yer aldığından bunları vermek zorunda değilsiniz. Biyometrik veriler olarak adlandırılan bu dijital kayıtlar, bir gerçek kişinin özgün bir şekilde teşhis edilmesini sağlayan son derece hassas nitelikteki verilerdir ve bazı durumlarda kişilerin sağlık durumlarına veya genetik özelliklerine dair önemli emareler de barındırabilmektedir.

Evet, anne rahmindeki cenin, sağ ve tam doğmak koşuluyla hak ehliyetine sahip olduğundan, onun sağlık verilerinin izinsiz paylaşılması da kişilik değerleri kapsamında hukuki bir ihlal olarak değerlendirilmekte olup dava konusu yapılabilir. Türk Medeni Kanunu çerçevesinde kişilik, çocuğun sağ olarak tamamıyla doğduğu anda başlamakla birlikte, ceninin medeni haklardan yararlanabilmesi ana rahmine düştüğü an itibarıyla geçmişe dönük olarak koruma altına alınmıştır.

Sizin onayınız olmadan yüzünüzün veya sesinizin kullanılarak deepfake olarak bilinen sentetik medya içeriklerinin üretilmesi, kişisel verilerinizin amacına aykırı şekilde işlenmesi anlamına gelebileceği için açıkça hukuka aykırı kabul edilebilir. Kendi rızanızla internet ortamında paylaşmış olduğunuz alenileştirilmiş fotoğraflarınızın veya videolarınızın bulunması, bunların yapay zeka modelleri tarafından sınırsızca ve bağlamından koparılarak kullanılabileceği anlamına gelmemektedir.

Okul idaresinin yürütmekte olduğu haklı bir disiplin soruşturması kapsamında çocuğunuza ait psikolojik sağlık verilerini sizin izniniz olmadan kullanması, kanunda sınırlı olarak belirtilen istisnai şartlar dahilinde hukuka uygun kabul edilebilecek bir eylemdir. Kişisel Verilerin Korunması Kanunu'nun yirmi sekizinci maddesi gereğince, yasanın verdiği yetkiye dayanarak görevli kurumların denetleme veya disiplin soruşturması yürütmesi amacıyla kişisel verileri işlemesi durumunda açık rıza veya aydınlatma yükümlülüğü gibi katı şartlar aranmamaktadır.

İnternet üzerinden yaptığınız alışverişlerde üyelik sözleşmesini onaylamanız, kişisel verilerinizin işlenmesi için otomatik olarak geçerli bir izin verdiğiniz anlamına gelmemektedir. Mevzuatımız uyarınca, verilerinizin hukuka uygun işlenebilmesi için açık rıza beyanınızın yeterli bir bilgilendirmeye dayalı ve mutlaka özgür iradeyle, belirli bir konuya özgülenmiş olarak alınması gerekmektedir.

Kişisel verilerinizin yalnızca size e-ticaret sözleşmesi sırasında belirtilen alışveriş işlemi amacıyla sınırlı olarak kullanılması esasken, rızanız aşılarak yapay zeka araçlarıyla profilinizin çıkarılması ve size sürekli ilgisiz reklam gönderilmesi, amaca bağlılık ilkesinin açık bir ihlali olarak değerlendirilebilecek bir durumdur. Mevzuatımız uyarınca, verilerinizin elde edildiği ilk an hangi amaca hizmet edeceği net bir şekilde belirlenmeli ve bu hukuki sınırların ötesinde, işletmenin ileride doğabilecek yeni hedefleri için sizden habersiz bir veri işleme faaliyeti yürütülmemelidir.

İnternet alışverişlerinizde kullandığınız e-ticaret sitelerinin, kredi kartı, adres ve gezinme bilgilerinizi rızanız dışında üçüncü kişilerle paylaşması ihtimali karşısında yasal haklarınızı aramanız daima mümkündür. E-ticaret platformları, faaliyetlerini yürütürken müşterilerinin kişisel verilerini güvence altına almak, şifreleme teknolojileri ve güvenli ödeme geçitleri gibi sistemleri tesis etmek zorundadır.

Hayır, bilincinizin kapalı olduğu acil bir trafik kazası durumunda sağlık verilerinizin yalnızca hayatınızı kurtarmak amacıyla kısıtlı olarak paylaşılması, hukuk sistemimizde ihlal olarak değil, bilakis hukuka uygun bir eylem olarak değerlendirilmektedir. Kişisel verilerin işlenmesinde genel kural ilgili kişiden açık rıza alınması olmakla birlikte, fiili imkansızlık nedeniyle rızanızı hiçbir şekilde açıklayamayacak durumda olduğunuz hallerde kendinizin veya bir başkasının hayat veya beden bütünlüğü ağır bir tehlike altındaysa bu tür verilerin işlenmesi kanunen istisna tutularak hukuka uygun kabul edilir.

Bilincinizin kapalı olduğu acil bir tıbbi müdahale durumunda, sağlık personelinin rızanız olmaksızın kan grubunuz ve hastalık geçmişiniz gibi kişisel verilerinizi sistem üzerinden öğrenip işlemesi, kural olarak bir veri ihlali oluşturmayan ve mevzuattaki istisnalara dayanan hukuka uygun bir eylem olarak değerlendirilmektedir. Kanunlarımızda, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan kişilerin, kendi hayatı veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olduğu haller, açık rıza kuralının bir istisnası olarak açıkça düzenlenmiştir.