Açık Rıza

İnternet üzerinden yaptığınız alışverişlerde üyelik sözleşmesini onaylamanız, kişisel verilerinizin işlenmesi için otomatik olarak geçerli bir izin verdiğiniz anlamına gelmemektedir. Mevzuatımız uyarınca, verilerinizin hukuka uygun işlenebilmesi için açık rıza beyanınızın yeterli bir bilgilendirmeye dayalı ve mutlaka özgür iradeyle, belirli bir konuya özgülenmiş olarak alınması gerekmektedir.

Kişisel verilerinizin yalnızca size e-ticaret sözleşmesi sırasında belirtilen alışveriş işlemi amacıyla sınırlı olarak kullanılması esasken, rızanız aşılarak yapay zeka araçlarıyla profilinizin çıkarılması ve size sürekli ilgisiz reklam gönderilmesi, amaca bağlılık ilkesinin açık bir ihlali olarak değerlendirilebilecek bir durumdur. Mevzuatımız uyarınca, verilerinizin elde edildiği ilk an hangi amaca hizmet edeceği net bir şekilde belirlenmeli ve bu hukuki sınırların ötesinde, işletmenin ileride doğabilecek yeni hedefleri için sizden habersiz bir veri işleme faaliyeti yürütülmemelidir.

İnternet alışverişlerinizde kullandığınız e-ticaret sitelerinin, kredi kartı, adres ve gezinme bilgilerinizi rızanız dışında üçüncü kişilerle paylaşması ihtimali karşısında yasal haklarınızı aramanız daima mümkündür. E-ticaret platformları, faaliyetlerini yürütürken müşterilerinin kişisel verilerini güvence altına almak, şifreleme teknolojileri ve güvenli ödeme geçitleri gibi sistemleri tesis etmek zorundadır.

Hayır, bilincinizin kapalı olduğu acil bir trafik kazası durumunda sağlık verilerinizin yalnızca hayatınızı kurtarmak amacıyla kısıtlı olarak paylaşılması, hukuk sistemimizde ihlal olarak değil, bilakis hukuka uygun bir eylem olarak değerlendirilmektedir. Kişisel verilerin işlenmesinde genel kural ilgili kişiden açık rıza alınması olmakla birlikte, fiili imkansızlık nedeniyle rızanızı hiçbir şekilde açıklayamayacak durumda olduğunuz hallerde kendinizin veya bir başkasının hayat veya beden bütünlüğü ağır bir tehlike altındaysa bu tür verilerin işlenmesi kanunen istisna tutularak hukuka uygun kabul edilir.

Bilincinizin kapalı olduğu acil bir tıbbi müdahale durumunda, sağlık personelinin rızanız olmaksızın kan grubunuz ve hastalık geçmişiniz gibi kişisel verilerinizi sistem üzerinden öğrenip işlemesi, kural olarak bir veri ihlali oluşturmayan ve mevzuattaki istisnalara dayanan hukuka uygun bir eylem olarak değerlendirilmektedir. Kanunlarımızda, fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda olan kişilerin, kendi hayatı veya beden bütünlüğünün korunması için kişisel verilerin işlenmesinin zorunlu olduğu haller, açık rıza kuralının bir istisnası olarak açıkça düzenlenmiştir.

Çok sayıda müşteri için önceden standart olarak hazırlanan ve size tartışma veya değiştirme imkânı sunulmadan dayatılan metinlerin içinde yer alan veri işleme onayları, hukuken geçerli bir açık rıza sayılamayacak niteliktedir. Hukukumuzda genel işlem şartları olarak adlandırılan bu tür uygulamalarda, asıl sözleşmenin ifası ile ilgisi olmayan ve veri işlemeyi zorunlu tutan maddeler, sizin özgür iradenizi ve bilgilendirilme hakkınızı zedelediği için hukuki incelemeye esas oluşturabilecek sorunlar barındırır.

Sağlık kuruluşlarının size sunduğu genel nitelikli, sınırları açıkça çizilmemiş ve torba hükümler içeren rıza metinleri, hukuken geçerli bir onay mekanizması olarak kabul edilmemektedir. Verilerinizin hukuka uygun işlenebilmesi için sizden alınacak onayın, belirli bir konuya ilişkin, öncesinde aydınlatılmaya dayanan ve özgür iradenizle açıklanmış net bir beyan olması şartı aranır.

Çocuğunuzun yaşının büyüklüğü ve olayları kavrama yeteneği göz önüne alındığında, akıllı saat gibi giyilebilir teknolojiler üzerinden sağlık verilerinin işlenmesine yönelik onayı bizzat kendisinin vermesi gerekmektedir. Türk hukuk sisteminde çocukların rıza gösterebilmesi için kesin ve değişmez bir yaş sınırı bulunmamakla birlikte, çocuğun zihinsel olgunluğunu ifade eden ayırt etme gücü kıstası dikkate alınmaktadır.

E-ticaret platformlarının olağandan uzun ve karmaşık genel veri işleme belgeleri veya gizlilik politikaları içine onay ibarelerini saklayarak kullanıcılardan rıza almaya çalışması, aydınlatma yükümlülüğünün usulüne uygun yerine getirilmediğine yönelik kuvvetli bir emare oluşturmaktadır. Kişisel Verileri Koruma Kurulu kararlarına göre aydınlatma yükümlülüğü ile kişisel veri işlenmesine dair açık rızanın alınması işlemlerinin aynı metin üzerinden sunulması ve birbirinden bağımsız olarak tasarlanmaması hukuka aykırılık teşkil eden bir kural ihlalidir.

Bir hizmetin sunulmasının doğrudan açık rıza şartına bağlanması, ilgili mevzuat kapsamında hukuka ve dürüstlük kurallarına aykırılık teşkil edebilecek bir durum olarak değerlendirilmektedir. Kişisel Verileri Koruma Kurulu tarafından da ifade edildiği üzere, kanunlarda yer alan diğer veri işleme şartlarının varlığına rağmen hizmetin verilmesi için açık rıza alınmasının dayatılması ilgili kişinin yanıltılması ve hakkın kötüye kullanımı niteliğinde görülebilmektedir.