Kural olarak kişisel verilerin işlenmesi ve aktarılması için veri sahibinin açık rızası aranmakla birlikte, kanunlarda açıkça öngörülen hallerde bu rızaya ihtiyaç duyulmamaktadır. Özellikle veri sorumlusunun hukuki yükümlülük altında olduğu sosyal güvenlik mevzuatı veya vergi hukuku kapsamındaki işlemlerde, idarenin ilgili kurumlarla kişisel verilerinizi paylaşması hukuka uygun bir işlemdir.
Sağlık durumu gibi son derece hassas nitelikteki kişisel verilerin, yapay zeka destekli uygulamalar tarafından toplanarak ileride iş veya sigorta şirketleriyle sizin aleyhinize sonuç doğuracak şekilde paylaşılması ciddi bir hukuki ihlal riski barındırmaktadır. Sağlık verileriniz üzerinden profil oluşturulması ve belirli bir hastalığınız ya da fiziksel durumunuz gerekçe gösterilerek haklara veya fırsatlara erişiminizin kısıtlanması sağlık durumu temelinde ayrımcılık olarak kabul edilebilecek bir eylemdir.
Hukuk davalarında duruşmaya uzaktan katılabilmeniz için kural olarak her iki tarafın da bu duruma rıza göstermesi aranmaktadır. Mevzuatımızdaki düzenlemeye göre, tarafın veya vekilinin aynı anda ses ve görüntü nakledilmesi yoluyla bulunduğu yerden duruşmaya katılabilmesi, ancak mahkemenin her iki tarafın rızasını alması koşuluyla hukuken geçerli bir zemine oturmaktadır.
E-ticaret sitelerinin size ticari elektronik ileti gönderebilmesi için önceden seçili gelen onay kutucuklarıyla izin alması hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilebilir. Kişisel Verilerin Korunması Kanunu kapsamında, geçerli bir açık rızadan bahsedebilmek için aktif rıza yönteminin kullanılması, yani kullanıcının bilinçli bir eylemiyle onay vermesi gerekmektedir.
İnternet üzerinden yapacağınız bir alışverişte, sunulan mal veya hizmetin ifası için zorunlu olmayan kişisel verilerinizin talep edilmesi veri minimizasyonu ilkesine aykırılık oluşturabilecek bir eylemdir. E-ticaret siteleri yalnızca sözleşmenin kurulması ve siparişin size ulaştırılması için gerekli olan kimlik, adres ve ödeme bilgilerinizi talep edebilir.
Mevzuat gelişmeleri çerçevesinde bireylere tanınan veri taşınabilirliği hakkı, kişisel verilerinizi yapılandırılmış ve yaygın olarak kullanılan makinece okunabilir bir formatta geri almanıza olanak tanımaktadır. Bu yasal imkan sayesinde, mevcut hizmet sağlayıcınıza başvurarak dosyalarınızın farklı bir şirkete veya doğrudan size aktarılmasını yasal olarak talep edebilirsiniz.
Kullanıcılarınızın bilgileri doğrudan yurt dışındaki sunuculara kaydediliyorsa veya yurt dışı merkezli bir bulut altyapısı kullanılıyorsa, bu durum hukuken yurt dışına veri aktarımı olarak kabul edilmektedir. Yurt dışına veri aktarabilmeniz için kural olarak kullanıcıların açık ve aydınlatılmış onaylarını almanız gerekmektedir.
Kişisel verilerinizin işlenmesi konusunda yalnızca sessiz kalmanız veya hareketsiz bir şekilde ilgili uygulamayı kullanmaya devam etmeniz, hukuken geçerli bir açık rıza beyanı olarak kabul edilmemektedir. Hukuka uygun ve geçerli bir onaydan söz edilebilmesi için kullanıcının mutlaka olumlu ve aktif bir eylemle, örneğin önceden işaretlenmemiş bir onay kutucuğunu bizzat işaretleyerek iradesini net bir biçimde ortaya koyması aranmaktadır.
Çalıştığınız çok uluslu şirketin, bordro, özlük hakları ve performans değerlendirmesi gibi size ait kişisel verileri yurt dışındaki merkez ofisine aktarabilmesi, ancak belirli yasal güvencelerin sağlanması veya tarafınızdan kurallara uygun geçerli bir açık rıza alınması ile mümkün olabilmektedir. Çalışanlara ait verilerin uluslararası transferinde, verilerin aktarılacağı ülkede yeterli hukuki korumanın bulunup bulunmadığı titizlikle değerlendirilmeli, aksi takdirde şirketin bağlayıcı şirket kuralları veya Kurul onaylı standart sözleşmeler gibi alternatif veri koruma araçlarına mutlaka başvurması gerekmektedir.
Elektronik ticaret sitelerinin, kullanıcıların kimlik, iletişim, konum veya site içi gezinme verilerini elde ederken ve işlerken kişisel verilerin korunması mevzuatına uygun hareket etmesi yasal bir mecburiyettir. Çerezler vasıtasıyla toplanan IP adresi, arama alışkanlıkları ve görüntülenen ürünler gibi bilgilerin sizin onayınız olmaksızın kaydedilmesi ve reklam amacıyla kullanılması hukuka aykırılık teşkil edebilir.