Kvkk

Bir hizmetin sunulmasının veya bir üründen faydalanılmasının doğrudan açık rıza şartına bağlanması, kural olarak hukuka ve dürüstlük kurallarına aykırı bir uygulama olarak değerlendirilmektedir. Rızanın hukuken geçerli olabilmesi için kişinin kararını hiçbir dışsal baskı altında kalmadan, tamamen özgür irade ile vermiş olması gerekmektedir.

Bankanın, talep ettiğiniz kredinin onaylanması ve aranızdaki sözleşmenin sağlıklı bir şekilde ifa edilebilmesi amacıyla maaş bordronuz ve tapu kayıtlarınız gibi şahsi verileri sizden alarak işlemesi prensip olarak hukuka uygun kabul edilmektedir. Kanunlarımızda kişisel verilerin, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya bağlantılı olması kaydıyla işlenmesi, sizden ayrıca açık rıza alınmasına gerek duyulmayan geçerli bir hukuka uygunluk nedeni olarak düzenlenmiştir.

Avukatınızın mesleki faaliyetlerini ve aranızdaki vekalet ilişkisini yürütebilmesi için bu tür verilerinizi işlemesi mevzuatımız gereğince bir zorunluluk olduğundan, sizden fazladan bir onay belgesi imzalatmasına gerek bulunmamaktadır. Kişisel verilerin korunması mevzuatında hukuki yükümlülük olarak tanımlanan durumlarda, veri sorumlusunun kanuni görevini yapabilmesi için zaruri olan bilgileri doğrudan sizin onayınız olmadan da yasal olarak işlemesi mümkündür.

Özel sağlık kurumlarının, en hassas bilgilerinizden olan kişisel sağlık verilerinizi açık rızanız olmaksızın özel sağlık sigortası şirketleri gibi üçüncü kişilere aktarması kanunlarımıza göre hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilmektedir. Hukukumuzda kişisel sağlık verilerinin yurtiçindeki üçüncü kişilere aktarılması kural olarak mutlak surette açık rıza şartına bağlanmıştır.

Özel hastanelerde tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi amacıyla kişisel sağlık verilerinizin açık rızanız alınmaksızın işlenmesi hukuka uygun bir işlemdir. Mevzuatımıza göre, sağlık ve cinsel hayata ilişkin kişisel veriler kural olarak açık rıza ile işlenebilse de, sır saklama yükümlülüğü altındaki hekimler ve yetkili sağlık personeli tarafından doğrudan tedavi, teşhis ve bakım hizmetleri amacıyla rızanız aranmaksızın da işlenebilmektedir.

Bir şirketin kişisel verilerinizi işleyebilmesi için size imzalattığı formun tek başına varlığı yeterli olmayıp, bu işlemin belirli bir konuya ilişkin olması ve sizi detaylıca bilgilendirmesi gerekmektedir. Hukuk sistemimizde bu durum açık rıza olarak tanımlanır ve herhangi bir baskı altında kalmadan tamamen özgür iradenizle verilmesi şartı aranır.

Adınız ve telefon numaranız gibi sizi doğrudan veya dolaylı olarak kimliği belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilmektedir. Veri sorumlularının bu tarz bilgileri işlemesi için kural olarak onayınız, yani açık rıza beyanınız gerekse de, kanunlarda öngörülen bazı istisnai durumlarda onayınız olmadan da işleme yapılmasına olanak tanınabilmektedir.

Kişisel verilerinizin, özellikle siyasi görüşünüzün ve sağlık durumunuzun rızanız dışında kaydedilmesi, kişisel verilerin kaydedilmesi suçu kapsamında değerlendirilebilecek ciddi bir eylemdir. Kanunlarımızda kişilerin ırkı, siyasi düşüncesi, dini, mezhebi, sağlığı ve cinsel hayatı gibi bilgiler özel nitelikli kişisel veri olarak sınıflandırılmış olup, bunların açık rıza olmaksızın işlenmesi yasaklanmıştır.

Kişisel verilerinizin suç önleme algoritmalarında kullanılarak bir risk profili oluşturulması, mevcut anayasal güvenceler ve kişisel verilerin korunması mevzuatı çerçevesinde son derece hassas ve hukuki incelemeye esas oluşturabilecek bir durumdur. Hukuk sistemimizde verilerin işlenebilmesi için açık bir kanun hükmünün veya kişinin açık rıza beyanının bulunması gerekmektedir.

Elektronik haberleşme sektöründe hizmet veren işletmecilerin, abonelerine ait iletişim detaylarını ve konum bilgilerini açık rıza bulunmaksızın pazarlama veya reklam şirketlerine vermesi yürürlükteki yasal mevzuat uyarınca sınırlandırılmış bir fiildir. İletişimin sağlanması ve faturalandırma amacıyla geçici olarak işlenen trafik verisi niteliğindeki bilgilerin, bu amaçlar ortadan kalktıktan sonra silinmesi veya ilgili kişinin tespitini engelleyecek şekilde anonimleştirilmesi gerekmektedir.