Kvkk

Kişisel verilerinizin işlenebilmesi için gereken onay mekanizmasının, önceden işaretlenmiş kutucuklar yoluyla varsayılan olarak kabul edilmiş sayılması hukuken geçerli bir rıza yöntemi olarak görülmemektedir. Kanunlarımız, kişinin verilerinin işlenmesine yönelik vereceği onayın, özgür iradeye dayalı ve aktif bir eylemle, yani bizzat kişinin kutucuğu işaretlemesi yoluyla alınmasını şart koşmaktadır.

Hayır, size herhangi bir hizmetin sunulması veya bir işlemin yapılması için zorla dayatılan ve başka seçeneğinizin olmadığı onay metinleri hukuken geçerli bir rıza olarak değerlendirilmeyebilir. Hukuki düzenlemeler uyarınca, verilerinizin işlenebilmesi için aranan açık rıza kavramı, belirli bir konuya ilişkin olarak, yeterli bilgilendirmeye dayanarak ve tamamen özgür iradeyle açıklanmış olmalıdır.

Kişisel verilerinizin işlenmesine yönelik onayın hukuken geçerli olabilmesi için, size hangi verilerinizin hangi amaçlarla kullanılacağı konusunda anlaşılır ve detaylı bir ön bilgilendirme yapılması zorunlu olduğundan, genel kullanıcı metinleri içine gizlenmiş onaylar hukuken açık rıza olarak kabul görmeyebilir. Bir rızanın geçerli sayılabilmesi için kişinin özgür iradesine dayanması ve şüpheye hiçbir şekilde yer bırakmayacak bir açıklıkta olması kanuni bir zorunluluktur.

Bir hizmetin veya ürünün sunulmasının doğrudan kişisel verilerinizin işlenmesine onay verme şartına bağlanması, iradenizi baskılayabileceği için açık rıza şartını sakatlayabilecek bir uygulamadır. Kanun kapsamında geçerli bir rızanın belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve en önemlisi özgür iradeyle açıklanmış olması gerekmektedir.

Kişisel verilerinizin işlenmesi için vermiş olduğunuz onayı dilediğiniz zaman, hiçbir gerekçe göstermeksizin geri çekme hakkına sahipsiniz ve onayınızı geri aldığınız andan itibaren bu verilere dayalı işleme faaliyetlerinin durdurulması yasal bir zorunluluktur. Hukukumuzda açık rıza, bireyin özgür iradesiyle verdiği ve her an vazgeçebileceği bir onay mekanizmasıdır.

İşinize devam edebilmeniz veya herhangi bir olumsuzlukla karşılaşmamanız şartına bağlanarak sizden alınan onay, özgür iradeye dayanmadığı için hukuken geçerli bir açık rıza olarak kabul edilmemektedir. İş hukuku kapsamında işçi ile işveren arasında ekonomik ve sosyal yönden bir bağımlılık ilişkisi bulunduğundan, işçinin rızasını hiçbir baskı altında kalmadan serbestçe verip vermediği büyük bir titizlikle değerlendirilmektedir.

Bir uygulamanın veya hizmetin sunulmasını, kişisel verilerinizin işlenmesine veya üçüncü taraflara aktarılmasına dair zorunlu onay vermeniz ön şartına bağlaması, rızanızı özgürce vermenizi engelleyeceğinden alınan bu onayı hukuken geçersiz kılabilecek bir dayatmadır. Türk hukukunda geçerli bir onaydan bahsedebilmek için, irade beyanının herhangi bir baskı veya zorlama altında kalmadan, tam bir serbestlik içinde açıklanmış olması şarttır.

Söz konusu onay metninin belirli bir konuya sınırlandırılmadan, ucu açık ve genel nitelikli ifadelerle düzenlenmiş olması sebebiyle hukuken geçerli bir açık rıza olarak kabul edilmesi güçtür. Veri koruma hukukunda bu tür sınırları çizilmemiş ve işlemenin tam amacını yansıtmayan onaylar battaniye rıza olarak nitelendirilmekte olup, yasal açıdan geçersiz sayılması kuvvetle muhtemeldir.

İnternet sitelerinde karşınıza çıkan ve önceden işaretlenmiş kutucuklar aracılığıyla onayınızı almayı hedefleyen uygulamalar, hukuken geçerli bir açık rıza olarak değerlendirilememektedir. Hukuk pratiğinde opt-out olarak bilinen bu yöntem, sizin bilinçli ve olumlu bir irade beyanınızı yansıtmadığı için tereddüde yer vermeyecek açıklıkta bir rıza beyanı niteliği taşımaz.

Kişisel sağlık verilerinin işlenmesinde genel kural açık rıza alınması olmakla birlikte, hukuk sistemimiz insan hayatının korunmasını temel öncelik olarak kabul etmektedir. Bilincin kapalı olması gibi rızanın fiilen açıklanamayacağı acil durumlarda, hastanın yaşamını kurtarmak ve beden bütünlüğünü korumak amacıyla sağlık personeli tarafından tıbbi geçmişe erişilmesi hukuka uygun kabul edilmektedir.