Kvkk

Çocuğunuzun yaşının büyüklüğü ve olayları kavrama yeteneği göz önüne alındığında, akıllı saat gibi giyilebilir teknolojiler üzerinden sağlık verilerinin işlenmesine yönelik onayı bizzat kendisinin vermesi gerekmektedir. Türk hukuk sisteminde çocukların rıza gösterebilmesi için kesin ve değişmez bir yaş sınırı bulunmamakla birlikte, çocuğun zihinsel olgunluğunu ifade eden ayırt etme gücü kıstası dikkate alınmaktadır.

E-ticaret platformlarının olağandan uzun ve karmaşık genel veri işleme belgeleri veya gizlilik politikaları içine onay ibarelerini saklayarak kullanıcılardan rıza almaya çalışması, aydınlatma yükümlülüğünün usulüne uygun yerine getirilmediğine yönelik kuvvetli bir emare oluşturmaktadır. Kişisel Verileri Koruma Kurulu kararlarına göre aydınlatma yükümlülüğü ile kişisel veri işlenmesine dair açık rızanın alınması işlemlerinin aynı metin üzerinden sunulması ve birbirinden bağımsız olarak tasarlanmaması hukuka aykırılık teşkil eden bir kural ihlalidir.

Bir hizmetin sunulmasının doğrudan açık rıza şartına bağlanması, ilgili mevzuat kapsamında hukuka ve dürüstlük kurallarına aykırılık teşkil edebilecek bir durum olarak değerlendirilmektedir. Kişisel Verileri Koruma Kurulu tarafından da ifade edildiği üzere, kanunlarda yer alan diğer veri işleme şartlarının varlığına rağmen hizmetin verilmesi için açık rıza alınmasının dayatılması ilgili kişinin yanıltılması ve hakkın kötüye kullanımı niteliğinde görülebilmektedir.

Büyük teknoloji şirketlerinin farklı iletişim ve sosyal medya uygulamalarından elde ettikleri kullanıcı verilerini tek bir havuzda birleştirerek süper profiller oluşturması ve bunu reklamcılık pazarında kullanması, rekabeti sınırlayıcı bir eylem olarak soruşturulabilmektedir. Hâkim durumdaki teşebbüsün pazarın bir alanında topladığı tüketici davranış verilerini, çevrimiçi reklamcılık gibi başka bir pazardaki hakimiyetini güçlendirmek ve rakiplerini dışlamak için kullanması hukuki incelemeye esas oluşturabilecek bir eylemdir.

Bir hizmetin ya da oyun uygulamasının sunulmasının, çocuğunuzun kişisel verilerinin işlenmesine yönelik açık rıza verilmesi şartına bağlanması, rızanın özgür iradeyle verilmediğini gösteren güçlü bir emare oluşturmaktadır. Kişisel verilerin korunması mevzuatına göre açık rıza, hiçbir baskı veya dayatma olmadan, kişinin gerçek bir seçme hakkına sahip olduğu durumlarda geçerlilik kazanır.

İşvereninizin maaş ödemesi yapabilmesi için banka hesap bilgilerinizi talep etmesi ve işlemesi, yasal bir yükümlülüğün yerine getirilmesi amacıyla zorunlu olduğundan sizden ayrıca bir açık rıza almasına gerek bulunmamaktadır. Kanun, hukuki yükümlülük altındaki veri sorumlusunun, sahip olduğu yükümlülükleri yerine getirebilmesi için zorunlu olan hallerde kişisel verileri açık rıza aranmaksızın işleyebileceğini belirtmektedir.

İkinci el bağlanabilir araç alımlarında veya araç kiralamalarında, önceki kullanıcıya ait verilerin sistemde kalması ve yeni kullanıcının verilerinin bilgisi dışında işlenmesi sıklıkla karşılaşılan bir gizlilik sorunudur. Araç üreticileri ve hizmet sağlayıcıları, sahiplik değişikliği durumunda eski verilerin silinmesini sağlayacak teknik mekanizmaları kurmakla yükümlüdür.

Kanun, kişisel verisi işlenen bir birey olarak size, veri sorumlusuna başvurarak verilerinizin kanuna aykırı veya rızanız dışında işlenip işlenmediğini öğrenme ve eğer işlenmişse bu verilerin silinmesini ya da yok edilmesini isteme hakkı tanımaktadır. İşleme için gerekli olan açık rıza gibi meşru bir hukuka uygunluk nedeni bulunmuyorsa, şirket sizin talebiniz doğrultusunda bu verileri sistemlerinden derhal temizlemek zorundadır.

İş hayatının doğası gereği, bir işverenin çalışanıyla arasındaki iş ilişkisini yürütebilmesi ve yasal yükümlülüklerini yerine getirebilmesi için birtakım asgari bilgileri kullanması kaçınılmazdır. Kanuni düzenlemelerimiz, eğer bir kişisel verinin işlenmesi doğrudan doğruya bir sözleşmenin kurulması veya ifası ile yakından ilişkili ise, bu eylemin açık rıza aranmaksızın dahi gerçekleştirilebileceğini bir hukuka uygunluk nedeni olarak kabul etmektedir.

İşvereninizin salgın hastalıklar döneminde iş sağlığı ve güvenliğini sağlamak amacıyla aşı kartı veya kronik hastalık bilgilerinizi talep etmesi, kanunda öngörülen istisnai hukuka uygunluk sebepleri kapsamında değerlendirilebilecek bir durumdur. Mevzuatımızdaki güncel düzenlemelere göre, istihdam ve iş güvenliği alanındaki hukuki yükümlülüklerin yerine getirilmesi zorunluluğu, özel nitelikli verilerin açık rıza aranmaksızın işlenebileceği haller arasında sayılmaktadır.