Abonelik formlarında onay kutucuklarının kullanıcıdan önce işaretlenmiş şekilde sunulması, geçerli bir izin alma yöntemi olmadığından hukuken geçersiz sayılmaktadır. Kanun koyucu, kişinin rızasının özgür iradesiyle ve aktif bir onay eylemiyle verilmesini şart koştuğu için, kullanıcının hareketsiz kalmasına veya kutuyu temizlemeyi unutmasına dayanan sistemler yasal olarak açık rıza vasfı taşımamaktadır.
Müşterilerinizle aranızdaki sözleşmenin kurulması veya ifasıyla doğrudan ilgili olan verileri işlemeniz hukuka uygun bir gerekçe oluştursa da, bulut bilişim gibi sistemlerde durum bazen değişebilmektedir. Eğer kullandığınız bulut hizmetinin sunucuları yurt dışında bulunuyorsa, bu işlem yurt dışına veri aktarımı sayılacağından açık rıza almanız gerekebilecek bir hukuki incelemeye esas oluşturabilir.
Bir ürün veya hizmetin sunulmasının, kişisel verilerinizin işlenmesine ve reklam gönderilmesine onay verme şartına bağlanması, ilgili mevzuatın ruhuna aykırılık teşkil edebilecek bir uygulamadır. Hukukumuzda kişisel verilerin işlenebilmesi için aranan temel şartlardan biri olan açık rıza, kişinin özgür iradesiyle ve herhangi bir baskı altında kalmadan verilmiş olmalıdır.
İş ilişkisinde çalışan ile işveren arasındaki güç eşitsizliği nedeniyle, işe girme veya işi kaybetme kaygısıyla verilen onayın özgür irade ürünü olup olmadığı hukuken çok tartışılan bir konudur. Bir rızanın hukuken geçerli bir açık rıza sayılabilmesi için; belirli bir konuya ilişkin olması, önceden aydınlatmaya dayanması ve tamamen baskıdan uzak şekilde verilmesi şarttır.
Bir ürünün satılmasının veya bir hizmetin sunulmasının, kişisel verilerinizin işlenmesi ile sisteme kaydedilmesi için açık rıza verme ön şartına katı bir şekilde bağlanması hukuka aykırı bir uygulamanın göstergesi olarak kabul edilmektedir. Mevzuatımızda kişisel verilerin yasal olarak işlenebilmesi için aranan temel şartlardan biri olan açık rıza kavramı, kişinin konu hakkında detaylıca bilgilendirilmesine ve iradesini hiçbir dış baskı veya mecburiyet altında kalmadan tamamen özgürce açıklamasına dayanmalıdır.
Mesai takibi amacıyla kurumunuzun biyometrik veri işlemesi, temel hak ve özgürlüklere müdahale teşkil eden ve hukuki incelemeye esas oluşturabilecek bir eylemdir. Parmak izi gibi biyometrik veriler, kanunda özel nitelikli kişisel veriler olarak kabul edilmektedir ve açık rıza ya da açık bir yasal dayanak olmaksızın işlenemez.
Şirketinizin bulut sistemine taşıdığı veriler arasında kişisel bilgilerin bulunması, Kişisel Verilerin Korunması Kanunu kapsamında çeşitli hukuki incelemelere esas oluşturabilecek durumlar barındırmaktadır. Müşterilerinize ait kişisel verilerin açık rıza olmaksızın veya kanunda belirtilen istisnai şartlar sağlanmaksızın işlenmesi ve muhafaza edilmesi veri güvenliği yükümlülüklerinin ihlali olarak değerlendirilebilir.
Bir e-ticaret sitesinin size sunduğu hizmeti veya satışı, kişisel verilerinizin işlenmesine yönelik açık rıza şartına bağlaması kural olarak hukuka uygun olmayan ve hakkın kötüye kullanılması olarak değerlendirilebilecek bir uygulamadır. İlgili mevzuat uyarınca, rızanın tamamen özgür irade ile verilmesi gerektiğinden, hizmet sunumunun ön koşulu olarak zorunlu tutulması kullanıcının iradesini sakatlayabilecek bir eylemdir.
Bir hizmetin sunulmasının veya bir üründen faydalanılmasının doğrudan açık rıza şartına bağlanması, kural olarak hukuka ve dürüstlük kurallarına aykırı bir uygulama olarak değerlendirilmektedir. Rızanın hukuken geçerli olabilmesi için kişinin kararını hiçbir dışsal baskı altında kalmadan, tamamen özgür irade ile vermiş olması gerekmektedir.
Bankanın, talep ettiğiniz kredinin onaylanması ve aranızdaki sözleşmenin sağlıklı bir şekilde ifa edilebilmesi amacıyla maaş bordronuz ve tapu kayıtlarınız gibi şahsi verileri sizden alarak işlemesi prensip olarak hukuka uygun kabul edilmektedir. Kanunlarımızda kişisel verilerin, bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya bağlantılı olması kaydıyla işlenmesi, sizden ayrıca açık rıza alınmasına gerek duyulmayan geçerli bir hukuka uygunluk nedeni olarak düzenlenmiştir.