Avukatınızın mesleki faaliyetlerini ve aranızdaki vekalet ilişkisini yürütebilmesi için bu tür verilerinizi işlemesi mevzuatımız gereğince bir zorunluluk olduğundan, sizden fazladan bir onay belgesi imzalatmasına gerek bulunmamaktadır. Kişisel verilerin korunması mevzuatında hukuki yükümlülük olarak tanımlanan durumlarda, veri sorumlusunun kanuni görevini yapabilmesi için zaruri olan bilgileri doğrudan sizin onayınız olmadan da yasal olarak işlemesi mümkündür.
Özel sağlık kurumlarının, en hassas bilgilerinizden olan kişisel sağlık verilerinizi açık rızanız olmaksızın özel sağlık sigortası şirketleri gibi üçüncü kişilere aktarması kanunlarımıza göre hukuka aykırı bir veri işleme faaliyeti olarak değerlendirilmektedir. Hukukumuzda kişisel sağlık verilerinin yurtiçindeki üçüncü kişilere aktarılması kural olarak mutlak surette açık rıza şartına bağlanmıştır.
Özel hastanelerde tıbbi teşhis ve tedavi hizmetlerinin yürütülmesi amacıyla kişisel sağlık verilerinizin açık rızanız alınmaksızın işlenmesi hukuka uygun bir işlemdir. Mevzuatımıza göre, sağlık ve cinsel hayata ilişkin kişisel veriler kural olarak açık rıza ile işlenebilse de, sır saklama yükümlülüğü altındaki hekimler ve yetkili sağlık personeli tarafından doğrudan tedavi, teşhis ve bakım hizmetleri amacıyla rızanız aranmaksızın da işlenebilmektedir.
Bir şirketin kişisel verilerinizi işleyebilmesi için size imzalattığı formun tek başına varlığı yeterli olmayıp, bu işlemin belirli bir konuya ilişkin olması ve sizi detaylıca bilgilendirmesi gerekmektedir. Hukuk sistemimizde bu durum açık rıza olarak tanımlanır ve herhangi bir baskı altında kalmadan tamamen özgür iradenizle verilmesi şartı aranır.
Adınız ve telefon numaranız gibi sizi doğrudan veya dolaylı olarak kimliği belirlenebilir kılan her türlü bilgi kişisel veri olarak kabul edilmektedir. Veri sorumlularının bu tarz bilgileri işlemesi için kural olarak onayınız, yani açık rıza beyanınız gerekse de, kanunlarda öngörülen bazı istisnai durumlarda onayınız olmadan da işleme yapılmasına olanak tanınabilmektedir.
Ücretsiz hizmet sunan pek çok bulut servisi, kullanıcıların verilerini davranışsal reklamcılık gibi yöntemlerle ticari gelire dönüştürme eğilimindedir; ancak bu işlemin gerçekleştirilebilmesi kesinlikle sizin açık rıza beyanınıza bağlıdır. Servis sağlayıcısının, kişisel verilerinizi hangi amaçla ve kimlerle paylaşacağı konusunda sizi önceden şeffaf ve detaylı bir biçimde aydınlatmış olması yasal bir zorunluluktur.
Kişisel verilerinizin, özellikle siyasi görüşünüzün ve sağlık durumunuzun rızanız dışında kaydedilmesi, kişisel verilerin kaydedilmesi suçu kapsamında değerlendirilebilecek ciddi bir eylemdir. Kanunlarımızda kişilerin ırkı, siyasi düşüncesi, dini, mezhebi, sağlığı ve cinsel hayatı gibi bilgiler özel nitelikli kişisel veri olarak sınıflandırılmış olup, bunların açık rıza olmaksızın işlenmesi yasaklanmıştır.
Kişisel verilerinizin suç önleme algoritmalarında kullanılarak bir risk profili oluşturulması, mevcut anayasal güvenceler ve kişisel verilerin korunması mevzuatı çerçevesinde son derece hassas ve hukuki incelemeye esas oluşturabilecek bir durumdur. Hukuk sistemimizde verilerin işlenebilmesi için açık bir kanun hükmünün veya kişinin açık rıza beyanının bulunması gerekmektedir.
Elektronik haberleşme sektöründe hizmet veren işletmecilerin, abonelerine ait iletişim detaylarını ve konum bilgilerini açık rıza bulunmaksızın pazarlama veya reklam şirketlerine vermesi yürürlükteki yasal mevzuat uyarınca sınırlandırılmış bir fiildir. İletişimin sağlanması ve faturalandırma amacıyla geçici olarak işlenen trafik verisi niteliğindeki bilgilerin, bu amaçlar ortadan kalktıktan sonra silinmesi veya ilgili kişinin tespitini engelleyecek şekilde anonimleştirilmesi gerekmektedir.
İşverenin, mülkiyeti şirkete ait olsa dahi size tahsis edilen kurum bilgisayarındaki şahsi hesaplarınızı veya kişisel dosyalarınızı sizden habersiz incelemesi kural olarak mutlak bir yasal hakka dayanmamakta olup, bu tür bir denetimin hukuka uygun sayılabilmesi için sınırların önceden çok net çizilmiş olması gerekmektedir. İşveren konumundaki kurumların, bilgisayarların amaç dışı kullanımını denetleme yetkisi ancak personele denetimin nasıl, hangi periyotlarda ve kim tarafından yapılacağı hususunda önceden detaylı bilgi verilip açık rıza onayı alınmışsa bir hukuka uygunluk sebebi olarak mahkemelerce kabul edilebilmektedir.