Anasayfa Makale Dijital Takipte Kişisel Veri ve Rıza Hukuku

Makale

Dijital takip faaliyetlerinde kişisel verilerin işlenmesi, özel hayatın gizliliği ve mahremiyet hakkı çerçevesinde sıkı kurallara tabidir. Bu süreçte bireylerin aydınlatılmış ve özgür iradeye dayalı açık rızalarının alınması hukuki bir zorunluluk olup, genel nitelikli rıza beyanları ve hizmetin şartı haline getirilen onaylar geçersizdir.

Dijital Takipte Kişisel Veri ve Rıza Hukuku

AYDINLATMA YÜKÜMLÜLÜĞÜ AÇIK RIZA ÖZEL HAYATIN GİZLİLİĞİ ÖZEL NİTELİKLİ KİŞİSEL VERİ

Gelişen teknolojiyle birlikte dijital takip hayatımızın ayrılmaz bir parçası haline gelmiştir. İnternet kullanımları, mobil cihazlar, konum verileri ve kamera sistemleri aracılığıyla elde edilen her türlü kişisel veri, bireylerin temel hak ve özgürlüklerine doğrudan etki etmektedir. Kanuni ve uluslararası düzenlemeler çerçevesinde, kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak nitelendirilmekte ve sıkı koruma altına alınmaktadır. Dijital takip yöntemleriyle kişilerin kimlik bilgileri, alışkanlıkları ve anlık konumları gibi hassas bilgilerin işlenmesi, özel hayatın gizliliği ve mahremiyet hakkı ile doğrudan çatışabilmektedir. Bu nedenle, hukuka uygun bir veri işleme faaliyetinden söz edilebilmesi için, veri sorumlularının mevzuatta öngörülen ilkelere ve açık rıza mekanizmalarına titizlikle uyması gerekmektedir. Aksi takdirde, gerçekleştirilen dijital takip faaliyetleri hukuka aykırı hale gelecek ve hukuki sorumluluk doğuracaktır.

Dijital Takip Faaliyetlerinde Açık Rızanın Şartları

Kanun kapsamında, kişisel verilerin işlenmesi kural olarak ilgili kişinin açık rızası ile mümkündür. Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanan onay olarak tanımlanmaktadır. Bireylere, verilerinin hangi amaçla, ne kadar süreyle ve kimlerle paylaşılacağı konusunda şeffaf ve anlaşılır bir aydınlatma yükümlülüğü yerine getirilmeden alınan rızalar hukuken geçersizdir. Tüm kişisel verilerimin işlenmesini kabul ediyorum şeklindeki genel nitelikli rıza beyanları hukuka aykırıdır. Ayrıca, rızanın verilmesi herhangi bir ürün veya hizmetin sunulmasının ön şartı haline getirilemez. Hizmetin şartı olarak dayatılan rıza beyanları özgür iradeyi sakatladığı için geçersiz kabul edilir. Dijital platformlarda sadece bir kutucuğun işaretlenmesi suretiyle alınan ve sonuçları net olmayan rıza süreçleri, mevzuatın aradığı hukuki güvenceleri sağlamaktan oldukça uzaktır.

Özel Nitelikli Kişisel Veriler ve Biyometrik Veriler

Dijital takip esnasında elde edilen ve kişinin ırkı, siyasi düşüncesi, inancı veya sağlığı ile ilgili bilgilerin yanı sıra biyometrik veriler ve genetik veriler, özel nitelikli kişisel veri statüsündedir. Yüz tanıma sistemleri, parmak izi, el ayası ve retina taraması gibi biyometrik yöntemler, kişiyi benzersiz şekilde tanımladığı için bu verilerin işlenmesi çok daha katı kurallara tabidir. Bu tür hassas verilerin işlenebilmesi için kanunlarda açıkça öngörülme şartı bulunmadığı hallerde, kişinin mutlak surette aydınlatılmış açık rızasının bulunması şarttır. Özel nitelikli verilerin işlenmesinde, yetkili kurul tarafından belirlenen yeterli önlemlerin alınması da zorunludur. İşleme amacının ortadan kalkması veya yasal sürenin dolması halinde, bu verilerin derhal imha edilmesi, yani silinmesi veya yok edilmesi gerekmektedir.

Temel İlkelere Uyum ve Ölçülülük Prensibi

Kişinin hukuka uygun olarak verilmiş açık rızası bulunsa dahi, veri sorumluları kişisel veri işleme sürecinde kanunda belirtilen genel ilkelere uymak zorundadır. Bir başka deyişle, rızanın varlığı, verilerin sınırsız ve keyfi şekilde kullanılabileceği anlamına gelmez. Verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygunluk, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme şarttır. En önemli unsurlardan biri olan ölçülülük ilkesi, işlenen verinin amaçla bağlantılı ve sınırlı olmasını gerektirir. Dijital takipte amaçlanan fayda ile bireyin mahremiyet hakkına yapılan müdahale arasında adil bir denge kurulmalı, amaca ulaşmak için en az veri işleyen yöntem tercih edilmelidir. Ayrıca, toplanan verilerin ileride lazım olabilir düşüncesiyle süresiz saklanması, yani veri stokçuluğu yapılması hukuka açıkça aykırıdır.

Hukuken Geçerli Açık Rızanın Temel Unsurları

Dijital takip süreçlerinde alınacak rızanın geçerli bir hukuki dayanak oluşturabilmesi için, idari rehberlerde de belirtildiği üzere belirli unsurları barındırması şarttır. Özel hukuk tüzel kişilerinin uygulamalarında, veri sahiplerinin haklarının korunması adına aşağıdaki şartların eksiksiz sağlanması zorunludur:

  • Belirli bir konuya ilişkin olma: Rıza beyanı sınırları çizilmiş ve somut bir işleme faaliyetini kapsamalıdır.
  • Bilgilendirmeye dayanma: Veri sorumlusu, açık rıza almadan önce aydınlatma yükümlülüğünü eksiksiz ve anlaşılır bir dille yerine getirmelidir.
  • Özgür iradeyle açıklanma: Rıza, kişinin hiçbir baskı altında kalmadan, alternatifleri değerlendirme imkânına sahip olarak verdiği bir onay olmalıdır. Hizmet şartına bağlanan veya zımni şekilde varsayılan rızalar, özgür iradeyi yansıtmadığı için hukuka aykırı müdahale olarak değerlendirilmektedir.
4 dk okuma Yayınlanma: Güncelleme: