Anasayfa/ Makale/ Dijital Takipte Kişisel Veri ve Rıza Hukuku

Dijital Takipte Kişisel Veri ve Rıza Hukuku

Dijital takip faaliyetlerinde kişisel verilerin işlenmesi, özel hayatın gizliliği ve mahremiyet hakkı çerçevesinde sıkı kurallara tabidir. Bu süreçte bireylerin aydınlatılmış ve özgür iradeye dayalı açık rızalarının alınması hukuki bir zorunluluk olup, genel nitelikli rıza beyanları ve hizmetin şartı haline getirilen onaylar geçersizdir.
search
5 dk okuma Yayınlanma: Güncelleme:
AÇIK RIZA AYDINLATMA YÜKÜMLÜLÜĞÜ ÖZEL NİTELİKLİ KİŞİSEL VERİ ÖZEL HAYATIN GİZLİLİĞİ

Gelişen teknolojiyle birlikte dijital takip hayatımızın ayrılmaz bir parçası haline gelmiştir. İnternet kullanımları, mobil cihazlar, konum verileri ve kamera sistemleri aracılığıyla elde edilen her türlü kişisel veri, bireylerin temel hak ve özgürlüklerine doğrudan etki etmektedir. Kanuni ve uluslararası düzenlemeler çerçevesinde, kişiyi belirli veya belirlenebilir kılan her türlü bilgi kişisel veri olarak nitelendirilmekte ve sıkı koruma altına alınmaktadır. Dijital takip yöntemleriyle kişilerin kimlik bilgileri, alışkanlıkları ve anlık konumları gibi hassas bilgilerin işlenmesi, özel hayatın gizliliği ve mahremiyet hakkı ile doğrudan çatışabilmektedir. Bu nedenle, hukuka uygun bir veri işleme faaliyetinden söz edilebilmesi için, veri sorumlularının mevzuatta öngörülen ilkelere ve açık rıza mekanizmalarına titizlikle uyması gerekmektedir. Aksi takdirde, gerçekleştirilen dijital takip faaliyetleri hukuka aykırı hale gelecek ve hukuki sorumluluk doğuracaktır.

Dijital Takip Faaliyetlerinde Açık Rızanın Şartları

Kanun kapsamında, kişisel verilerin işlenmesi kural olarak ilgili kişinin açık rızası ile mümkündür. Açık rıza; belirli bir konuya ilişkin, bilgilendirmeye dayalı ve özgür iradeyle açıklanan onay olarak tanımlanmaktadır. Bireylere, verilerinin hangi amaçla, ne kadar süreyle ve kimlerle paylaşılacağı konusunda şeffaf ve anlaşılır bir aydınlatma yükümlülüğü yerine getirilmeden alınan rızalar hukuken geçersizdir. Tüm kişisel verilerimin işlenmesini kabul ediyorum şeklindeki genel nitelikli rıza beyanları hukuka aykırıdır. Ayrıca, rızanın verilmesi herhangi bir ürün veya hizmetin sunulmasının ön şartı haline getirilemez. Hizmetin şartı olarak dayatılan rıza beyanları özgür iradeyi sakatladığı için geçersiz kabul edilir. Dijital platformlarda sadece bir kutucuğun işaretlenmesi suretiyle alınan ve sonuçları net olmayan rıza süreçleri, mevzuatın aradığı hukuki güvenceleri sağlamaktan oldukça uzaktır.

Özel Nitelikli Kişisel Veriler ve Biyometrik Veriler

Dijital takip esnasında elde edilen ve kişinin ırkı, siyasi düşüncesi, inancı veya sağlığı ile ilgili bilgilerin yanı sıra biyometrik veriler ve genetik veriler, özel nitelikli kişisel veri statüsündedir. Yüz tanıma sistemleri, parmak izi, el ayası ve retina taraması gibi biyometrik yöntemler, kişiyi benzersiz şekilde tanımladığı için bu verilerin işlenmesi çok daha katı kurallara tabidir. Bu tür hassas verilerin işlenebilmesi için kanunlarda açıkça öngörülme şartı bulunmadığı hallerde, kişinin mutlak surette aydınlatılmış açık rızasının bulunması şarttır. Özel nitelikli verilerin işlenmesinde, yetkili kurul tarafından belirlenen yeterli önlemlerin alınması da zorunludur. İşleme amacının ortadan kalkması veya yasal sürenin dolması halinde, bu verilerin derhal imha edilmesi, yani silinmesi veya yok edilmesi gerekmektedir.

Temel İlkelere Uyum ve Ölçülülük Prensibi

Kişinin hukuka uygun olarak verilmiş açık rızası bulunsa dahi, veri sorumluları kişisel veri işleme sürecinde kanunda belirtilen genel ilkelere uymak zorundadır. Bir başka deyişle, rızanın varlığı, verilerin sınırsız ve keyfi şekilde kullanılabileceği anlamına gelmez. Verilerin işlenmesinde hukuka ve dürüstlük kurallarına uygunluk, doğru ve gerektiğinde güncel olma, belirli, açık ve meşru amaçlar için işlenme şarttır. En önemli unsurlardan biri olan ölçülülük ilkesi, işlenen verinin amaçla bağlantılı ve sınırlı olmasını gerektirir. Dijital takipte amaçlanan fayda ile bireyin mahremiyet hakkına yapılan müdahale arasında adil bir denge kurulmalı, amaca ulaşmak için en az veri işleyen yöntem tercih edilmelidir. Ayrıca, toplanan verilerin ileride lazım olabilir düşüncesiyle süresiz saklanması, yani veri stokçuluğu yapılması hukuka açıkça aykırıdır.

Hukuken Geçerli Açık Rızanın Temel Unsurları

Dijital takip süreçlerinde alınacak rızanın geçerli bir hukuki dayanak oluşturabilmesi için, idari rehberlerde de belirtildiği üzere belirli unsurları barındırması şarttır. Özel hukuk tüzel kişilerinin uygulamalarında, veri sahiplerinin haklarının korunması adına aşağıdaki şartların eksiksiz sağlanması zorunludur:

  • Belirli bir konuya ilişkin olma: Rıza beyanı sınırları çizilmiş ve somut bir işleme faaliyetini kapsamalıdır.
  • Bilgilendirmeye dayanma: Veri sorumlusu, açık rıza almadan önce aydınlatma yükümlülüğünü eksiksiz ve anlaşılır bir dille yerine getirmelidir.
  • Özgür iradeyle açıklanma: Rıza, kişinin hiçbir baskı altında kalmadan, alternatifleri değerlendirme imkânına sahip olarak verdiği bir onay olmalıdır. Hizmet şartına bağlanan veya zımni şekilde varsayılan rızalar, özgür iradeyi yansıtmadığı için hukuka aykırı müdahale olarak değerlendirilmektedir.
Bir uygulamayı indirdim, "Tüm verilerimi işle" kutusunu zorla işaretlettiler. Bu yasal mı? expand_more
Kişisel verilerin işlenmesinde tüm kişisel verilerimin işlenmesini kabul ediyorum şeklindeki genel nitelikli rıza beyanları kanunen hukuka aykırıdır. Bir ürün veya hizmetin sunulması, kişisel verilerinizin işlenmesi için onay verme şartına kesinlikle bağlanamaz. Hizmet şartı olarak size dayatılan veya sadece bir kutucuğun işaretlenmesi suretiyle alınan bu tarz rızalar, özgür iradenizi yansıtmadığı ve sakatladığı için hukuken geçersiz sayılmaktadır. Veri sorumlusunun öncelikle verilerin hangi amaçla kullanılacağına dair size şeffaf ve anlaşılır bir aydınlatma yapması zorunludur.
İşyerine veya spor salonuna girerken yüz tanıma ya da parmak izi kullanmaya mecbur muyum? expand_more
Yüz tanıma, parmak izi ve retina taraması gibi biyometrik yöntemlerle elde edilen bilgiler kişiyi benzersiz şekilde tanımladığı için özel nitelikli kişisel veri statüsündedir. Kanunlarda açıkça öngörülmeyen hallerde, bu derece hassas verilerin işlenebilmesi için sizin aydınlatılmış açık rızanızın mutlak surette bulunması şarttır. Hiçbir baskı altında kalmadan ve alternatifleri değerlendirme imkânına sahip olarak bu onayı özgür iradenizle vermeniz gerekir. Veri sorumluları bu sistemi size zorla dayatamaz ve geçerli onayınız olsa bile bu verileri işlerken yetkili kurulun belirlediği yeterli önlemleri almak zorundadır.
İnternet siteleri topladıkları bilgilerimi "ileride lazım olur" diye hep saklayabilir mi? expand_more
Hayır, şirketlerin topladıkları verileri ileride lazım olabilir düşüncesiyle süresiz olarak saklaması, yani veri stokçuluğu yapması hukuka açıkça aykırıdır. Mevzuatımızdaki ölçülülük ilkesi gereği, kişisel veriler sadece işlenme amaçlarıyla bağlantılı, o amaca yetecek kadar ve sınırlı süreli tutulabilir. İşleme amacının tamamen ortadan kalkması veya yasaların öngördüğü sürenin dolması durumunda, bu verilerin derhal silinmesi veya yok edilmesi yasal bir yükümlülüktür. Tarafınızca verilmiş geçerli bir açık rızanız bulunsa dahi, veri sorumluları verileri keyfi olarak ellerinde tutamaz ve veri koruma hukukunun temel ilkelerine mutlaka uymak zorundadır.
Av. Hanifi Bayrı
Av. Hanifi Bayrı İstanbul 1 Nolu Barosu (Sicil: 40976)

Selçuk Üniversitesi Hukuk Fakültesi mezunudur. İş hukuku, mobbing, KVKK uyum süreçleri, bilişim hukuku, hasta ve çocuk hakları alanlarında uzmanlaşmış olup, 2012 yılından bu yana İstanbul merkezli hukuk bürosunda yüz yüze ve online hukuki danışmanlık ve avukatlık hizmeti sunmaktadır.

LinkedIn Profili badge BARO LEVHASI gavel TBB Avukat Arama
star star star star star

Bizi Değerlendirin

Hizmet kalitemizi artırabilmemiz için görüşleriniz bizim için çok değerlidir.

Google'da Değerlendir