Soru & Cevap

Kişisel verilerin işlenmesi amacıyla alınan rızanın hukuken geçerli olabilmesi için mutlaka belirli bir konuya ilişkin olması ve sadece o konu ile sınırlı tutulması temel bir yasal gerekliliktir. Veri sorumlusu şirketlerin "her türlü ticari işlem, bankacılık işlemi ve veri işleme faaliyeti için" gibi genel ve sınırları çizilmemiş ifadelerle aldığı bu tür onaylar, hukuk terminolojisinde battaniye rıza olarak adlandırılmakta olup tamamen geçersiz kabul edilmektedir. İşleme amaçları birbirinden farklı olan her bir veri işleme faaliyeti için ilgili kişilerden ayrı ayrı ve konusuna özgü onay alınması gerekmekte olup, aksi yöndeki genel nitelikli rıza beyanları kişisel verilerin hukuka aykırı işlendiğine dair önemli bir emare sayılmaktadır. Dolayısıyla, amaçları net olarak belirlenmemiş ve gelecekteki olası işlemleri de kapsayacak şekilde ucu açık alınan rıza beyanlarının hukuki bir koruma sağlaması veya veri sorumlusunu yasal sorumluluktan kurtarması mümkün değildir.