
Kişisel Verilerin Korunması Kanununda Açık Rıza kavramı oldukça önemlidir. Şöyle ki kendisine ait kişisel nitelikteki veriler işlenecek olan kimseden alınması mutlaka gerekmektedir. Aksi halde kendisinden Açık Rıza alınmadan ait verileri kaydedilen ya da işlenen kimsenin daha sonra bu işleme karşı dava yoluna başvurma hakkı vardır. Tüm dünyada olduğu gibi Türkiye’de de ağır tedbirler ile muhafaza altına alınmış olan “kişisel veri” kavramının ihlali halinde hem yüklü para cezalarının hem de uzun süreli hapis cezalarının öngörülmüştür. Bu nedenle kişisel nitelikte verileri işlenmeden önce kendisinden açık rıza alınmayan, açık rıza formu kendisine doldurtulmamış olan kimselere karşı; bu tür ihlale düşmüş olan kurum ve kuruluşlar tarafından yüklü tazminatlar ödenmektedir.
Açık Rıza nedir?
Kişisel Verilerin Korunması Kanununda Açık Rıza kavramı doğrudan açıklanmıştır. Kanun koyucu, belirli bir konuda olan, konu hakkında rızası alınacak kimsenin bilgilendirilmiş olduğu ve kişinin özgür iradesi ile açıkladığı kavrama Açık Rıza adı verilmiştir. Bu şartları taşımaması halinde usule aykırı bir işlem yapılmış olacak ve ilgilinin rızası alınmamış kabul edilecektir. KVK Kurumu tarafından yapılan güncel uygulama bu yöndedir.
Açık Rıza Geçerlilik Şartları
- Belirli bir konuya ilişkin olma.
- Bilgilendirmeye dayalı olma.
- Özgür irade ile açıklanma.
Özellikle Avrupa Birliği Hukukunda da geçerli olan görüşe göre kişisel veri toplayan ve kişisel verisi alınan kimselerin eşit düzeyde olmadığı kabul edilmektedir. Örnek olarak işveren ve işçi arasındaki ilişki bu tür bir ilişkidir. Bu nedenle kanun ve sair mevzuat hükümleri kişisel verisi alınan kişiden yana olacaktır. Yargılama yapan tarafa böyle bir düşünce hakimken her veri sorumlusunun tedbirlerini önceden alması ve Samsun’da Kişisel Verilerin Korunması Kanunu Danışmanlığı hizmeti sunmakta olan bir avukattan hizmet alarak uygulamalarını kanuna uygun bir hale getirmeleri tavsiye olunur.
Biyometrik Verilerde Açık Rıza
Özellikle vardiyalı çalışan iş yerlerinde görülen işçiye ait parmak izi, DNA, ses, göz retinası gibi biyometrik verilerin toplanması ile gerçekleşen kişisel veri toplama işleminde de açık rıza alınmalıdır. Kanun koyucu böyle durumlarda bir açık rızanın varlığına her halde yeterli görmemiş ayrıca biyometrik verinin toplanmasının da zorunlu olmasını gerekli kılmıştır. Yani eğer bir alternatifi işlem sayesinde işyerinde biyometrik veri toplanılması gereksiz kılınabilirse bu kez yapılan işlemin hukuka uygunluğundan bahsetmek mümkün olmayacaktır.
Yukarıda izah edilen nedenlerde de açıkça görülmektedir ki kişisel veri açık rıza kavramı oldukça hassas bir şekilde dizayn edilmiştir. İhlali kolaydır ancak ihlal durumunda ortaya çıkan zararın giderilmesi zordur. Bu nedenle ihlalden olabildiğince kaçınmak gerekir.
Kişisel Sağlık Verilerinde Açık Rıza
Hayatın hemen hemen her noktasında sağlık verisi toplanılması mümkün olabilir. Yeni bir işe başvuruda bulunurken ya da spor salonuna kaydolurken sizden sağlık raporu istenmesi veya sürekli bir hastalığınızın olup olmadığının sorulması bir kişisel veri toplanmasıdır. İşte KVKK kavramı bu denli hayatımıza girmişken kanun koyucu sağlık verilerinde açık rıza kavramını da düzenleme yoluna gitti. Sağlık Bakanlığı tarafından yayınlanan Kişisel Sağlık Verileri Hakkında Yönetmelik ile şartlar ve koşullar devlet güvencesine alınarak ihlal durumlarında veri sorumlusuna yaptırımlar öngörülmüştür.
Kişisel Verilerin Korunması Kanununda açık rıza kavramını incelediğimiz makalemizde değinilmesi unutulan hususlar varsa İletişim bilgilerimizden bize ulaşarak sayfamıza eklenmesini sağlayabilirsiniz.