Kişisel Verilerin Korunması Kanunu’nun yürürlüğe girmesiyle birlikte hayatımıza giren ve sıkça işittiğimiz bir kavram daha var. Peki nedir bu Açık Rıza?
Kişisel Verileri Koruma Kanunu (KVKK), Açık Rıza metnini ‘’ Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza’’ olarak tanımlamıştır. Kanun çerçevesinde bu, ilgili kişinin kendisine ait olan verinin işlenmesine, kendi özgür iradesiyle onay vermesi anlamını taşımaktadır. Yani bu metin sayesinde bireyin, elektronik ortam ya da çağrı merkezleriyle hizmet sunan şirketlerle, firmalarla, markalarla paylaştığı kişisel verilerinin sınırlarını, kapsamını, gerçekleştirme biçimini, hangi amaç için kullanılacağını ve süresini bildiği ve onayladığı kurallara uygun olarak belirlenmiş olur.
Tabi bunun için elektronik ortamda hizmet sunan şirketlerin, firmaların, markaların KVKK’na uygun yazılım geliştirmeleri gerekmektedir.
Açık Rıza Metninin 3 Unsuru
Kanunda bulunan 3. maddeye göre 3 unsur bulunmaktadır:
- Belirli bir konuya ilişkin olması,
- Rızanın bilgilendirmeye dayanması,
- Özgür iradeyle açıklanması.
Bu 3 unsuru bulundurmayan ve herhangi bir konu ile ilgili sınırlandırması olmayan, herhangi bir bilgilendirmeye dayandırılmadan alınan ya da özgür iradenin dışında alınan bu rıza hukuken geçersiz sayılmaktadır.
Ayrıca birey vermiş olduğu açık rızasını istediği zaman geri alabilmektedir. Kişisel verilerin geleceği belirleme hakkı bireye ait olduğu için ve kişisel veriler bireyin kişilik hakkı olmasından dolayı birey dilediği zaman veri sorumlularına vermiş olduğu açık rızasını geri alabilmektedir. Ancak bunu geri almak ileriye dönük bir sonuç oluşturacağı için açık rızaya dayalı tüm işlemler, geri alma beyanının veri sorumlularına ulaştığı andan itibaren geçerli olmaktadır.
Bunun yanında GDPR’a (Avrupa Genel Veri Koruma Regülasyonu) göre rıza alınırken kişinin kendisi tarafından “açıkça” ve “onaylayıcı” bir eylemle gerçekleştirilip alınan rıza gerçekten “Açık Rıza” olarak tanımlanıyor.
Açık Rıza Alma Konusunda Uygulamada Yapılan Hatalar
- Açık Rıza alınan konunun sınırsız hale getirilmesi
- Kişisel verilerin süresiz bir şekilde tutulması
- Özgür iradenin sakatlanması, zorunluluk haline getirilmesi
Bu konuyla ilgili bir örnek vermek gerekirse; ürün satışı gerçekleştirdiğiniz bir işletmeniz olduğunu düşünelim. Müşterilerinize şirketinizi ve ürünlerinizi değerlendirmeleri için bir form verdiğinizi ve bu yolla olumsuz bildirimlerin üzerinde durarak şirketinizi geliştirmek istediğinizi varsayalım. Bu esnada olumsuz bildirimlere geri dönüş için müşterilerinizin iletişim bilgilerini de topladığınızı düşünelim. Bir süre sonra indirimlerinizle ya da yeni çıkan bir ürününüzle ilgili bilgilendirme için bu iletişim bilgilerini kullanabilir misiniz sizce? Evet müşteriniz kendi rızasıyla bu bilgileri sizinle paylaştı. Fakat müşterileriniz yalnızca bir değerlendirme formu doldurdu, kampanya mesajları almak için verdiği bir açık rıza elinizde yok.
Bu konu artık eskisinden çok daha önemli.