Açık Rıza Metni Örneği

Paylaş

Share on facebook
Share on linkedin
Share on twitter
Share on email

Açık Rıza Metni Örneği ve KVKK İçindeki Yeri

Açık rıza, kişinin kendisiyle ilgili veri işlenme sürecine konuyla ilgili yeterince bilgi sahibi olduğu takdirde, özgürce ve tereddüde yer bırakmayacak şekilde açıkça ve sadece o işlemle sınırlı olmak kaydıyla verdiği onay beyanıdır. Bu yazımızda açık rıza metni örneği ve detaylarını inceleyeceğiz.

2010 yılında Anayasa değişikliği ile özel hayatın gizliliğini düzenleyen 20. maddesine açık rıza konusunda bir fıkra eklenmiştir. İlgili fıkraya göre herkes kendisi ile ilgili kişisel verilerinin korunmasını isteme hakkına sahip olacaktır. Bu hakkın içeriğinde kişinin kendi kişisel verilerine erişme, bunların düzenlenmesini ya da silinmesini talep etme ve amaç doğrultusunda kullanılıp kullanılmadığını öğrenme yer alır. Kişisel veriler, yalnızca Kanunda bulunan durumlarda ya da kişinin açık rızası alınarak işlenebilir. Tüm bu bilgiler ışığında kişisel verilerin korunması konusu anayasal güvence altına alınmıştır.

Açık Rıza Metinlerinde Nerelere Dikkat Edilmelidir?

Kanun çerçevesinde açık rıza ilgili kişinin sahip olduğu verilerin işlenmesi, kendi isteği ya da karşı taraftan gelen istek üzerine onay vermesidir. Açık rızanın diğer bir önemli yanı da veri işleyene gerçekleştirdiği eylem konusunda yol göstermektir. Öte yandan açık rıza ile kişi aslında karşısındaki veri sorumlusuna kendi hukuksal değeriyle ilgili vermiş olduğu kararı bildirmiş olur. Açık rıza aynı zamanda kişinin işlenmesine izin verdiği bilgilerin kapsamını, sınırlarını, gerçekleştirilme biçimi ile süresini belirler.

Açık rıza alınırken, hazırlanan açık rıza metni ile rızası alınan kişinin “olumlu irade beyanı” alınmalıdır. Açık rıza diğer mevzuattaki düzenlemeler saklı kalmak koşuluyla yazılı şekilde alınabileceği gibi elektronik ortamda ya da çağrı merkezi aracılığıyla da alınabilir. Gerektiği takdirde ispat yükümlülüğü veri sorumlusuna aittir.
Açık rızanın 3 unsuru vardır.

Belirli bir konuya ilişkin olma

İşlenecek olan kişisel verilerin belirli bir konu üzerine alınması ve yalnızca o konu için işlem yapılması hususudur. Bu nedenle açık rıza alma esnasında kişinin sadece kişisel verilerin işlenmesini kabul ettiğine dair ucu açık ve belirsiz bir rıza cümlesini onaylaması Kanun kapsamında açık rıza olarak kabul edilmemektedir. Bu şekilde belirli bir konu ile sınırlandırılmayan ya da ilgili işlemin detaylarını kapsamayan genel nitelikteki açık rızalara “battaniye rızalar” adı verilmekte ve hukuken geçersiz sayılmaktadır. Örnek vermek gerekirse, “her türlü bankacılık işlemi” ya da “her türlü ticarî işlem” gibi belirli bir konuya işaret etmeyen rıza beyanları da battaniye rızalar çerçevesinde değerlendirilebilir.

Rızanın bilgilendirmeye dayanması

Kişisel verileri işleme onayı alınırken kişi açık ve anlaşılır şekilde bilgilendirilmelidir. Bu bilgilendirme kapsamında elde edilecek olan kişisel verilerin hangi amaçlar için kullanılacağı açıkça belirtilmelidir. Bilgilendirme metni içerisinde kişinin anlamadığı terimler kullanılmamalıdır. Eğer bilgilendirme yazılı şekilde yapılacaksa kişinin okumakta zorlanacağı küçük puntolu yazılar ya da farklı yazı karakterleri kullanılmamalıdır.

Rızanın bilgilendirmeye dayanması

Kişisel verileri işleme onayı alınırken kişi açık ve anlaşılır şekilde bilgilendirilmelidir. Bu bilgilendirme kapsamında elde edilecek olan kişisel verilerin hangi amaçlar için kullanılacağı açıkça belirtilmelidir. Bilgilendirme metni içerisinde kişinin anlamadığı terimler kullanılmamalıdır. Eğer bilgilendirme yazılı şekilde yapılacaksa kişinin okumakta zorlanacağı küçük puntolu yazılar ya da farklı yazı karakterleri kullanılmamalıdır.

Özgür irade ile açıklanmış olması

Açık rıza metinleri için onay alınırken, kişinin davranışının bilincinde ve kendi hür iradesi ile onay vermiş olması gerekir. İlgili kişinin açık rızasının alınması hususu, herhangi bir ürün ya da hizmetin sunulması veya ürün/hizmet faydalandırmasının ön şartı şeklinde ileri sürülemez. Bu doğru olmayan durum genellikle bir hizmetten yararlanmanın üyelik şartına bağlandığı yerlerde yapılmaktadır. 

Üye olmak isteyen kişinin parmak izinin alınması ve işlenmesinin, üyelik sözleşmesinin oluşturulması için zorunluluk olarak belirlenmesi hukuka aykırı şekilde değerlendirilir. Aynı zamanda bu şekilde alınan açık rıza, ölçülülük ilkesine ve özgür irade ile açık rıza verilmesi durumuna aykırılık oluşturur.

Bu durumlara karşın elbette açık rıza istisnaları da bulunmaktadır. Bu duruma en güzel örnek olarak, kimlik kartlarının değiştirilmesi ile birlikte ülkemiz vatandaşlarının kişisel verilerini işleyecek bir çipli sisteme geçiş verilebilir. Bu sisteme geçmek için verilerin işlenmesi hususunda açık rıza göstermek zorunlu olmasa da onay vermeyen vatandaşların pek çok devlet hizmetine erişimi önemli ölçüde zorlaşabilir. Böyle bir durumda kişilerden alınacak açık rızanın özgür iradeye dayandığı kabul edilemez.

Açık Rıza Metinlerinde Nerelere Dikkat Edilmelidir?

İlgili Kanunun 5. maddesinin 2 numaralı fıkrasının (c) bendine göre, sözleşmenin taraflarına ait kişisel verilerin işlenmesi durumunda veri sorumlusunun açık rıza alması ve açık rıza hususunu da üyelik ve hizmetin bir koşulu olarak dayatması idari yaptırım cezasına tabidir. Böyle bir durumda kişisel veri işleme şartları kapsamında açık rıza alınması esnasında ilgili kişi yanıltılmış ve yanlış yönlendirilmiş olur. Bu da veri sorumlusunun hakları kötüye kullanması anlamına gelir. 

 Ayrıca hizmet vermenin açık rıza şartına bağlanmış olması da açık rızayı sakatlayacaktır. Tüm bu olumsuzluklar Kanunun 4. maddesinde bulunan dürüstlük ve hukuka uygunluk kurallarına uygun bulunma, işlenme amacı ile sınırlı, ölçülü ve bağlı olma ilkesine de aykırılık teşkil etmektedir.

Açık Rıza Geri Alınabilir mi?

Net bir şekilde ifade etmek gerekirse, verilen açık rıza geri alınabilir. Kişiye bağlı bir hak olarak tanımlanan açık rıza ilgili Kanun ile teminat altına alınmıştır. Öte yandan kişisel verilerin ve bilgilerin geleceğini belirleme hakkı da daima kişinin kendi iradesine aittir. Bu sayede kişi dilediği zaman verilerini vermiş olduğu veri sorumlusundan açık rızasını geri alabilir.
Açık rıza geri alınırken dikkat edilmesi gereken temel husus ise rızanın geri çekilmesinin ardından geleceğe yönelik bazı sonuçların ortaya çıkmasıdır. Çünkü açık rızanın geri alınması ile ilgili talep, karşıdaki veri sorumlusuna ulaştığı anda açık rıza konusunda yapılan tüm çalışmaların da durdurulması gerekir. Çünkü rızanın geri alınması ile ilgili kesin beyan veri sorumlusuna iletildiği anda hüküm oluşacaktır.

KVKK Uyum Sürecini Zahmetsizce Tamamlayın

Kişisel Verilerin Korunması Kanunu(KVKK) kapsamında kişisel verilerinizi zahmetsizce koruma altına almak ve VERBİS yükümlülüğünüzü yerine getirmek için KVKK uzmanlarımızdan hemen destek alın!

Açık Rıza Geri Alınabilir mi?

Açık rıza beyanı örneğinin en üst kısmında ilgili firma ya da kuruluşun adı yazmalıdır. Hemen altında ise örnek formun Kişisel Verilerin Korunması Kanunu kapsamında açık rıza beyanı olduğuna dair net bir ifade yer almalıdır. Giriş paragrafında firmanın adı ve sonrasında 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun hükümlerine uygun olarak kişinin bilgisine sunulan aydınlatma metni ile firmanın Kişisel Verilerin Korunması ve İşlenmesi Yönetmeliği çerçevesinde hazırlanan “belirli bir konu” çerçevesi belirtilmelidir.

Bunların yanı sıra açık rızası alınmak istenen kişiye ait kimlik, adres ve iletişim bilgilerinin yanı sıra diğer kişisel verilerin işlenmesi için alınacağı, bunların fiziksel ya da elektronik ortamda depolanabileceği, değiştirilebileceği ya da yeniden düzenlenebileceği bilgisi açıkça belirtilmelidir. Tüm hususlara göre kişinin kendi ağzından Şirket tarafından bilgilendirildiği ve KVKK Kanunu çerçevesinde açık rızasının bulunduğunu kabul ve beyan ettiği belirtilmelidir.

Açık rıza alınması hususu, üzerine detaylı olarak düşünülmesi ve uygulamaya geçilmesi gereken bir konudur. Bu kapsamda sorularınız ve merak ettikleriniz için lundodata.com adresini ziyaret edebilirsiniz. Ayrıca KVKK riskinizi hızlı şekilde test etmek için yine ücretsiz KVKK Ön Analiz Raporu talep edebilir, veri güvenliği, VERBİS kayıt desteği ya da KVKK eğitimi gibi pek çok konuda bizden destek hizmet alabilirsiniz.

güncel haberler

Veri Sorumlusu Avukata 125.000 TL İdari Para Cezası

Ücretsiz Ön Analiz Raporu-KVKK Risk Ölçer
Aşağıda bulunan iki maddeden birisi sizi ilgilendiriyor ise VERBİS’e kayıt olmakla yükümlüsünüz demektir.

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

VERBİS Nedir?

VERBİS kayıt desteği için HEMEN başvur!

Kişisel verileriniz, Aydınlatma Metni kapsamında işlenmektedir. Gönder butonuna basarak Aydınlatma Metnini okuduğunuzu onaylıyorsunuz.

İletişim Formu Aydınlatma Metni

Bu aydınlatma metni, 6698 sayılı Kişisel Verilerin Korunması Kanununun 10 uncu maddesi ile “Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ” kapsamında, veri sorumlusu sıfatıyla Lundo Data tarafından hazırlanmıştır.

Lundo Data Şirketi olarak kişisel verileriniz; hizmet temin süreçlerinin yürütülmesi amacıyla, hukuki yükümlülüğün yerine getirilmesi ve bir hakkın tesisi hukuki sebeplerine dayalı olarak elektronik ortamda başvuru yoluyla otomatik olarak işlenmektedir.

Kişisel verileriniz, açık rıza alınması halinde iş ortaklarına, tedarikçilere, 3. kişilere ve talep edilmesi halinde yetkili kamu kurum ve kuruluşlarına aktarılabilecektir.

Kanunun “ilgili kişinin haklarını düzenleyen” 11 inci maddesi kapsamındaki taleplerinizi, “Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ” uyarınca Lundo Data Şirketi’ne yazılı olarak veya info@lundodata.com kurumsal elektronik posta adresine iletebilirsiniz.

Lundo-Data-Popup

Lundo Data İle

Şirketini Korumaya Başla!