Açık Rıza Nedir? Doğru Açık Rıza Alma Yöntemleri ve Sık Yapılan Hatalar

BumerangData Hukuk Ekibi · · 9 dk okuma
Açık Rıza Nedir? Doğru Açık Rıza Alma Yöntemleri ve Sık Yapılan Hatalar

Açık rıza, KVKK'nın en temel kavramlarından biridir ve birçok işletmenin en çok zorlandığı konuların başında gelir. Kişisel Verileri Koruma Kurulu'nun yayınladığı kararlarda, hatalı açık rıza uygulamaları nedeniyle verilen cezalar dikkat çekici boyutlara ulaşmaktadır.

Açık Rıza Tanımı

KVKK m.3'e göre açık rıza: "Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza" olarak tanımlanmaktadır. Bu tanımda üç kritik unsur vardır:

  1. Belirli bir konuya ilişkin olması: Genel ve belirsiz rıza metinleri geçersizdir. "Tüm verilerim işlenebilir" gibi kapsamlı ifadeler kabul edilmez.
  2. Bilgilendirilmeye dayanması: Veri sahibi, verilerinin ne amaçla, nasıl ve ne kadar süre işleneceğini bilmelidir. Aydınlatma metni olmadan alınan rıza geçersizdir.
  3. Özgür iradeyle açıklanması: Rıza, baskı, zorlama veya hizmet şartına bağlanmadan alınmalıdır.

Açık Rıza Ne Zaman Gereklidir?

KVKK m.5/2'de sayılan istisnai hallerde açık rıza gerekmez. Bu istisnalar:

  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin kurulması veya ifası için zorunlu olması
  • Veri sorumlusunun hukuki yükümlülüğü
  • İlgili kişinin kendisi tarafından alenileştirilmiş olması
  • Bir hakkın tesisi, kullanılması veya korunması
  • Veri sorumlusunun meşru menfaati

Bu istisnalar dışındaki tüm veri işleme faaliyetleri için açık rıza almanız zorunludur.

Sık Yapılan 5 Hata

1. Önceden İşaretli Onay Kutusu

Onay kutusunun önceden işaretli olması, özgür iradeyle verilmiş bir rıza sayılmaz. Kurul, bu uygulamayı defalarca cezalandırmıştır.

2. Hizmet Şartına Bağlama

"Rıza vermezseniz hizmet alamazsınız" yaklaşımı geçersizdir. Rıza, hizmetin ön koşulu yapılamaz.

3. Toplu Rıza Alma

Farklı amaçlar için tek bir rıza metni kullanmak hatalıdır. Her işleme amacı için ayrı rıza alınmalıdır.

4. Aydınlatma Yapmadan Rıza Alma

Veri sahibi bilgilendirilmeden alınan rıza, "bilgilendirilmeye dayanan" koşulunu karşılamaz.

5. Rızanın İspatlanamaması

Rızanın alındığını ispat yükü veri sorumlusundadır. Dijital ortamda zaman damgalı kayıt tutmak kritik önem taşır.

Dijital Ortamda Açık Rıza Yönetimi

BumerangData platformu ile açık rıza süreçlerinizi uçtan uca dijitalleştirebilirsiniz:

  • E-posta, SMS ve WhatsApp ile dijital onay gönderimi
  • ISO 27001 uyumlu zaman damgası ile kayıt
  • Veri sahibi bazında rıza takibi ve raporlama
  • Otomatik hatırlatma ve yenileme bildirimleri

Bu içerik bilgilendirme amaçlıdır, hukuki danışmanlık yerine geçmez.