Açık rıza belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza olarak tanımlanmaktadır.
Söz konusu tanım, Kişisel Verilerin Korunması Kanunu kapsamında her türlü rızanın yeterli olmayacağını öngörmektedir. Veri sahibi, ne için rıza verdiğini bilmeli ve rızasını açık bir biçimde ifade etmelidir. Örneğin, Türkiye’de İngilizce bilmeyen kişilerden İngilizce dilinde alınacak rıza açık rıza sayılmayacaktır. Dahası, zımni rıza Kişisel Verilerin Korunması Kanunu kapsamında meşru sayılmamaktadır. Bununla birlikte, Kişisel Verilerin Korunması Kanunu veri sahiplerinden rıza alınmasına ilişkin herhangi bir şekil şartı öngörmemektedir. Bu nedenle; açık rızanın yazılı olarak alınması gerekli olmayıp çevrimiçi yöntemler de rızanın alınması için yeterli olabilir.
Açık rızaya dayalı veri işleme, veri sahiplerinin veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılacağı, kişisel veri toplamanın yöntemi ve hukuki sebebi ve veri sahibinin hakları konusunda bilgi verilmesini gerekli kılmaktadır. Bu nedenle, alınacak rızanın geçerli sayılması için rıza alınırken veri işlenmesine ilişkin bilgiler sağlanmalıdır.
Rızanın ise belirli bir amaç için alınması esastır. Muğlâk veya genel bir amaçla alınacak rıza geçerli sayılmamaktadır. Rıza özgür iradeyle verilmelidir. Bu nedenle, çalışan rızası mekanizmaları özenle ele alınmalıdır. Veri sahipleri, verilerin işlenmesi sırasında herhangi bir tarihte rızalarını geri çekebilirler. Rızanın geri çekilmesinin ardından, veri sorumlulukları kural olarak verileri işlemeye devam edemezler ancak belirli sektörlerde bu kurallara istisnalar getirilebilmektedir.
PDF indir