'Açık rıza' kavramını, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) yürürlüğe girmesiyle birlikte sıkça duyar olduk.
Açık rıza, Kanunun 3. maddesinde; “Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanıyor. Ayrıca Anayasa'nın 20. maddesinin 3. fıkrasında, kişisel verilerin ancak Kanunda öngörülen hallerde veya kişinin açık rızası ile işlenebileceği hüküm altına alınıyor.
Açık rıza, Kanunda hem özel nitelikli kişisel veriler hem de özel nitelikli olmayan kişisel veriler bakımından hukuka uygunluk sebeplerinden biri... Buna göre sırasıyla Kanunda;
Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez,
Özel nitelikli kişisel verilerin ilgilinin açık rızası olmaksızın işlenmesi yasaktır,
Kişisel veriler, ilgili kişinin açık rızası olmaksızın aktarılamaz,
Kişisel veriler, ilgili kişinin açık rızası olmaksızın yurtdışına aktarılamaz düzenlemeleri yer alıyor.
Açık rıza, uluslararası metinlerde de kendine yer bulan önemli bir kavram.
95/46/EC sayılı Avrupa Birliği Direktifi'ne göre açık rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı...
Diğer yandan Direktif'te yalnızca özel nitelikli (hassas) verilerin işlenmesi için açık rıza aranırken, Kanun'da ve AB Genel Veri Koruma Yönetmeliği'nde (GDPR) kural olarak her türlü kişisel verinin işlenmesi için açık rızaya ihtiyaç duyuluyor. İki kanun çerçevesinde açık rıza, kişinin sahip olduğu verinin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine onay vermesi anlamını taşıyor.
Açık rıza açıklamasının bir diğer önemi de veri işleyene gerçekleştireceği fiil konusunda yol göstermesidir. Kişi, açık rıza açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş oluyor. Açık rıza açıklaması, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını ve gerçekleştirilme biçimini de belirlemesini sağlıyor. Açık rızanın bu anlamda, rıza veren kişinin olumlu irade beyanını içermesi gerekiyor.
Diğer mevzuattaki düzenlemeler saklı kalmak üzere, açık rızanın yazılı şekilde alınmasına gerek yok. Açık rızanın elektronik ortam ve çağrı merkezi gibi yollarla alınması da mümkün... Burada ispat yükümlülüğü ise veri sorumlusuna ait...
Provimes, KVKK'ye uyumludur.
Provimes Ziyaretçi Yönetim Sistemi, 6698 sayılı KVKK’ye uygun olarak geliştirilen bir üründür. Ziyaretçilerden açık rıza alır. Kişisel verilerin işlenmesinde özel hayatın gizliliğini ve kişilerin temel hak ve özgürlüklerini korumak için kişisel verileri işleyen şirketinizin yükümlülüklerini yerine getirir. Gerekli tüm gereksinimlere uyumludur. Ayrıca AB vatandaşlarının kişisel verilerinin gizlilik haklarını korumak amacıyla yapılan çalışmalar sonucunda ortaya çıkan GDPR'ye de uyumlu çalışır.
