Kişisel verilerin korunması kapsamında KVKK’nın hayatımıza soktuğu önemli kavramlardan biri de açık rıza konusu oldu. Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamı taşıyan açık rıza, veri sorumlularının en çok dikkat etmesi gereken durumlardan birini oluşturuyor. KVKK’nın açık rıza alınmaksızın veri işleme faaliyeti yapılabileceğini belirttiği haller dışında gerçekleştirilen veri işleme faaliyetleri için açık rıza alınması gerektiğinin altını çizen Siberasist Genel Müdürü Serap Günal, açık rıza alınırken 3 temel hususa dikkat edilmesi gerektiğini vurguluyor.
1. Açık rızanın belirli bir konuya ilişkin olması gerekiyor. KVKK, veri sorumlusuna iletilen açık rızanın geçerliliği için verilen açık rızanın belli bir konuya ilişkin ve sınırlı olması gerektiğini ifade ediyor. Belli bir konuya işaret etmeyen ve genel nitelikteki açık rızaların geçerli olmama ihtimali oldukça yüksek görünüyor.
2. Açık rızanın bilgilendirmeye dayanması gerekiyor. Açık rıza bir olumlu irade beyanı olduğu için kişinin neye ve ne için rıza gösterdiğini bilmesi gerekiyor. Bu sebeple veri sorumluları işlenecek veriler için açık rıza almadan önce açık ve anlaşılır bir biçimde, veri sahiplerini aydınlatması gerekiyor.
3. Açık rızanın özgür iradeyle açıklanması gerekiyor. Kişinin özgür iradesi ile verilmiş olan açık rızası geçerlidir. Dolayısıyla kendi rızası dışında alınan açık rızaların hiçbir geçerliliği yoktur. Yine söz konusu açık rızasının veri sahibinin bizzat kendisi tarafından verilmesi gerekmektedir. Veri sahibi yerine üçüncü şahıslar tarafından verilen açık rızaların geçerliliği bulunmamaktadır.
Açık Rızanın Geri Alınması Faaliyetleri Durdurur
Açık rızanın, verisi işlenen kişi tarafından geri de alınabileceğine ayrı parantez açan Günal, kişisel verilerin geleceğini belirleme hakkının ilgili kişiye ait olduğundan, kişinin dilediği zaman veri sorumlusuna vermiş olduğu açık rızasını geri alabileceğini de hatırlatıyor. Veri sorumlularının, açık rızaya dayalı olarak gerçekleştirilen tüm faaliyetlere karşı geri alma beyanına dikkat etmesi gerektiğini de belirten Günal, açık rızanın geri alma beyanı veri sorumlusuna ulaştığı andan itibaren tüm veri işleme faaliyetlerinin durdurulması gerektiğini ifade ediyor.