Contact us
Contact us
Jump to

Açık Rıza

Açık Rıza Nedir?

Genel Veri Koruma Tüzüğü (GDPR) kapsamında tanımlandığı üzere, açık rıza kişisel verilerin işlenmesi için bir hukuki dayaktır. Bu, kişilerin kişisel verilerinin belirli amaçlarla işlenmesine açık, belirli ve bilgilendirilmiş bir şekilde onay vermesi gerektiği anlamına gelir. Bu rıza, kasten ve olumlu bir irade beyanıyla verilmelidir; örneğin bir kutunun işaretlenmesi, bir butona tıklanması veya bir formun imzalanması gibi.

GDPR kapsamında geçerli sayılabilmesi için, açık rızanın birkaç kriteri karşılaması gerekir.

  • Özgürce Verilmiş: Veri sorumlusu tarafından herhangi bir zorlama veya baskı olmaksızın, tamamen gönüllü şekilde verilmiş olmalıdır.
  • Belirli: Kişiler, verilerinin hangi özel amaçlar için işleneceği konusunda bilgilendirilmiş olmalıdır.
  • Aydınlatılmış: Kişilere kişisel verilerinin işlenmesine ilişkin açık ve anlaşılır bilgiler sağlanmalıdır. Bu bilgiler; veri sorumlusunun kimliğini, işleme amaçlarını, verilerin aktarılacağı üçüncü tarafları ve ilgili kişilerin haklarını içermelidir.
  • Açık bir irade beyanı: Tereddüde veya yanlış yoruma yer bırakmayacak şekilde, açık ve olumlu bir eylemle verilmiş olmalıdır.
  • Kolayca Geri Alınabilir: Bireyler, verdikleri rızayı istedikleri zaman geri çekebilmelidir. Ayrıca, rızayı geri çekme süreci, rıza verme süreci kadar basit olmalıdır.

GDPR kapsamında sağlanan yüksek koruma seviyesi nedeniyle, rıza, bireylerin en hassas bilgileri üzerinde tam kontrol sahibi olmalarını sağlayan kritik bir güvence unsurudur. Buna sağlık bilgileri, ırk veya etnik köken, dini inançlar, siyasi görüşler, genetik veriler ve biyometrik veriler dahildir.

Ne Zaman Açık Rıza Gerekir?

Genel Veri Koruma Tüzüğü (GDPR) kapsamında, hassas kişisel verilerin işlenmesi veya bireylerin hak ve özgürlükleri üzerinde yüksek risk bulunması durumunda rıza gereklidir. Buna sağlık bilgileri, ırk veya etnik köken, dini inançlar, siyasi görüşler, genetik veriler ve biyometrik veriler gibi özel veri kategorileri dahildir.

Avrupa Ekonomik Alanı (EEA) dışındaki ve Avrupa Komisyonu tarafından yeterlilik kararı bulunmayan ülkelere yapılan sınır ötesi veri aktarımı durumlarında da rıza gereklidir. Bu durumlarda, bireyler kişisel verilerinin aktarılmasına açık ve net bir şekilde onay vermeli; böylece bilgileri ve ilgili riskler üzerinde tam kontrole sahip olduklarından emin olunmalıdır.