KİŞİSEL VERİLERİN KORUNMASI KANUNU AÇIK RIZA BEYAN FORMU
Kişisel verilerin işlenebilmesi için temel kural ilgili kişinin açık rızasının olmasıdır. Ancak kanunun 5. maddesinde bu kurala istisnalar getirilmiş olup maddede sayılan hallerde kişinin açık rızasına gerek olmaksızın verileri işlenebilmektedir.
KVKK m.5 kapsamında sayılan haller şunlardır: a) Kanunlarda açıkça öngörülmesi. b) Fiili imkânsızlık nedeniyle rızasını açıklayamayacak durumda bulunan veya rızasına hukuki geçerlilik tanınmayan kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması. c) Bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilgili olması kaydıyla, sözleşmenin taraflarına ait kişisel verilerin işlenmesinin gerekli olması. ç) Veri sorumlusunun hukuki yükümlülüğünü yerine getirebilmesi için zorunlu olması. d) İlgili kişinin kendisi tarafından alenileştirilmiş olması. e) Bir hakkın tesisi, kullanılması veya korunması için veri işlemenin zorunlu olması. f) İlgili kişinin temel hak ve özgürlüklerine zarar vermemek kaydıyla, veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu olması.
KVKK KAPSAMINDA AÇIK RIZA METNİNİN UNSURLARI
Kişisel Verilerin Korunması Kanunu’nun 3. maddesinde yer verilen açık rıza tanımı kapsamında, açık rızanın 3 unsuru bulunmaktadır: -Belirli bir konuya ilişkin olması, -Rızanın bilgilendirmeye dayanması, -Özgür iradeyle açıklanması.
Veri işleme faaliyetinden önce kanunda belirtilen veri işleme şartlarına bakılmalı bu şartlara dayanılabiliyorsa rıza alınmaksızın veri işleme faaliyetinin gerçekleştirilmesinde bir sorun bulunmamaktadır. Ancak kanunda sayılan haller dışında bir şarta dayanılarak işlenenmek istenen veriler açısında ilgili kişinin rızasına başvurulması gerekmektedir. Bu rıza beyanı alırken çarşaf rıza olarak tanımlanan ve işleme amacının ve sınırlarının belli olmadığı tarzda rıza alma yöntemlerinden kaçınılmalıdır. Bu tip rızalar Kurul tarafından geçersiz kabul edilmektedir.