Açık Rıza Metni
Açık rıza metni, kişisel verilerinizin işlenmesi konusunda bilinçli ve özgür iradeyle verdiğiniz onayı belgeleyen yasal bir metindir. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) uyarınca, kişisel verilerinizin toplanması, işlenmesi ve paylaşılması için açık rızanızın alınması zorunludur. Bu metin, hangi verilerinizin, hangi amaçlarla ve kimlerle paylaşılacağını size açık ve anlaşılır biçimde bildirmek üzere hazırlanır.
Açık Rıza Metni Nedir?
Açık rıza, kişisel verilerin işlenmesine yönelik olarak veri sahibinin bilgilendirilmesi sonrasında, belirli bir konuda, özgür iradesiyle ve tereddüte yer vermeyecek şekilde verdiği izindir. Bu onay, herhangi bir zorlama olmaksızın, kişinin konunun önemini kavrayarak vermesi gereken bir süreçtir.
Geçerli bir açık rıza metni şu unsurları içermelidir:
- Hangi kişisel verilerin toplanacağı
- Verilerin işlenme amaçları
- Verilerin kimlere ve hangi amaçlarla aktarılabileceği
- Veri toplama yöntemi ve hukuki dayanağı
- Veri sahibinin KVKK kapsamındaki hakları
Hangi Durumlarda Açık Rıza Gereklidir?
KVKK'nın 5. ve 6. maddelerinde belirtilen istisnai haller dışında, kişisel verilerin işlenmesi için mutlaka açık rıza alınmalıdır. Özellikle şu durumlarda açık rıza zorunludur:
- Özel nitelikli kişisel verilerin (sağlık, biyometrik, genetik veriler vb.) işlenmesi
- Pazarlama ve ticari elektronik ileti gönderimi
- Üçüncü taraflarla veri paylaşımı
- Yasal yükümlülük veya meşru menfaat bulunmayan veri işleme faaliyetleri
- Yurt dışına veri aktarımı
Açık Rıza Metninin Özellikleri
Geçerli bir açık rıza metninin bazı temel özellikleri taşıması gerekir. Bu özellikler hem yasal uyumluluğu sağlamak hem de veri sahiplerinin haklarını korumak açısından kritik öneme sahiptir.
Açık ve Anlaşılır Olmalı
Metin, karmaşık hukuki terimlerden arındırılmış, sade ve herkes tarafından anlaşılabilir bir dille yazılmalıdır. Veri sahibi neye onay verdiğini net biçimde kavramalıdır.
Belirli ve Bilgilendirilmiş Olmalı
Genel ve belirsiz ifadeler yerine, spesifik veri işleme faaliyetleri açıkça belirtilmelidir. Veri sahibi, verilerinin nasıl kullanılacağı konusunda eksiksiz bilgilendirilmelidir.
Özgür İradeyle Verilmeli
Açık rıza, herhangi bir baskı, zorlama veya şartlandırma olmaksızın tamamen gönüllü olarak verilmelidir. Hizmet sunumu rıza vermeye bağlı kılınamaz.
İspat Edilebilir Olmalı
Veri sorumlusu, açık rızanın ne zaman, nasıl ve hangi koşullar altında alındığını ispat edebilmelidir. Bu nedenle rıza kayıtlarının güvenli biçimde saklanması şarttır.
Açık Rıza Metninde Yer Alması Gereken Bilgiler
Kapsamlı ve yasal gerekliliklere uygun bir açık rıza metni hazırlarken şu bilgilerin mutlaka yer alması gerekir:
- Veri sorumlusunun kimlik ve iletişim bilgileri
- İşlenecek kişisel veri kategorileri
- Verilerin işlenme amaçları (detaylı)
- Verilerin aktarılabileceği taraflar ve aktarım amaçları
- Veri toplama yöntemi
- Veri sahibinin KVKK'nın 11. maddesi kapsamındaki hakları
- Rızanın geri alınma prosedürü
Açık Rızanın Geri Alınması
Veri sahipleri verdikleri açık rızayı istedikleri zaman geri alma hakkına sahiptir. Rızanın geri alınması, rıza verilmesi kadar kolay ve erişilebilir olmalıdır. Rıza geri alındığında veri sorumlusu, ilgili kişisel verileri işlemeyi durdurmalı ve yasal saklama yükümlülüğü yoksa bu verileri silmelidir.
Şirketiniz İçin Açık Rıza Metni Hazırlığı
Her şirketin iş modeli, veri işleme faaliyetleri ve hedef kitlesi farklıdır. Bu nedenle standart bir metin yerine, şirketinizin özel ihtiyaçlarına göre hazırlanmış bir açık rıza metni kullanılmalıdır. Profesyonel destek almak hem yasal uyumluluğu sağlar hem de olası cezai yaptırımlardan korunmanızı güvence altına alır.
Açık rıza metninizin KVKK'ya tam uyumlu olması, düzenli güncellenmesi ve tüm paydaşlarınıza doğru biçimde sunulması, kurumsal güvenilirliğinizi artırır ve veri güvenliğine verdiğiniz önemi gösterir.