KVKK Açık Rıza Rehberi

Kanun çerçevesinde Açık Rıza, bireyin sahip olduğu kişisel verilerin işlenmesine, kendi isteği ile ya da karşı taraftan gelen istek üzerine onay vermesi anlamını taşımaktadır. Kişi, Açık Rıza Açıklaması ile aslında veri sorumlusuna kendi hukuksal değerine ilişkin verdiği kararı bildirmiş olmaktadır. Açık Rıza, ilgili kişinin, işlenmesine izin verdiği verinin sınırlarını, kapsamını, gerçekleştirilme biçimini ve süresini de belirlemesini sağlayacaktır.

Açık rızanın yazılı şekilde alınmasına gerek yoktur. Açık rızanın e-Posta yoluyla alınması da mümkündür. Burada ispat yükümlülüğü veri sorumlusuna aittir.
Açık Rıza’nın 3 unsuru bulunmaktadır:

  • Belirli bir konuya ilişkin olması
  • Rızanın bilgilendirmeye dayanması
  • Özgür iradeyle açıklanması

Belirli bir konu ile sınırlandırılmayan ve ilgili işlemle sınırlı olmayan genel nitelikteki Açık Rızalar kabul edilmemekte ve hukuken geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları geçersiz rıza kapsamında değerlendirilebilecek durumlardır.

Açık Rıza vermek, kişiye sıkı sıkıya bağlı bir hak olduğundan, verilen Açık Rıza geri alınabilir. Bu bağlamda kişisel verilerin geleceğini belirleme hakkı ilgili kişiye ait olduğundan, kişi dilediği zaman veri sorumlusuna vermiş olduğu Açık Rızasını geri alabilir. Ancak, geri alma işlemi ileriye yönelik sonuç doğuracağından, Açık Rızaya dayalı olarak gerçekleştirilen tüm faaliyetler geri alma beyanının veri sorumlusuna ulaştığı andan itibaren veri sorumlusu tarafından durdurulmalıdır. Bir diğer deyişle, geri alma beyanı veri sorumlusuna ulaştığı andan itibaren hüküm doğurur.