Aydınlatma Metni ve Açık Rıza Metni Hazırlanırken Dikkat Edilmesi Gereken Önemli Noktalar
KVKK Uyum Yazılım Çözümü – UYAÇ Başvuru Formu
Birçok şirket, kurum, kuruluş ve gerçek kişiler faaliyetleri kapsamında çok sayıda kişisel veri elde etmekte, bu verileri kullanmakta, hizmet kalitesini ve ticaret hacmini artırabilmek için üçüncü kişilerle paylaşabilmektedir. Bu durumda, ekonomik anlamda katkı sağlanmasıyla beraber, veri güvenliğine dair riskler ve ihlal ihtimalleri de büyük oranda artmaktadır. Bu kapsamda ihtiyaç duyulan hukuki alt yapının oluşturulması sonucu, Kişisel Verileri Koruma Kanunu 07.04.2016 tarihli Resmi Gazete’de yayımlanarak yürürlüğe girmiştir.
KVKK, kişilerin temel hak ve özgürlüklerinin korunması ve kişisel veri işleme, kullanma, silme vb. konularda gerçek ve tüzel kişilerin uyması gereken usul ve esasları belirlemektedir. İlgili kanun, verilerin işlenmesini sınırlamamakla beraber kişisel veri işlenmesini belirli kurallara bağlayarak disiplin altına almaktadır.
KVKK’nın sigorta acentelerine ilişkin getirdiği en önemli yükümlülüklerden biri de aydınlatma yükümlülüğüdür. Aydınlatma yükümlülüğü, veri sorumluları için bir yükümlülük olmakla beraber aynı zamanda kişisel verileri işlenen ilgili kişiler için de bir haktır.
Aydınlatma yükümlülüğü, veri sahibinin (ilgili kişinin) talebine bağlı bir yükümlülük değildir. İlgili kişinin açık rızasının veya diğer kişisel veri işleme şartlarının olması durumunda veri sorumlusu mutlaka aydınlatma yükümlülüğünü yerine getirmelidir. Bu yükümlülüğün yerine getirildiğinin ispatı da veri sorumlusuna aittir.
KVKK’nın 3.maddesinde Açık Rıza; “belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle açıklanan rıza” şeklinde tanımlanmıştır.
Açık rıza, uluslararası metinlerde de yer alan ve büyük öneme sahip bir kavramdır. Kanun’un gerekçesinde de belirtildiği gibi, 95/46 EC sayılı Avrupa Birliği Direktifi’ne göre açık rıza; ilgili kişinin kendisiyle ilgili veri işlenmesine, özgürce, konuyla ilgili yeterli bilgi sahibi olarak, tereddüde yer bırakmayacak açıklıkta ve sadece o işlemle sınırlı olarak verdiği onay beyanı şeklinde anlaşılmalıdır.
Bu noktadan hareketle, kişisel verinin işlenmesine yönelik verilen rızanın geçerli olması için rızanın belirli bir konuya ilişkin ve o konu ile sınırlı olması gerekmektedir. Veri sorumlusu tarafında açık rıza beyanının hangi konuyla ilişkin olarak istenildiğinin açıkça ortaya konulması gerekmektedir. Bu bağlamda, genel, ucu açık ve muğlak irade açıklamaları (Örneğin; kişisel verilerimin işlenmesini kabul ediyorum şeklinde açıklamaları) açık rıza olarak kabul edilmemektedir. Birden çok kategoriye ilişkin verinin işlenmesine dair rıza beyanında bulunulacaksa, rızanın hangi verilerin ne amaçlarla işleneceğinin bildirilmesi gerekmektedir. Bunun sonucunda, sigorta acentesi, kişisel verinin hangi sigorta şirketleriyle paylaşacağını, daha uygun ve kaliteli hizmet verebilmek amaçlarıyla hangi 3.parti yazılımları kullandığı vb. açıkça belirtmesi gerekmektedir.
KVKK’ya uyum çalışmaları kapsamında İSAD olarak, MedyaFi Dijital Tasarım ve Yazılım Ajansı ile birlikte meslek grubumuza özel geliştirilen KVKK Uyum Yazılım Çözümü UYAÇ kullanımında, “Aydınlatma Metni” ve “Açık Rıza Metni”‘nin nasıl oluşturulacağına yönelik sorularınızı ve UYAÇ başvuru taleplerinizi isad@isad.org.tr mail adresine gönderebilirsiniz.