Açık rıza yönetimi: En iyi uygulamalar
Açık rızanın alınması, saklanması ve kanıtlanması süreçlerinde dikkat edilmesi gereken noktalar ve Lexidata ile nasıl yönetebileceğinizi anlatıyoruz.
KVKK'da açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayalı ve özgür iradeyle açıklanan rızadır. Pazarlama e-postası, çerez kullanımı veya veri aktarımı gibi işlemler için sıklıkla açık rıza alınır. Rızanın geçerli sayılması için ilgili kişinin önceden aydınlatılması, rızanın o konuya özel olması ve kanıtlanabilir şekilde saklanması gerekir.
Aydınlatma metni, ilgili kişiye hangi verilerin hangi amaçla işleneceğini, hukuki sebebi ve haklarını anlatan metindir. Açık rıza, bu metnin okunması veya dinlenmesi sonrasında alınmalıdır. Metin sade, anlaşılır ve konuya özel olmalı; genel ve belirsiz ifadelerden kaçınılmalıdır. Aydınlatma ve rıza metinlerinin sürümleri saklanmalı, böylece "o tarihte hangi metin vardı" sorusuna yanıt verilebilsin.
Rıza kanıtı, Kurul ve mahkemelerce talep edilebilecek kritik bir unsurdur. İlgili kişinin kimliği, rıza verdiği tarih ve saat, hangi kanal üzerinden (web formu, e-posta, fiziksel form) rıza verdiği ve hangi metin sürümüne dayandığı kayıt altına alınmalıdır. Bu bilgilerin güvenli ve değiştirilemez şekilde tutulması önemlidir.
Pratikte sık karşılaşılan hatalardan biri, "devam ederek kabul etmiş sayılır" türü tek taraflı şartlara dayanmaktır. KVKK açısından rıza, ilgili kişinin açık bir beyanı veya onay eylemi gerektirir. Sadece sayfa görüntüleme veya formu doldurmadan geçiş, tek başına yeterli sayılmayabilir. Bu nedenle "Kabul ediyorum" benzeri açık bir işaret veya onay kutusu kullanılması önerilir.
Rıza yönetiminde bir diğer konu, rızanın geri alınmasıdır. İlgili kişi rızasını her zaman geri alabilir; geri alma, geçmişe yönelik işlemlerin hukuka uygunluğunu ortadan kaldırmaz ancak ileriye dönük işlemeyi durdurmayı gerektirir. Sisteminizde rıza geri alma taleplerini kaydetmek ve ilgili süreçleri (örneğin e-bülten gönderimini) durdurmak gerekir.
Lexidata ile aydınlatma ve rıza metinlerini sürümleyebilir, hangi kanaldan hangi rızanın alındığını tarih ve kanıt bilgisiyle kayıt altına alabilirsiniz. Böylece denetim veya ilgili kişi talebinde "o tarihte hangi metin vardı, rıza nasıl alındı" sorusuna net yanıt verebilirsiniz.