6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi sırasında bireylerin mahremiyetini korumayı amaçlayan kapsamlı bir düzenlemedir. Bu kanun, verilerin işlenmesi ve güvenliğinin sağlanması için belirli hukuki ilkeler ve yükümlülükler getirmiştir. Aydınlatma yükümlülüğü ve açık rıza gibi temel ilkeler, KVKK’nın en önemli unsurlarından olup, kişisel verilerin işlenmesinde şeffaflık sağlanması ve veri sahiplerinin haklarının korunması açısından kritik bir rol oynar.

Aydınlatma yükümlülüğü, veri sorumlularının kişisel verilerin toplanması esnasında, veri sahiplerini doğru ve eksiksiz bir şekilde bilgilendirme yükümlülüğünü ifade eder. KVKK, kişisel verilerin işlenmesi için veri sahibinin onayını almayı zorunlu kılar ve aydınlatma yükümlülüğü bu sürecin ilk aşamasıdır.

İşletmeler, kişisel verileri toplarken, veri sahibine verilerin hangi amaçla kullanılacağı, hangi kişilere aktarılacağı, saklama süreleri ve diğer önemli hususlar hakkında açık ve anlaşılır bilgiler sunmalıdır. Aydınlatma metni, verinin işlenme amacını, hukuki dayanağını, veri işleme sürecinde alınan güvenlik önlemlerini ve veri sahibinin sahip olduğu hakları içermelidir. Bu yükümlülük, veri sahibinin verilerinin nasıl işleneceği konusunda bilinçli bir şekilde karar vermesini sağlar ve şeffaflık ilkesini güvence altına alır.

Açık rıza ise, kişisel verilerin işlenmesi için veri sahibinin serbest iradesiyle ve bilgilendirilmiş bir şekilde verdiği onaydır. KVKK, kişisel verilerin çoğu zaman açık rıza ile işlenmesini öngörür. Ancak açık rıza, yalnızca veri sahibinin özgür iradesiyle verilmiş olmalı ve her durumda geri alınabilir olmalıdır. Yani, veri sahibi bir kez rıza gösterdikten sonra, istediği zaman bu rızasını geri çekme hakkına sahiptir. Açık rıza alınırken, veri sahibine, verilerin işlenme amacı, süresi, kimlerle paylaşılacağı gibi bilgilerin tam olarak açıklanması gereklidir. Bu, veri sahibinin verdiği onayın anlamlı ve bilinçli bir şekilde verilmesini sağlar.

Aydınlatma yükümlülüğü ve açık rıza, kişisel verilerin işlenmesinde güveni artıran ve yasal çerçevede işlem yapılmasını sağlayan temel unsurlardır. Hem veri sorumluları hem de veri sahipleri bu ilkeler doğrultusunda hareket etmekle yükümlüdür. Aydınlatma yükümlülüğü, veri sorumlusunun şeffaf bir şekilde veri sahiplerini bilgilendirmesini sağlarken, açık rıza, bireylerin kişisel verilerinin işlenmesi üzerindeki kontrolünü artırır ve bireylerin haklarını ihlal edilmeden veri işlemenin yapılmasını temin eder.

Sonuç olarak, KVKK, kişisel verilerin işlenmesi sürecinde bireylerin haklarını korumak için aydınlatma yükümlülüğü ve açık rıza gibi temel ilkeleri benimsemiştir. Bu ilkeler, verilerin şeffaf bir şekilde işlenmesini ve veri sahibinin verilerinin üzerinde tam kontrol sahibi olmasını sağlar. Veri sorumlularının bu ilkelere uyum sağlaması, hem yasal sorumlulukları yerine getirmelerine hem de veri güvenliği konusunda güven inşa etmelerine yardımcı olur.