Bir özel güvenlik görevlisinin, 5188 sayılı Kanun'da sayılan sınırlı haller dışında (örneğin bir iş merkezi girişinde) kimlik sorma ve bu bilgiyi kaydetme yetkisi olmamasına rağmen, ziyaretçinin 'açık rızası' ile bu işlemi yapması durumunda, eylem hukuka uygun hale gelir mi? 'Açık rıza'nın geçerlilik koşulları (KVKK m. 5) ve bu rızanın 'mağdurun rızası' (TCK m. 26/2) kurumuyla ilişkisi nedir?

Evet, ziyaretçinin geçerli bir 'açık rıza' göstermesi durumunda, özel güvenlik görevlisinin normalde yetkisi olmayan bir alanda kimlik bilgisini kaydetme eylemi hukuka uygun hale gelir. 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 5. maddesi, kişisel verilerin işlenmesi için temel hukuka uygunluk nedeni olarak 'açık rıza'yı belirlemiştir. Bu rızanın geçerli olabilmesi için üç koşul aranır: 1) Belirli bir konuya ilişkin olmalıdır (genel bir rıza olmaz). 2) Rıza gösterilmeden önce kişi bilgilendirilmelidir (hangi verinin, ne amaçla, ne kadar süreyle işleneceği gibi). 3) Özgür iradeye dayanmalıdır (cebir, tehdit veya aldatma olmamalıdır). Siteye veya iş merkezine girişte 'ya kimliğini verirsin ya da giremezsin' şeklindeki bir dayatma, rızanın özgür iradeye dayanıp dayanmadığı konusunda bir tartışma yaratabilir. Ancak kişinin bilgilendirilerek ve alternatif sunularak (örn: içerideki kişiye telefonla teyit ettirme) rızası alınırsa geçerlidir. Bu 'açık rıza', ceza hukuku anlamında TCK m. 26/2'deki 'ilgilinin (mağdurun) rızası' kurumunun özel bir görünümüdür. TCK m. 26/2, kişinin üzerinde mutlak surette tasarruf edebileceği bir hakka (kişisel veriler gibi) ilişkin olmak üzere, açıkladığı rıza çerçevesinde işlenen fiilden dolayı kimseye ceza verilmeyeceğini belirtir. KVKK'daki 'açık rıza', bu genel hukuka uygunluk nedeninin kişisel veriler alanındaki somut ve şartları belirlenmiş halidir. Dolayısıyla geçerli bir açık rıza, TCK m. 135'teki (Kişisel Verilerin Kaydedilmesi) suçun hukuka aykırılık unsurunu ortadan kaldırır.