Ana içeriğe geç

İletişim İzni Senaryoları: 1

GDPR ve ePrivacy Direktifi kapsamında iletişim izni kutucuğunun doldurulmamasının önceden verilmiş bir iletişim iznine hukuki etkisi.

Emre avatar
Yazar: Emre
2 haftadan uzun süre önce güncellendi

📌 Senaryo Özeti:

  • Bir NGO’nun bülten abonelik formunda açık bir şekilde opt-in verdin (örneğin bir kutuyu işaretledin).

  • Yaklaşık bir hafta sonra, aynı NGO’nun bağış formunu doldururken iletişim izni kutusunu işaretlemedin (yani opt-in vermedin).

  • Şimdi merak edilen: İkinci formdaki bu pasif davranış (opt-in vermemek) önceden verdiğin izni geçersiz kılar mı?

✅ GDPR ve ePrivacy Kapsamında Değerlendirme:

🔹 1. Rıza (Consent) İlkesi – GDPR Madde 4(11) ve 7

GDPR’ye göre bir rızanın geçerli olması için:

  • Özgür iradeyle,

  • Açıkça verilmiş,

  • Belirli bir amaç için,

  • Bilgilendirilmiş ve

  • Aktif bir eylemle (opt-in) verilmiş olması gerekir.

🔹 2. Rızanın Geri Alınması – GDPR Madde 7(3)

Bir kişi daha önce verdiği rızayı, açık bir şekilde geri almadığı sürece, o rıza geçerli olmaya devam eder.

🔸 Bağış sırasında opt-in kutusunu işaretlememek, teknik ve hukuki olarak bir geri alma (withdrawal) işlemi değildir.

🔸 Bu, yeni bir bağlamda sadece yeni bir rıza vermemek anlamına gelir. Yani nötrdür (NULL).

🧩 Sonuç:

Hayır, bağış formundaki opt-in kutusunu işaretlememen, daha önceki bülten aboneliğinde verdiğin rızayı geçersiz kılmaz.

  • Önceden verdiğin rıza hala geçerlidir.

  • Bağış formunda opt-in vermemen, sadece o form bağlamında yeni bir iletişim izni vermemek anlamına gelir.

  • Açık bir “opt-out” veya “unsubscribe” işlemi yapılmadıkça, önceki rıza korunur.

Bu cevap sorunuzu yanıtladı mı?