Alenileştirme, Kişisel Verilerin Korunması Kanunu’nda (“Kanun”) kişisel verilerin işlenmesinin açık rızaya bağlı olmadığı hallerden biri olarak 5. maddenin 2. fıkrasının (d) bendinde sayılmıştır. Hükme göre ilgili kişi tarafından alenileştirilen kişisel veriler, veri sorumlusu tarafından ilgili kişinin açık rızası olmasına bağlı olmadan işlenebilecektir.
Kurul 16.12.2020 tarihli kamuoyu duyurusunda alenileştirme kavramının şartları üzerinde durmuş, alenileştirilmenin bulunup bulunmadığının tespiti hususunda açıklamalara yer vermiştir. Bu açıklamaya göre alenileştirmeden bahsedebilmek için;
– İlgili kişinin bu yönde bir iradesinin bulunması,
– Alenileştirmenin amacının tespit edilebilir olması gerekmektedir.
İlgili kişinin alenileştirme yönünde bir iradesinin bulunmasına örnek olarak verileri herkesin kullanımına açık bir yerde bulundurma ya da verilerin erişimini herkese açma gösterilebilir. Ancak bu eylemler tek başına iradenin bulunduğu anlamına gelmemektedir. Bunun yanında kişinin eylemleriyle bu iradesinin varlığı desteklenmelidir aksi halde söz konusu verinin işlenmesi hukuka aykırı sayılacaktır. Alenileştirme iradesinin bulunmasının yanı sıra alenileştirme amacı ile verilerin işlenmesinin paralel olması gerekmektedir. Başka bir deyişle ifade etmek gerekirse ilgili kişinin verilerinin alenileştirmesi, kişisel verilerin veri sorumlusu tarafından amaca aykırı ya da farklı bir amaçla işlenmesini meşrulaştırmaz. Örneğin ilgili kişinin verilerini iletişim amacıyla alenileştirmesi sonucunda veri işleyen tarafından reklam amaçlı kullanılması alenileştirme için uygun olmayacak ve hukuka aykırı sayılacaktır.
Özetle kişisel verilerin işlenmesinin açık rızaya bağlı olmadığı istisnai hallerden biri olan alenileştirmenin varlığının tespiti için ilgili kişinin alenileştirme yönünde bir iradesinin bulunması ve alenileştirme amacının tespit edilebilmesi gerekmektedir. Bu iki unsurdan en az birini barındırmayan hallerde alenileştirmenin varlığından bahsedilemeyecek ve veri işleme süreci Kanun’a ve hukuka aykırı olacaktır.