24 Mart 2026 tarihli Resmî Gazete’de yayımlanan ilke kararıyla Kişisel Verileri Koruma Kurumu (KVKK), veri sorumlularını yakından ilgilendiren önemli bir düzenlemeye imza attı. Kurum, açık rıza metni ile aydınlatma metninin birbirinden ayrı hazırlanması gerektiğini net şekilde ortaya koydu.
Karara göre, uygulamada sıkça karşılaşılan “tek metin” kullanımı hukuka aykırı kabul edilirken, veri sorumlularının bu konuda yeni düzenlemelere uyum sağlaması gerektiği vurgulandı.
EN YAYGIN HATA: TEK METİNDE İKİ FARKLI KAVRAM
KVKK’nın kararında, açık rıza ve aydınlatma metinlerinin iç içe sunulmasının en yaygın ihlallerden biri olduğu belirtildi. Yapılan incelemelerde birçok kurumun bu iki farklı hukuki kavramı tek bir metin altında topladığı tespit edildi.
Oysa ki açık rıza, bireyin özgür iradesiyle verdiği onayı ifade ederken; aydınlatma metni ise kişisel verilerin nasıl işlendiğine dair bilgilendirme amacı taşıyor. Bu nedenle her iki metnin de ayrı ayrı düzenlenmesi zorunlu hale getirildi.
AYDINLATMA YÜKÜMLÜLÜĞÜ HER DURUMDA GEÇERLİ
Kararda dikkat çeken bir diğer nokta ise aydınlatma yükümlülüğünün kapsamı oldu. Buna göre veri sorumluları, kişisel veri işleme faaliyetinin hangi hukuki sebebe dayandığına bakılmaksızın, veri işlemeye başlamadan önce ilgili kişileri bilgilendirmek zorunda olacak.
Bu yükümlülük, açık rıza alınsın ya da alınmasın her durumda geçerli olacak. Yani veri sorumluları, yalnızca açık rıza aldığı durumlarda değil, tüm veri işleme süreçlerinde aydınlatma metni sunmakla yükümlü tutulacak.
AÇIK RIZA METNİ AYRI, ONAY SÜRECİ AYRI OLACAK
Yeni düzenlemeye göre açık rıza metinleri de daha şeffaf hale getirilecek. Açık rıza alınması gereken durumlarda, bu metinler aydınlatma metninden tamamen ayrı hazırlanacak ve ilgili kişilere ayrı bir onay süreci sunulacak.
Aynı sayfa üzerinde yer alsalar bile, metinlerin farklı başlıklar altında ve ayrı beyanlarla sunulması gerekecek. Böylece kullanıcıların neyi onayladığı daha açık hale getirilecek.
“OKUDUM VE KABUL EDİYORUM” İFADESİNE YASAK
KVKK’nın ilke kararında en dikkat çeken detaylardan biri de metinlerde kullanılan ifadeler oldu. Aydınlatma metinlerinde sıkça kullanılan “okudum ve kabul ediyorum” ya da “okudum ve onaylıyorum” gibi ifadelerin hukuka aykırı olduğu belirtildi.
Bunun yerine yalnızca “okudum ve anladım” şeklinde bir beyanın alınması gerektiği ifade edildi. Çünkü aydınlatma metni bir sözleşme değil, bilgilendirme metni olarak kabul ediliyor.
KOPYALA-YAPIŞTIR DÖNEMİ BİTİYOR
Kararda ayrıca veri sorumlularının en sık yaptığı hatalardan biri olan “başka kurumlardan alınan metinlerin aynen kullanılması” da eleştirildi. Her veri sorumlusunun kendi faaliyetlerine uygun, özgün ve açık metinler hazırlaması gerektiği vurgulandı.
Bununla birlikte metinlerin açık, sade ve anlaşılır bir dilde yazılması zorunlu hale getirildi. Karmaşık, uzun ve muğlak ifadeler içeren metinlerin hukuka aykırı sayılacağı belirtildi.
VERİ SORUMLULARINA YAPTIRIM UYARISI
Kişisel Verileri Koruma Kurumu, alınan ilke kararına uyulmaması halinde veri sorumlularına yaptırım uygulanacağını açıkladı. 6698 sayılı Kanun kapsamında, yükümlülüklerini yerine getirmeyen kurum ve kuruluşlar hakkında idari işlemler yapılacak.
Kararda, kişisel verilerin korunması için gerekli teknik ve idari tedbirlerin alınmasının zorunlu olduğu bir kez daha hatırlatıldı.
İYİ VE KÖTÜ UYGULAMA ÖRNEKLERİ PAYLAŞILDI
KVKK, yayımladığı karar ekinde iyi ve kötü uygulama örneklerine de yer verdi. İyi uygulama örneklerinde aydınlatma metni ile açık rıza metninin ayrı başlıklar altında sunulduğu görülürken, kötü örneklerde bu iki metnin tek metin halinde sunulduğu dikkat çekti.
Ayrıca iyi örneklerde açık rıza için ayrı seçenekler sunulurken, kötü örneklerde kullanıcıların açıkça bilgilendirilmeden onay vermeye yönlendirildiği belirtildi.
DİJİTAL PLATFORM VE ŞİRKETLERİ DOĞRUDAN ETKİLEYECEK
Alınan bu kararın özellikle e-ticaret siteleri, mobil uygulamalar, bankalar ve hizmet sağlayıcı şirketler başta olmak üzere geniş bir kesimi etkilemesi bekleniyor. Kullanıcı verisi işleyen tüm veri sorumlularının metinlerini gözden geçirmesi gerekecek.
Uzmanlara göre bu düzenleme, kullanıcıların kişisel verileri üzerindeki kontrolünü artırırken, veri işleme süreçlerinde şeffaflığı da önemli ölçüde güçlendirecek.
KİŞİSEL VERİLERDE YENİ DÖNEM BAŞLIYOR
Resmî Gazete’de yayımlanan ilke kararıyla birlikte Türkiye’de kişisel verilerin korunması alanında yeni bir döneme girildi. Açık rıza ve aydınlatma metinlerinin ayrılması zorunluluğu, hem bireylerin haklarını güçlendirecek hem de veri sorumlularına daha net bir sorumluluk çerçevesi sunacak.
Yorumlar
Kalan Karakter: