KVKK açık rıza ve aydınlatma metinleri
KVKK’nın 2026/347 sayılı İlke Kararı, aydınlatma yükümlülüğü ile açık rıza metinlerinin ayrı düzenlenmesini zorunlu kıldı

KVKK’dan Net Uyarı: Aydınlatma ve Açık Rızayı Karıştıran Şirketler Risk Altında!

KVKK’nın yeni kararıyla açık rıza ve aydınlatma ayrıldı, şirketler için uyum zorunluluğu ve ciddi yaptırım riski ortaya çıktı.

24 Mart 2026 tarihli Resmî Gazete’de yayımlanan 2026/347 sayılı İlke Kararı ile Kişisel Verileri Koruma Kurulu, veri işleme süreçlerinde sık yapılan hatalara net bir sınır çizdi.

Bu karar, özellikle aydınlatma metni ve açık rıza metni uygulamalarında köklü değişiklikleri beraberinde getiriyor.

İlke Kararı Ne Getiriyor?

Kişisel Verileri Koruma Kurulu’nun 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı ile uygulamada sıkça yapılan hatalar somut örneklerle ele alınmış ve veri sorumlularına yol gösterici bir çerçeve sunulmuştur.

Karar kapsamında öne çıkan kritik noktalar:

  • Aydınlatma yükümlülüğü, veri işleme şartından bağımsız olarak her durumda yerine getirilmelidir.
  • Açık rızaya dayalı veri işleme faaliyetlerinde, aydınlatma ve açık rıza metinleri ayrı hazırlanmalıdır.
  • Tek metin içinde hem aydınlatma hem rıza alınması hukuka aykırı kabul edilmiştir.
  • Açık rıza gerekmeyen durumlarda ayrıca rıza alınmamalıdır.
  • Metinler açık, anlaşılır ve işletmeye özgü olmalıdır.

En Kritik Değişiklik: Metinlerin Ayrılması

En önemli değişikliklerden biri, aydınlatma metni ile açık rıza metninin artık kesin olarak ayrılması zorunluluğudur.

Yanlış uygulama: Tek metin içinde hem bilgilendirme hem rıza alma

Doğru uygulama:

  • Ayrı başlıklar
  • Ayrı metinler
  • Ayrı onay kutuları

Bu ayrım, sadece metin düzeyinde değil, süreç yönetiminde de uygulanmalıdır.

“Okudum ve Anladım” Dönemi

Kurul, aydınlatma metinlerinde kullanılan ifadeler konusunda da net bir yaklaşım ortaya koydu.

Aydınlatma metni sonunda: “Kabul ediyorum / onaylıyorum” yerine “Okudum ve anladım” ifadesinin kullanılması gerektiği vurgulandı.

İspat Yükümlülüğü Veri Sorumlusunda

KVKK kapsamında en kritik konulardan biri de ispat yükümlülüğüdür.

Veri sorumluları;

  • Aydınlatma yaptığını
  • Açık rızayı usulüne uygun aldığını

ispat etmekle yükümlüdür.

Bu nedenle yalnızca metinlerin değil, süreçlerin de doğru kurgulanması gerekmektedir.

Cezai Risklere Dikkat

Bu kurallara uyulmaması durumunda veri sorumluları için idari para cezaları ve yaptırımlar söz konusu olabilir.

Özellikle;

  • Tek metin kullanımı
  • Yanlış rıza kurgusu
  • Gereksiz açık rıza alınması

gibi hatalar, doğrudan risk oluşturmaktadır.

Ne Yapmalısınız?

Bu İlke Kararı doğrultusunda kurumların:

  • Mevcut aydınlatma metinlerini gözden geçirmesi
  • Açık rıza süreçlerini yeniden yapılandırması
  • Uygulama akışlarını KVKK’ya uygun hale getirmesi

gerekmektedir.

Kurul tarafından yayımlanan iyi ve kötü uygulama örnekleri de bu süreçte önemli bir referans niteliğindedir.

KVKK’nın bu kararı, sadece metin güncellemesi değil; veri işleme süreçlerinin yeniden tasarlanmasını gerektiren önemli bir dönüşüm anlamına gelmektedir.

Aydınlatma metinlerinizi güncellemek ve uygulama hakkında destek almak için KVKK Rehberi’ndeki iletişim formu üzerinden bizimle iletişime geçebilirsiniz.

Bu yazıyı paylaş