Open menu
25March2026

KVKK İlke Kararı: Aydınlatma ve Açık Rıza Metinlerinin Yönetimi

Kişisel Verileri Koruma Kurulu tarafından alınan "Veri Sorumluları Tarafından Açık Rıza ve Aydınlatma Metinlerinin Ayrı Ayrı Düzenlenmesi Gerektiği Hakkında" 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı, 24 Mart 2026 tarihli ve 33203 sayılı Resmî Gazete'de yayımlanarak yürürlüğe girmiştir.

Söz konusu İlke Kararı ve buna paralel yayımlanan kamuoyu duyurusu ile veri sorumlularının aydınlatma yükümlülüğü ve açık rıza süreçlerine ilişkin uygulamalarında önemli yapısal değişiklikler ve uyum gereklilikleri ortaya konulmuştur.

Aydınlatma ve Açık Rıza Süreçlerinin Ayrıştırılması Zorunluluğu

Kurul, uygulamada en sık karşılaşılan ihlallerden biri olarak aydınlatma metni ile açık rıza metninin tek bir metin altında veya iç içe sunulmasını tespit etmiş ve bu uygulamayı açık şekilde hukuka aykırı olarak değerlendirmiştir.

Bu doğrultuda:

  • Aydınlatma metni ile açık rıza metinlerinin ayrı ayrı düzenlenmesi,
  • Her bir metnin bağımsız beyan süreçlerine konu edilmesi,
  • Aynı platformda sunulsa dahi ayrı başlıklar ve ayrı işlem adımları ile kurgulanması

gerektiği açıkça ortaya konulmuştur.

Aydınlatma Metninin Hukuki Niteliği ve Onay Yasağı

İlke Kararı ile aydınlatma metninin hukuki niteliği netleştirilmiş; aydınlatmanın, ilgili kişiyi bilgilendirmeye yönelik bir yükümlülük olduğu ve herhangi bir onay veya rıza mekanizmasına bağlanamayacağı açıkça ifade edilmiştir.

Bu kapsamda:

  • "Okudum, kabul ediyorum" gibi ifadelerle aydınlatmanın onaya bağlanması hukuka aykırı kabul edilmekte,
  • Aydınlatma metinlerinin bir sözleşme veya kabul şartı hâline getirilmemesi gerektiği vurgulanmaktadır.

İlgili kişilerden yalnızca, aydınlatma metninin okunduğuna ve bilgi edinildiğine ilişkin geri bildirim alınabileceği belirtilmektedir.

Aydınlatma Yükümlülüğünün Kapsamı ve Zamanlaması

Kurul, aydınlatma yükümlülüğünün:

  • İlgili kişinin talebine bağlı olmadığını,
  • Kişisel veri işleme faaliyetinin hangi hukuki sebebe dayandığından bağımsız olarak her durumda geçerli olduğunu,
  • Veri işleme faaliyetinden önce yerine getirilmesi gerektiğini

açıkça ortaya koymuştur.

Buna ek olarak:

  • Açık rızaya dayalı işleme faaliyetlerinde aydınlatma ve ayrı açık rıza gerekmekte,
  • Açık rıza dışındaki hukuki sebeplere dayanılması hâlinde yalnızca aydınlatma yapılması, ayrıca açık rıza alınmaması gerekmektedir.

Metin İçerikleri ve Uygulama Standartları

Kurul, metin içeriklerine ilişkin olarak da önemli uyum kriterleri belirlemiştir. Bu kapsamda:

  • Aydınlatma metinlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 10'uncu maddesinde yer alan unsurları eksiksiz içermesi,
  • İşlenen kişisel veri kategorileri, işleme amaçları ve hukuki sebeplerin açık ve net şekilde belirtilmesi,
  • Aktarım süreçlerine ilişkin bilgilerin gerçeğe uygun ve yanıltıcı olmayacak şekilde düzenlenmesi

gerekmektedir.

Ayrıca uygulamada sıkça karşılaşılan aşağıdaki hususlar açıkça hukuka aykırı olarak değerlendirilmiştir:

  • Başka veri sorumlularına ait metinlerin aynen kullanılması,
  • Genel, muğlak ve açık ifadeler kullanılması,
  • İlgili kişilere yanıltıcı veya hatalı bilgilendirme yapılması,
  • Gereksiz derecede uzun, karmaşık ve anlaşılması güç metinlerin tercih edilmesi.

Bu çerçevede metinlerin açık, sade, anlaşılır ve organizasyona özgü şekilde hazırlanması gerekmektedir.

Kurul'un söz konusu İlke Kararı ile aydınlatma ve açık rıza süreçlerinin kesin şekilde ayrıştırılması, aydınlatmanın herhangi bir onay mekanizmasına bağlanmaması ve metinlerin içerik ile dil bakımından mevzuata uygun şekilde yapılandırılması gerekliliği açıkça ortaya konulmuştur.

İlgili İlke Kararı'nın tam metnine buradan, Kişisel Verileri Koruma Kurumu tarafından yayımlanan kamuoyu duyurusuna ise buradan ulaşabilirsiniz.

Author Ecem Kumsal Başyurt, Category Kişisel Verilerin Korunması Mevzuatı

  • Bordromat

  • Bilgilendirme Metni!

    Bu makalede yer alan içerikler, yalnızca genel bilgilendirme amaçlıdır ve CottGroup® üye şirketlerine aittir. Bu içerikler, hukuki, mali veya teknik danışmanlık hizmeti niteliği taşımamaktadır ve kaynak gösterilmeden iktibas edilemez.

    CottGroup® üye şirketleri, makaledeki bilgilerin doğru, güncel veya eksiksiz olduğunu garanti etmez ve bu bilgilerin içerebileceği hata, eksiklik veya yanlış anlaşılmalardan doğabilecek zararlardan sorumlu değildir.

    Burada sunulan bilgiler, genel bir bakış sunmak amacıyla hazırlanmıştır. Her somut olay farklı değerlendirmeler gerektirebilir ve bu bilgiler her duruma uygun olmayabilir. Bu nedenle, makalede yer alan bilgilere dayalı olarak herhangi bir işlem yapmadan önce, konuyla ilgili hukuk, mali, teknik ve diğer uzmanlık alanlarında yetkin bir profesyonele danışmanız önemle tavsiye edilir. CottGroup® müşterisiyseniz, özel durumunuza ilişkin müşteri temsilcinizden bilgi almayı unutmayınız. Müşterimiz değilseniz, lütfen ilgili bir uzmandan görüş alınız.

    CottGroup® üye şirketlerine ulaşmak için tıklayınız.

Yazar

/en/legislation/item/dpa-principle-decision-privacy-notice-and-explicit-consent-management

Other Legislation