Kişisel Verileri Koruma Kurulu (KVKK), veri sorumlularının aydınlatma ve açık rıza metinlerini iç içe geçirmesine son veren emsal bir karar aldı. 18 Şubat 2026 tarihli ve 2026/347 sayılı bu önemli ilke kararı, bugünkü Resmi Gazete’de yayımlanarak yürürlüğe girdi. 6698 sayılı Kişisel Verilerin Korunması Kanunu’nun ilgili maddeleri ve Aydınlatma Tebliği hükümlerine dayanan bu karar, oybirliğiyle kabul edildi.
Aydınlatma ve Açık Rıza Metinlerinde Yeni Dönem
Kurul, uzun süredir ihbar ve şikayetlerde en sık karşılaşılan sorunlardan birinin bu iki metnin birleştirilmesi olduğunu belirtti. Yeni düzenlemeyle birlikte, ‘Aydınlatma Metni’ veri işleme öncesinde zorunlu olarak sunulacak. Bu metin, veri sorumlusunun kimliği, veri işleme amacı, işlenen veri kategorileri, aktarım yapılacak alıcılar, veri toplama yöntemi ve ilgili kişinin hakları gibi temel bilgileri içerecek. Aydınlatma metninin sonunda sadece bilgi amaçlı bir beyan yer alabilecek; ‘Okudum ve kabul ediyorum’ veya ‘açık rıza veriyorum’ gibi ifadeler kullanılamayacak.
‘Açık Rıza Metni’ ise yalnızca açık rızaya dayalı veri işleme faaliyetleri için ayrı bir başlık ve belge olarak hazırlanacak. Verilen rızanın belirli bir konuya ilişkin, bilgilendirilmiş ve özgür iradeyle verilmiş olması ve her zaman geri alınabilir olması gerekecek. Aydınlatma metni ile aynı sayfada yer alsa bile, açık rıza metni için ayrı başlıklar ve ayrı onay kutucukları kullanılacak.
Yasal Uyarılar ve Yeni Uygulama Şablonları
Kurul kararı, metinlerin birleştirilmesini, muğlak ifadeler kullanılmasını, başka kurumların metinlerinin kopyalanmasını, aşırı uzun ve karmaşık metinler ile yanıltıcı başlıklar kullanılmasını yasaklıyor. Kararda ayrıca iyi ve kötü uygulama örneklerini içeren şablonlar da sunuldu. Bu kurallara uyulmaması halinde, KVKK’nın 18. maddesi gereğince idari para cezaları uygulanabilecek.
İlgili kurul kararının tüm detaylarına ulaşmak için buraya tıklayabilirsiniz.
