AÇIK RIZA VE AYDINLATMA METİNLERİNİN AYRI AYRI DÜZENLENMESİNE İLİŞKİN İLKE KARARI YAYIMLANMIŞTIR

Written By Ozbilen Aykut | Attorney Partnership

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından alınan 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı, 24 Mart 2026 tarihli ve 33203 sayılı Resmî Gazete’de yayımlanmıştır. 

Söz konusu İlke Kararı ile, veri sorumluları tarafından açık rıza metinleri ile aydınlatma metinlerinin ayrı ayrı düzenlenmesi gerektiği açık şekilde ortaya konulmuştur.

Kurul, uygulamada sıklıkla karşılaşılan; açık rıza ve aydınlatma metinlerinin tek bir metin içerisinde sunulması, aydınlatmanın açık rızanın alınmasına bağlanması veya genel ve belirsiz ifadeler kullanılması gibi uygulamaların hukuka aykırılık teşkil ettiğini değerlendirmiştir. 

Bu kapsamda;

  • Aydınlatma yükümlülüğü, veri işleme faaliyetinin açık rızaya dayanıp dayanmadığından bağımsız olarak her durumda yerine getirilmesi gereken bir yükümlülük olarak tanımlanmıştır.

  • Açık rıza, belirli bir konuya ilişkin, bilgilendirmeye dayanan ve özgür iradeyle verilen bir beyan olup; aydınlatma metninden ayrı ve bağımsız şekilde alınmalıdır.

  • Açık rıza ve aydınlatma metinlerinin farklı başlıklar altında, ayrı metinler olarak düzenlenmesi gerektiği açıkça ifade edilmiştir.

  • Bu metinlerin aynı sayfada yer alması halinde dahi, içeriklerinin ve beyanlarının ayrı ayrı yapılandırılması zorunlu tutulmuştur.

Kurul ayrıca;

  • Aydınlatma metni içerisinde ilgili kişilerden onay veya rıza talep edilmesinin,

  • Açık rıza metni ile aydınlatma metninin birleştirilmesinin,

  • “okudum, kabul ediyorum” gibi ifadelerle aydınlatma yükümlülüğünün rızaya bağlanmasının,

  • Genel, belirsiz ve birden fazla işleme amacını kapsayan muğlak ifadeler kullanılmasının,

  • Başka veri sorumlularına ait metinlerin aynen kullanılmasının

hukuka aykırı uygulamalar olduğunu ortaya koymuştur.

Bununla birlikte, kişisel verilerin açık rıza dışındaki işleme şartlarına dayanılarak işlendiği hallerde, ilgili kişilere yalnızca aydınlatma yapılması yeterli olup ayrıca açık rıza alınmaması gerektiği de vurgulanmıştır.

Kurul, veri sorumlularının hazırlayacağı metinlerde;

  • İşleme amaçlarının ve hukuki sebeplerinin açık ve net şekilde belirtilmesini,

  • İlgili kişi kategorileri ve veri kategorilerinin belirgin şekilde ayrıştırılmasını,

  • Açık rızanın belirli, bilgilendirilmiş ve özgür iradeye dayalı şekilde alınmasını

zorunlu bir yaklaşım olarak ortaya koymuştur.

Resmî Gazete’de yayımlandığı tarihte yürürlüğe giren İlke Kararı ile birlikte, veri sorumlularının kişisel veri işleme süreçlerinde kullandıkları metinlerin KVKK’ya uygunluk bakımından yeniden gözden geçirilmesi gerekliliği açık şekilde ortaya konulmuştur.

Konuyla ilgili herhangi bir sorunuz olması halinde bizimle temasa geçebilirsiniz.

Ozbilen Aykut | Attorney Partnership
Previous

KIYI TESİSLERİNE İLİŞKİN YEŞİL LİMAN SERTİFİKASI REJİMİNDE DEĞİŞİKLİKLER YAYIMLANMIŞTIR
Next

ANAYASA MAHKEMESİ’NDEN İKİ ORTAKLI LİMİTED ŞİRKETLERE İLİŞKİN ÖNEMLİ KARAR