VERİ SORUMLULARI TARAFINDAN AÇIK RIZA VE AYDINLATMA METİNLERİNİN AYRI AYRI DÜZENLENMESİ GEREKTİĞİ HAKKINDA KİŞİSEL VERİLERİ KORUMA KURULUNUN İLKE KARARI RESMİ GAZETE’DE YAYIMLANDI

Kişisel Verileri Koruma Kurulu (“Kurul”) tarafından alınan 18/02/2026 tarihli ve 2026/347 sayılı İlke Kararı (“İlke Kararı”) 24 Mart 2026 tarihli ve 33203 sayılı Resmî Gazete’de yayımlanmıştır. Aydınlatma yükümlülüğü, ilgili kişilerin bilgilendirilmesine yönelik bir yükümlülük olup; açık rıza ise kişisel verilerin işlenmesine dayanak teşkil eden hukuki işleme şartlarından biridir. Bu kapsamda, hukuki nitelikleri farklı olan aydınlatma ve açık rıza metinlerinin ayrı ayrı düzenlenmesi gerektiğine ilişkin İlke Kararı alınmıştır.

Uygulamada Görülen Hukuka Aykırı Durumlar

• Açık rıza ve aydınlatma metinlerinin tek bir metin içinde birleştirilerek sunulması,
• Aydınlatma yükümlülüğünün yerine getirildiğine dair ilgili kişilerden ayrıca onay/rıza talep edilmesi,
• Farklı veri sorumlularına ait metinlerin, kendi faaliyetlerine uyarlanmaksızın aynen kullanılması,
•  Aydınlatma metinlerinde, açık, sade ve anlaşılır bir dil yerine belirsiz, yanıltıcı veya eksik ifadelere yer verilmesi ve gereğinden uzun, karmaşık ve anlaşılması güç metinlerin tercih edilmesi.

İlke Kararı’na Göre Hukuka Uygun Durumlar

• Kişisel verilerin işlenmesinde, hangi hukuki sebebe dayanılırsa dayanılsın (açık rıza dahil), veri sorumlusunun aydınlatma yükümlülüğünü her durumda ve veri işlemeye başlamadan önce yerine getirmesi,
• Açık rızaya dayalı işlemlerde aydınlatma ve açık rıza metinlerinin ayrı başlıklar altında ve ayrı metinler şeklinde hazırlanması,
•  Aydınlatma ve açık rıza metinlerinin aynı sayfada sunulmaları halinde, bu metinlerin ayrı başlıklar altında ve ayrı beyanlar alınacak şekilde hazırlanması,
• Kişisel veri işleme faaliyetinin açık rıza dışındaki Kanun’da öngörülen hukuki sebeplere dayanan işlemlerde yalnızca aydınlatma yapılması, ayrıca rıza talep edilmemesi,
•  İlgili kişilerden yalnızca aydınlatmanın okunduğuna ve bilgi edinildiğine dair bildirim alınması, metin içeriği için onay/rıza istenmemesi,
• Başka veri sorumlularına ait metinlerin aynen kullanılmaması, her metnin kendi faaliyetine özel olarak düzenlenmesi,
• Metinlerde sade, açık ve anlaşılır bir dil kullanılması; yanıltıcı veya eksik ifadelere yer verilmemesi ve gereksiz detaydan kaçınılması,
• Aydınlatma metinlerinde işlenen veri türleri, işleme amaçları ve hukuki sebeplerin açık ve net biçimde belirtilmesi.

Karara Göre İyi ve Kötü Uygulama Şablonları

Karar’ın sonunda yer alan eklerdeki şablonlar, Kişisel Verileri Koruma Kurulu’nun ilke kararına uygun olarak hazırlanmış iyi ve kötü uygulama örneklerini göstermektedir. Amaç, veri sorumlularının aydınlatma yükümlülüğü ile açık rıza alma süreçlerini doğru şekilde ayrıştırmalarını sağlamaktır.

İyi Uygulama Şablonu (EK-1)

Bu şablonda aydınlatma ve açık rıza süreçlerinin birbirinden ayrılması gerektiği açıkça gösterilmiştir. Aydınlatma metni ayrı bir yapı olarak düzenlenmiş olup veri sorumlusunun kimliği, kişisel verilerin işlenme amaçları, aktarım bilgileri, veri toplama yöntemi ve ilgili kişinin hakları gibi KVKK kapsamında yer alması gereken tüm unsurları içermektedir.

Aydınlatma metninin sonunda yalnızca “okudum ve anladım” ifadesine yer verilerek, kişiden bir onay değil, bilgilendirildiğine dair bir teyit alınması gerektiği ortaya konulmuştur. Bunun ardından açık rıza metni ayrı bir bölüm olarak sunulmuş olup ilgili kişiye “açık rıza veriyorum” veya “açık rıza vermiyorum” şeklinde açık bir seçim hakkı tanınmıştır.

Kötü Uygulama Şablonu (EK-2)

Bu şablonda aydınlatma metni ile açık rıza hukuka aykırı şekilde tek bir metin içerisinde birleştirilmiştir. Metin kapsamında ilgili kişiye hem bilgilendirme yapılması hem de aynı içerik üzerinden rıza alınmaya çalışılması ortaya konmuştur. Bu durum, kişinin bilgilendirme ile onay sürecini ayırt edememesine ve açık rızanın özgür iradeye dayanma şartını zedelemesine yol açmaktadır.

Herhangi bir sorunuz olması halinde, bizimle iletişime geçebilirsiniz.