Kişisel Verileri Koruma Kurulu (KVKK), veri sorumluları için kritik bir eşiği netleştirdi: Aydınlatma yükümlülüğü ile açık rıza alımı artık aynı metin içinde, iç içe veya tek bir onay kutucuğuyla sunulamaz. 2026 yılının ilk çeyreğinde yayımlanan ilke kararı, kullanıcıların “neye onay verdiğini” ve “nasıl bilgilendirildiğini” birbirinden kesin çizgilerle ayırmayı hedefliyor.
Peki, bu değişiklik işletmeler ve veri sahipleri için ne anlama geliyor? Avukatım ile bu süreci nasıl yönetebileceğinizi özetledik.
1. Neden metinler ayrılmak zorunda?
KVKK’nın temel felsefesine göre aydınlatma bir yükümlülük, açık rıza ise bir hukuki sebeptir. Bunların birbirine karıştırılması, kişinin “özgür iradesiyle” rıza vermesini engellemektedir.
Kurulun yeni yaklaşımı şu üç temel soruna odaklanıyor:
- Bilgi kirliliği: Uzun metinlerin içine gizlenmiş rıza talepleri.
- Dayatma: “Aydınlatma metnini okudum ve verilerimin işlenmesine rıza gösteriyorum” şeklinde tek onay mekanizması.
- Şeffaflık eksikliği: Hangi verinin sadece bilgilendirme kapsamında, hangisinin ise rızaya dayalı işlendiğinin belirsizliği.
2. Yeni dönemde “Doğru Uygulama” nasıl olmalı?
İşletmelerin web sitelerinde, mobil uygulamalarında veya fiziksel formlarında şu yapıya geçmesi zorunludur:
- Aydınlatma Metni: Kullanıcıya sunulmalı ancak bir “onay” gerektirmemeli (sadece “Okudum/Anladım” veya pasif bir bilgilendirme yeterlidir).
- Açık Rıza Beyanı: Aydınlatma metninden tamamen bağımsız, ayrı bir başlık ve ayrı bir onay kutucuğu (checkbox) ile sunulmalı.
- Seçimlik Hak: Kullanıcı aydınlatma metnini okuyup, açık rıza vermemeyi tercih edebilmeli; bu durum hizmet alımını (kanuni zorunluluklar hariç) engellememeli.
3. Uygulama ve Web Siteleri İçin 3 Kritik Kontrol
Eğer bir platform yönetiyorsanız, şu kontrolleri hemen yapmalısınız:
- Checkbox Ayrımı: “Üyelik sözleşmesini ve aydınlatma metnini onaylıyorum” gibi birleşik kutucukları kaldırın.
- Katmanlı Aydınlatma: Önce kısa bir özet, ardından detaylı metin linki vererek kullanıcıyı boğmadan bilgilendirin.
- Rıza Kayıtları: Hangi versiyon metinle, ne zaman rıza alındığını log sisteminizde tutun.
4. Kullanıcılar (Veri Sahipleri) Ne Yapmalı?
Bir uygulama veya siteye üye olurken, verilerinizin pazarlama amaçlı paylaşılmasına veya işlenmesine rıza vermek zorunda değilsiniz. Aydınlatma metnini okumak sizin hakkınızdır, ancak açık rıza vermek sizin tercihinizdir. Eğer metinler iç içe geçmişse, bu durumun bir KVKK ihlali oluşturabileceğini unutmayın.
5. Avukatım ile Uyum Sürecini Kolaylaştırın
Metinlerin ayrılması ve hukuki dilin güncellenmesi karmaşık görünebilir. Avukatım’ı şu aşamalarda kullanabilirsiniz:
- Metin Analizi: Mevcut aydınlatma metninizi Avukatım’a yükleyerek “Burada açık rıza gerektiren unsurlar var mı?” diye sorabilirsiniz.
- Taslak Oluşturma: Yeni ilke kararına uygun, aydınlatma ve açık rıza metni taslakları hazırlatabilirsiniz.
- İhlal Tespiti: Bir platformda karşılaştığınız karmaşık onay mekanizmasının Kurul kararlarına aykırı olup olmadığını saniyeler içinde denetleyebilirsiniz.
Sonuç
KVKK 2026 düzenlemeleri, dijital dünyada şeffaflığı bir seçenek değil, zorunluluk haline getiriyor. Metinlerinizi ayırmak sadece yasal bir yükümlülük değil, aynı zamanda kullanıcı güvenini kazanmanın en doğrudan yoludur.
Kaynaklar
- KVKK Resmi Web Sitesi (İlke Kararları Bölümü)
- Kişisel Verileri Koruma Kanunu ve Uygulama Yönetmelikleri
Avukatım Uygulamasını Hemen İndirin:
- Web: hukuk.damdafa.com
- iOS: App Store
- Android: Google Play