Kişisel Verileri Koruma Kurulu, 18 Şubat 2026 tarihinde aldığı ve 24 Mart 2026 tarihli Resmî Gazete’de yayımlanan 2026/347 sayılı İlke Kararı ile uygulamada en çok hata yapılan konulardan birine açıklık getirdi. Artık veri sorumlularının, açık rıza ve aydınlatma metinlerini iç içe geçmiş şekilde sunması hukuka aykırı kabul edilecektir.
İlke Kararının Getirdiği Temel Yükümlülükler
Kurul’un tespitlerine göre, aydınlatma yükümlülüğü ile açık rızanın birbirine karıştırılması ilgili kişilerin yanıltılmasına yol açmaktadır. Karar doğrultusunda dikkat edilmesi gereken kritik noktalar şunlardır:
- Metinlerin Ayrıştırılması: Aydınlatma metni ile açık rıza metni farklı başlıklar altında, birbirine bağlı olmayan ayrı metinler olarak düzenlenmelidir.
- Ayrı Beyan Şartı: Bu metinler aynı sayfada yer alsa dahi, kullanıcı her iki metin için de ayrı ayrı onay veya “okudum” beyanında bulunmalıdır.
- “Okudum ve Kabul Ediyorum” Hataları: Aydınlatma metinleri bir sözleşme değildir. Bu nedenle metin sonunda “kabul ediyorum” veya “açık rıza veriyorum” gibi onay ifadeleri yerine sadece “okudum ve anladım” şeklinde bir beyan yer almalıdır.
- Muğlak İfadelerden Kaçınma: “Verileriniz Kanun’un 5. ve 6. maddesi kapsamında işlenmektedir” gibi genel ve muğlak ifadeler yerine; işleme amacı, hukuki sebep ve veri kategorileri açıkça belirtilmelidir.
- Özgünlük: Başka veri sorumlularına ait metinlerin kopyalanması (copy-paste) hukuka aykırılık teşkil etmektedir; her metin kurumun kendi faaliyetine özel hazırlanmalıdır.
Yaptırımlar ve İdari Tedbirler
Bu karara uygun hareket edilmemesi, Kanun’un 12. maddesi kapsamında “gerekli idari ve teknik tedbirlerin alınmaması” olarak değerlendirilecektir. Aykırılık tespiti halinde veri sorumluları hakkında Kanun’un 18. maddesi uyarınca idari para cezası uygulanabileceği açıkça ihtar edilmiştir.