ARTICLE
10 April 2026

Kişisel Verileri Koruma Kurulu’ndan Açık Rıza Ve Aydınlatma Metinlerine İlişkin Kritik Ayrım

SO
Sakar Law Office

Contributor

Sakar Law Office logo
Sakar is a client and solution oriented, investigative and innovative law firm based in Istanbul. Our Firm is committed to provide our clients with high-quality legal services and business-minded approach. We are a full service law firm to clients across a wide range of areas including Mergers and Acquisitions, Corporate and Commercial, Contracts, Banking and Finance, Competition, Litigation, Employment, Real Estate, Energy, Capital Markets, Foundations, E-commerce, Media and Technology, Data Privacy and Data Protection and Intellectual Property. In order to offer the best possible service for our clients, we harness the latest market developments in legal technology and innovation and we closely follow the legislative changes in Turkish Law. Our lawyers are multi-specialists, equipped to handle a broad range of legal matters. In addition to our depth of experience and awareness of market practice, clients know they will benefit from our team’s innovative mindset and willingness.
Explore Firm Details
Kişisel Verileri Koruma Kurulu (“Kurul”), 18 Şubat 2026 tarihli ve 2026/347 sayılı İlke Kararı ile veri koruma uygulamalarında önemli bir noktaya açıklık getirmiştir.
Turkey Privacy
Gözde Esen Sakar,Özlem Yilmaz, and Ece Nart
Your Author LinkedIn Connections
Sakar Law Office are most popular:
  • within Energy and Natural Resources topic(s)

A. Giriş

Kişisel Verileri Koruma Kurulu (“Kurul”), 18 Şubat 2026 tarihli ve 2026/347 sayılı İlke Kararı ile veri koruma uygulamalarında önemli bir noktaya açıklık getirmiştir. Kurul, söz konusu kararı ile aydınlatma metinleri ile açık rıza metinlerinin ayrı ayrı düzenlenmesi gerektiğini açıkça ortaya koymuş, uygulamada sıklıkla karşılaşılan “tek metin” yaklaşımına karşı net bir duruş sergilemiştir. Bu gelişme, Türkiye’de faaliyet gösteren veri sorumlularının mevcut dokümantasyon yapılarını ve uyum süreçlerini doğrudan etkileyecek niteliktedir.

B. Hukuki Çerçeve

6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında:

  • Aydınlatma yükümlülüğü, veri sorumlusunun veri sahiplerini bilgilendirme yükümlülüğünü ifade eder;
  • Açık rıza ise yalnızca belirli veri işleme faaliyetleri bakımından başvurulan bir işleme şartıdır.

Kurul, bu iki kavramın farklı hukuki niteliklere sahip olduğunu ve bu nedenle birbirinden bağımsız şekilde değerlendirilmesi gerektiğini vurgulamaktadır.

C. Kararda Öne Çıkan Hususlar

 a. Aydınlatma Metinleri Rıza Alma Aracı Değildir

Aydınlatma yükümlülüğünün amacı, işlenen kişisel veriler ve veri işleme faaliyetine ilişkin olarak ilgili kişiyi bilgilendirmektir; rıza almak değildir.

Bu kapsamda:

  • İlgili kişilerden yalnızca aydınlatma metnini “okuduğunu ve anladığını” beyan etmesi beklenmelidir;
  • Okudum ve kabul ediyorum” veya “okudum ve açık rıza veriyorum” gibi ifadeler hukuka uygun kabul edilmemektedir.

b. Metinlerin Ayrı Düzenlenmesi Zorunludur

Kurul açık şekilde belirtmektedir ki:

  • Aydınlatma ve açık rıza metinleri ayrı ayrı hazırlanmalıdır;
  • Tek metin içinde sunulmaları hukuka aykırılık riski doğurur.

c. Açık Rıza Gerçek ve Özgür İradeye Dayanmalıdır

Açık rızanın geçerli olabilmesi için özgür iradeye dayanması gerekir.

Aydınlatma metni ile birlikte alınan genel nitelikteki beyanlar bu şartları karşılamaz ve geçerli açık rıza olarak kabul edilmez.

d. Aydınlatma Yükümlülüğü Önceliklidir

Aydınlatma yükümlülüğü:

  • Veri işleme faaliyetinden önce yerine getirilmelidir;
  • Açık rızadan bağımsızdır; açık rıza alınsa dahi aydınlatma yükümlülüğü ortadan kalkmaz.

Ayrıca:

  • Açık rıza alınmış olsa dahi aydınlatma yükümlülüğü ortadan kalkmaz;
  • Veri işleme başka bir hukuki sebebe dayanıyorsa (örneğin sözleşmenin ifası), açık rıza talep edilmemelidir; sadece aydınlatma yükümlülüğü yerine getirilmelidir.

e. Tek Doküman Kullanımı

Aydınlatma metnine ve açık rıza metnine aynı doküman içerisinde yer verilmesi halinde, metinler:

  • Ayrı başlıklar altında düzenlenmeli,
  • Ayrı beyanlar içermeli,
  • Kullanıcıyı yanıltmayacak şekilde açık bir ayrım yapılmalıdır.

f. Dil ve İçerik Standartları

Kurul ayrıca şu hususların altını çizmektedir:

  • Metinler açık, sade ve anlaşılır olmalıdır, çok detaylı, uzun ve karmaşık metinler kullanılmamalıdır;
  • Genel, muğlak ve yanıltıcı ifadelerden kaçınılmalıdır;
  • İşleme amacı ve hukuki sebep net bir şekilde belirtilmelidir;
  • Her veri sorumlusu kendi faaliyetlerine uygun özgün metinler hazırlamalıdır.

D. Uygulamadaki Yansımalar

Bu İlke Kararı, veri koruma uygulamalarında şekli uyumdan ziyade içeriğin ve iradenin gerçekliğine odaklanan bir yaklaşımı ortaya koymaktadır.

Bu çerçevede veri sorumluları tarafından:

  • Mevcut doküman setlerini gözden geçirmesi,
  • Tek metinli yapıları ayrıştırması,
  • Aydınlatma metinlerinden “kabul/ onay” ifadelerini kaldırması,
  • Açık rızanın gerçekten gerekli olup olmadığını her işlem bazında değerlendirmesi,
  • Özellikle dijital platformlarda kullanıcı akışlarını yeniden tasarlaması

önem arz etmektedir.

E. Sonuç

Kurul’un söz konusu İlke Kararı, KVKK uygulamasında önemli bir standardizasyon ve sıkılaşma getirmektedir. Daha da önemlisi, şu temel prensibi açık şekilde ortaya koymaktadır: Bilgilendirme ile rıza aynı beyan içinde sağlanamaz. Bu doğrultuda, veri sorumluları açısından artık yalnızca metin içeriği değil, doküman kurgusu ve kullanıcı deneyimi de uyumun ayrılmaz bir parçası haline gelmiştir.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Gözde Esen Sakar
Gözde Esen Sakar
Photo of Özlem Yilmaz
Özlem Yilmaz
Photo of Ece Nart
Ece Nart
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More