KVKK Aydınlatma Yükümlülüğü: m.10 Kapsamında Zorunlu Bilgiler
6698 sayılı KVKK m.10 kapsamında aydınlatma metni içeriği, zamanı, formatı ve aydınlatma yapılmamasının hukuki sonuçları.
KVKK m.10 — aydınlatma yükümlülüğü nedir?
6698 sayılı KVKK m.10: "Kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi, ilgili kişilere [...] bilgi vermekle yükümlüdür."
Aydınlatma yükümlülüğü; veri sahibinin, kişisel verilerinin kim tarafından, neden ve nasıl işlendiğini öğrenmesini güvence altına alır. Açık rızanın geçerliliği için aydınlatma ön koşuldur; aydınlatma yapılmadan alınan rıza geçersiz sayılır.
Aydınlatma metninin zorunlu içeriği
KVKK m.10 ve Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca aydınlatma metni şu bilgileri içermelidir:
| Zorunlu Bilgi | Açıklama |
|---|---|
| Veri sorumlusunun kimliği | Ad, adres, varsa temsilci bilgileri |
| İşleme amacı | Her işleme faaliyeti için ayrı ayrı |
| İşlenen veri kategorileri | Kimlik, iletişim, finansal, sağlık vb. |
| Alıcı grupları | Yurt içi ve yurt dışı aktarım yapılıyorsa |
| Hukuki dayanak | Açık rıza, sözleşme, kanuni yükümlülük vb. |
| Veri sahibinin hakları | KVKK m.11 kapsamındaki haklar |
| Yurt dışı aktarım | Aktarım yapılıyorsa ülke ve güvence mekanizması |
Aydınlatma zamanı — "elde etme sırasında"
Aydınlatma, kişisel verilerin elde edildiği anda veya hemen öncesinde yapılmalıdır.
- Çevrimiçi form doldurulurken: form aşamasında,
- Telefon görüşmesinde: görüşmenin başında,
- Fiziksel ortamda veri toplamada: kâğıt form verildiğinde,
- Dolaylı veri toplamada (üçüncü kişiden alınan veri): makul süre içinde.
Aydınlatma formatı
Aydınlatma; yazılı, sözlü veya elektronik yolla yapılabilir. Ancak ispat yükü veri sorumlusundadır; bu nedenle:
- Web sitelerinde kayıt ve sipariş formlarında checkbox onayı,
- Kâğıt formlarda imzalı aydınlatma beyanı,
- Uygulama kurulumunda ekran üzerinde gösterim
tercih edilmesi önerilir.
Aydınlatma ile rıza arasındaki fark
Sıkça karıştırılan iki kavram:
| Aydınlatma | Açık Rıza |
|---|---|
| Her veri işlemede zorunlu | Yalnızca rıza hukuki dayanakta |
| Tek taraflı bildirim | Karşılıklı onay |
| Geri alınamaz | Her zaman geri alınabilir |
| Rızadan önce yapılmalı | Aydınlatmadan sonra alınmalı |
Aydınlatma ve rıza aynı belgede birleştirilemez; ayrı metin ve onay mekanizması olmalıdır.
Katmanlı aydınlatma
Uzun aydınlatma metinleri okunmayabilir. Kurul kararları, katmanlı (layered) aydınlatmayı kabul etmektedir:
- 1. Katman: Kısa özet (kim, ne, neden — 3-4 cümle),
- 2. Katman: Detaylı tam metin (tüm KVKK m.10 bilgileri).
Bu yaklaşım, özellikle mobil uygulamalar ve web formlarında kullanıcı deneyimini artırır.
Özel durumlarda aydınlatma
Çalışanlar
İşe alım sürecinde ve iş ilişkisi boyunca çalışanlara ayrı aydınlatma metni sunulmalıdır. Çalışanın "durumu gereği" rıza vermesi özgür irade ürünü sayılmaz; aydınlatma zorunluluğu sürmektedir.
Çocuklar
18 yaşından küçükler için aydınlatma, anlaşılabilir dilde ve aynı zamanda yasal temsilciye yapılmalıdır.
Hasta verileri
Sağlık hizmetinde hasta aydınlatması hem KVKK hem Hasta Hakları Yönetmeliği kapsamındadır; tıbbi müdahale öncesi ayrıca alınan onam formu KVKK aydınlatmasından ayrıdır.
İhlal yaptırımları — KVKK m.18
Aydınlatma yükümlülüğünü yerine getirmeyen veri sorumlusu, Kurul tarafından:
- 1.000.000 TL – 5.000.000 TL (2024 güncel aralığı) idari para cezasına maruz kalır,
- Tekrar durumunda ceza artırımlı uygulanır,
- Kurul ayrıca işlemenin durdurulması kararı alabilir.
Denetimde aydınlatma kontrolü
Kurul denetiminde aydınlatmaya ilişkin şu belgeler talep edilir:
- Her veri kategorisi için kullanılan aydınlatma metni,
- Metinlerin versiyonları ve güncelleme tarihleri,
- Metnin veri sahiplerine ulaştırıldığını gösteren kayıtlar.
Pratik kontrol listesi
| Kontrol Noktası | Durum |
|---|---|
| Müşteri aydınlatma metni hazır mı? | Zorunlu |
| Çalışan aydınlatma metni hazır mı? | Zorunlu |
| Web sitesi aydınlatma metni yayında mı? | Zorunlu |
| Aydınlatma rızadan önce mi yapılıyor? | Zorunlu |
| Aydınlatma + rıza ayrı metin mi? | Zorunlu |
| Değişiklikte güncelleme ve yeniden bildirim var mı? | Zorunlu |
Sık yapılan 5 hata
1. Aydınlatma ve rızayı tek metne sıkıştırmak — Kurul, iki belgeyi birleştiren uygulamaları cezalandırmıştır; bunlar ayrı belgeler olmalı.
2. Genel tek bir aydınlatma metniyle tüm süreçleri kapsamaya çalışmak — müşteri, çalışan, tedarikçi gibi farklı veri sahibi grupları için ayrı metinler hazırlanmalıdır.
3. Aydınlatmayı sayfanın altındaki küçük harfli link olarak saklamak — aydınlatma kolayca erişilebilir ve görünür olmalı; "gizli" bırakılan metin geçersiz kabul edilir.
4. İşleme amacını geniş ve belirsiz tanımlamak — "hizmetlerimizin sunumu" gibi genel ifadeler yeterli değil; her işleme faaliyeti için ayrı ve spesifik amaç tanımlanmalı.
5. Aydınlatmanın veri sahiplerine ulaştığını kayıt altına almamak — ispat yükü veri sorumlusunda; ulaşıldığını gösteren kayıt olmadan Kurul denetiminde yaptırım doğar.
Kapanış
Aydınlatma yükümlülüğü, KVKK uyumun temel taşıdır. Doğru zamanda, doğru içerikle ve ispat edilebilir biçimde yapılan aydınlatma; rıza geçerliliğini, Kurul denetimini ve veri sahibi güvenini birlikte güvence altına alır. Avukatın rolü şirkete özel aydınlatma metinleri hazırlamak ve dağıtım sürecini kayıt altında tutmayı sağlamaktır.
KVKK alanında dilekçe üretmek veya içtihat aramak ister misiniz?
Hukuk Asistanı'nı Dene →Yasal Uyarı: Bu yazı yalnızca bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. İçerik Hukuk Asistanı tarafından oluşturulmuştur; aktarılan Yargıtay kararları özet niteliğindedir, resmi karar metinleri için ilgili mahkeme kayıtlarını esas alınız. Spesifik hukuki durumunuz için lütfen bir avukattan görüş alınız.
Bu konuda dilekçe oluşturmak ister misiniz?
Dilekçe üretimi, Yargıtay içtihat araması, sözleşme analizi ve KVKK uyum kontrolleri — Türk avukatlar için tasarlanmış yapay zeka platformu.