Çınar Hukuk Bürosu, kurulduğu 2016 yılından beri, müvekkillerine Avukatlık ve hukuki danışmanlık hizmetleri vermekte ve faaliyet gösterdiği çalışma alanlarında, müvekkillerin hukuki sorunlarının, verimli bir şekilde çözümlenmesini amaçlamaktadır.
  • AdresSahabiye Mahallesi Prof. Fevzi Fevzioğlu Caddesi Karakimseli Apartmanı No:1/9 Kocasinan/KAYSERİ
  • Telefon Numarası0 352 220 92 92
  • E-Posta Adresiav.cinarmustafa@gmail.com - av.burhantemur@gmail.com

Kişisel Verileri Koruma Kurulu'ndan Kritik İlke Kararı

  • Yazılar
  • Kişisel Verileri Koruma Kurulu'ndan Kritik İlke Kararı

Kişisel Verileri Koruma Kurulu'ndan Kritik İlke Kararı

Kişisel Verileri Koruma Kurulu (KVKK), veri sorumlularının sıklıkla düştüğü "karma onay" hatasına son noktayı koydu. Yayımlanan yeni ilke kararı, aydınlatma yükümlülüğü ile açık rıza beyanlarının iç içe geçirilmesinin hukuka aykırı olduğunu net bir şekilde ortaya koydu.
Peki, veri sorumluları bu karardan ne anlamalı? Operasyonel süreçlerinizi güncellemeniz gereken temel noktalar:


1. Aydınlatma ve Açık Rıza: İki Farklı Hukuki Süreç
Aydınlatma Yükümlülüğü: Veri işleme faaliyeti hangi hukuki sebebe (kanun, sözleşme, meşru menfaat vb.) dayanırsa dayansın, veri işleme başlamadan önce yerine getirilmesi gereken tek taraflı bir bilgilendirme borcudur.
Açık Rıza: Kişinin verilerinin işlenmesine izin vermesiyle ilgili çift taraflı bir irade beyanıdır ve sadece kanundaki diğer işleme şartlarının bulunmadığı durumlarda başvurulmalıdır.


2. "Tek Onay" Dönemi Resmen Kapandı
Pek çok veri sorumlusu, aydınlatma metninin altına tek bir "Okudum, onaylıyorum" kutucuğu ekleyerek her iki süreci de aradan çıkarmaya çalışıyordu. Kurul bu uygulamayı hukuka aykırı buldu.
Ayrı Başlıklar: İki metin aynı sayfada yer alabilir ancak mutlaka ayrı başlıklar altında sunulmalıdır.
Ayrı İradeler: Kişi, aydınlatma metni için ayrı ("Okudum, anladım"), açık rıza için ayrı ("Onay veriyorum") onay vermelidir.


3. "Okudum, Onaylıyorum" İfadesindeki Kritik Hata
Aydınlatma metni için kişiden rıza veya onay istenemez; sadece bilgilendirildiğine dair geri bildirim alınabilir. Metinde "Okudum, açık rıza veriyorum" veya "Onaylıyorum" gibi ifadelerin kullanılması, aydınlatma yükümlülüğünü sakatlar. Kurul, bu durumun kişinin iradesini yanıltabileceğini vurguluyor.


4. Şeffaflık ve "Kopyala-Yapıştır" Yasağı
Veri sorumluları için en önemli uyarı ise içerik kalitesi üzerine:
Kuruma Özel Olmalı: Başka bir şirketin veya kurumun metinlerini kopyalamak, faaliyetlerinizle örtüşmeyeceği için doğrudan hukuka aykırılık teşkil eder.
Sadelik: Metinler; karmaşık hukuk terimlerinden uzak, sade, kısa ve anlaşılır olmalıdır.
Net Veri Kategorileri: İşlenen veriler, hangi amaçla işlendiği, hangi hukuki sebebe dayandığı ve kimlere aktarıldığı hiçbir tereddüde yer bırakmayacak şekilde gösterilmelidir.


5. Somut Uygulama Rehberi (İyi ve Kötü Uygulama Örnekleri)
Kurul bu kez sadece teorik bilgi vermekle kalmadı, aynı zamanda veri sorumlularına rehberlik etmesi amacıyla "İyi Uygulama" ve "Kötü Uygulama" şablonlarını da paylaştı. Bu şablonlar, indeks niteliğinde değil, bizzat tasarım ve içerik olarak örnek teşkil etmektedir.


Sonuç Olarak: Veri sorumlularının acilen mevcut aydınlatma ve rıza süreçlerini gözden geçirmeleri, "karma metinleri" birbirinden ayırmaları ve onay mekanizmalarını hukuki sebeplere uygun şekilde yeniden tasarlamaları gerekmektedir. Aksi takdirde, yerine getirilmiş sayılmayan aydınlatma yükümlülüğü ve geçersiz kabul edilen açık rızalar nedeniyle ciddi idari yaptırımlarla karşılaşılması kaçınılmazdır.