24 Mart 2026 tarihli Resmî Gazete’de yayımlanan Kişisel Verileri Koruma Kurulu’nun 18 Şubat 2026 tarihli ve 2026/347 sayılı kararı, kişisel verilerin işlenmesi ve korunmasına ilişkin önemli düzenlemeler içeriyor. Kurul tarafından alınan kararda, veri sorumlularının kişisel verileri işlerken uyması gereken yükümlülükler bir kez daha hatırlatılırken, özellikle veri güvenliği, hukuka uygunluk ve şeffaflık ilkelerine vurgu yapıldı.
İDARİ YAPTIRIMLAR UYGULANACAK
Karara göre, kişisel verilerin işlenmesinde açık rıza alınması gereken durumlar ile kanuni istisnalar daha net çerçevede ele alındı. Veri sorumlularının, ilgili kişileri bilgilendirme yükümlülüğünü eksiksiz yerine getirmesi gerektiği belirtilirken, veri işleme faaliyetlerinin amaca uygun ve sınırlı olması gerektiği ifade edildi. Ayrıca Kurul, veri ihlallerine karşı teknik ve idari tedbirlerin artırılması gerektiğine dikkat çekti. Bu kapsamda, kurum ve kuruluşların veri güvenliği politikalarını güncel tutmaları ve olası ihlalleri en kısa sürede bildirmeleri gerektiği vurgulandı.
Kararda, kişisel verilerin yurt dışına aktarımı, saklama süreleri ve veri minimizasyonu gibi konulara da değinilerek, veri sorumlularının bu alanlarda daha dikkatli hareket etmesi gerektiği belirtildi. Söz konusu düzenlemeyle birlikte, kişisel verilerin korunmasına yönelik uygulamaların daha sıkı denetleneceği ve mevzuata aykırı hareket edenler hakkında idari yaptırımların uygulanmaya devam edeceği ifade edildi.
İKİ FARKLI KAVRAM TEK METİNDE
Karara göre uygulamada yaygın şekilde kullanılan “tek metin” yaklaşımı hukuka aykırı olarak değerlendirildi ve veri sorumlularının bu konuda yeni düzenlemelere uyum sağlaması gerektiği ifade edildi.
KVKK kararında, açık rıza ile aydınlatma metinlerinin birlikte sunulmasının en sık karşılaşılan ihlaller arasında yer aldığına dikkat çekildi. Yapılan incelemelerde pek çok kurumun bu iki ayrı hukuki kavramı tek bir metin altında birleştirdiği belirlendi. Ancak açık rıza, kişinin özgür iradesiyle verdiği onayı ifade ederken; aydınlatma metni, kişisel verilerin işlenme süreçlerine ilişkin bilgilendirme amacı taşıyor. Bu nedenle her iki metnin ayrı ayrı hazırlanmasının zorunlu olduğu vurgulandı.