📌 1. Aydınlatma Metni Nedir?
📌 Aydınlatma metni, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’nın 10. maddesi uyarınca, veri sorumlularının kişisel verileri işlerken veri sahiplerini bilgilendirmek zorunda olduğu yasal metindir.
✔ Kişisel verilerin hangi amaçlarla işlendiğini, kimlere aktarıldığını ve saklama süresini belirtir.
✔ Veri sahiplerinin haklarını açıkça ifade eder.
✔ KVKK kapsamında zorunlu bir yükümlülük olup eksik hazırlanması halinde idari para cezasına neden olabilir.
🚨 Örnek: Bir sağlık kuruluşu, hastaların kimlik ve sağlık verilerini işlerken KVKK gereğince aydınlatma metni hazırlamak zorundadır.
📌 2. Aydınlatma Metninde Bulunması Gereken Asgari Bilgiler
📌 KVKK’nın 10. maddesi ve Kişisel Verileri Koruma Kurulu’nun kararları doğrultusunda, bir aydınlatma metninde yer alması gereken minimum bilgiler şunlardır:
| Zorunlu Bilgi | Açıklama |
|---|---|
| Veri sorumlusunun kimliği | Veri sorumlusunun adı, unvanı ve iletişim bilgileri belirtilmelidir. |
| İşlenen kişisel veriler | Kişisel verilerin hangi türlerinin işlendiği (kimlik, iletişim, sağlık, finansal vb.) açıkça belirtilmelidir. |
| Veri işleme amacı | Kişisel verilerin hangi amaçlarla işlendiği (sözleşme, hukuki yükümlülük, meşru menfaat vb.) açıklanmalıdır. |
| Veri işleme hukuki dayanağı | Kişisel verilerin hangi hukuki sebebe dayalı olarak işlendiği açıklanmalıdır. |
| Kişisel verilerin aktarılacağı kişiler | Verilerin kimlerle ve hangi amaçlarla paylaşılabileceği belirtilmelidir. |
| Verilerin saklama süresi | Kişisel verilerin ne kadar süreyle saklanacağı açıklanmalıdır. |
| Veri sahibinin hakları | KVKK’nın 11. maddesi kapsamında, ilgili kişinin hakları açıkça belirtilmelidir. |
| Başvuru ve şikayet yolları | Veri sahiplerinin taleplerini iletebileceği iletişim kanalları belirtilmelidir. |
🚨 Örnek: Bir e-ticaret sitesi, müşteri bilgilerini pazarlama amacıyla kullanıyorsa, bu amaç aydınlatma metninde açıkça belirtilmelidir.
📌 3. Aydınlatma Metninde Bulunması Gereken Bölümler
📌 Aydınlatma metni, yasal çerçevede şu bölümleri içermelidir:
3.1. Veri Sorumlusunun Kimliği ve İletişim Bilgileri
✔ Veri sorumlusunun adı veya unvanı açıkça belirtilmelidir.
✔ İletişim adresi, e-posta ve telefon numarası eklenmelidir.
✔ Tüzel kişiler için MERSİS numarası da yazılabilir.
🚨 Örnek:
“XYZ Bankası A.Ş., veri sorumlusu olarak faaliyet göstermektedir. İletişim: info@xyzbank.com, MERSİS No: 123456789.”
3.2. İşlenen Kişisel Veriler
✔ Hangi verilerin işlendiği açıkça belirtilmelidir.
✔ Örnek olarak; kimlik bilgileri, iletişim bilgileri, finansal veriler, sağlık verileri vb. listelenebilir.
🚨 Örnek:
“İşlenen verileriniz arasında ad-soyad, T.C. kimlik numarası, e-posta adresi ve finansal bilgiler yer almaktadır.”
3.3. Kişisel Verilerin İşlenme Amaçları
✔ Verilerin hangi amaçlarla işlendiği açıkça ifade edilmelidir.
✔ Örnek olarak; müşteri kaydı oluşturma, hukuki yükümlülükleri yerine getirme, pazarlama faaliyetleri vb. sıralanabilir.
🚨 Örnek:
“Kişisel verileriniz, hizmetlerimizi sunmak, müşteri ilişkilerini yönetmek ve yasal yükümlülüklerimizi yerine getirmek amacıyla işlenmektedir.”
3.4. Kişisel Verilerin Hukuki Dayanağı
✔ Kişisel verilerin işlenmesine dayanak olan hukuki sebepler açıklanmalıdır.
✔ KVKK’nın 5. ve 6. maddelerine uygun gerekçeler belirtilmelidir.
🚨 Örnek:
“Kişisel verileriniz, açık rızanızın alınması, sözleşmenin ifası ve şirketimizin hukuki yükümlülüklerini yerine getirmesi amacıyla işlenmektedir.”
3.5. Kişisel Verilerin Kimlerle ve Hangi Amaçlarla Paylaşılabileceği
✔ Kişisel verilerin üçüncü kişilerle paylaşılma durumu açıklanmalıdır.
✔ Verilerin yurt içi veya yurt dışına aktarımı varsa, detayları belirtilmelidir.
🚨 Örnek:
“Müşteri bilgileriniz, yalnızca resmi kurumlarla, yasal zorunluluklar kapsamında paylaşılmaktadır.”
3.6. Kişisel Verilerin Saklama Süresi
✔ Veri saklama süresi açıkça belirtilmelidir.
✔ Yasal mevzuat gereği zorunlu saklama süreleri varsa, bunlar açıklanmalıdır.
🚨 Örnek:
“Kişisel verileriniz, yasal mevzuat gereği 10 yıl süreyle saklanacaktır.*
3.7. Veri Sahibinin Hakları
📌 KVKK’nın 11. maddesi kapsamında, veri sahiplerinin hakları şu şekilde belirtilmelidir:
✔ Kişisel verilerinin işlenip işlenmediğini öğrenme hakkı
✔ İşlenen verileri inceleme ve yanlış bilgileri düzeltme hakkı
✔ Verilerin silinmesini veya yok edilmesini talep etme hakkı
✔ Verilerin üçüncü kişilerle paylaşılıp paylaşılmadığını öğrenme hakkı
🚨 Örnek:
“KVKK’nın 11. maddesi kapsamında, kişisel verilerinizle ilgili taleplerinizi kvkk@xyzbank.com adresine iletebilirsiniz.”
📌 4. KVKK Aydınlatma Metni Eksik veya Yanlış Olursa Ne Olur?
📌 Eksik veya hatalı aydınlatma metni nedeniyle veri sorumlularına idari para cezaları uygulanabilir.
| İhlal Türü | İdari Para Cezası (2025) |
|---|---|
| Aydınlatma yükümlülüğünü yerine getirmeme | 100.000 – 2.000.000 TL |
| Açık rıza olmadan veri işleme | 500.000 – 10.000.000 TL |
🚨 Örnek: Bir hastane, hasta bilgilerini işleyip, hastaları aydınlatmazsa 2.000.000 TL’ye kadar ceza alabilir.
Bir yanıt yazın