KVKK Tarafından Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi Güncellenmiştir

Kişisel Verileri Koruma Kurumu (“Kurum”) tarafından Aydınlatma Yükümlülüğünün Yerine Getirilmesi Rehberi (“Rehber”) 18.04.2025 tarihinde güncellenmiştir.

Kişisel Verilerin Korunması Kanunu (“KVKK veya Kanun”) uyarınca veri sorumluları ve yetkilendirdikleri kişiler, ilgili kişilere kişisel verilerinin işlenmesi ile ilgili olarak belirli yükümlülükleri yerine getirmek zorundadır. Bu yükümlülüklerin başında, kişisel verilerin toplanması esnasında doğru ve açık bir şekilde aydınlatma yapılması yer almaktadır. İşbu Rehber’de, KVKK'ya uygun olarak aydınlatma yükümlülüğünü yerine getirme sürecine dair genel ilke ve esaslar detaylı olarak açıklanmıştır.

Rehber’de özetle şu hususlarda açıklamalara yer verilmiştir;

• Aydınlatma yükümlülüğü, Kanun'un 10. maddesinde[1] yer alan hükme göre, kişisel verilerin toplanmasından önce, veri sorumlusunun, ilgili kişiyi kişisel verilerinin hangi amaçlarla işleneceği, hangi verilerin toplanacağı, kimlere aktarılacağı ve hangi hukuki sebeplerle işlendiği konusunda bilgilendirmesi gerekliliğinden oluşmaktadır. Bu düzenleme veri sorumlularına, kişisel verilerin işlenmesinde şeffaflık ve bu verilerle ilgili hakları ilgili kişiye bildirme zorunluluğunu getirmektedir.

• Aydınlatma yükümlülüğünü yerine getirmekle sorumlu olan başlıca kişi, kişisel verilerin işlenmesinden sorumlu olan veri sorumlusudur. Veri sorumlusu, kişisel verilerin hangi amaçlarla ve nasıl işleneceğini belirleyen, aynı zamanda bu verilerin güvenliğinden sorumlu olan kişidir.

• Kişisel veri işleme envanteri, veri sorumlularının iş süreçlerine bağlı olarak gerçekleştirdikleri kişisel veri işleme faaliyetlerini içermektedir. Kişisel veri işleme envanteri, veri işleme amaçları, veri kategorileri, aktarılan alıcı grupları, veri güvenliği önlemleri ve muhafaza süreleri hakkında detaylı bilgiler içermelidir.

• Kişisel veri işleme envanterinin hazırlanması yalnızca sicile kayıtlı veri sorumluları için zorunludur. Ancak Rehber'de tüm veri sorumlularının sicile kayıtlı olmasalar dahi kişisel veri işleme envanteri hazırlamaları önerilmektedir.

• Aydınlatma yükümlülüğünün yerine getirilmesinde önemli adımlardan biri açık, sade ve anlaşılır bir dil ile hazırlanan aydınlatma metnidir. Aydınlatma metni hazırlarken dikkat edilmesi gereken bazı önemli noktalar şunlardır:

• Veri Sorumlusunun Kimliği ve İletişim Bilgileri: Aydınlatma metninde veri sorumlusunun kimliği açıkça belirtilmelidir.
• Veri İşleme Amaçları: İşlenen kişisel verilerin hangi amaçla kullanıldığı net bir şekilde ifade edilmelidir.
• Veri Aktarımı: Kişisel verilerin kimlere ve hangi amaçla aktarılacağı açıklanmalıdır.
• Veri Toplama Yöntemi ve Hukuki Sebep: Kişisel verilerin hangi yöntemle toplandığı ve hangi hukuki sebebe dayalı olarak işlendiği belirtilmelidir.
• İlgili Kişinin Hakları: KVKK’nın 11. maddesinde belirtilen ilgili kişilerin hakları, aydınlatma metninde açıkça ifade edilmelidir.

• İlgili kişilerin, KVKK'nın 11. maddesi[2] uyarınca birtakım hakları bulunmaktadır. Bu haklar arasında kişisel verilere erişim talebi, verilerin düzeltilmesi, silinmesi ve taşınabilirliği gibi haklar yer almaktadır.

• İlgili kişiler, haklarıyla ilgili taleplerini, belirlenen başvuru usullerine uygun olarak veri sorumlusuna iletebilirler.

Veri sorumluları, kişisel verilerin işlenmesi esnasında mevzuata uygun şekilde aydınlatma yükümlülüğünü yerine getirmek zorundadır. Aydınlatma yükümlülüğünü yerine getirmek için doğru yöntemlerin seçilmesi, aydınlatma metninin doğru hazırlanması ve ilgili kişilerin haklarının ihlal edilmemesi kritik önem taşımaktadır.

Rehber’in tam metnine buradan ulaşabilirsiniz.

Saygılarımızla,

Zümbül Hukuk ve Danışmanlık

info@zumbul.av.tr

İnternet sitemizde bulunan her türlü bilgi ve belge Avukatlık Kanunu ve ilgili diğer mevzuat ile Türkiye Barolar Birliği’nin Avukatlık Meslek Kuralları dikkate alınarak Zümbül Hukuk ve Danışmanlık tarafından yalnızca genel bilgilendirme amacıyla hazırlanmış olup, bu yayınlarda kesinlikle reklam ve/veya ticari amaç güdülmemiştir. İnternet sitemizdeki her türlü bilgi ve belge genel geçer nitelikte olup hiçbir suretle bu yayınların eksiksiz, doğru, güncel ve güvenilir olduğu garanti ve taahhüt edilmemektedir. İnternet sitemizde yer verilen yayınlardaki bilgilerle ilgili olarak bir avukata/uzmana danışmadan söz konusu bilgi ve belgelere dayanılarak hareket edilmemelidir. İnternet sitemizdeki yayınlarda yer verilen linkler kamuya açık kaynaklardan elde edilerek yalnızca ziyaretçilerin diğer bilgi ve belgelere ulaşmasını kolaylaştırmak amacıyla bulunmaktadır. Bu linkler hiçbir şekilde link verilen kişi, kurum ve kuruluşları tavsiye ve/veya onay anlamına gelmemektedir. İnternet sitemizdeki yayınlar hiçbir şekilde hukuki danışmanlık sunulması veya internet sitemize herhangi bir suretle ulaşan ziyaretçiler ile avukat-müvekkil ilişkisi oluşturulduğu anlamına gelmemektedir. İnternet sitemizdeki tüm içerikler Zümbül Hukuk ve Danışmanlık mülkiyetindedir ve hiçbir içerik yazılı izin alınmaksızın kopyalanamaz, çoğaltılamaz ve atıf yapılmadan kullanılamaz.