KVKK’dan Web Siteleri İçin Aydınlatma ve Açık Rıza Ayrımı

/

KVKK’dan Web Siteleri İçin Aydınlatma ve Açık Rıza Ayrımı

Giriş

Kişisel Verileri Koruma Kurumu (KVKK), son dönemde özellikle web projelerinde sıkça karşımıza çıkan hukuki metinlerin (aydınlatma ve açık rıza) nasıl “implemente” edilmesi gerektiğine dair kritik bir karar yayımladı.

“Aydınlatma” vs. “Açık Rıza”: Fark Nedir?

Kişisel Verilerin Korunması Kanunu kapsamında bu iki metin, veri işleme sürecinin temel “dokümantasyonu” niteliğindedir:

  • Aydınlatma Metni (Log/Bilgilendirme): Kullanıcının verisi işlenirken; bu verinin hangi amaçla, nerede, ne kadar süreyle tutulduğu ve kimlere “push” edildiği (aktarıldığı) hakkında yapılan teknik bilgilendirmedir. Veri işleme operasyonu varsa, bu bilgilendirmeyi yapmak zorunluluktur (default ayar).
  • Açık Rıza Metni (Permission/Onay): Veri işleme sürecine dair kullanıcıdan alınan aktif onaydır. Aydınlatma metninden en büyük farkı; kullanıcının rızasının “ayrıca ve açıkça” alınması gerekmesidir. Daha spesifik detaylar içerir.

Uygulamadaki “Bug”lar ve Hatalı Entegrasyonlar

Kanun çıktığından beri en büyük sorun, bu iki metnin web sitelerine yanlış “deploy” edilmesi oldu.

  • En Büyük Hata: Açık rıza onayının aydınlatma metninin içine gömülmesi.
  • Olması Gereken: Aydınlatma metni için bir onay kutusu (checkbox) zorunluluğu yoktur; ancak Açık Rıza mutlaka ayrı bir “tik” ile, kullanıcının aktif olarak işaretleyebileceği bir yapıda sunulmalıdır.

KVKK’nın Yayınladığı “İlke Kararı” ve Uyarılar

Kurum, yaptığı denetimlerde şu kritik tespitlerde bulundu:

  • Hukuki metinlerin başka sitelerden “kopyala-yapıştır” (fork) yapılarak kullanılması.
  • Metinlerde karmaşık ve teknik olmayan, net bir dilin tercih edilmemesi.
  • Yanlış veya yanıltıcı bilgi girişi yapılması.

Geliştiriciler ve İş Sahipleri İçin Kritik Checklist:

  • Aydınlatma ve Açık Rıza metinlerini birbirinden ayırın (farklı modüller/sayfalar gibi düşünün).
  • Eğer aynı sayfada olacaklarsa bile, farklı başlıklar (ID’ler) altında net bir şekilde ayırın.
  • Her site/proje için metinleri customize edin; jenerik içeriklerden kaçının.
  • Kullanıcıyı boğacak kadar aşırı detaylı (bloated) metinlerden uzak durun, net olun.

Sonuç ve “Maliyet” Analizi

Piyasadaki birçok prestijli projede bile bu hataları görüyoruz. Ancak bu kuralları birer “style guide” gibi görmemek lazım; zira bu kurallara uyulmaması durumunda 17.000.000 TL’ye kadar çıkabilen ciddi para cezaları (fatal error) söz konusu olabilir.

Yazar: Av. Ali ERŞİN (LL.M.)

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir