Türkiye’de Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında, veri sorumluları kişisel verilerin işlenmesi sırasında “aydınlatma yükümlülüğü”nü yerine getirmek zorundadır. Bu yükümlülüğün ihlali durumunda şirketler çeşitli idari ve hukuki yaptırımlarla karşı karşıya kalabilirler. Bu yazıda, aydınlatma yükümlülüğünün kapsamı, en çok yapılan ihlal türleri ve bu ihlallerin sonuçları ayrıntılı şekilde ele alınacaktır.
Aydınlatma Yükümlülüğü Nedir?
KVKK’nın 10. maddesine göre veri sorumluları, kişisel verileri toplamadan önce ilgili kişilere; verilerin hangi amaçla işleneceği, işlenen verilerin kimlere aktarılabileceği, veri sahibinin hakları gibi konularda açık, anlaşılır ve kolay erişilebilir şekilde bilgi vermek zorundadır. Bu süreç “aydınlatma yükümlülüğü” olarak adlandırılır.
Aydınlatma Yükümlülüğünün İhlal Edilmesi Durumunda En Sık Karşılaşılan Durumlar
- Veri sahiplerine yeterli bilgi verilmemesi
- Aydınlatma metninin gizlilik politikası gibi karmaşık ve anlaşılmaz olması
- İlgili kişilerin haklarının ve başvuru yöntemlerinin belirtilmemesi
- Verilerin işlenme amacıyla uyumsuz ya da fazla bilgi toplanması
Şirketlerin Karşılaşabileceği Yaptırımlar
1. İdari Para Cezaları
KVKK İhlalleri nedeniyle Kişisel Verileri Koruma Kurumu (KVKK Kurulu), veri sorumlularına 2025 yılı itibarıyla 5.000 TL’den 1.000.000 TL’ye kadar para cezası verebilmektedir. Aydınlatma yükümlülüğünün ihlali, bu cezalar arasında sıkça rastlanan ihlallerden biridir.
2. İdari Tedbirler
KVKK Kurulu, ihlalin niteliğine göre veri işleme faaliyetinin tamamen ya da kısmen durdurulmasını, veri aktarımının engellenmesini veya veri tabanlarının silinmesini de talep edebilir.
3. Hukuki Sorumluluk
Veri sahipleri, kişisel verilerinin hukuka aykırı işlenmesi nedeniyle uğradıkları zararlar için maddi ve manevi tazminat talebinde bulunabilirler. Mahkemeler, tazminat taleplerinde ihlalin ağırlığına göre karar verir.
4. İtibar Kaybı ve Müşteri Güveni
Aydınlatma yükümlülüğünün yerine getirilmemesi, şirketlerin itibar kaybına ve müşteri güveninin azalmasına yol açabilir. Özellikle dijital platformlarda yaşanan veri ihlalleri sonrasında şirketler ekonomik kayıplar da yaşayabilir.
İhlal Sonrası Alınması Gereken Önlemler
- Aydınlatma metinlerinin KVKK’ya uygun olarak güncellenmesi
- Veri sahiplerine kolay erişilebilir ve açık bilgilendirme sağlanması
- Çalışanlara KVKK eğitimi verilmesi
- Veri işleme faaliyetlerinin düzenli denetlenmesi
Sonuç
Kişisel verilerin işlenmesinde aydınlatma yükümlülüğünün ihlali, şirketler için hem yüksek maddi yaptırımlar hem de ciddi itibar riskleri barındırır. Bu nedenle şirketlerin KVKK mevzuatına tam uyum sağlaması, veri sahiplerine karşı şeffaf davranması ve gerekli tüm önlemleri alması zorunludur. Azure Hukuk olarak, KVKK uyumu ve veri koruma süreçlerinizde size özel çözümler sunmaktayız.