E-ticaret sitemizde, 24 Mart 2026 tarihli KVKK İlke Kararı sonrası açık rıza ve aydınlatma metinlerini ayrı sunma nasil uygulanir?

Yasal Dayanak ve İlke Kararı

Kişisel Verileri Koruma Kurulu'nun (KVKK) 18 Şubat 2026 tarihli ve 2026/347 sayılı İlke Kararı'nın 24 Mart 2026 tarihli Resmi Gazete'de yayımlanmasıyla birlikte, veri sorumlularının kişisel veri işleme faaliyetlerinde açık rıza ve aydınlatma yükümlülüklerini yerine getirirken bu iki metni ayrı ayrı sunma zorunluluğu getirilmiştir. Bu karar, 6698 sayılı Kişisel Verilerin Korunması Kanunu'nun (KVKK) 5. ve 10. maddeleri ile Avrupa Genel Veri Koruma Tüzüğü (GDPR) prensipleriyle uyumlu olup, veri sahiplerinin haklarının daha etkin korunmasını amaçlamaktadır. Özellikle açık rızanın özgür iradeyle, belirli bir konuya ilişkin ve bilgilendirilmiş olarak verilmesi gerekliliği, bu ayrımın temelini oluşturur. Aydınlatma yükümlülüğü, veri işlemenin hukuki sebebi ne olursa olsun yerine getirilmesi gereken bir bilgilendirme faaliyetidir; açık rıza ise Kanun'da sayılan istisnalar dışında, veri işlemenin dayanağı olabilen bir irade beyanıdır.

E-ticaret Platformlarında Uygulama Adımları

E-ticaret platformunuzda bu yeni düzenlemeye uyum sağlamak için aşağıdaki adımları dikkatle izlemeniz gerekmektedir:

• Mevcut Metinlerin Gözden Geçirilmesi ve Ayrıştırılması: Öncelikle, web sitenizde ve mobil uygulamanızda kullanılan mevcut aydınlatma metinleri ile açık rıza beyanlarını (genellikle tek bir "Gizlilik Politikası" veya "Üyelik Sözleşmesi" içinde yer alan) detaylı bir şekilde gözden geçirin. Bu metinler içinde yer alan açık rıza hükümlerini aydınlatma metninden tamamen ayırarak, iki farklı ve bağımsız metin haline getirin. Aydınlatma metni, veri işleme faaliyetlerinizin genelini (hukuki dayanağı rıza olsun veya olmasın) kapsarken, açık rıza metni sadece rızaya dayalı veri işleme faaliyetleri için özel olarak hazırlanmalıdır.
• Aydınlatma Metninin Hazırlanması: Aydınlatma metni, KVKK'nın 10. maddesi uyarınca veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi ile veri sahibinin hakları (KVKK md. 11) hakkında detaylı ve anlaşılır bilgi içermelidir. Bu metin, web sitenizde kolayca erişilebilir bir yerde (örneğin, alt bilgi veya "Gizlilik Politikası" başlığı altında) sürekli olarak bulundurulmalıdır.
• Açık Rıza Beyanının Oluşturulması: Açık rıza metni, veri sahibinin özgür iradesiyle, belirli bir konuya ilişkin ve bilgilendirilmiş olarak vereceği beyanı içermelidir. Örneğin, pazarlama iletişimi, kişiselleştirilmiş reklam gösterimi, veri analizi için üçüncü taraf çerez kullanımı gibi faaliyetler için açık rıza alınması gerekebilir. Bu metin, aydınlatma metnine atıfta bulunsa dahi, kendi başına anlam ifade edebilmeli ve veri sahibinin hangi verilere, hangi amaçla ve hangi koşullarla rıza verdiğini açıkça belirtmelidir.
• Web Sitesi ve Uygulama Arayüzü Güncellemeleri:
  • Ayrı Sunum: Üyelik formları, sipariş tamamlama sayfaları veya çerez bildirimleri gibi yerlerde, aydınlatma metnine giden link ile açık rıza beyanına ilişkin onay kutusu/butonu birbirinden bağımsız ve net bir şekilde sunulmalıdır.
  • Onay Mekanizması: Açık rıza için "önceden işaretlenmiş" onay kutuları kesinlikle kullanılmamalıdır. Veri sahibinin aktif bir eylemle (örneğin, boş bir kutuyu işaretleyerek) rıza vermesi sağlanmalıdır.
  • Okuma Zorunluluğu: Aydınlatma metninin okunmasını sağlamak amacıyla, metne doğrudan bağlantı verilmesi veya metin içeriğinin açılır pencerede gösterilmesi gibi yöntemler kullanılabilir. Açık rızanın alınması öncesinde, ilgili aydınlatma metninin okunduğuna dair bir onay (tercihen ayrı bir onay kutusu ile) alınması, ispat yükümlülüğü açısından önemlidir.
• Veri İşleme Envanterinin ve Politikasının Güncellenmesi: Veri işleme envanterinizi ve kişisel veri saklama-imha politikanızı bu yeni duruma göre güncelleyin. Hangi veri işleme faaliyetleri için açık rıza alındığını, hangileri için aydınlatma yükümlülüğünün yeterli olduğunu net bir şekilde belirtin.
• Çalışan Eğitimi: Kişisel veri işleme süreçlerinde yer alan tüm çalışanlarınıza (özellikle müşteri hizmetleri, pazarlama ve IT departmanları) bu yeni düzenleme ve uygulama adımları hakkında eğitim verin.
• Rıza Kayıtlarının Tutulması: Alınan her açık rızanın (hangi tarihte, hangi metne, hangi IP adresiyle verildiği gibi detaylarla) güvenli bir şekilde kaydedilmesi ve gerektiğinde ibraz edilebilir olması ispat yükümlülüğü açısından hayati öneme sahiptir. Bu kayıtlar, e-defter kayıtlarınızla doğrudan ilişkili olmasa da, olası bir denetimde dijital ortamda ibraz edilecek önemli delillerdir.

Muhasebe ve Vergi Boyutu

Bir muhasebe elemanı olarak, bu tür mevzuat değişikliklerinin işletmenin finansal süreçleri ve kayıtları üzerindeki etkilerini de göz önünde bulundurmak önemlidir:

• Uyum Maliyetleri: Yeni düzenlemelere uyum sağlamak için yapılan harcamalar (hukuki danışmanlık ücretleri, IT sistem güncellemeleri, web sitesi geliştirme maliyetleri, çalışan eğitim giderleri vb.) işletme için gider niteliğindedir. Bu giderler, Vergi Usul Kanunu (VUK) hükümlerine uygun olarak belgelendirilmeli ve Kurumlar Vergisi matrahının tespitinde indirim konusu yapılabilir.
• Olası İdari Para Cezaları: KVKK'ya uyumsuzluk durumunda uygulanabilecek idari para cezaları (KVKK md. 18), işletmenin finansal yapısını olumsuz etkileyebilir. Bu tür cezalar genellikle Kurumlar Vergisi Kanunu açısından kanunen kabul edilmeyen gider (KKEG) niteliğinde olup, vergi matrahından indirilemez. Bu nedenle, uyum sağlamak olası maliyetleri önlemek açısından kritiktir.
• e-Defter ve e-Fatura Entegrasyonu: E-ticaret platformları, e-fatura ve e-defter gibi elektronik uygulamalarla entegre çalışır. Müşteri verilerinin doğru ve mevzuata uygun şekilde toplanması ve işlenmesi, bu elektronik kayıtların doğruluğunu ve hukuka uygunluğunu dolaylı olarak etkiler. Örneğin, bir müşteriye e-fatura göndermek için gerekli iletişim bilgileri, ilgili hukuki sebebe (sözleşme ifası) dayanarak işlenmelidir.

Muhasebe Kaydı Örneği (Uyum Maliyeti)

Yeni düzenlemeye uyum için ödenen 10.000 TL + KDV (2.000 TL) danışmanlık ücreti:

------------------------------------ / ------------------------------------760 PAZARLAMA SATIŞ VE DAĞITIM GİDERLERİ 10.000 TL (KVKK Uyum Danışmanlık Gideri)191 İNDİRİLECEK KDV 2.000 TL320 SATICILAR HESABI 12.000 TL (Danışmanlık Hizmeti Alımı)------------------------------------ / ------------------------------------

Bu adımların eksiksiz ve doğru bir şekilde uygulanması, hem yasal riskleri minimize edecek hem de veri sahiplerinin güvenini kazanmanıza yardımcı olacaktır. Mevzuat değişikliklerini takip etmek ve gerekli güncellemeleri yapmak için KVKK'nın resmi internet sitesini (www.kvkk.gov.tr) düzenli olarak kontrol etmeniz önemlidir.

Onemli Noktalar

• Aydınlatma ve Açık Rıza Metinlerinin Ayrı Düzenlenmesi ve İçerik Ayrımı
• E-ticaret Sitesi Arayüzünde Ayrı Sunum ve Onay Mekanizmaları
• KVKK Uyum Maliyetlerinin Muhasebeleştirilmesi ve Vergi Etkileri
• Olası İdari Para Cezalarının Kurumlar Vergisi Kanunu Açısından Durumu
• Veri İşleme Envanteri, Politika ve Çalışan Eğitimlerinin Güncellenmesi

Not: Nihai uygulama oncesi GIB, SGK ve Resmi Gazete duyurulari ile teyit ediniz.