TBMM Madde Gerekçesi Kanun Tasarısı Gerekçesi
Maddeyle, 95/46/EC sayılı Direktife uygun olarak, veri sorumlusunun aydınlatma yükümlülüğü düzenlenmektedir. Veri sorumlusu veya yetkilendirdiği kişi, aydınlatma yükümlülüğü kapsamında; veri sorumlusunun ve varsa temsilcisinin kimliği, veri işleme amacı, verilerin kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile 11 inci maddede sayılan diğer hakları konusunda, ilgili kişiyi bilgilendirecektir.
Genel Değerlendirme
Madde 10, şeffaflık ilkesinin somut tezahürü niteliğindeki aydınlatma yükümlülüğünü düzenlemekte olup, uygulamada en sık ihlal edilen hükümlerden birini teşkil etmektedir.1
Aydınlatma yükümlülüğünün temel gayesi, ilgili kişinin kişisel verilerinin nasıl işleneceğini önceden bilmesini temin etmektir. Bu yükümlülük, veri işleme faaliyetine ilişkin şeffaflığı sağlayarak ilgili kişinin kendi verisi üzerindeki kontrolünü güçlendirmektedir.
Aydınlatmanın zamanlaması kritik öneme sahiptir: aydınlatma verilerin elde edilmesi esnasında yapılmalı, sonradan gerçekleştirilen aydınlatma hukuki açıdan geçersiz kabul edilmektedir. Bu zaman unsuru, ilgili kişinin bilinçli karar verebilmesi açısından zorunlu bir şart niteliği taşımaktadır.2
Müeyyide bakımından aydınlatma yükümlülüğünü yerine getirmeyenlere 5.000 TL ile 100.000 TL arasında idari para cezası öngörülmektedir (m. 18).
GDPR Art. 13-14, KVKK m. 10'a göre çok daha detaylı aydınlatma yükümlülüğü öngörmektedir. GDPR'da saklama süresi, veri koruma görevlisi iletişim bilgileri, otomatik karar alma bilgisi gibi ek unsurlar zorunludur.
Aydınlatma Yükümlülüğünün İçeriği
Aydınlatma metninde bulunması zaruri unsurlar m. 10/1'de tahdidi olarak düzenlenmiştir. Bu unsurların tamamının aydınlatma metninde yer alması gerekmekte olup, eksiklik halinde aydınlatma yükümlülüğü yerine getirilmiş sayılmamaktadır.
Veri sorumlusunun kimliği kapsamında tüzel kişi unvanı ve adresi, varsa temsilci bilgisi ile iletişim bilgileri açıkça belirtilmelidir. İşleme amacı muayyen ve sarih olmalı; "hizmet sunmak için" gibi genel ifadeler yeterli kabul edilmemektedir. Amacın somut ve anlaşılır biçimde ortaya konması gerekmektedir.1
Aktarım bilgisi kapsamında kişisel verilerin kimlere aktarılacağı (alıcı grupları) ve hangi maksatla aktarılacağı açıklanmalıdır. Toplama yöntemi ve hukuki sebep bakımından ise otomatik veya otomatik olmayan yollarla toplama yöntemi ile m. 5 veya m. 6'daki hangi işleme şartına dayanıldığı izah edilmelidir.
Son olarak m. 11'deki haklar kapsamında ilgili kişinin bilcümle hakları sıralanmalı ve bu hakların kullanımına ilişkin başvuru yöntemi açıkça belirtilmelidir.
Aydınlatma Yöntemleri ve Dikkat Edilecek Hususlar
Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ uyarınca aydınlatma; yazılı metin (kağıt veya elektronik ortamda), sesli veya görüntülü araçlar, çağrı merkezi ya da katmanlı aydınlatma (web sitesi) yöntemleriyle icra edilebilmektedir.1
Riayet edilmesi gereken hususlar bakımından dört temel ilke ön plana çıkmaktadır: Anlaşılabilirlik ilkesi gereği açık ve sade dil kullanılmalı, erişilebilirlik ilkesi gereği bilgiye kolayca ulaşılabilir olmalı, müstakil metin ilkesi gereği aydınlatma metni mümkün mertebe sözleşme metnine derç edilmeksizin ayrı bir metin olarak sunulmalı ve ispat ilkesi gereği aydınlatmanın yapıldığı tevsik edilebilir nitelikte olmalıdır.
Uygulamada sıklıkla karşılaşılan hatalar arasında müfrit uzun ve karmaşık metinler kullanılması, yalnızca web sitesinde yayınlama ile iktifa edilmesi (aktif aydınlatma yapılmadan), hukuki dayanak belirtilmemesi ve aktarım bilgisinin eksik veya müphem bırakılması yer almaktadır. Bu hataların her biri, aydınlatma yükümlülüğünün ihlali olarak değerlendirilmekte ve idari yaptırıma konu olmaktadır.2