KVKK Aydınlatma Metni Nedir? 2026 Cezaları ve Uyumluluk Rehberi

Hukuk Danışmanı: Av. Selim Tekin 16 Şubat 2026 30 Dakika Okuma

Bir web sitesine girdiğinizde veya bir mağazada form doldururken karşınıza çıkan o uzun metinler sadece bürokratik bir detay değil, işletmeler için hayati bir zorunluluktur. 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verileri (isim, telefon, kimlik no vb.) işleyen her gerçek ve tüzel kişiye ciddi sorumluluklar yükler.

2026 yılı itibarıyla güncellenen yeniden değerleme oranlarıyla birlikte, KVKK ihlallerinin cezaları milyonlarca lirayı bulmaktadır. Peki, bir işletme sahibi olarak ne yapmalısınız? "Aydınlatma Metni" ile "Açık Rıza Metni" arasındaki fark nedir? VERBİS'e kayıt olmak zorunda mısınız? Bu rehberde, hukuki jargona boğulmadan, KVKK uyumluluğu için atmanız gereken adımları ve kaçınmanız gereken hataları anlatıyoruz.

KVKK ve Aydınlatma Yükümlülüğü Nedir?

KVKK, kişisel verilerin anayasal bir hak olarak korunmasını sağlayan kanundur. Bu kanunun 10. maddesi, veri sorumlusuna (yani size/şirketinize) verisini aldığınız kişiyi (müşteri, çalışan, ziyaretçi) bilgilendirme zorunluluğu getirir. Buna "Aydınlatma Yükümlülüğü" denir.

Aydınlatma Metninde Olmazsa Olmaz 5 Unsur:
  1. Veri sorumlusunun kimliği (Şirket ünvanı, adresi).
  2. Verilerin hangi amaçla işleneceği.
  3. Verilerin kimlere ve hangi amaçla aktarılabileceği.
  4. Veri toplamanın yöntemi ve hukuki sebebi.
  5. Kişinin 11. maddedeki hakları (Silme, düzeltme vb.).

Kritik Ayrım: Aydınlatma Metni vs. Açık Rıza

En çok yapılan hata: "Aydınlatma metnini onaylatmak". Hayır! Aydınlatma metni tek taraflı bir beyandır, kişiye okunur/gösterilir. Onay alınmaz. Ancak bazı durumlarda ayrıca "Açık Rıza" almanız gerekir.

Aydınlatma Metni

Her durumda zorunludur. Kişiye "Senin verini şu sebeple alıyorum" demektir. İmza veya tık ile onaylanmasına gerek yoktur, sadece erişilebilir olması (okunması) yeterlidir.

Açık Rıza Metni

Sadece özel durumlarda (örn: Pazarlama yapmak, sağlık verisi işlemek) gerekir. Kişinin özgür iradesiyle "Evet, izin veriyorum" demesidir. Kutucuk işarettilmeli veya imza atılmalıdır.

2026 Yılı KVKK İdari Para Cezaları

Cezalar her yıl Yeniden Değerleme Oranı ile artmaktadır. 2026 yılı tahmini alt ve üst sınırları şöyledir:

İhlal Türü Minimum Ceza (TL) Maksimum Ceza (TL)
Aydınlatma Yükümlülüğünü Yerine Getirmemek 90.000 TL 1.200.000 TL
Veri Güvenliğini Sağlamamak (Hacklenme vb.) 250.000 TL 9.500.000 TL
Kurul Kararlarına Uymamak 450.000 TL 9.500.000 TL
VERBİS'e Kayıt Olmamak 350.000 TL 9.500.000 TL

VERBİS Nedir? Kimler Kayıt Olmalı?

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), şirketlerin hangi verileri işlediğini beyan ettiği devlet sistemidir. Aşağıdaki şartlardan birini taşıyanlar kayıt olmak zorundadır:

KVKK Uyumluluk ve Risk Testi

İşletmenizin durumunu analiz edin. Sorulara Evet/Hayır cevabı verin.

Uyumluluk Testi

Hukuki riskinizi ölçün.

1. Web sitenizde veya ofisinizde güncel bir "Aydınlatma Metni" yayınlıyor musunuz?
2. Üyelik formunda "Aydınlatma Metni" ve "Üyelik Sözleşmesi" onay kutucukları AYRI mı?
3. Müşterilere SMS/E-posta göndermek için ayrıca "Ticari Elektronik İleti İzni" (Açık Rıza) alıyor musunuz?
4. Çalışanlarınızdan veya müşterilerinizden aldığınız verileri güvenli (şifreli) ortamda saklıyor musunuz?
?

Sıkça Sorulan Sorular

Çerez (Cookie) politikası zorunlu mu?
Evet. Web sitenizde ziyaretçilerin verilerini (IP adresi, davranış vb.) topluyorsanız, bir çerez politikası yayınlamalı ve "Kabul Et / Reddet" seçeneği sunmalısınız.
Kamera kaydı alıyorum, ne yapmalıyım?
İş yerinde güvenlik kamerası varsa, görünür bir yere "Bu alanda güvenlik kamerası ile kayıt yapılmaktadır" ibaresi ve aydınlatma metnini (veya QR kodunu) asmalısınız.