İndirim Sitesine Üyelik Şartı ve “Hatalı” Aydınlatma Metni: 2019/206 Sayılı Karar Analizi

Kişisel Verileri Koruma Kurulu (Kurul), 08/07/2019 tarihli bu kararıyla, internet sitelerinin hizmet sunarken kişisel veri talep etme sınırlarını ve aydınlatma metinlerinde yapılan kritik hataları değerlendirmiştir. Karar, “indirimli hizmet sunan sitelerin” üyelik şartını meşru bulurken, hukuk dilindeki belirsizlikleri ve açık rızanın kötüye kullanılmasını cezai bir risk olarak görmüştür.

---

1. Olayın Özeti: “E-postanı Vermezsen İndirimi Alamazsın”

Olay: Bir ihbarcı, bir internet sitesine girildiğinde e-posta adresi istenen zorunlu bir alanın çıktığını, bu veri verilmeden ana sayfaya geçilemediğini belirterek; verinin “hizmet şartı” olarak dayatıldığını ve aydınlatma metninin usulsüz olduğunu iddia etmiştir.

Kurul İncelemesi: Kurul, söz konusu sitenin doğrudan bir mal sağlayıcısı değil, indirimli fiyatlar sunan bir aracı platform olduğunu saptamıştır.

---

2. Kurulun Hukuki Değerlendirmesi: “Hizmet Şartı” mı, “Üyelik Avantajı” mı?

Kurul, şikayeti iki ana başlık altında analiz etmiştir:

A. Veri İşlemenin Hizmet Şartına Bağlanması

Normalde bir hizmetin sunulması açık rıza şartına bağlanamaz (Özgür iradeyi sakatlar). Ancak bu olayda:

• Site, kullanıcılara “ekstra menfaat ve avantaj” sağlayan bir yapıdır.
• Kullanıcı bu siteye üye olmadan da ilgili ürünlere başka platformlardan ulaşabilir; yani alternatifi olmayan bir hizmet söz konusu değildir.
• Sonuç: İndirimli fiyatlardan yararlanmak isteyenlerin üye olmasının istenmesi, bir “hizmet şartı” dayatması değil, üyelik sisteminin bir parçasıdır. Bu noktada KVKK ihlali bulunmamıştır.

B. Aydınlatma Metnindeki Usulsüzlükler (Kritik Nokta)

Kurul, sitenin aydınlatma metnini incelediğinde ciddi yanlışlar tespit etmiştir:

1. Hukuki Sebep Karmaşası: Verilerin “yasal yükümlülük” nedeniyle mi yoksa “açık rıza” ile mi işlendiği net değildir. İkisi birbirine karıştırılmıştır.
2. Aldatıcı Bilgilendirme: Eğer bir veri kanun gereği işlenebiliyorsa, kullanıcıdan ayrıca açık rıza istenmesi “hakkın kötüye kullanımı”dır. Çünkü rıza geri alınsa bile şirket veriyi işlemeye devam edecektir; bu da kullanıcıyı yanıltmaktır.
3. Ayrı İşlem Kuralı: Aydınlatma metni ile açık rıza alma işlemi iç içe geçmiştir. Oysa bunlar iki ayrı işlemdir.

---

3. Karar Sonucu: Talimat ve Güncelleme

Kurul inceleme neticesinde;

1. Üyelik şartına ilişkin şikayeti yerinde bulmamış ve bir işlem tesis etmemiştir.
2. Ancak, aydınlatma metninin Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ’e uygun olmadığına karar vererek;
   • Metnin sadeleşmesi,
   • Hukuki sebeplerin (Rıza mı, Kanun mu?) açıkça ayrılması,
   • Aydınlatma ve açık rıza süreçlerinin birbirinden ayrılması,Konusunda şirketin talimatlandırılmasına karar vermiştir.

---

4. Özgür Eralp Perspektifi: “Her Şeye Açık Rıza İstemek Şirketleri Kurtarmaz”

Bilişim hukuku alanındaki tecrübemizde, şirketlerin “ne olur ne olmaz her şeye açık rıza alalım” mantığıyla hareket ettiğini görüyoruz. Ancak bu karar, bu stratejinin ne kadar tehlikeli olduğunu kanıtlıyor. Eğer bir veriyi sözleşme veya kanun gereği zaten işliyorsanız, kullanıcıya “açık rızanla işliyoruz” derseniz, Kurul bunu “aldatıcı ve hakkın kötüye kullanımı” sayıyor.

Bir yatırımcı avukat vizyonuyla uyarım şudur: Şirketler, aydınlatma metinlerini bir “hukuk bulmacası” gibi değil, kullanıcının anlayabileceği bir “bilgi notu” gibi hazırlamalıdır. “Gündeme gelmesi muhtemel amaçlar için işlenebilir” gibi ucu açık, muğlak ifadeler artık idari yaptırım sebebidir. Tasarımda ve hukukta şeffaflık, para cezasından korunmanın tek yoludur.

---

Sıkça Sorulan Sorular

1. Bir sitenin ana sayfasına girmek için e-posta istemesi yasal mı?

Eğer o site size özel bir indirim veya kapalı bir kulüp üyeliği sunuyorsa evet. Ancak kamuya açık bir bilgiye ulaşmak için rıza şartı koşuluyorsa bu tartışmalı hale gelebilir.

2. Aydınlatma metni ile Açık Rıza arasındaki fark nedir?

Aydınlatma metni, “Sana haber veriyorum” demektir ve tek taraflıdır. Açık rıza ise “Senden izin istiyorum” demektir ve çift taraflıdır. İkisi aynı kutucukta onaylatılamaz.

3. “Yasal yükümlülükler” her veriyi işlemeye izin verir mi?

Hayır. Sadece vergi kanunları, iş kanunu gibi spesifik yasaların emrettiği veriler bu kapsama girer. Pazarlama faaliyetleri hiçbir zaman “yasal yükümlülük” sayılmaz.

4. Aydınlatma metninde “muğlak ifade” ne demektir?

“Hizmetlerimizi geliştirmek için”, “Gerektiğinde üçüncü kişilerle paylaşmak üzere” gibi, verinin tam olarak ne yapılacağının belli olmadığı ifadeler muğlaktır ve hukuka aykırıdır.

5. Bir şirket açık rızayı kötüye kullanırsa ne olur?

Kurul, bu durumda şirketi talimatlandırabilir veya veri güvenliği yükümlülüğüne aykırılıktan ciddi idari para cezaları uygulayabilir.

---

Kaynaklar

• KVKK Kurumu – 2019/206 Sayılı Karar Özeti
• 6698 Sayılı KVKK (Madde 3, 10)
• Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ

---

Etiketler

KVKK, Aydınlatma Metni, Hizmet Şartı, Açık Rıza, Muğlak İfadeler, İndirim Sitesi, 2019/206 Sayılı Karar, Bilişim Hukuku, Özgür Eralp, Veri İşleme Şartları, Tebliğ Uyumu, Şeffaflık İlkesi