ARTICLE
19 January 2026

Kişisel Verileri Koruma Kurumu'ndan Mobil Uygulamalar Üzerinden Gönderilen Anlık Bildirimlere İlişkin Kamuoyu Duyurusu

HB
Herguner Bilgen Ucer Attorney Partnership

Contributor

Herguner Bilgen Ucer Attorney Partnership logo
Hergüner Bilgen Üçer is one of Türkiye’s largest, full-service independent corporate law firms representing major corporations and clientele, and international financial institutions and agencies. Hergüner not only provides expert legal counsel to clients, but also serves as a trusted advisor and provides premium legal advice within a commercial context.
Explore Firm Details
Kişisel Verilerin Korunması Kurumu ("Kurum"), 14 Ocak 2026 Tarihli Kamuyo Duyurusu'nda ("Duyuru") anlık bildirim gönderimine dair değerlendirmelerde bulundu.
Turkey Privacy
Deniz Tuncel,Gizem Tokgöz, and Oğuz Kapusuz
Your Author LinkedIn Connections
Deniz Tuncel’s articles from Herguner Bilgen Ucer Attorney Partnership are most popular:
  • within Privacy topic(s)
  • in Turkey
Herguner Bilgen Ucer Attorney Partnership are most popular:
  • within Privacy, Insolvency/Bankruptcy/Re-Structuring and Intellectual Property topic(s)

Kişisel Verilerin Korunması Kurumu ("Kurum"), 14 Ocak 2026 Tarihli Kamuyo Duyurusu'nda ("Duyuru") anlık bildirim gönderimine dair değerlendirmelerde bulundu.

Kurum tarafından yayımlanan kamuoyu duyurusu ile mobil uygulamalar aracılığıyla kullanıcılara gönderilen anlık bildirimlere (push notifications) ilişkin veri işleme faaliyetlerinin 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında nasıl değerlendirilmesi gerektiğine dair önemli tespit ve değerlendirmelere yer veriliyor. Duyuru, Kuruma intikal eden benzer nitelikteki şikâyetler üzerine yürütülen incelemeler sonucunda kamuoyunun bilgilendirilmesi amacıyla yayımlanmıştır.

Kurum, mobil uygulama sağlayıcılarının veri sorumlusu sıfatıyla gönderdikleri anlık bildirimler açısından, bu bildirimlerin teknik olarak kullanıcıdan alınan izinlere dayanmasına karşın, bu izinlerin hukuken geçerli bir açık rıza teşkil edip etmediğinin ayrıca değerlendirilmesi gerektiğini belirtiyor.

Kamuoyu duyurusunda, Kurul uygulamaları ve doktrinde kabul gören "parçalı açık rıza" (granularity) ilkesine özellikle dikkat çekiliyor. Bu ilke uyarınca, birden fazla amaca hizmet eden tek bir rıza beyanı, hukuka uygun bir açık rıza olarak kabul edilmemekte.

Kurum bu doğrultuda kullanıcılardan alınan anlık bildirim onayının, birden fazla amacı kapsayacak şekilde tek bir rıza beyanı olarak alınmaması gerektiğini açıkça belirtiyor. Bu doğrultuda, "sipariş durumunun anlık takibi" gibi hizmetin doğal bir parçası olan operasyonel bildirimler ile "kampanya ve pazarlama bildirimleri"nin aynı onay kapsamında alınmaması gerekiyor.

Bu kapsamda, uygulama içi ayarlar veya cihaz işletim sistemi ayarları üzerinden kullanıcılara; hangi tür bildirimleri almak istediklerini (örneğin yalnızca operasyonel bildirimler veya yalnızca pazarlama bildirimleri) ayrı ayrı seçebilme imkânı tanınması gerektiği ifade ediliyor.

Bu tür bir özelleştirme imkânının sunulmaması da Duyuru uyarınca kişisel verilerin hukuka aykırı olarak işlenmesini önlemeye yönelik gerekli teknik ve idari tedbirleri alma yükümlülüğünün ihlali sonucunu doğurarak idari yaptırıma yol açabilecek.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Deniz Tuncel
Deniz Tuncel
Photo of Gizem Tokgöz
Gizem Tokgöz
Person photo placeholder
Oğuz Kapusuz
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More