KİŞİSEL VERİLERİN İŞLENMESİNDE HUKUKA UYGUNLUK HALLERİNDEN AÇIK RIZA

Özet

Bireyin özel hayatının ve kişilik haklarının korunmasını amaçlayan çağdaş hukuk alanlarından birisi de kişisel verilerin korunması hukukudur. Bu alanda kişisel verilerin işlenmesi kural olarak yasaklanmış, ancak belirli hukuka uygunluk hallerinin varlığı hâlinde mümkün kılınmıştır. Bu hukuka uygunluk hallerinden biri de ilgili kişinin hukuka uygun şartlarda alınmış açık rızasıdır. Çalışmamız, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ve Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR) çerçevesinde açık rıza kavramını irdelemekte; rızanın tanımı, unsurları, hukuki niteliği ve uygulanmasında ortaya çıkan sorunlar akademik ve karşılaştırmalı bir bakış açısıyla ele almaktadır.

1- Giriş

Teknolojik gelişmeler ve dijitalleşme, yapay zekânın aşama kaydetmesi kişisel verilerin işlenmesini hem yaygınlaştırmış, hem de bireylerin temel hak ve özgürlükleri açısından ciddi riskler doğurmuştur. Bu risklerin bertaraf edilmesi amacıyla kişisel verilerin işlenmesi, modern hukuk sistemlerinde sıkı kurallara bağlanmıştır. Her açıdan rizk taşıyan ve genişleyerek gündemi hareketlendiren bu alan Türk hukukunda bu alan 07.04.2016 tarihli ve 29677 sayılı Resmî Gazetede yayımlayarak yürürlüğe giren 6698 sayılı Kişisel Verilerin Korunması Kanunu ile tanzim edilmiş, buna mukabil Avrupa Birliği hukukunda ise GDPR ile kapsamlı bir koruma rejimi oluşturulmuştur.

Kişisel verilerin işlenmesi kural olarak hukuka aykırı kabul edilmekle birlikte, ancak kanunda sınırlı sayıda belirtilen hukuka uygunluk hallerinin varlığı durumunda mümkün kılınmıştır. Nihayet kişisel verilerin işlenmesinde açık rıza, bu hukuka uygunluk hallerinin en çok başvurulan ve aynı zamanda en tartışmalı olanıdır.[1]

2- Hukuka Uygunluk Kavramı ve Açık Rızanın Yeri

2.1- Hukuka uygunluk hallerinin genel çerçevesi

KVKK’nin 5 inci maddesinde kişisel verilerin işlenmesine ilişkin hukuka uygunluk halleri düzenlenmiştir. Buna göre metinde yer verilen işbu haller birbirlerine üstün olmamakta ve fakat her biri diğerlerinden bağımsız olarak var olması gereken hukuki bir olgudur.

2.1.1- genel hukuka uygunluk halleri

Veri öznesi olan kişinin kanunlarda açıkça öngörülmüş olma (KVKK’nin 6/3-b maddesi- GDPR’nin 6/1-e maddesi), fiili imkânsızlık nedeniyle rıza açıklanamayan veya hukuken geçerli rıza verilemeyen hallerde kişinin kendisinin ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu görülmesi (KVKK’nin 5/2-b ve 6/3-c maddeleri), ilgilinin bizzat kendisinin alenîleştirmesi (KVKK’nin 5/2-d ve 6/3-ç maddeleri – GDPR’nin 9/2 inci maddesi), bir hakkın tesisi, kullandırılması veya korunması için veri işlemenin zorunlu olması (KVKK’nin 5/2-e ve 6/3-d maddeleri – GDPR’nin 9/2 inci maddesi), veri sorumlusunun hukukî yükümlülüğünü yerine getirebilmesi için gerekli bulunması (KVKK’nin 5/2-ç ve 5/2-e maddeleri), bir sözleşmenin kurulması veya ifasıyla doğrudan doğruya ilişkili olması kaydıyla sözleşmenin taraflarına ait kişisel verilerin işlenmesinin elzem olması (KVKK’nin 5/2-c,maddesi) ve veri öznesinin temel hak ve özgürlüklerine zarar vermemek kaydıyla veri sorumlusunun meşru menfaatleri için veri işlenmesinin zorunlu görülmesi (KVKK’nin 5/2-f maddesi – GDPR’nin 6/1-f maddesi) sayılmaktadır.[2]

2.1.2- özel nitelikli verilerin işlenmesinde hukuka uygunluk halleri

İlgili kişinin açık rızası (KVKK’nin 5/1-b maddesi), kanunlarda açıkça öngörülme (KVKK’nin 5/2-a ve 6/3-b maddeleri – GDPR’nin 6/1-e maddesi); fiilî imkânsızlık sebebiyle rızasını açıklayamayacak durumda bulunan veya rızasının hukuken geçerli olmadığına karar verilen kişinin kendi ya da bir başkasının hayatı veya beden bütünlüğünün korunması için zorunlu olması (KVKK’nin 5/2-b ve 6/3-c maddeleri); verilerin veri sahibinin kendisi tarafından alenileştirilmesi (KVKK’nin 6/3-ç maddesi); bir hakkın tesisi, kullanılması veya korunması bakımından gerekli bulunması (KVKK’nin 5/2-e ve 6/3-d maddeleri); sır saklama yükümlülüğü altında bulunan kişiler veya yetkili kurum/kuruluşlar tarafından kamu sağlığının korunması, koruyucu hekimlik, tıbbî teşhis-tedavi ve bakım hizmetlerinin yürütülmesi ile sağlık hizmetlerinin plânlanmasında zorunluluk halinde işlenmesi (KVKK’nin 6/3-d ve 6/3-e maddeleri); istihdam, iş sağlığı ve güvenliği, sosyal güvenlik, sosyal hizmetler ve sosyal yardım alanlarındaki hukukî yükümlülüklerinin yerine getirilmesi için zorunlu olması (KVKK’nin 5/2-ç, 6/3-f maddeleri); siyasi, felsefi, dini veya sendikal amaçlarla kurulan vakıf, dernek veya diğer kâr amacı gütmeyen kuruluş ya da oluşumların tâbi oldukları mevzuata ve amaçlarına uygun olmak, faaliyet alanlarıyla sınırlı olmak ve üçüncü kişilere açıklanmamak kaydıyla mevcut veya eski üyelerine veya mensuplarına veyahut bu kuruluş ve oluşumlarla düzenli olarak temasta olan kişilere yönelik olması (KVKK’nin 6/3-g maddesi) yer almaktadır.[3]

3- Açık Rızanın Unsurları

3.1- Veri sahibinin bu yönde aktif bir hareketi/beyanı olmalıdır

Veri sahibi bu yöndeki rızasını yazılı, sözlü (görsel ya da işitsel olarak kayda alınmakla) ya da elektronik ileti yoluyla aktif bir eylem gerçekleştirerek ortaya koymalıdır.[4] Tıpkı bunun gibi; veri sahibi açık bir beyanını ortaya çıkaran boş kutucukları (opt-in box) işaretleyerek ya da ‘‘onaylıyorum’’ butonuna basarak da rıza verebilecektir.[5] Rızanın aktif bir fiille ortaya konması esaslı unsurlardan olup, rızanın tereddüde mahal bırakmadan dermeyan edilmemesi ya da açıkça anlaşılamadığı hallerde rızanın mevcut olduğundan söz edilemeyecektir. Buna göre; kişinin bir web sayfasında gezinmesi, o sayfanın sonuna kadar inmesi çerezlere rıza gösterdiği anlamına gelmeyeceği gibi[6] cep telefonuna ya da e-posta adresine gelen ticari amaçlı reklâmlara tekrar gönderilmemesi için karşılık vermeyip sessiz kalması da kişisel verilerinin işlenmesine rıza verdiği manasına gelmeyecektir.[7]

3.2- Tereddüde yer vermeyen açıklıkta muayyen bir konuya ve meşru bir amaca ilişkin olma hali

Açık rıza, genel ve soyut nitelikte olmamalı; yalnızca tereddüde yer bırakmayacak şekilde belirenmiş bir veri işleme faaliyeti için beyan edilmelidir. Veri sahibinin açık rızası, belirli bir işleme faaliyetine ilişkin, veri sorumlusunun yeterli ve gerekli bilgilendirmesi üzerine verilmiş özgür iradeye dayanması gerekir.[8] Belirli bir konu ile sınırlandırılmayan ve yalnızca ilgili işlemle yetinilmeyen, genel nitelikteki açık rızalar “battaniye rızalar” olarak görülmekte ve hukuken de geçersiz sayılmaktadır. Örneğin; “her türlü ticari işlem, her türlü bankacılık işlemi ve her türlü veri işleme faaliyeti” gibi belirli bir konu ve faaliyeti işaret etmeyen rıza beyanları battaniye rıza kapsamında değerlendirilebilecek durumlardır.[9]

Kişisel Verileri Koruma Kurulunun 09.06.2021 tarihli ve 2021/572 sayılı kararında özetle “öğrenci velisinin izin vermesine mukabil, öğrencinin okul bünyesinde çekilen fotoğraflar ve videolarının okul tarafından çeşitli mecralarda kullanılmasına yönelik alınacak açık rızanın her bir işleme amacı için ayrı ayrı verilmesi gerektiğini” belirtmiştir.[10]

Doktrinde önceden açık bir biçimde belli edilmemiş ve bu bakımdan kapsamı da öngörülemeyen rıza beyanlarına itibar edilmeyeceğine dair gelen bir kabul bulunmaktadır.[11]

3.2. Aydınlatma yükümlülüğü

Rızanın geçerli olabilmesi için ilgili kişinin, veri işleme faaliyetinin kapsamı, amacı ve sonuçları hakkında önceden bilgilendirilmiş olması gerekir. Aydınlatma yükümlülüğü ile açık rıza birbirinden ayrı kavramlar olmakla birlikte, rızanın hukuki geçerliliği bilgilendirmeye dayanmasına bağlıdır. Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Uslu ve Esaslar hakkında Tebliğ’in 5/1-f maddesine göre kişisel veri işleme fiilinin hukuka uygunluk nedeni açık rıza ise aydınlatma yükümlülüğü ve açık rızanın alınması işlemlerinin ayrı ayrı yerine getirilmesi gerekmektedir. Kişisel Verileri Koruma Kurulunun 13.11.2023 tarihinde yayımlanan “Mağazalarda Alışveriş Sırasında İlgili Kişilere SMS İle Doğrulama Kodu Gönderilmesi Suretiyle Kişisel Verilerin İşlenmesine İlişkin Kamuoyu Duyurusu”nda “veri sorumlularınca açık rıza alınması ve aydınlatma yükümlülüğünün yerine getirilmesi işlemlerinin duyuruda belirtilen her işlem için ayrı ayrı gerçekleştirilmesi” gerektiği açıkça belirtilmiştir.[12] Bununla birlikte; veri işleme faaliyeti yalnızca tek bir işleme dayalı ise o işlemin hem aydınlatma metninde yer alması ve hem de açık rızanın varlığının birlikte aranmasına gerek bulunmadığı, bunun yerine aydınlatma metninde yer alacak bilgilerin açık rıza beyanında yer verilmesiyle yetinilmesi o işlemi hukuka uygun kılacağı kanaat edinilmiştir.[13]

3.3. Özgür irade

Rızanın geçerli olabilmesi için özgür iradeyle açıklanmış olması zorunludur. Taraflar arasında açık veya örtülü bir baskının varlığı hâlinde rızadan söz edilemez. Veri sorumlusu ile veri sahibi arasında açık bir güç dengesizliğinin mevcudiyeti somut olaya göre veri sahibinin özgür iradesini etkileyebileceği kuşkusuzdur. Kişisel Verileri Koruma Kurulunun 10.08.2023 tarihli 2023/1356 sayılı Kararında “Bir işveren tarafından işe iade davasına, ilgili kişinin mescitte ibadet etme görüntülerinin ibraz edilmesi” konulu Kararında özellikle bir uygulamanın kullanılmasının ya da hizmetin alınmasının kişisel verilerin işlenmesine açık rıza verilmesi şartına bağlanması, rızanın özgür iradeye dayanmasını ortadan kaldırdığına” değinmektedir.[14] Bunun yanı sıra; özgür iradeden söz edebilmek için veri sahibinin “sıfatının” ve ayrıca “hukuki işlemin özelliklerinin” de belirlenmesi gereklidir. Öyle ki; kişisel verilerin işlenmesi için verilen rıza, genel işlem koşullarını içeren bir sözleşme kapsamında kişisel verilerin işlenmesine dönük bir rıza verilmişse, verilen rızanın geçerli olması için Türk Borçlar Kanununun 20 ilâ 25 inci maddeleri kapsamında genel işlem koşulları yürürlük, içerik ve yorum denetimine tabi olmalıdır.[15]

2.2- Hukuka uygunluk hali olan açık rıza kavramı

2.2.1- KVKK’nin açık rıza – rıza ayrımı

KVKK’nin 3’ncü maddesine göre açık rıza; “belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza”dır. KVKK’nin 5/1 inci maddesine göre “veri öznesi olan kişinin açık rızası olmadan genel nitelikli kişisel veriler işlenemeyecektir”. Özel nitelikli kişisel verilerin işlenmesinde de Kanunumuzun 6/3’üncü maddesinde “açık rıza hukuka uygunluk sebebi olarak” nazara alınmıştır. Görüldüğü üzere kanun koyucu genel ve özel nitelikli verilerin işlenmesinde ayrım yapmayarak açık rızanın varlığını esas almıştır.[16]

2.2.2- GDPR’nin bakışı ve KVKK ile mukayesesi

Benzer şekilde GDPR’nin 4/11’inci maddesinde rıza, ilgili kişinin kişisel verilerinin işlenmesine ilişkin özgürce verilmiş, çerçevesi belirlenmiş ve önceden bilgilendirilmiş bir irade beyanı olarak tanımlanmıştır. Gerek KVKK ve gerekse GDPR’ndeki düzenlemelerde de rızanın geçerliliğini sıkı şartlara bağladığı müşahede olunmuştur.

Rıza kavramı GDPR’nde iki farklı şekilde kullanıldığı gözlenmiştir; genel nitelikli kişisel verilerin hukuka uygun şekilde işlenmesi bakımından GDPR’nin 6/I-a maddesinde doğrudan “rıza” kavramını kullanmıştır. Bunu yanı sıra GDPR’nin 9/II-a maddesinde ise özel nitelikli kişisel verilerin işlenmesinde hukuka uygunluk sebebi olarak “açık rıza” kavramını yer almıştır. [17] Bu

nedenle de “rıza” ile “açık rıza” kavramlarının birbirlerinden aynı ya da farklı olduklarına ve farklı sonuçlara gebe bulunduklarına dair fikir ayrılıkları mevcuttur.[18]

KVKK., genel bakış açısı itibarıyla GDPR esas alınarak hazırlanmış olmakla birlikte, uygulamada bazı farklılıklar da söz konusudur. GDPR, rızayı son çare (ultima ratio) olarak görmekte ve mümkün olan her durumda diğer hukuki dayanakların tercih edilmesini önermektedir. KVKK’nin uygulamasındaysa açık rıza veri sorumluları tarafından çoğunlukla esaslı hukuka uygunluk hali olarak kabul edildiği anlaşılmaktadır.

4. Açık Rızanın Hukuki Niteliği ve Sonuçları

Açık rıza, kişisel verilerin işlenmesini hukuka uygun hâle getiren bir hukuki sebeptir. Kişisel veriler işlenmeden önce veri objesinden usulü dairesinde açık rızası alınmalıdır. Bununla birlikte; önceden verilen açık rıza bilâhare veri sahibi tarafından geri de alınabilecektir. Böylesi durumda o kişisel veriyi işleyen işlem derhal sonlandırılmalıdır; aksi halde hem hukuki ve hem de cezai sorumluluk doğacaktır.

Kişi işlemin icra ve ifası için şart olarak dayatılan rızayı beyan etmeye icbar edilmesi rızanın sıhhatini zedeleyecektir ki böyle bir mecburi rızanın gerçek rıza ile bir tutulması elbette mümkün olmayacaktır.

5. Kişisel Verileri Koruma Kurulu Kararlarında Açık Rıza

Kişisel Verileri Koruma Kurulu kararları incelendiğinde, açık rızanın uygulamada çoğu zaman veri sorumluları tarafından şekli bir gereklilik olarak ele alındığı görülmektedir. Oysa Kurul, yerleşik kararlarında açık rızanın yalnızca kavram olarak alınmasını yeterli görmemekte; rızanın maddi anlamda geçerli olup olmadığını da değerlendirmeye tabi tutmaktadır.

Kurul kararlarında özellikle üç temel husus öne çıkmaktadır. İlk öne çıkan husus, açık rızanın mutlak surette dayatıldığı izlenimi uyandırılmamasıdır. Kurul, hizmetin sunulmasının açık rıza şartına bağlandığı durumlarda, ilgili kişinin özgür iradesinin ortadan kalktığını kabul etmekte ve bu tür rızaları geçersiz saymaktadır. Bu yaklaşım, açık rızanın bir “zorunluluk” değil, gerçek anlamda bir “tercih” olması gerektiğini ortaya koymaktadır. İkinci olarak Kurul, aydınlatma yükümlülüğü ile açık rıza arasındaki ilişkiyi öncelemektedir. Kararlarda, aydınlatma yükümlülüğü yerine getirilmeden alınan rızaların hukuki dayanak oluşturamayacağı açıkça belirtilmektedir. Bu durum, rızanın ancak yeterli ve anlaşılır bir bilgilendirme sonrasında hukuka uygunluk sebebi teşkil edebileceğini göstermektedir. Üçüncü olarak Kurul’un yerleşik içtihadı, genel ve belirsiz rıza beyanlarının geçersizliği yönündedir. “Her türlü kişisel verinin işlenmesine onay veriyorum” şeklindeki ifadeler, Kurul tarafından belirli bir konuya ilişkin olma şartını sağlamadığı gerekçesiyle kabul edilmemektedir. Bu yaklaşım, veri sorumlularının rıza metinlerini somut, açık ve sınırları belirlenmiş şekilde hazırlamalarını zorunlu kılmaktadır. Bu yorumlar hayata dokunan ve gerçeklikle bağ kuran bir anlayışla ele alınmış olduğu açıktır.

Son olarak Kişisel Verileri Koruma Kurulu kararları, açık rızanın veri sorumluları açısından güvenli ve sınırsız bir hukuki dayanak olmadığını ortaya koymaktadır. Kurul, rızaya dayanılarak gerçekleştirilen veri işleme faaliyetlerini denetlemekte ve rızanın unsurlarından herhangi birinin eksikliği hâlinde idari yaptırımlar uygulamaktadır. Bu bağlamda Kurul kararları, açık rızanın istisnai nitelikte bir hukuka uygunluk sebebi olduğunu ve mümkün olan her durumda diğer hukuki dayanakların varlığını da peşi sıra aranması gerektiğini işaret etmektedir.

6. Sonuç

Açık rıza, kişisel verilerin işlenmesinde önemli bir hukuka uygunluk sebebi olmakla birlikte, tek başına yeterli bir koruma aracı değildir. KVKK ve GDPR, rızayı sıkı şartlara bağlayarak bireyin temel hak ve özgürlüklerini güvence altına almayı amaçlamaktadır. Bu nedenle rızanın gerçek anlamda koruyucu olabilmesi için özgür iradeye dayanması ve bilinçli bir şekilde bir eylemle açık edilmesi gerekmektedir. Açık ve özgür iradeyi zedeleyen haller her zaman olabileceği hatırdan çıkarılmamalı, her olayın kendine özgü şartları dahilinde veri objesinin sıfatı ve hukuki işlemin özellikleri ayrı ayrı ele alınmalıdır.

Kaynaklar :

1- Kişisel Verilerin Korunması Kanunu (KVKK), RG: 07.04.2016, Sayı: 29677.

2- Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR).

3- EKMEKÇİ, Ömer/YÜCEDAĞ, Nazife/ÖZTÜRK, Elif Beyza AKKANAT/AŞIKOĞLU, Şehriban İpek. Kişisel Verilerin Korunması Hukuku, 3 üncü Baskı, İstanbul - Mayıs 2025,

4- TURAN, Metin, Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, 6 ncı Baskı, Ankara 2026,

5- ÖZGÜL, Mehmet Emin, Tıbbi Yapay Zekâ Uygulamalarında Kişisel Verilerin Korunması, 1 inci Baskı, Aralık 2025.

6- HAN, Aslı Işık. Kişisel Verilerin İşlenmesi Bağlamında Hukuka Uygunluk Sebebi Olarak Veri Sahibinin Rızası, Galatasaray Üniversitesi Hukuk Fakültesi Dergisi, 2019, Cilt:1, Sayı:1, s. 45.

7- ÇEKİN, Mesut Serdar/BERKTAŞ, Ahmet Esad/AKINCI, M. Furkan. Veri Hukuku, İstanbul -2023.

8- AKKURT, Sinan Sami. Kişisel Verilerin Korunmasına Akademik Bakış, KVKK Akademi Derleme Çalışması, Ankara 2023.

9- Kişisel Verilerin Korunması Kurulu Açık Rıza Rehberi, 30.01.2018 Yayınlanma Tarihi.

10- Kastamonu Üniversitesi KVK Komisyonu Açık Rıza Alma Prosedürü. Bakma tarihi 25.01.2026, https://kvkk.kastamonu.edu.tr/basvuru-suereci/acik-riza-proseduerue

11- KESER, Yıldırım. Tüketicinin Kişisel Verisinin İşlenmesinde Açık Rıza, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, Cilt:28, Sayı:3, 2020.

12- KARATAŞ, Esra. Çocukların Kişisel Verilerinin İşlenmesinde Açık Rıza ve Yaş Sınırına İlişkin Mukayeseli Bir İnceleme, TAAD. Yıl:16, Sayı:64, Ekim 2025.

13- SELEK, Ozan. Genel Veri Koruma Tüzüğü Işığında Kişisel Verilerin İşlenmesinde Rıza Açıklaması, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, Cilt:21, Sayı:2, 2019.

14- ÇELİKEL, Serdar. Kişisel Verilerin İşlenmesinde Açık Rıza, Uyuşmazlık Mahkemesi Dergisi, Yıl:9, Sayı:17, Haziran 2021.

---------------

[1] EKMEKÇİ, Ömer/YÜCEDAĞ, Nazife/ÖZTÜRK, Elif Beyza AKKANAT/AŞIKOĞLU, Şehriban İpek. Kişisel Verilerin Korunması Hukuku, 3 üncü Baskı, İstanbul - Mayıs 2025, s. 162 – 163; TURAN, Metin, Karşılaştırmalı Hukukta Kişisel Verilerin Korunması, 6 ncı Baskı, Ankara 2026, s. 272 – 286; ÖZGÜL, Mehmet Emin, Tıbbi Yapay Zekâ Uygulamaların- da Kişisel Verilerin Korunması, 1 inci Baskı, Aralık 2025, s. 366 – 389.

[2] EKMEKÇİ/YÜCEDAĞ/ÖZTÜRK/AŞIKOĞLU. s. 162-226; TURAN, 79.

[3] EKMEKÇİ/YÜCEDAĞ/ÖZTÜRK/AŞIKOĞLU. s. 226 – 250; ÖZGÜL, s. 355-424.

[4] HAN, Işık Aslı. Kişisel Verilerin İşlenmesi Bağlamında Hukuka Uygunluk Sebebi Olarak Veri Sahibinin Rızası, Galatasaray Üniversitesi Hukuk Fakültesi Dergisi, 2019, Cilt:1, Sayı:1, s. 439- 440; ÖZGÜL. s. 378.

[5] HAN, s. 440.

[6] ÇEKİN, Mesut Serdar/BERKTAŞ, Ahmet Esad/AKINCI, M. Furkan. Veri Hukuku, İstanbul 2023, s. 166.

[7] AKKURT, Sinan Sami. Kişisel Verilerin Korunmasına Akademik Bakış, KVKK Akademi Derleme Çalışması, Ankara 2023, s. 155 – 194.

[8] Kişisel Verilerin Korunması Kurulu Açık Rıza Rehberi, 30.01.2018 Yayınlanma Tarihi.

[9] Kastamonu Üniversitesi KVK Komisyonu Açık Rıza Alma Prosedürü. Bakma tarihi 25.01.2026, 8 inci madde, https://kvkk.kastamonu.edu.tr/basvuru-suereci/acik-riza-proseduerue

[10] EKMEKÇİ/YÜCEDAĞ/ÖZTÜRK/AŞIKOĞLU. s. 178 – 179.

[11] HAN, s. 439.

[12] EKMEKÇİ/YÜCEDAĞ/ÖZTÜRK/AŞIKOĞLU. s. 175.

[13] Benzer düşünce EKMEKÇİ/YÜCEDAĞ/ÖZTÜRK/AŞIKOĞLU. s. 176.

[14] EKMEKÇİ/YÜCEDAĞ/ÖZTÜRK/AŞIKOĞLU. s. 183 - 184.

[15] KESER, Yıldırım. Tüketicinin Kişisel Verisinin İşlenmesinde Açık Rıza, Selçuk Üniversitesi Hukuk Fakültesi Dergisi, Cilt:28, Sayı:3, 2020, s. 1198.

[16] KARATAŞ, Esra. Çocukların Kişisel Verilerinin İşlenmesinde Açık Rıza ve Yaş Sınırına İlişkin Mukayeseli Bir İnceleme, TAAD. Yıl:16, Sayı:64, Ekim 2025, s.241.

[17] SELEK, Ozan. Genel Veri Koruma Tüzüğü Işığında Kişisel Verilerin İşlenmesinde Rıza Açıklaması, Dokuz Eylül Üniversitesi Hukuk Fakültesi Dergisi, 2019, Cilt:21, Sayı:2, 2019, s. 911, 932.

[18] ÇELİKEL, Serdar. Kişisel Verilerin İşlenmesinde, Açık Rıza Hukuka Uygunluk Nedeninin, 95/46 Sayılı Direktif ve GDPR’la Karşılaştırmalı Olarak İncelenmesi, Uyuşmazlık Mahkemesi Dergisi, Sayı 17, Haziran 2021, s. 161, 168; SELEK. s. 932-934.