* Kişisel Verileri Koruma Kurulunun 18.02.2026 tarih ve 2026/347 sayılı “Veri Sorumluları Tarafından Açık Rıza ve Aydınlatma Metinlerinin Ayrı Ayrı Düzenlenmesi Gerektiği Hakkında İlke Kararı” 24.03.2026 tarih ve 33203 sayılı Resmî Gazete’de yayımlandı.1
* Kişisel Verileri Koruma Kurulunun 18.02.2026 tarih ve 2026/348 sayılı “Toplu Yapılarda Apartman/Site Sakinlerine Ait Borç Bilgilerinin Ortak Yerlere Asılması Hakkında İlke Kararı” 31.03.2026 tarih ve 33210 sayılı Resmî Gazete’de yayımlandı.2
* Avrupa Veri Koruma Kurulu (EDPB), “Uzman Destek Havuzu” (Support Pool of Experts) programı kapsamında, “meşru menfaat” işleme şartına ilişkin tek durak noktası (one-stop-shop) mekanizması kapsamında alınan kararlara dair bir vaka özeti çalışması yayımladı.3
Bahse konu çalışmada, veri koruma otoritelerinin meşru menfaat işleme şartını nasıl değerlendirdiğine ilişkin açıklamalara yer verilmekte ve özellikle meşru menfaatin varlığı, işlemenin gerekliliği ile ilgili kişinin hak ve özgürlükleriyle dengeleme aşamalarından oluşan üç aşamalı testin uygulanışı örnekler üzerinden ortaya konulmaktadır. Çalışmada ayrıca EDPB’nin 1/2024 sayılı Rehberi, Avrupa Birliği Adalet Divanı içtihadı ile belirli konular bakımından veri koruma otoritelerinin çeşitli kararları ve ulusal mahkeme kararlarına atıfta bulunulmaktadır.
* Birleşik Krallık Veri Koruma Otoritesi (ICO), kişisel verilerin yeniden kullanımının amaçla sınırlılık ilkesi kapsamında hangi durumlarda ilk işleme amacıyla uyumlu kabul edilebileceğine ilişkin bir rehber yayımladı. Söz konusu rehberin, veri koruma ilkelerine ilişkin rehberde amaçla sınırlılık ilkesinin ele alındığı kısmı tamamlayıcı nitelikte olduğu belirtilmektedir.
* Fransa Veri Koruma Otoritesi (CNIL), video gözetimine eşlik eden ses kayıt cihazlarının kullanımına ilişkin olarak yol gösterici mahiyette bir içerik yayımladı.5
Bahse konu içerikte; kamera/video gözetimi ile ses kaydının kural olarak yasak olduğu, ancak video gözetimi altındaki bir alana ses kaydı yapan bir cihaz kurulmasının çok istisnai durumlarda hukuka uygun olabileceği belirtilmekte olup, bu durumda uygulanacak tedbirlerin gerekli ve ölçülü olması, kayıtların yalnızca doğrulanmış bir olayın varlığı hâlinde saklanması, ilgili kişilerin bilgilendirilmesi ve haklarının güvence altına alınması, çalışanların uygun şekilde eğitilmesi ve belirli durumlarda çalışan temilcilerinin bilgilendirilmesi ve/veya kendilerine danışılması gerektiği vurgulanmaktadır.
* Avrupa Komisyonu’nun “Avrupa Biyoteknoloji Tüzüğü” (European Biotech Act) önerisine ilişkin olarak Avrupa Veri Koruma Kurulu (EDPB) ile Avrupa Veri Koruma Denetçisi (EDPS) tarafından kabul edilen ortak görüş yayımlandı6.
* İsviçre Federal Veri Koruma ve Bilgi Komiseri (FDPIC), farkındalık kampanyasının bir parçası olarak, çerezler ve benzeri teknolojilerin kullanımına ilişkin bir bilgi notu yayımladı.7
Söz konusu bilgi notunda, bireylerin verileri üzerindeki kontrollerini korumalarını ve çevrim içi ortamda bıraktıkları dijital izleri en aza indirmelerini sağlamak amacıyla tavsiyeler sunulmakta olup bu çalışmanın, çerez kullanan web siteleri ve uygulamaları işleten veri sorumlularına yönelik hazırlanan Ocak 2025 tarihli rehberin devamı niteliğinde olduğu belirtilmektedir.
* İsviçre Federal Veri Koruma ve Bilgi Komiseri (FDPIC), giyilebilir cihazlara ilişkin bilgilendirici mahiyette bir içerik yayımladı.8
Söz konusu içerikte; akıllı saatler, fitness takip cihazları ve akıllı gözlükler gibi giyilebilir cihazların veri korumaya ilişkin ortaya çıkarabileceği riskler ele alınmakta olup bu cihazlar aracılığıyla işlenen veriler, cihazların satın alınmasından önce dikkat edilebilecek hususlar, ürünlerin kullanımı sırasında alınabilecek tedbirler, çocuklara ilişkin veriler, üçüncü kişilere ait veriler ile akıllı gözlüklerin durumu başlıkları altında çeşitli açıklamalara yer verilmektedir.
* İsveç Veri Koruma Otoritesi (IMY), akıllı gözlüklerin kullanımına ilişkin bilgilendirici mahiyette bir içerik yayımladı.9
Bu kapsamda bahse konu içerikte; akıllı gözlüklerle kayıt yapılmasının cep telefonu kamerasıyla kayıt yapılmasına benzer şekilde değerlendirilmesi gerektiği, bu cihazların kayıt yapılmadığı durumlarda dahi kişilerde rahatsızlık ortaya çıkarabileceği, gelişmiş mikrofonları nedeniyle arka plandaki konuşmaların istemeden kaydedilebileceği, elde edilen görüntüler ile diğer verilerin üçüncü kişilerin eline geçme riski bulunduğu, bazı durumlarda kayıt alınmasının veya kayıtların paylaşıma konu edilmesinin suç teşkil edebileceği, başka kişilerin görüntülerinin çevrim içi paylaşımı veya akıllı gözlüklerin ticari kullanımı durumlarında AB Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki yükümlülüklerin gündeme gelebileceği ve ziyaret edilen bazı yerlerde akıllı gözlük kullanımına izin verilmeyebileceği hususlarının akılda tutulması önerilmektedir.
* Birleşik Krallık Veri Koruma Otoritesi (ICO), Birleşik Krallık’ta faaliyet gösteren sosyal medya ve video paylaşım platformlarına yönelik olarak, çocukların kendileri için tasarlanmamış hizmetlere erişimini önlemek amacıyla yaş doğrulama önlemlerinin güçlendirilmesi çağrısında bulunan açık mektup yayımladı10.
* Birleşik Krallık Veri Koruma Otoritesi (ICO) ile İletişim Ofisi (Ofcom), yaş güvencesi bağlamında çevrim içi güvenlik ile veri koruma alanlarının kesişiminde yer alan temel hususlara ilişkin ortak bir açıklama yayımladı11. Bahse konu açıklamanın, Çevrim içi Güvenlik Yasası ile Birleşik Krallık veri koruma mevzuatı kapsamına giren ve çocuklar tarafından erişilmesi muhtemel hizmetlere yönelik olduğu, öte yandan kuruluşların hem çevrim içi güvenlik hem de veri koruma yükümlülüklerine uyum sağlamasına destek olmak amacıyla ICO ve Ofcom’un yaş güvencesine ilişkin mevcut politika çerçevesinin temel unsurlarını pratik bir yaklaşımla özetlediği belirtilmektedir.
* Avustralya Bilgi Komiserliği Ofisi (OAIC), çevrim içi ortamlarda yaş kontrolleriyle karşılaşan bireylerin mahremiyetinin korunmasını sağlamaya yardımcı olmak üzere, yaş güvencesi teknolojileri konusunda kuruluşlara yol gösterici mahiyette bir rehber yayımladı12. Bu kapsamda kuruluşlara yönelik tavsiyeler arasında; yaş kontrollerinin gerekli olup olmadığının değerlendirilmesi ve tasarımdan itibaren mahremiyet yaklaşımının benimsenmesi, yaş güvencesi ekosisteminin güvenliğinin sağlanması için gerekli özenin gösterilmesi, risk değerlendirmesi temelinde ölçülü ve veri minimizasyonuna uygun yöntemlerin seçilmesi, hassas nitelikteki bilgilerin toplanması veya verilerin ikincil kullanımı ya da paylaşılması söz konusu olduğunda rıza taleplerinin açık ve anlaşılır bir şekilde oluşturulması ve aydınlatma metinlerinde şeffaflık sağlanarak bireylere basit ve kolay erişilebilir şikâyet mekanizmaları sunulması gibi hususlar yer almaktadır.
* Avrupa Parlamentosu Araştırma Servisi (EPRS), AB Yapay Zekâ Tüzüğü’nün (AI Act) uygulanmasına ilişkin bir bilgi notu yayımladı13. Söz konusu dokümanda, yapay zekâ sistemleri ve genel amaçlı yapay zekâ modellerine yönelik kurallar, yönetişim çerçevesi, ulusal düzeyde uygulama ile AB düzeyinde uygulama gibi hususlara yer verilmektedir.
* Dünya Ekonomik Forumu, kuruluşların yapay zekânın potansiyelini en üst düzeye çıkarabilmesine yönelik kurumsal dönüşümü ele alan bir çalışma yayımladı14. Bahse konu çalışmada, yapay zekânın merak ve erken deneme aşamalarının ötesine geçtiği, farklı sektörlerde kuruluşların yapay zekânın benimsenmesinden ölçülebilir kazanımlar elde ettiği, ancak bu kazanımların çoğunun kuruluş bakımından hâlen kurumsal işleyişe tam olarak gömülü olmayan, parçalı faydalar olarak kaldığı belirtilmektedir. Bu çerçevede çalışmada, artık temel meselenin yapay zekânın işe yarayıp yaramadığı değil, kuruluşların bu teknolojinin tam ve sürdürülebilir değerini ortaya çıkarabilmek için nasıl değişmesi gerektiği olduğu ifade edilmektedir. Çeşitli sektörlerden 450’den fazla yöneticiyle yapılan görüşmelere dayanan çalışmada, yapay zekânın hâlihazırda kurumsal düzeyde etki yarattığı beş kritik odak alanı incelenmekte olup bunlar gerçek zamanlı ve bireyselleştirilmiş müşteri deneyimleri, verimli ve dayanıklı operasyonlar, hızlandırılmış araştırma ve geliştirme ile çığır açıcı inovasyon, öngörücü ve yapay zekâ destekli stratejik planlama ile veriye dayalı, kişiselleştirilmiş çalışan deneyimi ve iş gücü planlaması olarak belirtilmektedir.
-------------
1 https://www.hukukihaber.net/kvkknin-acik-riza-metni-ile-aydinlatma-metninin-ayri-ayri-duzenlenmesine-iliskin-ilke-karari, 24.03.2026.
2 https://www.hukukihaber.net/toplu-yapilarda-apartmansite-sakinlerine-ait-borc-bilgilerinin-ortak-yerlere-asilmasi-hakkinda-ilke-karari, 31.03.2026.
3 https://www.edpb.europa.eu/our-work-tools/our-documents/support-pool-experts-projects/one-stopshop-case-digest-legal-basis_en, 26.03.2026.
4 https://ico.org.uk/for-organisations/uk-gdpr-guidance-and-resources/data-protection-principles/
compatibility-and-the-reuse-of-personal-information/, 23.03.2026.
5 https://www.cnil.fr/fr/les-dispositifs-de-captation-sonore-couples-la-videoprotection, 20.03.2026.
6 Konuya ilişkin olarak Avrupa Veri Koruma Kurulu tarafından yapılan açıklama için bkz.
https://www.edpb.europa.eu/news/news/2026/edpb-and-edps-support-harmonisation-clinical-trialsunder-european-biotech-act-call_en, 12.03.2026. Konuya ilişkin olarak Avrupa Veri Koruma Denetçisi
tarafından yapılan açıklama için bkz. https://www.edps.europa.eu/press-publications/press-news/pressreleases/2026/edpb-and-edps-support-harmonisation-clinical-trials-under-european-biotech-act-callspecific-safeguards-sensitive-health-data_en, 12.03.2026.
7 https://www.edoeb.admin.ch/en/factsheet-cookies, 31.03.2026.
8 https://www.edoeb.admin.ch/en/smart-devices, 25.03.2026.
9 https://www.imy.se/en/individuals/camera-surveillance/to-be-a-controller-of-personal-data/smartglasses/, 25.03.2026.
10 https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/03/open-letter-issued-to-tech-firmsto-strengthen-age-checks-and-protect-children-s-data/, 12.03.2026.
11 https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/03/joint-statement-from-ico-andofcom-on-age-assurance/, 25.03.2026.
12 https://www.oaic.gov.au/news/media-centre/privacy-commissioner-publishes-new-guidance-to-ensureproportionate-age-assurance-as-a-gateway-to-access-online-experiences, 17.03.2026.
13 https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)785670, 17.03.2026.
14 https://www.weforum.org/publications/organizational-transformation-in-the-age-of-ai-how-organizationsmaximize-ais-potential/, 16.03.2026.