Bilişim (84) Büyüme Önerileri (81) CRM (1) Destekler (52) Domain ve Hosting Hizmetleri (5)
E Dönüşüm (206)
   - E-Beyanname (2)    - E-Bilet (1)    - E-Mutabakat (1)    - E-Serbest Meslek Makbuzu (3)    - E-Müstahsil Makbuzu (2)    - E-Defter (6)    - E-Dekont (1)    - E-Fatura (54)    - E-İrsaliye (4)    - Elektronik Sertifika (6)    - Kep (22)    - Mali Mühür (2)    - UETS (6) E- İmza (76) E-Ticaret (105) Eğitim (5) Entegrasyon (5) Eticaret (94) Gelir Ortaklığı (0) Girişim (80) GSM hizmetleri (7) Güven Damgası (1) Güvenlik (10) Hizmetler (0) Hizmetlerimiz (0) İnovasyon (1) İş Güvenliği (1) İş Ortaklığı (4) İş Stratejisi (2) İso Belgelendirme (13) İstisna Fatura (1) Kargo Hizmetleri (5) Kurumsal (0) Kvkk (10) Marka Patent (7) Mevzuatlar (40) Mobil Uygulama (3) Muhasebe (313) Ödeme Yöntemleri (48) Pazarlama (70) Pazaryeri (33) Pazaryerleri (33) Pos Hizmeti (37) Reklam (4) Sanal Pos (39) SEO (3) Sıkca Sorulan Sorular (2) Şirket Kurulumu (112) Sosyal Medya (26) SSL (15) SSS (2) Teknik Destek (140) Teknoloji (139) Teşvikler (43) That Teknoloji Pazarlama ve Hesaplama Araçları (2) Üyelik İşlemleri (7) Vergisel Konular (113) Yapay Zeka (2) Yazılım (2) Zaman Damgası (10)
Çözüm Merkezi Çözüm Merkezi E-Ticaret-Çözümleri İş Ortaklığı Kendi Paketini Oluştur Kurumsal

Ticaret için Bunlara Dikkat! KVKK Rehberi

Ticaret için Bunlara Dikkat! KVKK Rehberi

e-Ticaret, kişisel verilerin yoğun şekilde işlendiği bir dünya. Bu yüzden KVKK yani 6698 Sayılı Kişisel Verilerin Korunması Kanunu, online satış yapan herkesi ilgilendiriyor. Sadece e-ticaret değil, kişisel veri işleyen tüm gerçek ve tüzel kişiler bu kanuna tabi. KVKK mevzuatı’na uymak, hem hukuki riskleri azaltır hem de müşteri güvenini artırır. Dijitalleşmenin hız kazandığı 2025’te, KVKK onayı ve veri gizliliği daha da kritik hale geldi. Bu rehberde, e-ticaret özelinde KVKK’yı A’dan Z’ye açıklayacağız. Hazırsanız, başlayalım!

İçindekiler

  • KVKK Nedir?
  • Zorunluluk Kimleri Kapsar?
  • Hangi Veriler KVKK Kapsamında?
  • Kanun Kimleri İlgilendirir?
  • KVKK Onayı Nedir?
  • KVKK Metni Nedir?
  • KVKK Metni Nasıl Hazırlanır?
  • Tam İstisna Halleri
  • Muafiyet Durumları
  • KVKK Eğitimi Zorunlu mu?
  • e-Ticaret için KVKK’nın Önemi
  • Veri Toplama Kuralları
  • Çerez Politikası Nasıl Hazırlanır?
  • KVKK Uyumlu Pazarlama
  • Veri Saklama Süreleri
  • Sonuç ve Öneriler

KVKK Nedir?

KVKK, Türkiye’de kişisel verilerin işlenmesi, saklanması ve korunmasını düzenleyen 6698 Sayılı Kanun’dur. 7 Nisan 2016’da yürürlüğe girdi. Amaçları:

  • Özel hayatın gizliliğini korumak.
  • Verilerin şeffaf, doğru ve meşru şekilde işlenmesini sağlamak.
  • Verileri belirli bir süre saklayıp, iş bitince silmeyi zorunlu kılmak.

KVKK’ya uymayanlar ihlal yapmış sayılır. Bu kanun, “veri sorumlusu”, “kişisel veri” gibi kavramları hayatımıza soktu. Avrupa’daki GDPR gibi, bireylerin verilerini güvence altına alır ve kötüye kullanımı önler.

Zorunluluk Kimleri Kapsar?

Kişisel veri işliyorsanız, KVKK sizin için zorunlu. İsim, telefon, adres gibi bilgileri toplayan her işletme (e-ticaret, sağlık, finans fark etmez) bu kapsama girer.

Hangi Veriler KVKK Kapsamında?

Kişisel veri, bir bireyin kimliğini doğrudan veya dolaylı belirleyen her bilgidir:

  • Temel: İsim, soyisim, e-posta, telefon, T.C. kimlik numarası.
  • Hassas: Konum, etnik köken, sağlık bilgisi, biyometrik veriler, çerezler, politik görüşler.

Kanun Kimleri İlgilendirir?

KVKK, kişisel veri işleyen herkesi kapsar:

  • Bireyler: Doktor, avukat gibi serbest çalışanlar.
  • Şirketler: e-Ticaret siteleri, bankalar.
  • Kurumlar: Belediyeler, hastaneler, okullar.
  • STK’lar: Dernekler, vakıflar.

Özetle, müşteri, çalışan veya tedarikçi verisi işleyen herkes KVKK’ya tabidir.

KVKK Onayı Nedir?

KVKK onayı, verilerin işlenmesi için veri sahibinden alınan açık rızadır. Şartlar:

  • Amaç açıkça belirtilmeli (ör. “Kampanya bilgilendirmesi için”).
  • Kişi, veri kullanımı hakkında bilgilendirilmeli.
  • Onay, baskı olmadan özgürce verilmeli.

KVKK Metni Nedir?

KVKK metni, veri sahiplerine verilerinin nasıl işleneceğini açıklayan şeffaf bir belgedir. Şunlar yer almalı:

  • Toplanan veriler (isim, e-posta vb.).
  • Kullanım amacı (hizmet, pazarlama).
  • Paylaşım (kimlerle, neden).
  • Saklama süresi.
  • Haklar (erişim, silme).
  • Veri sorumlusu bilgileri.

KVKK Metni Nasıl Hazırlanır?

“Biz kimiz, hangi veriyi neden topluyoruz, ne kadar saklıyoruz?” sorularına yanıt veren bir metin yazın. Hazır şablonları özelleştirebilir veya işletmenize özel hazırlayabilirsiniz. Şeffaf ve anlaşılır olmalı.

Tam İstisna Halleri

Açık rıza olmadan veri işlenebilen durumlar:

  • Kanunda açıkça belirtilmişse (vergi için fatura bilgisi).
  • Hayati risk varsa (baygın hastanın verileri).
  • Sözleşme için zorunluysa (kargo için adres).
  • Yasal yükümlülük varsa (SGK bildirimi).
  • Veri kamuya açılmışsa (sosyal medya paylaşımı).
  • Hak korunması için gerekliyse (dava verileri).
  • Meşru menfaat varsa (güvenlik kamerası).

Muafiyet Durumları

KVKK’dan muaf haller:

  • Kişisel/ailevi kullanım.
  • Anonim verilerle çalışma (istatistik, sanat).
  • Milli güvenlik, kamu düzeni.
  • Yargılama, soruşturma.
  • Basın özgürlüğü (hukuka uygun).

KVKK Eğitimi Zorunlu mu?

Kanunda açıkça “zorunlu” denmez, ama KVKK Madde 12 veri güvenliği için eğitimi önerir. Veri ihlali olursa, eğitim eksikliği kusur sayılır ve ceza gelebilir. Özellikle VERBİS kaydı olanlar için kritik.

e-Ticaret için KVKK’nın Önemi

e-Ticaret, kişisel veri (adres, ödeme bilgisi) olmadan yürümez. KVKK:

  • Yasal uyum sağlar, cezaları önler.
  • Müşteri güvenini artırır.
  • İtibar kaybını engeller.

Müşteriler, verilerinin güvende olduğunu bilmek ister. KVKK uyumu, alışveriş oranını yükseltir.

Veri Toplama Kuralları

e-Ticarette veri toplarken:

  • Şeffaflık: Neden topladığınızı açıklayın.
  • Gereklilik: Sadece lazım olanı isteyin.
  • Bilgilendirme: Amaç, süre, paylaşımı belirtin.
  • Rıza: Pazarlama için onay alın (ön işaretli kutu yasak).
  • Güvenlik: Verileri şifreleyin, koruyun.
  • Haklar: Erişim, silme seçenekleri sunun.
  • Paylaşım: Üçüncü taraflarla sınırlı paylaşın.

Çerez Politikası Nasıl Hazırlanır?

  1. Amaç: “Daha iyi deneyim için çerez kullanıyoruz” deyin.
  2. Türler: Zorunlu, performans çerezlerini açıklayın.
  3. Veriler: Hangi bilgileri topladığınızı belirtin.
  4. Seçim: Kabul/red seçeneği sunun.
  5. Paylaşım: Üçüncü tarafları (Google vb.) yazın.

Şeffaf ve kullanıcı dostu olsun.

KVKK Uyumlu Pazarlama

e-Posta ve SMS için:

  • Açık rıza alın.
  • Onayları saklayın.
  • Mesaj türünü belirtin.
  • Çıkış seçeneği sunun.
  • Gereksiz veri toplamayın.
  • İYS’ye kaydolun (ticari ileti için zorunlu).

Veri Saklama Süreleri

  • Satış Verileri: TTK ve VUK gereği 10 yıl.
  • Üyelik Bilgileri: İlişki süresince.
  • Pazarlama Onayları: Rıza geçerli olduğu sürece.
  • Çerezler/IP: Genelde birkaç ay.

Süre dolunca silinmeli.

Öneriler

KVKK, e-ticarette hem yasal bir zorunluluk hem de müşteri memnuniyeti için bir fırsat.

  • Kanuna uyun, cezadan kaçının.
  • Şeffaf olun, güven kazanın.
  • Verileri süre bitiminde silin.

Siz KVKK’yı nasıl uyguluyorsunuz? Sorularınızı yorumlara bekliyoruz!

Devam

İletişime Geçin

That Teknoloji® | Yazılım Bilişim Ltd. Şti.