Ana icerigi atla
Güvenlik-4 min read

KVKK Uyumlu Web Sitesi Nasıl Olmalı? Yasal Gereksinimler

KVKK Uyumlu Web Sitesi Nasıl Olmalı? Yasal Gereksinimler

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), kişisel verilerin işlenmesi ve korunması konusunda tüm işletmelere yükümlülükler getirmektedir. Web siteniz kişisel veri topluyorsa (iletişim formu, üyelik, çerez) KVKK uyumlu olması yasal bir zorunluluktur.

KVKK Web Sitelerini Nasıl Etkiliyor?

Web siteniz üzerinden kişisel veri topladığınız her nokta KVKK kapsamındadır:

  • İletişim formları: İsim, e-posta, telefon numarası
  • Üyelik/Kayıt: Kullanıcı hesap bilgileri
  • Çerezler (Cookies): Tarayıcı bilgileri, ziyaret geçmişi
  • Newsletter aboneliği: E-posta adresi
  • E-ticaret: Adres, ödeme bilgileri, sipariş geçmişi
  • Analitik araçlar: IP adresi, konum, cihaz bilgisi

Web Sitesi İçin KVKK Uyumluluk Kontrol Listesi

1. Gizlilik Politikası (Aydınlatma Metni)

Web sitenizde açık ve anlaşılır bir gizlilik politikası sayfası olmalıdır. İçermesi gerekenler:

  • Veri sorumlusu kimliği: Şirket adı, adresi, iletişim bilgileri.
  • Toplanan veriler: Hangi kişisel veriler toplanıyor?
  • Toplama amacı: Bu veriler neden toplanıyor?
  • Hukuki dayanak: Hangi hukuki sebeple işleniyor?
  • Saklama süresi: Veriler ne kadar süre saklanacak?
  • Üçüncü taraf paylaşımı: Veriler kimlerle paylaşılıyor?
  • Veri sahibinin hakları: Düzeltme, silme, itiraz etme hakları.
  • Başvuru yöntemi: Haklarını nasıl kullanabilecekleri.

2. Çerez Politikası ve Onay Mekanizması

KVKK ve 5809 sayılı Elektronik Haberleşme Kanunu gereği:

  • Zorunlu olmayan çerezler için aktif onay (opt-in) alınmalıdır.
  • Çerez banner'ı ilk ziyarette gösterilmeli.
  • Kullanıcıya çerez kategorilerini ayrı ayrı kabul/ret etme imkanı verilmeli.
  • Çerez politikası sayfasında kullanılan çerezler listelenmeli.
  • Onay verildikten sonra geri çekme seçeneği sunulmalı.

3. İletişim Formlarında Aydınlatma

Her form öncesinde veya yanında kısa aydınlatma metni:

  • Hangi verilerin toplandığı.
  • Hangi amaçla kullanılacağı.
  • Açık rıza onay kutucuğu (önceden işaretli olmayan).

4. SSL Sertifikası

Kişisel veri toplayan her sayfada HTTPS zorunludur. SSL ile veri iletimi şifrelenir.

5. Açık Rıza Mekanizması

Açık rıza gerektiğinde:

  • Onay kutucukları varsayılan olarak boş olmalı.
  • Her amaç için ayrı onay alınmalı (pazarlama, 3. taraf paylaşımı).
  • Onay kaydı (kim, ne zaman, neye onay verdi) saklanmalı.
  • Onayın geri çekilmesi kolaylaştırılmalı.

6. Veri Sahibi Başvuru Formu

KVKK'nın 11. maddesi kapsamında veri sahiplerinin başvuru hakları:

  • Kişisel verilerinin işlenip işlenmediğini öğrenme.
  • İşlenmişse buna ilişkin bilgi talep etme.
  • Verilerin düzeltilmesini isteme.
  • Verilerin silinmesini veya yok edilmesini isteme.
  • İtiraz etme hakkı.

Web sitenizde bu başvuruyu yapacak bir form veya e-posta adresi belirtilmelidir.

7. Veri Minimizasyonu

Sadece gerekli olan kişisel verileri toplayın:

  • İletişim formunda gerçekten TC kimlik numarası gerekli mi?
  • Doğum tarihi, cinsiyet gibi alanlar zorunlu mu?
  • Toplanan her verinin meşru bir amacı olmalı.

8. Üçüncü Taraf Araçlar

Google Analytics, Facebook Pixel, Hotjar gibi araçlar kişisel veri toplar:

  • Bu araçların çerez onayı alınmadan yüklenmemesi gerekir.
  • Gizlilik politikasında bu araçlar ve aktarılan veriler belirtilmeli.
  • Veri işleyen sözleşmeleri (DPA) imzalanmalı.

Teknik Gereksinimler

Veritabanı Güvenliği

  • Kişisel veriler şifrelenmiş olarak saklanmalı.
  • Veritabanı erişimi kısıtlanmalı.
  • Düzenli yedekleme yapılmalı.
  • Erişim logları tutulmalı.

Veri Silme Mekanizması

  • Kullanıcı talebi üzerine verilerin silinebilmesi.
  • Saklama süresi dolan verilerin otomatik silinmesi.
  • Silme işleminin geri döndürülemez olması.

Log ve İzleme

  • Kişisel veri erişim logları.
  • Veri değişiklik kayıtları.
  • Güvenlik olayı tespiti.

KVKK İhlali Durumunda

  • Kurul'a en geç 72 saat içinde bildirim.
  • İlgili kişilere en kısa sürede bilgi verme.
  • İdari para cezaları: 50.000 TL ile 1.000.000 TL arasında.
  • İtibar kaybı ve müşteri güveni zedelenmesi.

Sonuç

KVKK uyumluluğu, web siteniz için hem yasal bir zorunluluk hem de müşteri güvenini artıran bir değerdir. Teknik altyapı, hukuki metinler ve süreç yönetimi ile KVKK uyumlu bir dijital varlık oluşturabilirsiniz.

KVKK uyumlu web sitesi ve yazılım çözümleri için bize ulaşın.

Ilgili Yazilar

Güvenlik

KOBİ'ler İçin Siber Güvenlik Rehberi: Temel Önlemler

Küçük ve orta ölçekli işletmelerin siber saldırılara karşı alması gereken temel güvenlik önlemleri, yaygın tehditler ve koruma stratejileri.

-4 min read
E-Ticaret

E-Ticaret Sitesi Kurma Rehberi 2026: Adım Adım

E-ticaret sitesi kurmak için bilmeniz gereken her şey: platform seçimi, ödeme entegrasyonu, kargo, SEO ve başarılı bir online mağaza için ipuçları.

-4 min read
Web Geliştirme

WordPress mu Özel Yazılım mı? Doğru Seçimi Yapın

WordPress ile özel yazılım arasındaki farkları, avantaj ve dezavantajları karşılaştırarak işletmeniz için en doğru web sitesi çözümünü seçmenize yardımcı oluyoruz.

-4 min read

Bu Konuda Yardima mi Ihtiyaciniz Var?

Uzman ekibimiz projenizde size yardimci olabilir. Hemen iletisime gecin.

Iletisime GecinWhatsApp