Uyumbox
KVKK Danışmanlığı
| 3 dk okuma

Şirketinizin Web Sitesi KVKK'ya Uyumlu Mu?

A

Av. Elif Yılmaz

KVKK Uzmanı & Avukat

Uyumbox
Şirketinizin Web Sitesi KVKK'ya Uyumlu Mu?
Paylaş:

Dijital çağda web siteleri, şirketlerin en önemli iletişim ve veri toplama kanallarından biri haline gelmiştir. Ancak birçok şirket, web sitelerinin KVKK'ya (Kişisel Verilerin Korunması Kanunu) uyumlu olup olmadığını sorgulamadan faaliyetlerine devam etmektedir. Web sitenizin KVKK uyumluluğu, hem yasal yükümlülüklerinizi yerine getirmeniz hem de müşteri güvenini kazanmanız açısından kritik öneme sahiptir.

Web Sitelerinde Kişisel Veri İşleme Noktaları

Bir web sitesi, farkında olmasanız bile birçok noktada kişisel veri toplamaktadır. Bu noktaların başlıcaları şunlardır:

  • İletişim formları: Ad, soyad, e-posta, telefon numarası toplama
  • Üyelik/kayıt sayfaları: Kullanıcı hesap bilgileri
  • E-bülten aboneliği: E-posta adresi toplama
  • Çerezler (Cookies): Tarayıcı bilgileri, IP adresi, gezinme alışkanlıkları
  • Analitik araçlar: Google Analytics gibi araçlarla toplanan ziyaretçi verileri
  • Canlı destek/chatbot: Sohbet geçmişi ve iletişim bilgileri
  • E-ticaret işlemleri: Ödeme ve teslimat bilgileri

KVKK Uyumlu Web Sitesi İçin Gerekli Unsurlar

Web sitenizin KVKK'ya uyumlu olması için aşağıdaki unsurların mutlaka bulunması gerekmektedir:

1. Aydınlatma Metni

6698 sayılı Kanun'un 10. maddesi ve ilgili Tebliğ uyarınca, web sitenizde kapsamlı bir aydınlatma metni bulunmalıdır. Bu metin şu bilgileri içermelidir:

  • Veri sorumlusunun kimliği ve iletişim bilgileri
  • Kişisel verilerin hangi amaçlarla işlendiği
  • İşlenen verilerin kimlere ve hangi amaçlarla aktarıldığı
  • Veri toplamanın hukuki sebebi ve yöntemi
  • İlgili kişinin Kanun'un 11. maddesindeki hakları

2. Çerez Politikası ve Onay Mekanizması

Web sitenizde çerez kullanıyorsanız, ziyaretçileri bu konuda bilgilendirmeli ve gerekli onayı almalısınız. Çerez yönetim paneli ile kullanıcıların hangi çerezleri kabul edip hangilerini reddedeceğini seçebilmesi sağlanmalıdır. Zorunlu çerezler dışındaki tüm çerezler için önceden onay alınması gerekmektedir.

3. Kişisel Veri İşleme Politikası

Şirketinizin kişisel veri işleme süreçlerini detaylı şekilde açıklayan bir politika dokümanı web sitenizde erişilebilir olmalıdır. Bu politika; veri kategorilerini, işleme amaçlarını, saklama sürelerini ve güvenlik tedbirlerini kapsamalıdır.

Sık Yapılan Hatalar

Web sitelerinde KVKK uyumu konusunda en sık karşılaşılan hatalar şunlardır:

  1. Aydınlatma metninin olmaması veya yetersiz olması: Birçok site ya hiç aydınlatma metni bulundurmamakta ya da genel geçer bir metin kullanmaktadır
  2. Çerez onayı almamak: Ziyaretçi siteye girdiği anda tüm çerezlerin otomatik yüklenmesi hukuka aykırıdır
  3. SSL sertifikası kullanmamak: HTTPS protokolü, veri güvenliği için temel bir teknik tedbirdir
  4. Üçüncü taraf araçları kontrolsüz kullanmak: Google Analytics, Facebook Pixel gibi araçların veri aktarım boyutu göz ardı edilmektedir
  5. İletişim formlarında onay kutucuğu bulunmaması: Kişisel veri işleme için açık rıza veya aydınlatma onayı alınmaması

Kurum'un 2023 yılı kararlarına göre, web sitesi aydınlatma yükümlülüğünü yerine getirmeyen şirketlere toplamda milyonlarca lira ceza kesilmiştir.

Web Sitesi KVKK Uyum Kontrol Listesi

Web sitenizin KVKK'ya uyumlu olup olmadığını kontrol etmek için aşağıdaki listeyi kullanabilirsiniz:

  • Aydınlatma metni güncel ve erişilebilir durumda mı?
  • Çerez politikası var mı ve çerez onay mekanizması çalışıyor mu?
  • SSL sertifikası aktif mi (HTTPS)?
  • İletişim formlarında KVKK onay kutucuğu var mı?
  • E-bülten kayıt formunda açık rıza alınıyor mu?
  • Kullanılan üçüncü taraf araçlar veri işleme sözleşmesiyle güvence altına alınmış mı?
  • Veri sahibi başvuru formu veya kanalı belirlenmiş mi?
  • Gizlilik politikası sayfası mevcut mu?

Yaptırımlar ve Riskler

Web sitesinin KVKK'ya uyumsuz olması durumunda şirketler ciddi yaptırımlarla karşı karşıya kalabilir. Aydınlatma yükümlülüğünü yerine getirmemek 5.000 TL'den 100.000 TL'ye, veri güvenliği ihlali 15.000 TL'den 1.000.000 TL'ye kadar idari para cezası gerektirebilir. Bunun yanı sıra itibar kaybı ve müşteri güvensizliği de göz ardı edilmemesi gereken riskler arasındadır.

Web sitenizin KVKK uyumluluğunu profesyonel olarak değerlendirmek için Uyumbox'ın ücretsiz ön değerlendirme hizmetinden yararlanabilirsiniz.

KVKK Uyum

KVKK Uyum Süreçlerinizi Birlikte Yürütelim!

Uzman ekibimizle ücretsiz ön görüşme yapın, ihtiyaçlarınızı belirleyelim.

Ön Görüşme Yap

Bültenimize Abone Olun

KVKK haberleri ve güncellemeler doğrudan gelen kutunuza gelsin.

Yazar Hakkında

A
Av. Elif Yılmaz KVKK Uzmanı & Avukat

Uyumbox

Kişisel verilerin korunması alanında 8 yılı aşkın deneyime sahip avukat. İstanbul Barosu üyesi. Yüzlerce şirkete KVKK uyum süreçlerinde danışmanlık vermiştir.

Tüm yazılarını gör

Sık Sorulan Sorular

Evet, web sitelerinde çerez kullanılıyorsa çerez politikası bulunması ve kullanıcılardan çerez onayı alınması KVKK kapsamında zorunludur.
Evet, iletişim formları aracılığıyla toplanan ad, soyad, e-posta, telefon gibi bilgiler kişisel veri niteliğindedir ve KVKK kapsamında değerlendirilir.
Hayır. Gizlilik politikası genel bir doküman olup, aydınlatma metni 6698 sayılı Kanun'un 10. maddesi kapsamında belirli şartları taşıması gereken hukuki bir zorunluluktur.

İlgili Yazılar

İlginizi çekebilecek diğer içerikler

Şirketimin KVKK Kapsamında Olduğunu Nasıl Anlarım?
KVKK Danışmanlığı

Şirketimin KVKK Kapsamında Olduğunu Nasıl Anlarım?

KVKK kapsamında olan şirketlerin belirlenmesi ve yükümlülükler hakkında rehber.

19 Haziran 2025
Hekimlerin VERBİS Kayıt Yükümlülüğü Hakkında Danıştay Kararı
KVKK Danışmanlığı

Hekimlerin VERBİS Kayıt Yükümlülüğü Hakkında Danıştay Kararı

Danıştay 10. Dairesi'nin hekimlerin VERBİS kayıt yükümlülüğü hakkındaki kararı.

17 Temmuz 2025
KVKK'dan Gelen Bilgi ve Belge Talebi Yazısı: Şirketler Ne Yapmalı?
KVKK Danışmanlığı

KVKK'dan Gelen Bilgi ve Belge Talebi Yazısı: Şirketler Ne Yapmalı?

KVKK'dan gelen bilgi ve belge talebi nedir, şirketler ne yapmalı? 2025 VERBİS yükümlülükleri, idari para cezaları ve uyum rehberi.

10 Ekim 2025