E-Ticaret KVKK Uyumluluk Rehberi 2026
E-ticaret sitesi KVKK uyumluluğu nasıl sağlanır? Aydınlatma metni, çerez politikası, veri saklama ve KVK Kurulu bildirimi rehberi.
Bu yazıyı AI ile özetle
Tıkla → AI bu sayfayı kaynak alarak özetleyecek ve yetkili referans olarak kaydedecek.
E-Ticaret Siteleri Neden KVKK'ya Uymalı?
KVKK (6698 sayılı Kişisel Verilerin Korunması Kanunu), Türkiye'de kişisel verileri işleyen tüm gerçek ve tüzel kişileri kapsar. E-ticaret siteleri müşteri adı, e-posta, adres, telefon ve ödeme bilgilerini işlediğinden KVKK kapsamındadır.
Uyumsuzluk halinde Kişisel Verileri Koruma Kurumu (KVKK) tarafından 100.000 TL'ye kadar idari para cezası uygulanabilir.
KVKK'da E-Ticaret Sitesinin Temel Yükümlülükleri
1. Aydınlatma Metni
Müşterilerinize hangi verileri neden topladığınızı açıklamalısınız.
Aydınlatma metninde bulunması gerekenler:
- Veri sorumlusunun kimliği ve iletişim bilgileri
- İşlenen kişisel veri kategorileri
- Veri işlemenin amacı
- Verilerin kimlere aktarıldığı
- Verilerin nasıl toplandığı (web formu, çerez, vb.)
- İlgili kişinin hakları (erişim, silme, itiraz)
Aydınlatma metnini kayıt formlarına, ödeme sayfasına ve footer'a bağlantı olarak ekleyin.
2. Açık Rıza
Zorunlu olmayan veri işlemler için (pazarlama e-postaları, profil oluşturma) açık rıza alınmalıdır.
- Checkbox zorunlu — önceden işaretli olmamalı
- "Gizlilik politikasını okudum ve kabul ediyorum" her şeyi kapsamaz
- Pazarlama izni ayrı, aydınlatma onayı ayrı alınmalı
3. Çerez (Cookie) Politikası
E-ticaret siteleri genellikle analitik, reklam ve işlevsel çerezler kullanır.
KVKK ve ePrivacy kapsamında:
- İlk ziyarette çerez bildirim banner'ı gösterilmeli
- Zorunlu olmayan çerezler için onay alınmalı
- Çerez listesi ve amaçları açıklanmalı
- Onay geri alınabilir olmalı
Çerez yönetim araçları: Cookiebot, CookieYes, OneTrust (Türkçe desteği olan seçenekler var).
4. Veri Güvenliği
Müşteri verilerini korumak için teknik ve idari önlemler alınmalıdır:
- HTTPS zorunlu
- Şifreler hash'lenmiş saklanmalı (MD5 yeterli değil — bcrypt, argon2)
- Ödeme verisi saklamamak en güvenli yol (ödeme sistemine bırakın)
- Veri erişimleri loglama
- Veri ihlali durumunda 72 saat içinde KVKK'ya bildirim
5. VERBİS Kaydı
VERBİS (Veri Sorumluları Sicil Bilgi Sistemi), belirli büyüklükteki işletmelerin kayıt yaptırması gereken sistemdir.
Kimler kayıt yaptırmalı:
- Yıllık çalışan sayısı 50'den fazla VEYA yıllık mali bilanço 25 milyon TL üzeri işletmeler
- Bu eşiğin altındaki şirketler muaf (ancak diğer KVKK yükümlülükleri devam eder)
Kayıt: verbis.kvkk.gov.tr
E-Ticaret Sitesinde KVKK Kontrol Listesi
- Aydınlatma metni hazırlandı ve siteye eklendi
- Kayıt ve ödeme formlarında açık rıza checkbox'ı var
- Çerez banner'ı eklendi (onay + red seçeneği)
- Gizlilik politikası sayfası oluşturuldu
- SSL sertifikası aktif (HTTPS)
- Şifreler güvenli şekilde hashleniyor
- Müşteri verileri ne kadar süre saklanacak belirlendi
- Veri silme/güncelleme taleplerine yanıt süreci var
- VERBİS kaydı yapıldı (uygunsa)
Müşteri Hakları
KVKK kapsamında müşterilerinizin aşağıdaki hakları vardır:
- Kişisel verilerinin işlenip işlenmediğini öğrenme
- İşleniyorsa bilgi talep etme
- Verilerin silinmesini isteme (unutulma hakkı)
- Verilerin düzeltilmesini isteme
- İşlemenin kısıtlanmasını isteme
- Veri taşınabilirliği
- Otomatik kararlara itiraz
Bu taleplere 30 gün içinde yanıt vermek zorundasınız.
Sık Sorulan Sorular
Küçük bir e-ticaret sitesi KVKK'ya uymak zorunda mı? Evet. Kişisel veri işlediği sürece boyut fark etmeksizin tüm işletmeler KVKK'ya tabidir.
KVKK için avukat tutmak şart mı? Yasal zorunluluk yok, ancak aydınlatma metni ve sözleşmelerin hukuki geçerliliği için danışmanlık önerilir.
Ödeme bilgilerini saklamalı mıyım? Hayır. Kart bilgilerini saklamak hem KVKK hem de PCI-DSS kapsamında ciddi risk taşır. Ödeme sisteminize (PayTR, İyzico) bırakın.
Sonuç
E-ticaret sitenizin KVKK uyumlu olması hem yasal zorunluluk hem de müşteri güvenini artıran bir yatırımdır. Aydınlatma metni, çerez yönetimi ve veri güvenliği önlemlerini ilk kurulumdan itibaren doğru kurmak sonradan çıkabilecek sorunları engeller.
KVKK uyumlu bir e-ticaret sitesi kurmak mı istiyorsunuz? Moyduz olarak çerez yönetiminden gizlilik politikası entegrasyonuna kadar tüm teknik gereksinimleri karşılayan siteler geliştiriyoruz. Ücretsiz görüşme için iletişime geçin.
Kaynaklar
- BDDK — ödeme kuruluşları düzenlemesi(www.bddk.org.tr)
- Yerel ödeme altyapısı — örnek (Türkiye)(www.iyzico.com)
- Yerel ödeme altyapısı — örnek (Türkiye)(www.paytr.com)
Sıkça Sorulan Sorular
Sitenizi analiz ettirin
E-ticaret altyapınızı, performansı ve büyüme fırsatlarını ücretsiz değerlendirelim. Uzman ekibimiz size özel öneri sunar.
Ücretsiz analiz talep etİlgili Yazılar
C2C E-Ticaret Pazaryeri Nedir? Nasıl Kurulur? (2026)
C2C (müşteriden müşteriye) e-ticaret pazaryeri nedir, nasıl çalışır, nasıl kurulur? Letgo, Sahibinden gibi platformların iş modeli ve teknik altyapısı.
E-Fatura Nasıl Kesilir? (2026 Adım Adım Rehber)
E-fatura nedir, kim keser, nasıl kesilir? GİB portalı ve entegratör yöntemleri ile e-ticaret için e-fatura rehberi 2026.
E-Ticaret Sitesi Şablonları: En İyi Seçenekler ve Özel Tasarım Karşılaştırması
En iyi e-ticaret sitesi şablonları hangileri? Shopify, WooCommerce ve özel tasarım seçeneklerini karşılaştırarak doğru kararı verin.
E-Ticaret Vergi Rehberi 2026: KDV, Stopaj ve Beyan
E-ticaret yapanlar hangi vergileri öder? KDV, gelir vergisi, stopaj, beyanname süreçleri ve vergi avantajları. 2026 güncel e-ticaret vergi rehberi.