6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), Türkiye'de faaliyet gösteren her web sitesi için belirli yükümlülükler getiriyor. İster bir e-ticaret sitesi işletin, ister basit bir kurumsal sayfa — eğer kullanıcılardan herhangi bir veri topluyorsanız KVKK size uygulanıyor.
1. KVKK Aydınlatma Metnini Yayınlayın
Aydınlatma metni, kullanıcılarınıza hangi kişisel verilerini topladığınızı, neden topladığınızı ve nasıl işlediğinizi açıklar. Bu metin yasal zorunluluktur ve sitenizin erişilebilir bir yerinde (genellikle footer) bulunmalıdır.
- Hangi verileri topladığınızı açıkça belirtin (ad, e-posta, IP adresi vb.)
- Verilerin işlenme amacını yazın
- Verilerin hangi üçüncü taraflarla paylaşıldığını belirtin
- Veri sahibinin haklarını listeleyin
2. Çerez Politikası Oluşturun
Google Analytics, Meta Pixel veya herhangi bir izleme aracı kullanıyorsanız çerez politikası zorunludur. Kullanıcıların "zorunlu olmayan" çerezlere onay verme imkânı olmalıdır.
3. Gizlilik Politikasını Güncelleyin
Gizlilik politikası, aydınlatma metninin daha kapsamlı versiyonudur. Kullanıcılara verilerini nasıl sakladığınızı, ne zaman sileceğinizi ve üçüncü taraflarla nasıl paylaştığınızı anlatır.
4. Açık Rıza Mekanizması Kurun
Pazarlama e-postaları gönderiyorsanız, kullanıcıların açık rızasını (opt-in) almanız gerekir. "Haber bültenine abone ol" kutucuğu önceden işaretli olmamalıdır.
5. İletişim Formlarına Onay Kutusu Ekleyin
Tüm iletişim formlarında KVKK aydınlatma metnine link veren ve kullanıcının onayını alan bir kutu bulunmalıdır.
6. VERBİS Kaydını Değerlendirin
Yıllık 50 çalışanı aşan veya yıllık cirosu 25 milyon TL'nin üzerinde olan işletmeler Veri Sorumluları Sicili Bilgi Sistemi'ne (VERBİS) kayıt yaptırmak zorundadır.
7. Metinlerinizi Güncel Tutun
KVKK mevzuatı gelişmeye devam ediyor. Metinlerinizin düzenli olarak güncellenmesi, hukuki korumayı sürdürmenin en önemli yollarından biri.