İdari Yaptırımlara Karşı : Girişimciler İçin 2025 Web Sitesi KVKK Rehberi

Günümüzde, dijital varlıklar girişimciler için olmazsa olmaz pazarlama figürleridir. Ancak bu dijital varlığın beraberinde getirdiği yasal yükümlülükler, özellikle de Kişisel Verilerin Korunması Kanunu (KVKK), pek çok girişimci için karmaşık ve endişe verici bir alan olabilir.

Hayatımıza yakın zamanda giren ve ciddi yükümlülükler getiren bu kanun hakkında sıkça sorulan “Beni de kapsar mı?”, “Hangi hususlara dikkat etmeliyim?” gibi sorular, bu alandaki bilgi eksikliğini göstermektedir.

Ancak KVKK uyum süreci, doğru bir yaklaşımla yönetilebilir bir hale getirilebilir. Bu yazımızda, kanunun karmaşık dilinden uzaklaşarak, bir girişimcinin web sitesi için atması gereken temel ve pratik adımları ele alacağız.

Amacımız, web sitenizi potansiyel yasal risklerden arındırmak ve faaliyetlerinize dair yasal yükümlülüklerinizi kısaca açıklamaktır.

KVKK'nın Web Siteniz İçin Anlamı ve Kapsamı

Kişisel Verilerin Korunması Kanunu, bir gerçek kişiye ait kişisel verilerin (isim, e-posta, telefon, IP adresi vb.) işlenmesi durumunda, veri sahibine bu verinin hangi amaçla toplandığını, nasıl işleneceğini ve ne kadar süreyle muhafaza edileceğini açıkça bildirme zorunluluğu getirir.

Belirtilmelidir ki, Kanun'un amacı veri toplanmasını engellemek değil, bu sürecin hukuka uygun ilkelere göre yürütülmesini temin etmektir.

Bu bağlamda, web sitenizde yer alan basit bir "İletişim Formu" dahi, sizi Kanun nezdinde bir "veri sorumlusu" konumuna getirebilir. Bir müşterinin iletişime geçtiğinde isminin, soy isminin vb. alınması, site sahibinin (veri sorumlusu) meşru menfaati bakımından gerekli olarak değerlendirilebilir. Ancak verilerin KVKK m.5/2 şartları dışında kullanılacak olması halinde her internet sitesi kullanıcıların açık rızasını almalıdır.

Web Sitenizde Bulunması Gereken Temel Hukuki Metinler

Veri elde edilen her internet sitesinde kolayca erişebilir konumda bulunması gereken üç temel hukuki metin şöyle sıralanabilir:

1. Açık Rıza Metni : KVKK m.5/2’deki şartları taşımayan kişisel veri işleme faaliyetleri konusunda internet sitelerinde “ayrıca ve açıkça” “açık rıza metni” olması zorunludur.

   
   

2. Aydınlatma Metni: Daha spesifik bir amaca hizmet eder. Ziyaretçilerinize, "İletişim formunda paylaştığınız ad, soyad ve e-posta gibi verilerinizi, tarafınıza geri dönüş sağlamak amacıyla topluyor ve hukuki ilişkimiz süresince muhafaza ediyoruz" gibi bilgilendirmelerin yapıldığı hukuki metindir. Veri topladığınız her birim (form, üyelik vb.) için ayrı ve kolayca erişilebilir olmalıdır.

   
   

3. Çerez Politikası: Kişisel veri sayılabilecek çerezlerin, ne amaçla kullanıldığını ve kullanıcıların bu çerezleri nasıl yönetebileceğini açıklar. Genellikle siteye ilk girişte sunulan bir "çerez bandı" ile entegre çalışır.

   
   

Açık Rıza Alınması Gereken Durumlar

Uygulamada en sık karıştırılan kavramlardan biri, "Aydınlatma Yükümlülüğü" ile "Açık Rıza" alınmasıdır. Aydınlatma bir bilgilendirme yükümlülüğü iken, açık rıza bir eylem için izin alma sürecidir.

Temel Prensip: Topladığınız kişisel veriyi, hizmetin sunulması için zorunlu olan amaçların dışında (örneğin; pazarlama, kampanya ve reklam içerikli e-posta gönderimi gibi) ikincil bir amaçla kullanacaksanız, kişiden bu işlem için ayrıca ve açıkça bir onay almanız gerekmektedir.

• Hatalı Uygulama: E-bülten kayıt formunda, "Pazarlama içeriklerinin gönderilmesini kabul ediyorum" seçeneğinin işaretli olarak sunulması.

  
  

• Doğru Uygulama: Onay kutucuğunun işaretlenmemiş (boş) olarak sunulması ve kullanıcının bu onayı kendi özgür iradesiyle vermesinin sağlanması.

  
  

Sonuç: Bir Yükümlülükten Öte, Bir Güven Unsuru

Web sitesi için KVKK uyumluluğunun sağlanması, tek seferlik bir işlemden ziyade, devamlılık gerektiren bir süreçtir ve ertelenmemesi gereken önemli bir yasal sorumluluktur.

Bu teknik ve hukuki süreçlerin doğru bir şekilde yapılandırılması, sitenizin yasal metinlerinin hazırlanması ve olası idari yaptırımlara karşı korunmanız adına Sezgin Hukuk Bürosu olarak profesyonel destek sağlamaktayız. Dijital varlığınızın hukuki altyapısını birlikte güçlendirelim.