USD 45,9522 ₺ EUR 53,3728 ₺ GBP 61,9096 ₺ CHF 58,3639 ₺ BIST 100 13.966 TCMB Faiz %50,00
↑↓ gezin esc kapat
Müşavirler Kulübü Gelişmiş Ara
Mevzuat Sorular Makaleler Araclar Hesapla Exceller SMMM Sinav Anketler
Tümü Vergi SGK Muhasebe e-Defter / e-Fatura Tartışmalar Bordro KDV Denetim Kurumlar Vergisi Mevzuat Şirketler Genel Enflasyon Muhasebesi Amortisman Tesvikler Muhasebe Kayitlari SMMM Sınavları Kira ve Gayrimenkul Is Hukuku Şirket İşlemleri Sirketler ve Ticaret Dış Ticaret Mali Musavirlik Meslegi Gayrimenkul ve Kira Gelir Vergisi Beyannameler Dis Ticaret ve Gumruk Damga Vergisi ve Harclar Ticaret Hukuku Denetim ve Uyum E-Ticaret ve Dijital Banka ve Finans Miras ve Veraset Ceza ve Uzlasma Serbest Tartışma Serbest Sohbet
Soru
E-Ticaret ve Dijital Çözüldü 1 ay önce (düzenlendi)

E-ticaret sitemiz için KVKK'nın 24 Mart 2026 tarihli ilke kararı sonrası açık rıza ve aydınlatma metinlerini nasıl düzenlemeliyiz?

Emre Sahin
Emre Sahin 🌱 Yeni Üye · SMMM
131 1
Küçük bir e-ticaret işletmesi olarak, müşterilerimizden kişisel veri topluyoruz. KVKK'nın 24 Mart 2026 tarihli ilke kararı uyarınca, web sitemizdeki açık rıza beyanları ile aydınlatma metinlerini ayrı ayrı düzenlememiz gerektiği belirtildi. Bu değişikliğe uyum sağlamak için hangi adımları atmalıyız ve mevcut sözleşmelerimizi nasıl güncellemeliyiz?
Hızlı Yanıt

Giriş ve Mevcut Hukuki ÇerçeveKüçük bir e-ticaret işletmesi olarak kişisel veri toplama süreçlerinizde KVKK’ya uyum, faaliyetlerinizin sürdürülebilirliği ve yasal risklerin minimize edilmesi açısından kritik öneme sahiptir. Belirttiğiniz 24 Mart 2026 tarihli ilke kararı, henüz yürürlüğe girmemiş veya kamuya açıklanmamı…

Tam cevabı oku
1 cevap 131 görüntülenme
Cevap Yaz
• KVKK'nın 24 Mart 2026 tarihli kararı hipotetiktir; ancak mevcut KVKK, aydınlatma ve açık rıza metinlerinin ayrı düzenlenmesini zaten gerektirir. Bu ayrım, uyumun temelidir. • Aydınlatma metni, Madde 10'a uygun (veri sorumlusu, amaç, aktarım, haklar), sade, açık ve web sitesinde kolayca erişilebilir olmalıdır. • Açık rıza, her bir veri işleme faaliyeti için ayrı, belirli ve özgür iradeye dayalı (önceden işaretlenmemiş) onay kutucuklarıyla alınmalı, geri çekme mekanizması sunulmalıdır. • Veri envanteri ve VERBİS kaydı güncel tutulmalı, rızalar teknik olarak entegre edilerek güvenli kaydedilmeli ve hukuki danışmanlık alınması büyük önem taşımaktadır.
Uzman cevabını oku

Yapay zeka tarafından oluşturulmuştur. Kesin bilgi için uzman cevaplarını inceleyin.

Cevaplar
⭐ En İyi Cevap
Soru sahibi tarafından seçildi
Kemal Erdogan
Kemal Erdogan 🌱 Yeni Üye

YMM · 0 XP

kurumlar-vergisi · vergi · %50 en iyi

1 ay önce

Giriş ve Mevcut Hukuki Çerçeve

Küçük bir e-ticaret işletmesi olarak kişisel veri toplama süreçlerinizde KVKK’ya uyum, faaliyetlerinizin sürdürülebilirliği ve yasal risklerin minimize edilmesi açısından kritik öneme sahiptir. Belirttiğiniz 24 Mart 2026 tarihli ilke kararı, henüz yürürlüğe girmemiş veya kamuya açıklanmamış hipotetik bir durum olup, mevcut durumda bu yönde bir Kurul kararı bulunmamaktadır. Ancak, Kişisel Verileri Koruma Kanunu (KVKK) ve Kişisel Verileri Koruma Kurulu (Kurul) tarafından yayımlanan rehberler ile ilke kararları, aydınlatma yükümlülüğü ile açık rıza beyanlarının ayrı ayrı ve usulüne uygun şekilde alınması gerektiğini zaten net bir şekilde ortaya koymaktadır. Dolayısıyla, gelecekteki olası bir düzenlemeye hazırlık niteliğinde, mevcut mevzuata uygun adımlar atmanız büyük önem taşımaktadır.

Yasal Dayanak ve Temel İlkeler

Kişisel verilerin işlenmesinde ana yasal dayanak 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK)’dur. Özellikle aşağıdaki maddeler, e-ticaret sitenizdeki düzenlemeler için temel teşkil eder:

  • KVKK Madde 4 (Genel İlkeler): Kişisel verilerin hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlar için işlenmesi, doğru ve gerektiğinde güncel olması, işlendikleri amaçla bağlantılı, sınırlı ve ölçülü olması, ilgili mevzuatta öngörülen veya işlendikleri amaç için gerekli olan süre kadar muhafaza edilmesi.
  • KVKK Madde 5 (Kişisel Verilerin İşlenme Şartları): Kişisel verilerin ilgili kişinin açık rızası olmaksızın işlenemeyeceği, ancak kanunda belirtilen diğer şartlardan birinin varlığı halinde açık rıza aranmayacağı. E-ticaret sitenizde pazarlama, profil oluşturma gibi kanunda sayılan istisnalara girmeyen veri işleme faaliyetleri için açık rıza esastır.
  • KVKK Madde 10 (Aydınlatma Yükümlülüğü): Veri sorumlusunun, kişisel verileri elde ettiği sırada ilgili kişileri aydınlatma yükümlülüğü. Bu aydınlatma; veri sorumlusunun ve varsa temsilcisinin kimliği, kişisel verilerin hangi amaçla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi ile ilgili kişinin hakları konularını içermelidir.
  • KVKK Madde 11 (İlgili Kişinin Hakları): İlgili kişilerin veri sorumlusuna başvurarak kendi kişisel verileri üzerindeki haklarını kullanabilmesi.

Kişisel Verileri Koruma Kurulu’nun çeşitli rehberleri ve kararları, aydınlatma yükümlülüğünün yerine getirilmesi ile açık rızanın alınması süreçlerinin birbirinden bağımsız ve ayrı ayrı gerçekleştirilmesi gerektiğini vurgulamaktadır. Aydınlatma metni, bir bilgilendirme metni olup, açık rıza beyanı ise belirli bir veri işleme faaliyetine yönelik irade beyanıdır ve bu ikisi birbirinin yerine geçmez.

E-ticaret Sitenizde Yapılması Gereken Adımlar

KVKK’ya uyum sağlamak ve olası gelecekteki düzenlemelere hazırlıklı olmak için aşağıdaki adımları izlemeniz gerekmektedir:

  • 1. Mevcut Durum Analizi ve Envanter Güncellemesi:
    • E-ticaret sitenizde toplanan tüm kişisel verileri (ad, soyad, e-posta, telefon, adres, IP adresi, ödeme bilgileri, alışveriş geçmişi vb.) listeleyin.
    • Bu verilerin hangi amaçlarla (sipariş işleme, pazarlama, kişiselleştirme, istatistik vb.) işlendiğini, kimlerle paylaşıldığını (kargo firması, ödeme kuruluşu vb.) ve ne kadar süreyle saklandığını belirleyin.
    • Mevcut aydınlatma metni ve açık rıza beyanlarınızı detaylıca inceleyerek eksiklerini ve geliştirilmesi gereken yönlerini tespit edin.
    • VERBİS kaydınızın güncel ve doğru olduğundan emin olun.
  • 2. Aydınlatma Metninin Revizyonu:
    • Aydınlatma metnini, KVKK Madde 10’da belirtilen tüm unsurları içerecek şekilde yeniden düzenleyin. Metin, anlaşılır, sade ve açık bir dille yazılmalı, hukuki terimlerden arındırılmalıdır.
    • Metinde, veri sorumlusunun kimliği, verilerin hangi amaçlarla işleneceği, kimlere ve hangi amaçla aktarılabileceği, veri toplamanın yöntemi ve hukuki sebebi (örneğin, sözleşmenin ifası, kanuni yükümlülük, açık rıza gibi) ve ilgili kişinin hakları (Madde 11) açıkça belirtilmelidir.
    • Aydınlatma metni, web sitenizde kolayca erişilebilir (örneğin, footer kısmında bir link olarak) olmalı ve kullanıcıların bir işlem yapmasına gerek kalmadan ulaşabileceği bir konumda bulunmalıdır.
  • 3. Açık Rıza Beyanının Oluşturulması ve Ayrıştırılması:
    • Açık rıza beyanlarını, aydınlatma metninden tamamen bağımsız ve ayrı olarak tasarlayın.
    • Her bir veri işleme faaliyeti (örneğin, e-posta ile pazarlama iletişimi gönderme, kişiselleştirilmiş ürün önerileri sunma, çerezler aracılığıyla davranış analizi yapma) için ayrı ayrı ve belirli bir amaca yönelik rıza alınmalıdır.
    • Rıza beyanları, kullanıcıların özgür iradesiyle işaretleyebileceği (önceden işaretlenmemiş) onay kutucukları şeklinde sunulmalıdır. Örneğin: "Elektronik ticari ileti almak istiyorum." veya "Verilerimin kişiselleştirilmiş ürün önerileri için işlenmesine rıza gösteriyorum."
    • Kullanıcıların rızalarını diledikleri zaman kolayca geri çekebilecekleri bir mekanizma (örneğin, üyelik panelinden, e-posta abonelikten çıkma linki) sunulmalıdır.
  • 4. Teknik Entegrasyon ve Kullanıcı Deneyimi:
    • Web sitenizin üyelik, sipariş tamamlama ve iletişim formları gibi veri toplama noktalarını revize edin.
    • Aydınlatma metnine bir link ile yönlendirme yapın ve açık rıza beyanlarını ayrı onay kutucukları ile sunun.
    • Özellikle çerez politikası ve çerez rızası yönetimi için ayrı bir pop-up veya banner sistemi kurun. Kullanıcıların hangi çerezlere (zorunlu, analitik, pazarlama) rıza verdiğini seçebilmesini sağlayın.
    • Kullanıcının verdiği rızaları ve rıza çekme işlemlerini güvenli bir şekilde kaydedebilen bir sistem altyapısı oluşturun. Bu kayıtlar, ispat yükümlülüğünüz açısından hayati öneme sahiptir.
  • 5. Mevcut Sözleşmelerin Güncellenmesi:
    • Genel Kullanım Koşulları, Üyelik Sözleşmesi, Gizlilik Politikası gibi mevcut tüm sözleşmelerinizi KVKK’ya uyumlu hale getirin. Bu sözleşmelerde yer alan kişisel veri işleme hükümlerini, yeni aydınlatma ve açık rıza metinlerinizle uyumlu hale getirin.
    • Mevcut üyeleriniz için, KVKK uyumluluğu kapsamında yapılan bu değişiklikleri içeren bir bilgilendirme (e-posta veya web sitesi duyurusu ile) yapmanız ve gerekirse yeni rızalarını almanız gerekebilir.

Muhasebesel ve Mali Yansımalar

KVKK uyum süreçleri, hukuki danışmanlık, yazılım geliştirme veya mevcut sistemlerin güncellenmesi gibi çeşitli maliyetleri beraberinde getirebilir. Bu giderler, işletmenizin niteliğine göre Genel Yönetim Giderleri altında muhasebeleştirilir ve Kurumlar Vergisi matrahından indirilebilir.

Örnek Muhasebe Kaydı

KVKK uyum süreci kapsamında alınan hukuki danışmanlık hizmeti için ödenen 10.000 TL + %20 KDV (2.000 TL) tutarındaki faturanın kaydı aşağıdaki gibi yapılabilir:

------------------------------------ / ------------------------------------
770 Genel Yönetim Giderleri 10.000 TL
 (KVKK Danışmanlık Ücreti)
191 İndirilecek KDV 2.000 TL
320 Satıcılar / 102 Bankalar 12.000 TL
 (Hukuki danışmanlık faturasının kaydı ve ödenmesi)
------------------------------------ / ------------------------------------

Başvuru ve Denetim

KVKK’ya uyum süreçlerinizin tamamlanmasının ardından, Kişisel Verileri Koruma Kurumu (KVKK) tarafından yapılacak denetimlerde, tüm bu adımları belgelendirilebilir şekilde sunmanız gerekecektir. Kurum, re'sen veya şikayet üzerine denetim yapabilir ve uyumsuzluk durumunda idari para cezaları uygulayabilir. Bu cezalar, 6698 sayılı Kanun’un 18. maddesinde belirtildiği üzere, ihlalin niteliğine göre değişmekle birlikte, ciddi mali yükler getirebilir. Güncel cezalar için KVKK resmi internet sitesini ziyaret edebilirsiniz.

Önemli Not

Verilen bilgiler genel nitelikte olup, her işletmenin kendine özgü yapısı ve veri işleme faaliyetleri farklılık gösterebilir. Bu nedenle, KVKK uyum süreci için uzman bir hukuk danışmanından destek almanız ve web sitenizin teknik altyapısını bu doğrultuda geliştirecek profesyonellerle çalışmanız tavsiye olunur.

Onemli Noktalar

  • Aydınlatma ve Açık Rızanın Ayrıştırılması
  • KVKK Uyumlu Metin Revizyonu ve Teknik Entegrasyon
  • Veri Envanteri ve VERBİS Kaydının Güncelliği
  • Mali ve Muhasebesel Gider Yönetimi

Not: Nihai uygulama oncesi GIB, SGK ve Resmi Gazete duyurulari ile teyit ediniz.

Yanıtla En İyi Cevap

Cevabınızı Yazın

Mevzuat referansı ve pratik önerilerle topluluğa katkı sağlayın

Bu soruya katkı sağlamak için giriş yapın

Mesleki bilginizi paylaşın, topluluğa değer katın.

Giriş Yap Kayıt Ol

Benzer Sorular

2026 yılında yurt dışına dijital hizmet veren freelancerların elde ett...

1 cevap · 2 ay önce

2026 yılında sosyal medya influencerları için dijital hizmet vergisi y...

1 cevap · 2 ay önce

E-ticaret platformundan gelen komisyon faturalarında KDV oranı veya hi...

1 cevap · 2 ay önce

2026 yılında e-ticaret faaliyetinden elde edilen kazançlar için basit...

1 cevap · 2 ay önce

Farklı e-ticaret platformlarından gelen komisyon ve iade kesintilerini...

1 cevap · 1 ay önce
Cevap Yaz
Akış Mevzuat
Sinav Giriş