KVKK E-Ticaret Zorunlulukları
6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), e-ticaret yapan her işletmeyi doğrudan ilgilendiriyor. Müşteri verilerini toplayan, işleyen ve saklayan online mağazalar için KVKK uyumu artık bir tercih değil, yasal zorunluluk.
E-Ticarette Hangi Veriler Kişisel Veri?
Bir e-ticaret sitesinin topladığı hemen hemen tüm müşteri bilgileri KVKK kapsamında kişisel veri sayılır:
Kimlik Bilgileri
- Ad, soyad
- T.C. kimlik numarası (fatura için)
- Doğum tarihi
İletişim Bilgileri
- E-posta adresi
- Telefon numarası
- Teslimat ve fatura adresi
Finansal Bilgiler
- Kredi kartı bilgileri (tokenize)
- Banka hesap bilgileri
- Sipariş ve ödeme geçmişi
Dijital İzler
- IP adresi
- Çerez verileri
- Tarayıcı ve cihaz bilgileri
Zorunlu Belgeler ve Uygulamalar
1. Aydınlatma Metni
Hangi verileri, neden topladığınızı, ne kadar süre saklayacağınızı ve kiminle paylaşacağınızı açıkça belirtmelisiniz. Üyelik, sipariş ve iletişim formlarında aydınlatma metni linki bulunmalıdır.
2. Açık Rıza Mekanizması
Pazarlama amaçlı iletişim (e-posta, SMS) için müşteriden açık rıza almalısınız. Checkbox ile onay almak ve bu onayı kayıt altına almak zorunludur.
3. Çerez Politikası ve Yönetimi
Sitenize ilk giren kullanıcıya çerez bildirimi göstermeli, zorunlu olmayan çerezler için onay almalısınız. Çerez politikası sayfası detaylı bilgi içermelidir.
4. Gizlilik Politikası
Veri sorumlusu bilgileri, işlenen veriler, hukuki dayanak, veri saklama süreleri, üçüncü taraf paylaşımları ve veri sahibinin haklarını içeren kapsamlı bir gizlilik politikası yayınlanmalıdır.
5. İYS (İleti Yönetim Sistemi) Kaydı
Ticari elektronik ileti göndermek için İYS kaydı zorunludur. Müşterilerinizin onay durumlarını İYS üzerinden yönetmeniz ve raporlamanız gerekir.
6. Veri Saklama ve İmha Politikası
Verilerin ne kadar süre saklanacağı ve süre sonunda nasıl imha edileceği belgelenmelidir. Yasal saklama süreleri dolduğunda veriler silinmeli veya anonimleştirilmelidir.
KVKK İhlal Cezaları (2026)
| İhlal Türü | Ceza Aralığı |
|---|---|
| Aydınlatma yükümlülüğü ihlali | 50.000 - 1.000.000 TL |
| Veri güvenliği ihlali | 100.000 - 10.000.000 TL |
| Kurul kararlarına uymama | 250.000 - 5.000.000 TL |
| VERBİS kaydı yapmama | 100.000 - 2.000.000 TL |
estorepark ile KVKK Uyumu
estorepark, tüm paketlerinde KVKK uyumu için gereken altyapıyı ücretsiz olarak sunar. Aydınlatma metni şablonları, çerez yönetim aracı, açık rıza mekanizması ve İYS entegrasyonu hazır gelir. Böylece hukuki yükümlülüklerinizi kolayca yerine getirebilirsiniz.