Ana Sayfa / Blog / KVKK Uyum Paketi
KVKK & HUKUK

Kurumsal Web Sitesi KVKK Uyum Paketi: Tam Rehber

KVKK idari para cezaları 2026'da 9.4 milyon TRY'ye çıktı. İletişim formu, ziyaretçi analitiği, çerez toplama — web sitenizde veri topladığınız her nokta bir KVKK yükümlülüğüdür. Bu rehberde web sitenizin hangi KVKK gerekliliklerini karşılaması gerektiğini, hazır şablon indirmenin risklerini ve Codeexia KVKK uyum paketinin içeriğini anlatıyoruz.

Codeexia·Nisan 2026·10 dk okuma
Kısa Cevap

Web sitesi KVKK uyumu 5 temel bileşenden oluşur: (1) işletmeye özel aydınlatma metni, (2) çerez politikası ve onay banner'ı, (3) iletişim formlarında açık rıza onay kutucuğu, (4) veri sahibi başvuru formu/e-posta adresi, (5) KVKK uyumlu altyapı (SSL, şifreleme, loglama, yetki yönetimi). Hazır şablon indirmek risklidir — her işletmenin veri işleme süreci farklıdır. Codeexia KVKK uyum paketi 5 bileşenin tümünü işletmeye özel hazırlar ve hukuk ekibi tarafından kontrol eder. Uyumsuzluk cezaları 47.000 TRY'den başlar, 9.4 milyon TRY'ye kadar çıkar.

Neden KVKK Uyumu Önemli?

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 2016'da yürürlüğe girdi ve 2021-2026 arası ciddi yaptırımlarla güçlendirildi. KVKK'nın web sitelerini etkileyen temel yükümlülükleri şunlardır:

  • Kişisel veri toplarken açık rıza veya meşru menfaat hukuki sebep olmalı
  • Kişisel veri işleme faaliyetleri VERBİS'e kayıt edilmeli (belirli eşiğin üzerindeki işletmeler için)
  • Veri sahibine aydınlatma yükümlülüğü yerine getirilmeli
  • Veri sahibinin başvuru hakkı korunmalı
  • Verinin güvenliği için teknik ve idari tedbirler alınmalı

KVKK Kurumu'nun 2024 yılında uyguladığı cezaların büyük bölümü "aydınlatma yükümlülüğünün yerine getirilmemesi" ve "açık rıza olmadan veri işleme" gerekçesiyle verildi. İdari para cezaları 2026 itibarıyla 47.303 TRY – 9.460.587 TRY aralığındadır.

Web Sitesi KVKK Uyum Checklist'i

1. Aydınlatma Metni

Web sitenizde veri toplanan her nokta için aydınlatma metni gerekir. Bu metin şunları içermelidir:

  • Veri sorumlusu (işletme) kimliği ve iletişim bilgileri
  • Hangi kişisel verilerin işlendiği
  • Veri işleme amacı
  • Hukuki sebep (açık rıza, meşru menfaat, kanuni yükümlülük vb.)
  • Verinin kimlere, hangi amaçla aktarıldığı
  • Veri saklama süresi
  • Veri sahibinin KVKK'nın 11. maddesinde belirtilen hakları

Kötü aktör örüntüsü: İnternetten kopyalanmış, başka firmanın unvanıyla yayınlanan, 2019 tarihli şablonlar. KVKK denetiminde bu derhal tespit edilir ve ceza nedeni olur.

2. Çerez Politikası ve Onay Banner'ı

Çerezler üç gruba ayrılır:

  • Zorunlu çerezler (oturum, güvenlik) — rıza gerekmez
  • Performans/analitik çerezler (Google Analytics) — açık rıza gerekir
  • Pazarlama çerezleri (Meta Pixel, reklam çerezleri) — açık rıza gerekir

Doğru bir çerez onay banner'ı şu özelliklere sahip olmalıdır:

  • "Tümünü kabul et" ve "Reddet" butonlarının eşit görünürlükte olması
  • Kategori bazında onay verme imkanı
  • Onay öncesi zorunlu olmayan çerezlerin yüklenmemesi
  • Kullanıcının onayını geri alabilmesi
  • Onay kayıtlarının saklanması (denetimde kanıt)

3. Açık Rıza Mekanizması

İletişim formu, bülten üyelik, hesap oluşturma gibi her veri toplama noktasında:

  • Aydınlatma metnine link
  • Açık rıza onay kutucuğu (önceden işaretli olamaz!)
  • Ticari elektronik ileti için ayrı onay kutucuğu (İYS kaydı gereklidir)

4. Veri Sahibi Başvuru Formu

KVKK'nın 11. maddesine göre veri sahipleri: bilgi alma, düzeltme, silme, aktarma haklarına sahiptir. Web sitenizde:

  • Özel bir başvuru e-posta adresi (kvkk@domain.com gibi)
  • Başvuru formu PDF'i veya online form
  • 30 gün içinde cevap verme prosedürü

5. Teknik ve İdari Tedbirler

  • SSL/TLS zorunlu — HTTP sayfaları KVKK ihlali
  • Veritabanı şifreleme — hassas veri at-rest encryption
  • Loglama — kim hangi veriye ne zaman erişti
  • Yetki yönetimi — role-based access
  • Düzenli yedekleme — veri kaybı önleme
  • Güvenlik duvarı (WAF) — SQL injection, XSS koruma
  • Güncellemeler — CMS, tema, eklenti güvenlik yamaları

"Hazır Şablon İndir" Tuzağı

Google'da "aydınlatma metni örneği" aramanın sonuçları genellikle başka işletmelerin metinleridir. Bu metinleri kopyalayıp kullanmak üç açıdan hatalıdır:

  1. Veri işleme süreçleriniz farklı — Sizin topladığınız veri, saklama süreniz, paylaştığınız üçüncü taraflar metinde yazılmıyor. KVKK denetiminde metin ile gerçeklik uyuşmazsa ceza gelir.
  2. Tarih ve mevzuat güncel olmayabilir — 2018, 2020 tarihli metinler mevcut mevzuatı yansıtmaz. 2023 Şubat'ta yayınlanan Veri Aktarımı Yönetmeliği sonrası metinler güncellenmelidir.
  3. Firma unvanı düzenlenmemiş olabilir — "ABC Şirketi" ifadesinin metinde kalması, metnin kopya olduğunu kanıtlar.

Codeexia KVKK uyum paketinde metin işletmeye özel hazırlanır, hukuk ekibi kontrolünden geçer ve belirli aralıklarla (6 ay) güncellenir.

Bad Actor Örüntüleri (Sektörden)

"KVKK Bizim Uzmanlığımız Değil, Avukatınızla Konuşun"

Bu cevap teknik olarak doğru olabilir ama müşteri için kullanışsızdır. Modern ajanslar KVKK uyumunu teslim çıktılarına dahil etmelidir. Codeexia'da KVKK teknik uygulaması (şifreleme, loglama, SSL) standart olarak kuruluma dahildir.

"İletişim Formu Açık Rıza İstemiyor"

Yanlış. Ad, e-posta, telefon gibi bilgilerin toplanması açık rıza gerektirir. İletişim formunuzda checkbox yoksa KVKK ihlalidir.

"Google Analytics Koymadık, Sorun Yok"

Sadece analitik çerez meselesi değil — Facebook Pixel, hotjar, Yandex Metrica, WhatsApp entegrasyonu, üçüncü parti yazı tiplerinin yüklenmesi bile çerez politikasına girer.

"Hosting Türkiye'de Olmak Zorunda"

Zorunlu değildir. KVKK veri yurt dışına aktarımda ek gereklilikler getirir (yeterlilik kararı, standart sözleşme, binding corporate rules). Codeexia'da bu süreç hukuk ekibimizce yönetilir.

Codeexia KVKK Uyum Paketi İçeriği

BileşenİçerikTeslim Süresi
Aydınlatma Metniİşletmeye özel, hukukçu onaylı3-5 iş günü
Çerez PolitikasıKategori bazlı, KVKK + GDPR uyumlu2-3 iş günü
Çerez Onay BannerKategori seçimli, rıza loglama1-2 iş günü
Açık Rıza FormlarıTüm iletişim noktalarında checkbox1 iş günü
Başvuru FormuOnline form + özel e-posta1 iş günü
Teknik TedbirlerSSL, şifreleme, loglama kurulumuGeliştirme fazında
VERBİS DesteğiDanışmanlık + form desteği5 iş günü

Paket fiyatı, mevcut bir siteye entegrasyon için 5.000 TRY'den başlar. Yeni kurulan Codeexia kurumsal sitelerinde KVKK uyum paketi ücretsiz dahildir.

Sıkça Sorulan Sorular

Web sitesi KVKK uyumu nasıl sağlanır?

Aydınlatma metni, çerez politikası, açık rıza mekanizması, veri sahibi başvuru formu ve KVKK uyumlu altyapı (SSL, şifreleme, loglama) ile sağlanır.

KVKK cezaları ne kadar?

2026 yılı itibarıyla KVKK idari para cezaları 47.000 TRY'den başlayıp 9.4 milyon TRY'ye kadar çıkabilir.

Aydınlatma metni hazır şablon indirebilir miyim?

Hazır şablon indirmek risklidir çünkü her işletmenin veri işleme süreci farklıdır. İşletmeye özel hazırlanmış ve hukukçu tarafından kontrol edilmiş metin önerilir.

Çerez onay banner'ı zorunlu mu?

Zorunlu olmayan (pazarlama, analiz) çerezler için kullanıcıdan açık rıza alınmalıdır. Zorunlu çerezler için rıza gerekmez.

VERBİS kaydı her işletme için gerekli mi?

Yıllık çalışan sayısı 50'yi geçen veya yıllık bilanço toplamı 100 milyon TRY'yi aşan işletmeler VERBİS'e kayıtlıdır. KVKK danışmanınızdan kendi durumunuzu kontrol ettirmenizi öneririz.

KVKK Uyum Paketi İçin Bize Ulaşın

Web siteniz KVKK uyumlu mu? Ücretsiz denetim raporu çıkarıyoruz.

Ücretsiz KVKK Denetimi Al
+90 531 231 06 52 · info@codeexia.com
Codeexia Kurumsal Web Çözümleri →

Ücretsiz keşif görüşmesi için bizi arayın

+90 531 231 06 52 Ya da WhatsApp'tan yazın