KVKK ve GDPR Uyumu: Web Siteniz Yasal Mevzuata Uygun mu?

Veri Mahremiyeti Çağı

Türkiye'de KVKK (Kişisel Verilerin Korunması Kanunu) ve Avrupa'da GDPR, dijital dünyada oyunun kurallarını değiştirdi. Artık kullanıcının verisini izinsiz toplayamaz, işleyemez ve saklayamazsınız. Buna uymayan işletmeler milyonlarca liralık idari para cezaları ile karşı karşıya kalmaktadır.

Web Siteleri İçin Zorunluluklar

• Aydınlatma Metni: Hangi verileri, hangi amaçla topladığınızı açıkça belirten bir metin, formların olduğu her yerde (iletişim formu, üyelik formu) bulunmalıdır.
• Açık Rıza Onayı: Kullanıcı kutucuğu (checkbox) kendi iradesiyle işaretlemelidir. "Varsayılan olarak işaretli" kutucuklar yasal değildir.
• Çerez (Cookie) Politikası: Siteye girildiğinde kullanıcıya hangi çerezlerin kullanıldığı sorulmalı ve "Reddet" seçeneği sunulmalıdır. Sadece "Kabul Et" butonu koymak hukuka aykırıdır.

Teknik Tedbirler

Hukuki metinleri koymak yetmez, teknik olarak da veriyi korumalısınız. SSL sertifikası, veritabanı şifreleme, yetki matrisleri ve sızma testleri (penetrasyon testi) KVKK'nın "Veri Güvenliği Tedbirleri" kapsamında zorunlu tuttuğu teknik önlemlerdir.