KVKK E-Ticaret Uyum Rehberi
Kişisel Verilerin Korunması Kanunu (KVKK) e-ticaret işletmeleri için temel yükümlülükler.
⚠️ Ceza Aralıkları
KVKK ihlallerinde idari para cezası: 50.000 TL – 3.000.000 TL arasında. Tekrar eden ihlallerde daha ağır cezalar uygulanabilir.
1. Aydınlatma Metni
Web sitenizde ziyaretçilere hangi kişisel verileri topladığınızı, neden topladığınızı ve kimlerle paylaştığınızı açıklayan metin bulunmalıdır. Kayıt/alışveriş öncesi görünür olmalı.
2. Açık Rıza
E-posta bülteni aboneliği, profil oluşturma veya pazarlama amacıyla veri toplarken kullanıcının açık onayını alın. Önceden işaretli kutucuklar geçersizdir.
3. Çerez Politikası
Web siteniz çerez kullanıyorsa (analitik, reklam, oturum vb.) ziyaretçileri bilgilendirip onay almalısınız. Zorunlu çerezler için onay gerekmez.
4. VERBİS Kaydı
50 ve üzeri çalışana veya 100.000.000 TL ve üzeri yıllık bilançoya sahip veri sorumluları VERBİS'e (Veri Sorumluları Sicili) kayıt olmak zorundadır. Küçük işletmeler muaf.
5. Veri İhlali Bildirimi (72 Saat)
Kişisel veri ihlali yaşanırsa 72 saat içinde KVKK Kurumu'na bildirim zorunludur. Etkilenen kişilere de makul sürede bildirim yapılmalı.
6. Veri Silme Hakkı
Müşteriler hesaplarını kapattığında veya talep ettiğinde verilerinin silinmesini isteyebilir. Bu talepleri karşılayacak teknik altyapı kurulmalıdır.