1. Haberler
  2. Rehberler ve Pratik Bilgiler
  3. KVKK Metni Nasıl Hazırlanır?

KVKK Metni Nasıl Hazırlanır?

9dk, 3sn
KVKK Metni Nasıl Hazırlanır
KVKK Metni Nasıl Hazırlanır
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala

KVKK Metni Nasıl Hazırlanır? 2026 Güncel Mevzuat ve Uygulama Rehberi. Dijitalleşmenin zirve yaptığı 2026 yılında, veri artık “yeni petrol” değil, “yeni sorumluluk” olarak tanımlanıyor. İster küçük bir blog sahibi olun, ister dev bir e-ticaret platformu yönetin; kullanıcılarınızın verisine dokunduğunuz her an 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) radarına girersiniz. Peki, hem yasalara tam uyumlu hem de kullanıcıyı yormayan bir KVKK metni nasıl hazırlanır?

Bu rehber, bir metin taslağından çok daha fazlasını sunarak, veri güvenliği stratejinizi yasal zemin üzerine inşa etmenizi sağlayacak.

İçerik göster

1. Temel Kavramları Anlamak: Kim, Neyi, Neden İşliyor?

Bir metin yazmaya başlamadan önce, KVKK terminolojisine hakim olmanız gerekir. Kanun önünde hangi sıfata sahip olduğunuzu bilmeden doğru metni kurgulayamazsınız.

  • Veri Sorumlusu: Verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu olan gerçek veya tüzel kişidir. (Yani siz veya şirketiniz).
  • İlgili Kişi: Kişisel verisi işlenen gerçek kişidir. (Müşteriniz, ziyaretçiniz veya çalışanınız).
  • Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi (Ad, soyad, IP adresi, e-posta, AGNO bilgisi vb.).

Özellikle eğitim sektöründe bir veri işleme süreci yönetiyorsanız, öğrencilerin akademik verilerinin (örneğin agno nedir içeriğimizde detaylandırdığımız başarı puanları gibi) “hassas” olmasa da kişisel veri statüsünde titizlikle korunması gerektiğini unutmamalısınız.

2. KVKK Aydınlatma Metni Hazırlama Adımları

Aydınlatma yükümlülüğü, KVKK’nın 10. maddesi uyarınca veri sorumlusunun en temel görevidir. Bir aydınlatma metni şu 5 temel soruyu eksiksiz yanıtlamalıdır:

A. Veri Sorumlusunun Kimliği

Metnin başında kurumun tam unvanı, adresi ve varsa MERSİS numarası net bir şekilde belirtilmelidir. “Şirketimiz…” gibi muğlak ifadelerden kaçınılmalıdır.

B. Kişisel Verilerin Hangi Amaçla İşleneceği

Verileri neden topluyorsunuz? “Hizmet kalitesini artırmak” gibi genel ifadeler 2026 denetimlerinde yetersiz kalmaktadır. Bunun yerine:

  • “Siparişlerin teslimat sürecinin yönetilmesi,”
  • “Fatura düzenlenmesi ve muhasebe süreçlerinin takibi,”
  • “Pazarlama faaliyetleri kapsamında ticari ileti gönderilmesi” gibi spesifik amaçlar yazılmalıdır.

Metninizin uzunluğunu ve okunabilirliğini kontrol etmek, kullanıcının bu amaçları kolayca anlamasını sağlamak için kelime ve karakter sayacı aracımızdan yararlanarak ideal paragraf uzunluklarını yakalayabilirsiniz.

C. İşlenen Verilerin Kimlere ve Hangi Amaçla Aktarılabileceği

Verileriniz üçüncü taraflara (kargo firmaları, bulut sunucular, ödeme kuruluşları) gidiyor mu?

  • Yurt İçi Aktarım: İş ortakları, tedarikçiler ve yetkili kamu kurumları belirtilmeli.
  • Yurt Dışı Aktarım: 2026 güncel mevzuatına göre güvenli ülkeler listesi veya “Standart Sözleşme Önergeleri”ne atıf yapılmalıdır.

D. Veri Toplamanın Yöntemi ve Hukuki Sebebi

Veriyi nasıl alıyorsunuz? (Web sitesindeki formlar, çerezler, çağrı merkezi vb.). Ayrıca kanundaki hangi maddeye dayandığınızı belirtmelisiniz (Sözleşmenin kurulması, Kanunlarda açıkça öngörülmesi veya İlgili kişinin temel haklarına zarar vermemek kaydıyla veri sorumlusunun meşru menfaati).

E. İlgili Kişinin Hakları (Madde 11)

Kullanıcıya; verisinin silinmesini isteme, düzeltme talep etme veya işlenmesine itiraz etme hakkı olduğunu hatırlatmalısınız.

3. Açık Rıza Metni Nedir? Ne Zaman Gereklidir?

Her veri işleme süreci için “Açık Rıza” gerekmez. Eğer veri işleme amacınız kanuni bir zorunluluksa (örneğin fatura kesmek için ad-soyad almak), rıza almanıza gerek yoktur; aydınlatma yapmanız yeterlidir.

Ancak şu durumlarda Açık Rıza şarttır:

  1. Veriyi pazarlama amacıyla (kampanya SMS’i vb.) kullanacaksanız.
  2. Özel nitelikli kişisel veri (sağlık verisi, biyometrik veri, din/mezhep bilgisi) işleyecekseniz.
  3. Veriyi yurt dışındaki (Türkiye dışındaki sunuculara sahip) bir servise (AWS, Google, Mailchimp vb.) aktaracaksanız.

Kritik Uyarı: Açık rıza metni, aydınlatma metninden ayrı olmalıdır. “Aydınlatma metnini okudum ve verilerimin işlenmesine rıza gösteriyorum” şeklindeki “tek tık” onayları 2026 hukuk standartlarında geçersiz kabul edilebilmektedir. Her rıza, belirli bir konuya özgü ve özgür iradeyle verilmelidir.

4. Web Siteleri İçin Çerez (Cookie) Politikası Hazırlama

2026’da çerez yönetimi (Consent Mode v3 vb. teknolojilerle) daha teknik bir hal aldı. Web sitenizde bir KVKK metni hazırlarken çerezleri şu kategorilere ayırmalısınız:

  • Zorunlu Çerezler: Sitenin çalışması için gerekenler (Rıza gerekmez).
  • Analitik Çerezler: Google Analytics vb. (Rıza gerekir).
  • Pazarlama Çerezleri: Facebook Pixel vb. (Rıza gerekir).

Web sitenizde kullanılan cihazların güvenliği ve veri sızıntılarını önlemek adına donanımsal kontrollerinizi yaparken, cihazlarınızın kayıt durumunu imei sorgulama rehberimizle kontrol ederek siber güvenlik altyapınızı güçlendirebilirsiniz.

5. Çalışanlar İçin KVKK Metni: İnsan Kaynakları Süreçleri

Bir işletme için sadece müşteri verisi değil, çalışan verisi de büyük sorumluluktur. İşe alım sürecinden işten ayrılma sürecine kadar tüm veriler kayıt altına alınmalıdır.

  • Özlük Dosyası: Maaş bilgileri, sağlık raporları ve adli sicil kayıtları işlenirken ayrı bir “Çalışan Aydınlatma Metni” sunulmalıdır.
  • Maaş Hesaplamaları: Personelinizin maaş verilerini işlerken yasal sınırlara uymak adına brütten nete maaş hesaplama araçlarını kullanabilir ve bu süreçteki veri akışını KVKK metninizde tanımlayabilirsiniz.
  • İşten Ayrılma: Çalışan işten ayrıldığında verilerinin ne kadar süre saklanacağı (genellikle 10 yıl) belirtilmelidir. Bu süreçte oluşabilecek hak talepleri için ihbar tazminatı hesaplama rehberimizdeki yasal süreleri veri saklama politikanıza ekleyebilirsiniz.

6. VERBİS Kaydı ve 2026 Güncel Yükümlülükler

Veri Sorumluları Sicil Bilgi Sistemi (VERBİS), belirli kriterleri aşan şirketlerin kayıt olmasının zorunlu olduğu bir platformdur. 2026 yılı itibarıyla;

  • Yıllık çalışan sayısı 50’den fazla olan,
  • Veya yıllık mali bilanço toplamı belirli bir sınırı aşan işletmeler bu sisteme kayıt olup veri envanterlerini bildirmek zorundadır.

Mali bilançonuzu kontrol ederken ve VERBİS kayıt ücretleri gibi kalemleri hesaplarken kdv hesaplama modülümüzü kullanarak net giderlerinizi raporlayabilirsiniz.

7. KVKK İhlal Cezaları: 2026’da Bizi Ne Bekliyor?

KVKK Kurulu (KVKK.gov.tr), 2026 yılında denetimlerini yapay zeka tabanlı tarama araçlarıyla sıkılaştırdı. Aydınlatma yükümlülüğünü yerine getirmemenin veya verileri hukuka aykırı işlemenin cezaları milyonlarca lirayı bulabilmektedir.

İhlal Türü2026 Tahmini Ceza Aralığı
Aydınlatma Yükümlülüğüne Aykırılık50.000 TL – 500.000 TL
Veri Güvenliğine İlişkin Yükümlülükler100.000 TL – 5.000.000 TL
Kurul Kararlarına Aykırılık150.000 TL – 4.500.000 TL
VERBİS Kayıt ve Bildirim Yükümlülüğü80.000 TL – 3.500.000 TL

Bu cezaların büyüklüğü, profesyonel bir KVKK danışmanlığı almanın aslında ne kadar tasarruflu olduğunu gösterir. Bir danışmanla çalışırken maliyetleri optimize etmek için freelance saatlik ücret hesaplama aracımızla bütçe planlaması yapabilirsiniz.

8. KVKK Metni Hazırlarken Sık Yapılan 7 Hata

  1. Kopyala-Yapıştır Yapmak: Başka bir sitenin KVKK metnini kopyalamak, kendi veri işleme süreçlerinizle örtüşmeyeceği için sizi kanun önünde savunmasız bırakır.
  2. Muğlak İfadeler Kullanmak: “Gerekli görülen hallerde,” “İş ortaklarımızla,” gibi ifadeler şeffaflık ilkesine aykırıdır.
  3. Veri Saklama Süresini Belirtmemek: Veriyi sonsuza kadar saklayamazsınız. “İşleme amacı devam ettiği sürece” veya “10 yıl boyunca” gibi net süreler verilmelidir.
  4. İletişim Bilgisi Vermemek: İlgili kişinin size nasıl ulaşacağı (Kayıtlı Elektronik Posta – KEP veya yazılı adres) mutlaka belirtilmelidir.
  5. Güncellemeleri Takip Etmemek: Kanun ve kurul kararları değişkendir. Metinler yılda en az bir kez gözden geçirilmelidir.
  6. Erişilebilirlik Sorunu: KVKK metnini sitenin en altına, okunması imkansız küçük puntolarla koymak aydınlatma yükümlülüğünü sakatlar.
  7. Yapay Zeka Kullanımını Gizlemek: Eğer verileri bir yapay zeka modelini eğitmek veya otomatik karar verme sistemlerinde kullanıyorsanız, bunu metinde açıkça belirtmelisiniz.

9. Pratik KVKK Metni Şablonu (Özet Akış)

Bir KVKK metni hazırlarken şu iskeleti takip edebilirsiniz:

  1. Başlık: [Şirket Adı] Kişisel Verilerin İşlenmesine İlişkin Aydınlatma Metni.
  2. Giriş: Veri sorumlusu sıfatıyla bilgilendirme beyanı.
  3. Kategori Bazlı Veriler: Kimlik, iletişim, işlem güvenliği verileri vb.
  4. İşleme Amaçları: Madde madde amaçlar.
  5. Aktarım Bilgileri: Kimlere ve neden aktarıldığı.
  6. Yöntem: Veri toplama kanalları (Dijital/Fiziksel).
  7. Haklar: Madde 11 kapsamındaki hakların listesi.
  8. İletişim: Veri sorumlusu irtibat detayları.

Karmaşık hukuk metinlerini sadeleştirmek ve ana hatlarıyla anlamak için en iyi yapay zeka metin özetleme araçları rehberimizdeki araçlardan faydalanarak metninizi son kullanıcı için daha anlaşılır hale getirebilirsiniz.

Sıkça Sorulan Sorular (SSS)

1. KVKK metni için avukat tutmak şart mı?

Yasal olarak bir avukatla çalışma zorunluluğu yoktur ancak hatalı bir metnin cezai yaptırımları çok ağır olduğu için profesyonel destek (hukukçu ve IT uzmanı iş birliği) şiddetle önerilir.

2. Şahıs şirketleri de KVKK metni hazırlamalı mı?

Evet. Veri işleyen her “gerçek veya tüzel kişi” KVKK kapsamındadır. Bir freelancer olsanız bile müşterinizin telefonunu kaydediyorsanız kanuna tabisiniz.

3. “KVKK’ya uygundur” damgası var mı?

Resmi bir “damga” yoktur ancak ISO 27001 (Bilgi Güvenliği Yönetim Sistemi) gibi sertifikalar kurumun KVKK uyumunu destekleyen güçlü belgelerdir.

4. Yabancı dildeki siteler için ne yapılmalı?

Eğer Türkiye’deki kullanıcılara hizmet veriyorsanız, KVKK metninizin Türkçe olması zorunludur. Yanına İngilizce çeviri eklenebilir.

Sonuç: KVKK Bir Süreçtir, Sadece Bir Metin Değildir

KVKK metni nasıl hazırlanır? sorusunun cevabı, şirketinizin veriye bakış açısında gizlidir. Hazırlayacağınız metin, buzdağının sadece görünen kısmıdır; asıl olan arka planda veriyi nasıl koruduğunuz ve yönettiğinizdir. 2026’da veri güvenliğini bir kültür haline getiren işletmeler, rekabette bir adım öne geçecektir.

Hukuki süreçlerden teknik hesaplamalara, kariyer planlamasından dijital araç rehberlerine kadar ihtiyacınız olan her türlü profesyonel içerik için Tam Liste rehberlerini takip etmeye devam edin!

KVKK Metni Nasıl Hazırlanır?
Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir