E-ticarette KVKK uyumu: 10 adımda checklist

Türkiye e-ticaret işletmecileri için KVKK uyumu artık opsiyonel değil, aktif denetlenen yasal zorunluluk. KVKK İdari Kurulu 2025'te 340 e-ticaret işletmesine ceza kesti — toplam tutarı ₺48 milyon.

İşte denetim açısından kritik 10 adımlık checklist:

1. Veri envanteri (VERBİS). Hangi kişisel veriyi hangi amaçla işliyorsunuz? VERBİS sicilinde güncel olmalı.

2. Açık rıza. Pazarlama amaçlı veri kullanımı için ayrı açık rıza gerekir. "Kullanım şartlarını kabul ediyorum" yeterli değil.

3. Aydınlatma metni. Web sitenizde kolay erişilebilir KVKK aydınlatma metni olmalı. /yasal/kvkk gibi.

4. Veri saklama süresi. Her veri kategorisinin saklama süresi tanımlı olmalı. Sınırsız saklama → ceza.

5. Veri silme/imha politikası. Saklama süresi dolan veriyi otomatik silme prosedürü. Manuel "unuttuk" → ceza.

6. Yurtdışı aktarım sözleşmeleri. AWS, Sentry gibi yurtdışı servisler için Standard Contractual Clauses imzalı olmalı.

7. Veri sahibi başvuru süreci. dpo@firma.net adresi, 30 gün yanıt süresi, başvuru log'u tutmak.

8. Çerez yönetimi. Cookie banner ile kategori bazlı seçim hakkı. Pazarlama çerezleri default kapalı.

9. Veri ihlali bildirim planı. 72 saat içinde KVK Kurumu'na ve müşterilere bildirim prosedürü.

10. Çalışan eğitimi. Müşteri verisine erişen herkes yıllık KVKK eğitimi almalı, kayıt tutulmalı.

Perfortech bu 10 adımı platform seviyesinde otomatikleştiriyor — VERBİS export, otomatik veri silme, çerez yönetimi, audit log. Detay için /guvenlik sayfasına bakın.