1- KVKK Aydınlatma Metni Örneği
Veri sorumlusu
Şirket Unvanı, [alan_adı] adresli internet sitesini (“Site”) kullanan ilgili kişilerin kişisel verilerini 6698 sayılı Kişisel Verilerin Korunması Kanunu (“KVKK”) kapsamında işlemektedir.
İletişim: [Açık Adres] • Tel: [Telefon] • E-posta: [E-posta]. MERSİS/VKN: [Bilgi]. [Varsa veri sorumlusu temsilcisi/irtibat kişisi ve iletişim bilgisi]
İşleme amaçları ve hukuki sebepler
Kişisel verileriniz aşağıdaki amaçlarla işlenebilir:
- İletişim taleplerinin yanıtlanması, tekliflendirme ve sözleşme süreçleri (hukuki sebep: sözleşmenin kurulması/ifası)
- Bülten aboneliği ve ticari iletiler (hukuki sebep: açık rıza / 6563 çerçevesi, İYS)
- Ziyaretçi davranışlarının analiz edilmesi, hizmet kalitesinin ölçülmesi/iyileştirilmesi (hukuki sebep: meşru menfaat)
- Müşteri destek ve şikâyet yönetimi (hukuki sebep: sözleşme/ meşru menfaat)
- Muhasebe, faturalama, yasal yükümlülüklerin yerine getirilmesi (hukuki sebep: hukuki yükümlülük)
- Güvenlik, dolandırıcılık ve kötüye kullanımın önlenmesi, kayıt ve log tutma (hukuki sebep: meşru menfaat/ hukuki yükümlülük)
Açık rıza gerektiren hallerde (ör. analitik/pazarlama çerezleri, bülten) veriler yalnızca onayınızla işlenir ve rızanızı dilediğiniz anda geri çekebilirsiniz.
İşlenen veri kategorileri
Kimlik (ad-soyad vb.), iletişim (e-posta, telefon vb.), işlem güvenliği (IP, log), pazarlama (tercih/izin kayıtları), müşteri işlem/ talep-şikâyet verileri, çerez verileri. Formlara göre ek kategoriler doğabilir (örn. özgeçmiş, sipariş bilgisi). Kart verileri Site’de tutulmaz; ödeme altyapısı varsa sağlayıcı nezdinde işlenir.
Toplama yöntemi
Veriler, Site üzerindeki formlar (iletişim, teklif, bülten vb.), çerezler/benzeri teknolojiler, çağrı/e-posta kanalları ve sistem logları aracılığıyla otomatik/yarı otomatik yollarla toplanır.
Alıcı/alıcı grupları
Verileriniz; barındırma, e-posta, yedekleme, analitik, CRM, çağrı merkezi, hukuk/muhasebe gibi hizmet aldığımız tedarikçilere; grup şirketlerimize ve yetkili kurum/kuruluşlara, amaçla sınırlı ve ölçülü şekilde aktarılabilir.
Yurt dışına aktarım
Sunucu/ hizmet sağlayıcı konumları veya kullandığımız üçüncü taraf araçlar nedeniyle kişisel verileriniz yurt dışına aktarılabilir. Bu hâllerde KVKK ve ikincil düzenlemelere uygun şekilde; yeterlilik kararı, uygun güvenceler (ör. standart sözleşmelerin Kuruma bildirilmesi) veya ilgili istisnalar kapsamında işlem yapılır. Açık rıza gereken durumlarda rızanız ayrıca alınır.
Saklama süreleri
Veriler, ilgili mevzuatta öngörülen süreler ve işleme amaçları için gerekli makul süre boyunca saklanır; süresi dolan veriler silinir, yok edilir veya anonimleştirilir. Örnek çalışma planı (kendinize göre doldurun):
- İletişim/teklif formları: [X ay]
- Bülten aboneliği: abonelik sona erene kadar
- Log kayıtları: [X ay/yıl]
- Müşteri destek kayıtları: [X yıl]
- Fatura/muhasebe evrakı: ilgili mevzuat süresi
İlgili kişinin hakları
KVKK uyarınca; kişisel verilerinize ilişkin bilgi talep etme, düzeltilmesini/ silinmesini/ yok edilmesini isteme, işleme faaliyetini kısıtlama, itiraz etme ve verdiğiniz rızayı geri çekme haklarına sahipsiniz.
Başvuru usulü
Haklarınıza ilişkin taleplerinizi, kimliğinizi tespit edici belgelerle birlikte [kvkk@…] e-posta adresine, [KEP adresi] KEP adresine veya [Şirket Adresi]’ne yazılı olarak iletebilirsiniz. Başvurular en geç 30 gün içinde sonuçlandırılır. Cevabın yetersiz olması veya süresinde cevap verilmemesi hâlinde, sonucu öğrendiğiniz tarihten itibaren 30 gün ve her hâlükârda başvurudan itibaren 60 gün içinde Kurul’a şikâyet yoluna başvurabilirsiniz.
Çerezler
Site’de zorunlu çerezlerin yanında, açık rızanızla çalışan analitik ve/veya pazarlama çerezleri kullanılabilir. Tercihlerinizi “Çerez Politikası” sayfasındaki panelden yönetebilir, rızanızı dilediğiniz anda geri çekebilirsiniz. Ayrıntılar ve güncel çerez listesi için “Çerez Politikası”nı inceleyiniz.
Güvenlik tedbirleri
Şirket, kişisel verilerin hukuka aykırı işlenmesini ve erişimini önlemek, verilerin muhafazasını sağlamak amacıyla uygun teknik ve idari tedbirleri uygular; tedarikçilerinden de benzer seviyede güvenlik tedbirleri talep eder.
VERBİS
[VERBİS’e kayıt yükümlülüğünüz varsa numarayı ve irtibat kişisini buraya yazın. Yükümlü değilseniz bu maddeyi kaldırabilirsiniz.]
Güncellemeler
Bu Aydınlatma Metni ihtiyaç halinde güncellenebilir. Güncellenmiş sürüm Site’de yayımlandığı tarihte yürürlüğe girer. Son güncelleme: [gg.aa.yyyy].
2 – ÇEREZ POLİTİKASI ÖRNEĞİ
Kapsam
Bu politika, [alan_adı] adresli internet sitemizde kullanılan çerezler ve benzeri teknolojiler hakkında ziyaretçileri bilgilendirmek için hazırlanmıştır.
Çerez nedir
Çerezler, bir web sitesini ziyaret ettiğinizde cihazınıza yerleştirilen küçük metin dosyalarıdır. Oturumun sürdürülmesi, güvenlik, performans, tercihlerin hatırlanması ve kişiselleştirme gibi amaçlarla kullanılır.
Çerez türleri
Zorunlu çerezler: Sitenin güvenli ve düzgün çalışması için gereklidir (oturum, kimlik doğrulama, yük dengeleme).
İşlevsel çerezler: Tercihlerin hatırlanmasını sağlar (dil, konum vb.).
Analitik çerezler: Ziyaretçi istatistikleri, hata takibi ve kullanıcı deneyimi ölçümü için kullanılır.
Reklam/Pazarlama çerezleri: İlgi alanına göre içerik ve reklam göstermek, kampanya performansını ölçmek için kullanılır.
Kullanım amaçlarımız
Zorunlu çerezler siteyi çalıştırmak için; diğer kategoriler site performansını ölçmek, deneyimi iyileştirmek ve pazarlama/yeniden hedefleme yapmak için kullanılır.
Çerezlerin saklama süreleri
Oturum çerezleri tarayıcı kapanınca silinir. Kalıcı çerezler belirli bir süre cihazınızda kalır ve süresi dolunca otomatik silinir. Örnek: analitik [X ay], pazarlama [X ay]. Gerçek süreler sağlayıcıya göre değişebilir.
Üçüncü taraf çerezleri
Analitik ve pazarlama araçları üçüncü taraf çerezleri yerleştirebilir. Örnek sağlayıcılar: [GA4], [Tag Manager], [Meta], [LinkedIn], [Hotjar] vb. Güncel liste ve amaçlar aşağıdaki tabloda paylaşılır.
Kullandığımız çerezler (örnek tablo – kendinize göre doldurun)
Adı | Kategori | Sağlayıcı | Amaç | Saklama | Tür
[name] | [zorunlu/işlevsel/analitik/pazarlama] | [sağlayıcı] | [kısa açıklama] | [X gün/ay] | [httpOnly/first/third party]
Rıza ve tercih yönetimi
Zorunlu olmayan çerezler açık rızanızla çalışır. Rızanızı dilediğiniz anda geri çekebilir, tercihlerinizi değiştirebilirsiniz. Zorunlu çerezler kapatılamaz. Tercihlerinizi yönetmek için sayfanın altındaki “Çerez Tercihleri” düğmesini kullanabilirsiniz.
Tarayıcı ayarları
Tarayıcı ayarlarınızdan çerezleri engelleyebilir, silebilir veya uyarı alabilirsiniz. Çerezleri kısıtlamanız hâlinde bazı site işlevleri sınırlanabilir.
Kayıt tutma
Verdiğiniz onaylar ile sonradan yaptığınız değişiklikler tarih/saat bilgisiyle kaydedilir ve makul süre saklanır.
Benzeri teknolojiler
Piksel etiketleri, SDK’lar ve yerel depolama gibi teknolojiler de çerezlere benzer şekilde çalışabilir ve bu politika kapsamındadır.
Yurt dışına aktarım
Üçüncü taraf sağlayıcıların sunucuları yurt dışında bulunabilir. Bu hâllerde yürürlükteki mevzuata uygun aktarım mekanizmaları kullanılır; gerektiğinde açık rızanız ayrıca alınır.
Güncellemeler
Politika, değişen uygulamalar ve tedarikçi listeleri doğrultusunda güncellenebilir. Son güncelleme: [gg.aa.yyyy].
İletişim
Çerezlere ilişkin sorularınız için: [e-posta] • [adres] • [telefon].
3. Yasal Sorumluluğun Reddi
Bu yazıda yer alan açıklamalar ve sağlanan şablonlar (KVKK Aydınlatma Metni, Çerez Politikası vb.) genel bilgi niteliğindedir; hukuki danışmanlık değildir. Metinlerin işletmenize, süreçlerinize, veri işleme faaliyetlerinize ve kullandığınız üçüncü taraf hizmetlere uygun şekilde özelleştirilmesi zorunludur; güncellik ve uygunluk kontrolü kullanıcıya aittir. OYTA, bu içeriklerin kullanımı sonucunda ortaya çıkabilecek idari yaptırım, uyumsuzluk, veri ihlali, kâr kaybı veya diğer dolaylı zararlardan sorumlu tutulamaz. Kullanıcı, bu içerikleri ‘olduğu gibi’ (“as is”) kabul eder ve kullanımından doğan risklerin kendisine ait olduğunu kabul eder. Bu içeriklerin kullanımı, OYTA ile avukat–müvekkil veya danışmanlık sözleşmesi ilişkisi kurmaz.
