Dijital Dünyada Yasal Uyum ve KVKK Rehberi

Web Siteniz Sizi Mahkemelik Yapabilir mi? Dijital Dünyada Yasal Uyum ve KVKK Rehberi

Web Siteniz Sizi Mahkemelik Yapabilir mi? Dijital Dünyada Yasal Uyum ve KVKK Rehberi

Ceza Yemeden Önce Okuyun: Web Sitenizi Yasalarla ve Mevzuatla Nasıl Uyumlu Tutarsınız?

Birçok işletme sahibi web sitesini yayına alırken sadece iki şeye odaklanır: "Güzel görünüyor mu?" ve "Hızlı açılıyor mu?".

Oysa arka planda, ziyaretçinin IP adresini kaydeden bir analiz aracı, isim ve e-posta toplayan bir iletişim formu veya sepette bırakılan ürünler için SMS atan bir sistem çalışıyor olabilir. Ziyaretçinizin "dijital ayak izini" izinsiz olarak toplamak, günümüz kanunlarında birinin evine izinsiz girmekle eşdeğer tutuluyor.

Kurumlar artık "Ben bilmiyordum" mazeretini kabul etmiyor. Peki, web sitenizin hukuki sağlığını nasıl koruyacaksınız? Gelin, bir web sitesinin yasal omurgasını oluşturan o kritik teknik detaylara inelim.

1. "Çerezleri Kabul Et" Butonunun Arkasındaki Büyük Yalan

Çoğu web sitesine girdiğinizde alt tarafta beliren "Sitemizde çerez kullanılmaktadır, kullanıma devam ederek kabul etmiş sayılırsınız" yazısını bilirsiniz.

Büyük hata! KVKK (Kişisel Verilerin Korunması Kurumu) bu tür "Zımni Rıza" (Yani ses çıkarmıyorsa kabul etmiştir) mantığını kesinlikle reddediyor.

• Doğru Olan Nedir? Sitenize giren kullanıcıya "Açık Rıza" seçeneği sunmalısınız. Çerez yönetim panelinizde (Cookie Consent); Zorunlu Çerezler, Pazarlama Çerezleri ve Analitik Çerezler ayrı ayrı listelenmeli ve kullanıcı pazarlama çerezlerini kendi iradesiyle işaretleyebilmelidir.
• Teknik Çözüm: Sitenizi tasarlarken, Google Analytics veya Facebook Pixel gibi takip kodlarını, kullanıcı "Kabul Et" butonuna basana kadar donduruyoruz (engelliyoruz). Kullanıcı onay verdiğinde bu kodlar tetikleniyor. İşte gerçek hukuki uyumluluk budur.

2. İletişim Formlarındaki Gizli Tehlike: Aydınlatma Metni

Bir müşteri, hizmetleriniz hakkında bilgi almak için web sitenizdeki formu dolduruyor: Adı, Soyadı, Telefonu... O "Gönder" butonuna bastığı an, siz onun kişisel verisini veritabanınıza kaydetmiş olursunuz.

Eğer o formun hemen altında, kullanıcının bu verileri ne amaçla topladığınızı anlatan bir Aydınlatma Metni linki ve "Okudum, anladım" şeklinde bir onay kutucuğu (Checkbox) yoksa, büyük bir yasal boşluktasınız demektir. Üstelik bu kutucuk, sayfayı açtığında önceden işaretlenmiş (pre-ticked) olarak gelmemelidir. Kanun, kullanıcının o tiki kendi parmağıyla (veya faresiyle) atmasını şart koşar.

3. E-Ticaret Sitelerinin Kutsal Üçlüsü: Mesafeli Satış, Ön Bilgilendirme ve İade

Eğer web siteniz üzerinden online bir satış yapıyorsanız (ister fiziksel ürün, ister danışmanlık hizmeti olsun), Ticaret Bakanlığı'nın radarına girersiniz. Tüketiciyi koruma kanunları gereği ödeme sayfasında (Checkout) şu adımların eksiksiz kodlanması gerekir:

• Dinamik Sözleşmeler: Müşteri sepeti onaylamadan önce "Mesafeli Satış Sözleşmesi" ve "Ön Bilgilendirme Formu" müşterinin aldığı ürüne ve kendi bilgilerine göre dinamik olarak (otomatik) oluşmalıdır. Statik, PDF bir metin koymak yasalara aykırıdır.
• İleti Yönetim Sistemi (İYS): Müşterinize kampanya SMS'i veya e-postası (Bülten) atmak istiyorsanız, ETK (Elektronik Ticaretin Düzenlenmesi Hakkında Kanun) gereği sisteminizin İYS ile entegre çalışması ve müşteriden ticari iletişim onayı almanız şarttır.

4. Görsel Hırsızlığı ve Telif Hakları (Copyright)

İnternetten bulduğunuz her "güzel fotoğrafı" web sitenize koyamazsınız. Birçok marka, Google Görseller'den alıp sitelerine koydukları stok fotoğraflar yüzünden, uluslararası ajanslardan (örneğin Getty Images) binlerce dolarlık telif hakkı ihlali ihtarnameleri alıyor.

Web tasarım süreçlerimizde sıfır risk prensibiyle çalışırız. Sitenizde kullanılan her bir piksel, her bir ikon ve her bir görsel ya size ait orijinal bir çekimdir ya da lisanslı platformlardan yasal kullanım hakları satın alınarak sitenize entegre edilir.

Önemli Bir Not: Bizler web tasarım ve SEO uzmanlarıyız, avukat değiliz. Biz, hukuk danışmanlarınızın hazırladığı yasal metinleri, web sitenizin altyapısına KVKK ve ETK standartlarında, teknik olarak kusursuz bir şekilde entegre ederiz.

Sıkça Sorulan Sorular (SSS) – Web Sitesi Mevzuat Uyumluluğu

İnternetten kopyaladığım standart bir KVKK aydınlatma metni işimi görmez mi? Kesinlikle hayır. Kopyala-yapıştır metinler en büyük yasal tuzaktır. Sizin siteniz sadece isim/telefon toplarken, kopyaladığınız sitenin metninde "kan grubu ve sağlık verisi işlenmektedir" yazıyor olabilir. Metinler, sitenizin veri işleme haritasına (hangi veriyi, nerede ve niçin tuttuğunuza) özel olarak hazırlanmalıdır.

Çerez (Cookie) uyarısı koymazsam ne olur? Çerez politikası eksikliği, KVKK ihlali sayılır. Özellikle sitenizde Google Ads veya Facebook yeniden pazarlama (Retargeting) reklamları döndürüyorsanız ve kullanıcının rızası olmadan onu internette takip ediyorsanız, şikayet durumunda kurum tarafından ciddi idari para cezalarıyla karşılaşabilirsiniz.

E-bülten aboneliği için sadece e-posta adresi almak yeterli mi? Hayır. Kullanıcı e-posta adresini girip "Kayıt Ol" butonuna basmadan önce, bu adresin promosyon ve kampanya amaçlı kullanılacağına dair "Açık Rıza Beyanı" kutucuğunu işaretlemelidir. Ayrıca, gönderdiğiniz her e-postanın altında kolayca "Abonelikten Çık" linki bulunması yasal bir zorunluluktur.

SSL Sertifikası yasal bir zorunluluk mu? Doğrudan bir kanun maddesi olmasa da, KVKK "Veri sorumlusu, kişisel verilerin hukuka aykırı olarak erişilmesini önlemek amacıyla uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik tedbiri almak zorundadır" der. SSL sertifikası olmayan bir sitede iletişim formu doldurtmak, bu güvenlik tedbirini almamak demektir ve veri sızıntısında doğrudan sizi sorumlu kılar. Ayrıca Google, SSL olmayan siteleri "Güvenli Değil" olarak işaretleyip SEO sıralamalarını düşürür.

Siteniz Sizi Korusun, Riske Atmasın

Yasalara uyumlu bir web sitesi tasarlamak, sadece metinleri siteye kopyalamakla bitmez; o metinleri doğru teknik altyapıyla (Checkbox zorunlulukları, log tutma, onay zaman damgaları) entegre etmeyi gerektirir.

Eğer sitenizin altyapısında bu yasal boşluklar varsa, harcadığınız tüm reklam ve SEO bütçesi risk altında demektir.

Nokta Art olarak, tasarımın estetiğini ve SEO'nun gücünü, yasal mevzuatların gerektirdiği teknik altyapı ile birleştiriyoruz.

Web sitenizin teknik yasal uygunluk analizini (Check-up) yapmamızı ve eksikleri birlikte tespit etmemizi ister misiniz?