KVKK'nın en görünür zorunluluklarından biri olan aydınlatma metni, birçok işletmenin "bir sefer hazırla, unut" yaklaşımıyla geçiştirdiği bir konu. Oysa aydınlatma metni, sadece yasal bir form değil, müşterilerinizle kurduğunuz şeffaflık ilişkisinin temelidir. İyi yazılmış bir aydınlatma metni, KVKK uyumluluğunu gösterir ve müşteri güvenini artırır. Kötü yazılmış bir tanesi ise hem yasal risk hem de itibar zararı yaratır. Bu rehberde KVKK aydınlatma metninin nasıl yazılacağını, hangi bölümleri içermesi gerektiğini ve bir örnek şablonu paylaşıyoruz. Aydınlatma Yükümlülüğü Nedir? KVKK Madde 10'a göre, kişisel veri işleyen veri sorumlusu, veri sahibini şu konularda aydınlatmakla yükümlüdür: veri sorumlusunun kimliği, kişisel verilerin hangi amaçla işleneceği, işlenen kişisel verilerin kimlere ve hangi amaçla aktarılabileceği, kişisel veri toplamanın yöntemi ve hukuki sebebi, veri sahibinin KVKK kapsamındaki hakları. Bu aydınlatma, veri toplanmadan önce yapılmalıdır. Yani müşteri, verilerini size vermeden önce ne yapacağınızı bilmelidir. Aydınlatma Metni Bölümleri 1. Veri Sorumlusunun Kimliği İşletmenizin adı, adresi ve iletişim bilgileri. Şirket türü (Ltd. Şti., A.Ş. vb.), vergi dairesi, vergi numarası, MERSİS numarası gibi bilgiler de eklenebilir. 2. İşlenen Kişisel Veriler Hangi kişisel verileri işlediğinizi kategoriler halinde belirtin. Çok detaya girmeden ama yeterince açık olacak şekilde. Örnek: "Kimlik bilgileri (ad, soyad), iletişim bilgileri (telefon, e-posta, adres), müşteri işlem bilgileri (sipariş geçmişi), pazarlama bilgileri (tercihler, kampanya yanıtları)." 3. İşleme Amaçları Bu verileri neden topladığınızı açıklayın. Amaçlar spesifik olmalı — "iş süreçlerinin yürütülmesi" gibi genel ifadeler yetersizdir. Örnekler: sipariş işleme ve teslimat, müşteri destek hizmetleri, fatura düzenleme ve yasal yükümlülükler, müşteri memnuniyeti ölçümü, pazarlama ve tanıtım faaliyetleri (açık rıza varsa). 4. Hukuki Sebepler Her amaç için hangi hukuki sebebe dayandığınızı belirtin. Sözleşmenin ifası, yasal yükümlülük, meşru menfaat, açık rıza vb. 5. Veri Aktarımı Verileri kimlerle paylaştığınızı açıklayın. Yurt içi: "Kargo firmaları (teslimat), muhasebe firması (mali yükümlülükler), ödeme sağlayıcılar (ödeme işlemleri)." Yurt dışı: "Google (Google Workspace e-posta hizmeti), Microsoft (OneDrive bulut depolama)." Yurt dışı aktarım varsa, hangi ülkeye ve hangi güvencelerle aktarıldığı açıklanmalı. 6. Veri Toplama Yöntemi Veriyi hangi kanallardan topladığınızı belirtin: web sitesi, mobil uygulama, fiziksel form, telefon, e-posta, yüz yüze görüşme, CCTV. 7. Saklama Süresi Verileri ne kadar süre saklayacağınızı belirtin. Hem yasal süreler hem de ticari süreler belirtilebilir. Örnek: "Fatura ve muhasebe kayıtları, VUK kapsamında 10 yıl süreyle saklanır. Pazarlama izni olan iletişim bilgileri, iznin geri çekilmesine kadar saklanır." 8. Veri Sahibinin Hakları KVKK Madde 11'deki haklar liste halinde belirtilmeli:
Kişisel verilerin işlenip işlenmediğini öğrenme İşlenmişse bilgi talep etme İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme Yurt içi ve yurt dışında aktarıldığı üçüncü kişileri bilme Eksik veya yanlış işlenen verilerin düzeltilmesini isteme Silme veya yok etme isteme Otomatik sistemlerle analiz sonucu aleyhte sonuç çıkmasına itiraz etme Kanuna aykırı işleme sebebiyle zarar halinde tazminat talep etme
9. Başvuru Yöntemi Veri sahibi haklarını kullanmak istediğinde size nasıl ulaşabilir? İletişim kanalları (e-posta, posta adresi, KEP) ve başvuru formu linki belirtilmeli. Örnek Aydınlatma Metni Şablonu KİŞİSEL VERİLERİN KORUNMASI HAKKINDA AYDINLATMA METNİ
Veri Sorumlusu: [Şirket Adı] Adres: [Tam adres] İletişim: [E-posta, telefon]
[Şirket Adı] olarak, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") kapsamında kişisel verilerinizin güvenliğine önem veriyoruz. Bu aydınlatma metni, kişisel verilerinizi nasıl topladığımız, işlediğimiz ve koruduğumuz hakkında sizi bilgilendirmek amacıyla hazırlanmıştır.
1. İŞLENEN KİŞİSEL VERİLER İşletmemiz tarafından aşağıdaki kategorilerde kişisel verileriniz işlenmektedir: - Kimlik bilgileri: ad, soyad - İletişim bilgileri: telefon, e-posta, adres - Müşteri işlem bilgileri: sipariş geçmişi, tercihler - [Diğer kategoriler...]
2. İŞLEME AMAÇLARI Kişisel verileriniz şu amaçlarla işlenmektedir: - Sipariş ve hizmet süreçlerinin yürütülmesi - Müşteri iletişimi ve destek hizmetleri - Yasal yükümlülüklerin yerine getirilmesi - [Diğer amaçlar...]
3. HUKUKİ SEBEP Kişisel verileriniz, KVKK Madde 5 ve Madde 6'da belirtilen hukuki sebeplere dayanılarak işlenmektedir: - Sözleşmenin kurulması ve ifası - Yasal yükümlülüklerin yerine getirilmesi - Meşru menfaat - [Gerekirse: açık rıza]
4. VERİ AKTARIMI Kişisel verileriniz, işleme amaçları kapsamında şu üçüncü kişilerle paylaşılabilir: - Kargo ve lojistik firmaları (teslimat için) - Ödeme sağlayıcıları (ödeme işlemleri için) - Muhasebe ve hukuk danışmanları (yasal yükümlülükler için) - Yetkili kamu kurumları (yasal zorunluluklar için)
Kişisel verileriniz, [yurt dışı aktarım varsa belirtilmeli] aracılığıyla yurt dışındaki bulut hizmet sağlayıcılarına da aktarılabilir.
5. TOPLAMA YÖNTEMİ Kişisel verileriniz; web sitemiz, mobil uygulamamız, iletişim formları, telefon ve e-posta yoluyla toplanmaktadır.
6. SAKLAMA SÜRESİ Kişisel verileriniz, işleme amacının gerektirdiği süre ve yasal saklama süreleri boyunca saklanır. Amaç ortadan kalktığında ve yasal süreler dolduğunda veriler KVKK uyarınca silinir, yok edilir veya anonim hale getirilir.
7. HAKLARINIZ KVKK Madde 11 uyarınca sahip olduğunuz haklar: - Kişisel verilerinizin işlenip işlenmediğini öğrenme - İşlenmişse buna ilişkin bilgi talep etme - İşlenme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme - Yurt içi ve yurt dışında aktarıldığı üçüncü kişileri bilme - Eksik veya yanlış işlenme halinde düzeltilmesini isteme - Silme veya yok edilmesini isteme - Düzeltme, silme ve yok etme işlemlerinin üçüncü kişilere bildirilmesini isteme - Otomatik sistemlerle analize itiraz etme - Zarar halinde tazminat talep etme
8. BAŞVURU Haklarınızı kullanmak için [e-posta adresi] adresine e-posta gönderebilir veya [posta adresi] adresine yazılı başvuruda bulunabilirsiniz. Başvurunuza en geç 30 gün içinde yanıt verilecektir.
Son güncelleme: [Tarih] Web Sitesinde Nasıl Yayınlanmalı? Aydınlatma metni, müşteri verisini topladığınız her noktada erişilebilir olmalıdır. Footer'da sürekli bir link, bu minimumdur. Ayrıca spesifik noktalarda da gösterilmelidir: İletişim formunda: Form alanlarının altında veya gönder butonunun yanında aydınlatma metnine link + onay kutusu. Üyelik/kayıt sayfasında: "Aydınlatma metnini okudum ve anladım" onay kutusu. Çerez bildiriminde: Çerez politikası ile birlikte aydınlatma metnine link. E-posta alt imzasında: İşletmenizin e-postalarında aydınlatma metni linkini dahil etmek iyi bir uygulamadır. Yaygın Hatalar Tek bir metin tüm süreçler için. Müşteri, çalışan, tedarikçi, ziyaretçi — her grup için farklı aydınlatma metni olmalı. Aynı metin her yerde uygun değil. Muğlak amaçlar. "İş süreçlerinin yürütülmesi" gibi genel ifadeler yetersiz. Spesifik olun. Hukuki sebep belirtmeme. Her işleme amacı için hangi hukuki sebebe dayandığınız netlik taşımalı. Güncelleme yapmama. Süreçleriniz değiştiğinde aydınlatma metni de güncellenmelidir. Yurt dışı aktarımı gizleme. Google Workspace, Microsoft 365 kullanıyorsanız verileriniz yurt dışına aktarılıyor demektir. Bunu belirtmek zorundasınız. Okunamaz format. Küçük font, gri renk, sayfanın dibinde gizli link — aydınlatma metni kolay erişilebilir ve okunabilir olmalı. Kopyala-yapıştır metinler. İnternetten bulduğunuz bir aydınlatma metnini olduğu gibi kullanmak yasal risk taşır. Kendi süreçlerinize özel yazılmalı. Sonuç KVKK aydınlatma metni, yasal bir yükümlülük olmanın ötesinde, müşterilerinizle şeffaf bir ilişki kurmanın aracıdır. İyi hazırlanmış bir metin; veri sorumlusu olarak sorumluluğunuzu gösterir, denetimlerde güvenlik sağlar ve müşteri güvenini artırır. Diyarbakır'da KVKK aydınlatma metni hazırlama ve kapsamlı uyumluluk danışmanlığı için VefaSoft ile iletişime geçebilirsiniz.
İlgili Yazılar:
KVKK Nedir? Şirketler İçin Uyumluluk Rehberi 2026 Kişisel Veri Envanteri Nasıl Hazırlanır? KVKK Veri İhlali Bildirimi: Süre, Ceza ve Süreç ISO 27001 Nedir? Şirketinize Ne Kazandırır?