Afrikaans
Azərbaycan
Bosanski
Čeština
Dansk
Deutsch
English
Español
Filipino
Français
Hrvatski
Indonesia
Italiano
Magyar
Melayu
Nederlands
Norsk
Oʻzbek
Polski
Português
Română
Slovenčina
Slovenščina
Suomi
Svenska
Tiếng Việt
Türkçe
Ελληνικά
Беларуская
Български
Русский
Српски
Українська
עברית
اردو
العربية
پښتو
فارسی
አማርኛ
मराठी
বাংলা
தமிழ்
ไทย
မြန်မာ
한국어
中文
日本語
Web sitesi kurarken dikkat edilmesi gereken hukuki kurallar ve KVKK, sitenizin yalnızca yayına alınması değil; kişisel verilerin hukuka uygun işlenmesi, kullanıcıların doğru bilgilendirilmesi, çerezlerin yönetilmesi, telif haklarına uyulması, e-ticaret süreçlerinin şeffaf yürütülmesi ve teknik güvenliğin sağlanması anlamına gelir. Kısaca bir web sitesi açmadan önce alan adı, hosting, SSL, gizlilik politikası, KVKK aydınlatma metni, çerez politikası, mesafeli satış belgeleri, iletişim izinleri ve içerik hakları birlikte planlanmalıdır. Bu rehber, Türkiye’de web sitesi kuran işletmeler, girişimciler, ajanslar ve bireysel yayıncılar için uygulanabilir bir kontrol listesi sunar.
Bu yazı hukuki danışmanlık yerine geçmez; ancak web projesi başlatırken hangi başlıklarda hazırlık yapmanız gerektiğini netleştirir. Özellikle kişisel veri işleyen, üyelik alanı açan, iletişim formu kullanan, bülten aboneliği toplayan veya online satış yapan sitelerde hukuki uyum, teknik altyapı kadar kritik hale gelmiştir. 2026 SEO ve güvenilirlik beklentileri açısından da kullanıcıya şeffaf bilgi sunan, güvenli bağlantı kullanan ve veri işleme süreçlerini açıkça anlatan siteler daha güçlü E-E-A-T sinyalleri üretir.
Web Sitesi Kurarken Hukuki Uyum Neden Önemlidir?
Bir web sitesi, ziyaretçiyle işletme arasındaki ilk temas noktasıdır. Bu temas sırasında IP adresi, ad soyad, e-posta, telefon, sipariş bilgisi, ödeme verisi, konum, cihaz bilgisi ve çerez verileri gibi birçok bilgi işlenebilir. Bu bilgilerin bazıları doğrudan, bazıları ise dolaylı olarak kişisel veri sayılabilir. Bu nedenle web sitesi sahibi, yalnızca tasarım ve hızdan değil; verinin hangi amaçla toplandığından, ne kadar süre saklandığından, kimlerle paylaşıldığından ve nasıl korunduğundan da sorumludur.
Hukuki uyum üç açıdan önemlidir. Birincisi, idari para cezaları ve ihtilaf riskini azaltır. İkincisi, kullanıcı güvenini artırır. Üçüncüsü, özellikle e-ticaret ve kurumsal projelerde marka değerini korur. Örneğin iletişim formunda açıkça aydınlatma metni sunmayan, pazarlama izni almadan e-posta gönderen veya çerezleri izinsiz çalıştıran bir site hem kullanıcı şikayetleriyle hem de denetim süreçleriyle karşılaşabilir.
KVKK Kapsamında Web Sitesi Sahiplerinin Temel Yükümlülükleri
6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin hukuka uygun işlenmesini düzenler. Bir web sitesi üzerinden kullanıcı verisi topluyorsanız, çoğu durumda veri sorumlusu veya veri işleyen sıfatıyla yükümlülükleriniz doğar. Bu yükümlülükleri projenin sonunda değil, tasarım ve yazılım aşamasında planlamak gerekir.
1. Kişisel Veri Envanteri Çıkarın
İlk adım, sitenizde hangi verilerin toplandığını listelemektir. Basit bir kurumsal sitede bile iletişim formu, yorum alanı, canlı destek, Google Analytics benzeri ölçüm araçları, reklam pikselleri, e-posta aboneliği ve sunucu logları veri işleyebilir. Envanterde şu sorulara yanıt verin:
- Hangi kişisel veriler toplanıyor? Örneğin ad, e-posta, IP adresi, telefon, fatura adresi.
- Veri hangi amaçla işleniyor? Örneğin teklif vermek, siparişi teslim etmek, güvenliği sağlamak.
- Hukuki sebep nedir? Sözleşmenin kurulması, meşru menfaat, açık rıza veya yasal yükümlülük gibi.
- Veri ne kadar süre saklanıyor?
- Veri kimlerle paylaşılıyor? Hosting sağlayıcısı, kargo firması, ödeme kuruluşu, e-posta servis sağlayıcısı gibi.
Bu çalışma, KVKK aydınlatma metninizin ve veri saklama politikanızın temelini oluşturur. Hosting altyapınızı seçerken log yönetimi, yedekleme ve güvenlik özelliklerini de değerlendirmek gerekir. Bu noktada güvenli web hosting çözümleri ve kurumsal hosting paketleri gibi kaynaklara bağlantı verebilirsiniz.
2. Aydınlatma Metni Yayınlayın
KVKK kapsamında veri sahipleri, verilerinin kim tarafından, hangi amaçla, hangi hukuki sebebe dayanarak işlendiğini ve haklarının neler olduğunu öğrenebilmelidir. Bu nedenle web sitenizde erişilebilir bir KVKK aydınlatma metni bulunmalıdır. Aydınlatma metni, genellikle footer alanında, iletişim formunun yanında ve üyelik/satın alma adımlarında görünür olmalıdır.
İyi hazırlanmış bir aydınlatma metni kısa, anlaşılır ve somut olmalıdır. Yalnızca genel ifadeler kullanmak yerine, örneğin iletişim formu aracılığıyla ad, soyad, e-posta ve mesaj içeriği verileriniz talebinizi yanıtlamak amacıyla işlenir gibi açık açıklamalar tercih edilmelidir.
3. Açık Rıza Gereken Durumları Ayırın
Her veri işleme faaliyeti için açık rıza gerekmez. Örneğin bir müşterinin siparişini teslim etmek için adres bilgisinin işlenmesi sözleşmenin ifası kapsamında değerlendirilebilir. Ancak pazarlama e-postası göndermek, davranışsal reklam çerezleri kullanmak veya veriyi farklı bir kampanya amacıyla işlemek çoğu zaman ayrı onay gerektirir. Kullanıcıdan rıza alırken önceden işaretlenmiş kutular kullanmak iyi uygulama değildir. Onay kutuları boş gelmeli, kullanıcı bilinçli şekilde işaretlemelidir.
4. Veri Güvenliği İçin Teknik ve İdari Önlemler Alın
KVKK yalnızca metin yayınlamayı değil, veriyi koruyacak makul önlemleri almayı da gerektirir. Web sitesi için bu önlemler şunları içerebilir:
- SSL sertifikası kullanmak ve tüm trafiği HTTPS üzerinden yönlendirmek.
- Yönetici panelinde güçlü parola ve mümkünse iki faktörlü doğrulama kullanmak.
- CMS, tema ve eklentileri düzenli güncellemek.
- Güvenlik duvarı, kötü amaçlı yazılım taraması ve düzenli yedekleme kullanmak.
- Form verilerini gereğinden uzun süre saklamamak.
- Yetki yönetimi yaparak yalnızca gerekli kişilere erişim vermek.
SSL artık yalnızca güvenlik göstergesi değil, kullanıcı deneyimi ve SEO açısından da temel standarttır. Yeni bir site açıyorsanız SSL sertifikası nedir ve nasıl kurulur ve alan adı ve SSL uyumlu hosting başlıkları kullanıcı için doğal iç bağlantı noktalarıdır.
Çerez Politikası ve Çerez Yönetimi
Web sitelerinde çerezler; oturum yönetimi, sepetin hatırlanması, dil tercihi, trafik analizi, reklam hedefleme ve performans ölçümü için kullanılır. Ancak tüm çerezler aynı hukuki zemine sahip değildir. Zorunlu çerezler sitenin çalışması için gerekli olabilirken, analitik ve pazarlama çerezleri için kullanıcıya daha fazla kontrol sağlanmalıdır.
Çerez Banner’ı Nasıl Olmalı?
Çerez banner’ı yalnızca bu site çerez kullanır ifadesinden ibaret olmamalıdır. Kullanıcı, hangi çerez kategorilerinin bulunduğunu görmeli ve zorunlu olmayan çerezleri reddedebilmelidir. Pratik bir çerez yönetimi şu özellikleri taşımalıdır:
- Zorunlu, performans, analitik ve pazarlama çerezlerini ayrı kategorilere ayırır.
- Kabul et ve reddet seçeneklerini dengeli sunar.
- Detaylı çerez politikasına kolay erişim sağlar.
- Kullanıcı tercihlerini kayıt altına alır.
- Rıza verilmeden pazarlama çerezlerini çalıştırmaz.
Örneğin reklam pikseli, kullanıcı çerezleri kabul etmeden yükleniyorsa bu durum uyum riski doğurabilir. Bu nedenle geliştirici, tema veya etiket yöneticisi kurulumu sırasında çerez rızası tetiklenmeden üçüncü taraf scriptlerin devreye girmediğini test etmelidir.
E-Ticaret Siteleri İçin Ek Hukuki Kurallar
E-ticaret siteleri, standart kurumsal sitelere göre daha fazla yükümlülük taşır. Çünkü kullanıcı yalnızca bilgi bırakmaz; ürün satın alır, ödeme yapar, fatura alır, iade talep edebilir ve ticari iletişim izni verebilir. Bu nedenle e-ticaret projesi yayına alınmadan önce ürün sayfalarından ödeme ekranına kadar her adım hukuki açıdan kontrol edilmelidir.
Mesafeli Satış Sözleşmesi ve Ön Bilgilendirme Formu
Online satışta tüketici, satın alma işleminden önce satıcı, ürün, fiyat, teslimat, cayma hakkı, iade şartları ve şikayet kanalları hakkında bilgilendirilmelidir. Bu nedenle ön bilgilendirme formu ve mesafeli satış sözleşmesi ödeme öncesinde kullanıcıya sunulmalıdır. Kullanıcının bu belgeleri okuyup onayladığını gösteren bir kayıt tutulması da önemlidir.
İade, Cayma Hakkı ve Teslimat Bilgileri
Tüketicinin cayma hakkı, iade koşulları ve istisnalar açık şekilde belirtilmelidir. Örneğin kişiye özel üretilen ürünlerde veya hijyen nedeniyle iadesi uygun olmayan bazı ürünlerde farklı kurallar olabilir. Belirsiz iade sayfaları, hem kullanıcı şikayetlerini hem de operasyon maliyetlerini artırır.
Ticari Elektronik İleti ve İYS Süreçleri
Kampanya e-postası, SMS veya arama göndermek için ticari elektronik ileti mevzuatı dikkate alınmalıdır. Kullanıcının açık iletişim izni alınmalı, izin kaydı saklanmalı ve ret imkanı sunulmalıdır. Türkiye’de İleti Yönetim Sistemi süreçleri de işletmenin faaliyet türüne göre değerlendirilmelidir. Sipariş onayı gibi işlem bazlı e-postalar ile pazarlama e-postaları birbirinden ayrılmalıdır.
Alan Adı, Marka ve Telif Hakları
Web sitesi kurarken hukuki riskler yalnızca KVKK ile sınırlı değildir. Alan adı seçimi, logo kullanımı, görseller, yazılımlar, tema lisansları ve metin içerikleri de hukuki açıdan önemlidir. Başkasının tescilli markasına çok benzeyen bir alan adı seçmek, ileride marka ihlali iddiasına yol açabilir. Bu nedenle alan adı almadan önce temel marka araştırması yapılması iyi bir uygulamadır. Alan adı planlaması için domain sorgulama ve alan adı kaydı bağlantısı doğal şekilde kullanılabilir.
Görsel ve İçerik Lisanslarına Dikkat Edin
Stok fotoğraf, ikon, video, müzik ve yazı tipleri lisans şartlarına göre kullanılmalıdır. İnternette bulunan bir görselin arama motorundan indirilmiş olması, ücretsiz veya ticari kullanıma açık olduğu anlamına gelmez. Ajansla çalışıyorsanız teslim edilen görsellerin, temaların ve eklentilerin lisanslarının kime ait olduğunu sözleşmede belirtin. Kendi blog içeriklerinizi üretirken de kaynak göstermeden kopyalama yapmaktan kaçının; bu hem telif hem de SEO açısından ciddi zarardır.
Yazılım, Tema ve Eklenti Lisansları
WordPress, WooCommerce, özel yazılım veya hazır site kurucularında kullanılan eklentilerin lisans durumunu kontrol edin. Lisanssız tema veya nulled eklenti kullanmak yalnızca telif riski değil, güvenlik riski de yaratır. Bu tür dosyalar arka kapı, spam script veya zararlı kod içerebilir. Güvenilir altyapı için WordPress hosting ve web sitesi güvenliği rehberi konuları okuyucuyu destekler.
Hukuki Sayfalar: Hangi Sayfalar Mutlaka Bulunmalı?
Her web sitesinin ihtiyaçları farklıdır; ancak çoğu kurumsal ve ticari sitede bazı temel sayfalar beklenir. Bu sayfalar yalnızca formel zorunluluk gibi görülmemeli, kullanıcı güvenini artıran şeffaflık alanları olarak tasarlanmalıdır.
| Sayfa veya Belge | Kimler İçin Önemli? | Temel Amaç |
|---|---|---|
| KVKK Aydınlatma Metni | Veri toplayan tüm siteler | Kullanıcıyı veri işleme süreçleri hakkında bilgilendirmek |
| Gizlilik Politikası | Kurumsal, blog, SaaS ve e-ticaret siteleri | Veri, güvenlik, üçüncü taraf servis ve saklama süreçlerini açıklamak |
| Çerez Politikası | Çerez kullanan tüm siteler | Çerez türlerini, amaçlarını ve tercih yönetimini göstermek |
| Mesafeli Satış Sözleşmesi | E-ticaret siteleri | Online satışta tarafların hak ve yükümlülüklerini düzenlemek |
| Ön Bilgilendirme Formu | E-ticaret siteleri | Tüketiciyi ödeme öncesi ürün, fiyat, teslimat ve cayma hakkı konusunda bilgilendirmek |
| İade ve Teslimat Politikası | Ürün veya hizmet satan siteler | Operasyonel süreci ve tüketici haklarını netleştirmek |
| Kullanım Şartları | Üyelik, yorum, SaaS veya platform siteleri | Site kullanım kurallarını ve sorumluluk sınırlarını belirtmek |
Hosting, SSL ve Sunucu Kayıtlarında Hukuki Boyut
Birçok site sahibi hukuki uyumu yalnızca metin hazırlama olarak görür; oysa teknik altyapı da sürecin parçasıdır. Hosting sağlayıcınızın güvenilir olması, erişilebilir yedekleme sunması, SSL kurulumunu desteklemesi, güncel PHP ve veritabanı sürümleri sağlaması ve sunucu güvenliği konusunda iyi uygulamalar sunması önemlidir.
Sunucu Logları ve Saklama Süresi
Sunucu logları genellikle IP adresi, erişim zamanı, istek yapılan sayfa, kullanıcı aracı ve hata kayıtları gibi bilgiler içerir. Bu kayıtlar güvenlik, hata analizi ve yasal yükümlülükler için önemli olabilir. Ancak logların süresiz ve amaçsız saklanması doğru değildir. Saklama sürelerini iş ihtiyacınıza göre belirleyin ve aydınlatma metninizde log işleme faaliyetini açıklayın.
SSL Kullanımı Neden Hukuki Uyuma Destek Olur?
SSL, kullanıcı ile sunucu arasındaki veri trafiğini şifreler. Özellikle iletişim formu, üyelik girişi, ödeme sayfası ve yönetim paneli olan sitelerde HTTPS kullanılmaması ciddi güvenlik açığıdır. Tarayıcıların güvenli değil uyarısı göstermesi, kullanıcı güvenini düşürür. Ayrıca ödeme kuruluşları ve birçok üçüncü taraf entegrasyon SSL’i zorunlu tutar. Yeni proje aşamasında SSL sertifikası satın al ve hızlı ve güvenli hosting seçenekleri teknik uyum planına dahil edilebilir.
Web Sitesi Yayına Almadan Önce 12 Adımlık Hukuki Kontrol Listesi
Aşağıdaki kontrol listesi, küçük bir kurumsal siteden e-ticaret projesine kadar çoğu web sitesi için uygulanabilir bir başlangıç sağlar:
- Alan adınızı marka benzerliği açısından kontrol edin.
- Hosting sağlayıcınızı güvenlik, yedekleme ve SSL desteğine göre seçin.
- SSL kurun ve HTTP trafiğini HTTPS’ye yönlendirin.
- Toplanan kişisel verileri ve işleme amaçlarını listeleyin.
- KVKK aydınlatma metni hazırlayın ve görünür yerlere ekleyin.
- Gizlilik politikası ve çerez politikasını yayınlayın.
- Çerez banner’ında kabul, reddet ve tercih yönetimi seçeneklerini sunun.
- İletişim, üyelik ve bülten formlarında gerekli onay kutularını ayırın.
- E-ticaret yapıyorsanız mesafeli satış, ön bilgilendirme, iade ve teslimat sayfalarını ekleyin.
- Görsel, tema, eklenti ve yazılım lisanslarını doğrulayın.
- Yönetici panelinde güçlü parola, 2FA ve sınırlı yetki kullanın.
- Yedekleme, güncelleme ve güvenlik tarama rutinleri oluşturun.
Yaygın Hatalar ve Doğru Yaklaşımlar
Pratikte en sık görülen hata, başka bir siteden kopyalanmış gizlilik politikası veya KVKK metni kullanmaktır. Bu metinler sizin veri işleme süreçlerinizi yansıtmayabilir. Örneğin sizin sitenizde canlı destek aracı, reklam pikseli veya yurtdışı e-posta servisi varsa; ancak metinde bunlar yoksa kullanıcı doğru bilgilendirilmemiş olur.
İkinci yaygın hata, pazarlama izni ile KVKK aydınlatmasını tek kutuda birleştirmektir. Aydınlatma, kullanıcıyı bilgilendirme yükümlülüğüdür; pazarlama izni ise ayrı bir irade beyanıdır. Üçüncü hata, çerezleri kullanıcı tercihinden önce çalıştırmaktır. Dördüncü hata ise SSL’i yalnızca ödeme sayfasında kullanmaktır. 2026 standartlarında tüm site genelinde HTTPS temel beklentidir.
Farklı Site Türlerine Göre Hukuki Öncelikler
Her web sitesi aynı risk seviyesine sahip değildir. Basit bir portfolyo sitesinde temel aydınlatma ve çerez politikası yeterli olabilirken, üyelik sistemi ve ödeme altyapısı olan bir platformda daha detaylı sözleşmeler gerekir.
| Site Türü | Öncelikli Hukuki Konular | Ek Teknik Gereksinim |
|---|---|---|
| Kurumsal Site | KVKK aydınlatma, gizlilik, çerez, iletişim formu izinleri | SSL, spam koruması, güvenli hosting |
| Blog veya İçerik Sitesi | Telif hakları, yorum politikası, çerez ve reklam bildirimleri | Yorum moderasyonu, güncel CMS |
| E-Ticaret Sitesi | Mesafeli satış, ön bilgilendirme, iade, ticari ileti izinleri | SSL, ödeme güvenliği, yedekleme |
| SaaS veya Üyelik Platformu | Kullanım şartları, veri işleme, saklama ve silme süreçleri | 2FA, erişim kontrolü, log yönetimi |
SEO, Güven ve Hukuki Şeffaflık İlişkisi
Hukuki uyum doğrudan bir sıralama faktörü gibi düşünülmemelidir; ancak güven sinyalleri SEO performansını dolaylı olarak etkiler. Açık iletişim bilgileri, şeffaf politikalar, güvenli bağlantı, hızlı hosting, güncel içerik ve kullanıcıya net cevap veren sayfalar güvenilirlik algısını artırır. Google’ın kalite değerlendirme yaklaşımında uzmanlık, deneyim, otorite ve güven kavramları öne çıktığı için, özellikle finans, sağlık, hukuk, e-ticaret ve teknoloji gibi alanlarda şeffaflık daha da önemlidir.
Kullanıcıların güvenmediği bir sitede form doldurma, üyelik oluşturma veya satın alma oranı düşer. Bu nedenle hukuki sayfalar yalnızca footer’da unutulan bağlantılar değil, dönüşüm oranını destekleyen güven unsurlarıdır. İyi yapılandırılmış bir web sitesi için SEO uyumlu hosting seçimi ve web sitesi kurma rehberi içerikleri de kullanıcı yolculuğunu tamamlar.
Sıkça Sorulan Sorular
Her web sitesinde KVKK aydınlatma metni zorunlu mudur?
Web siteniz kişisel veri topluyor veya işliyorsa KVKK aydınlatma metni yayınlamanız gerekir. İletişim formu, üyelik, yorum, bülten aboneliği, sipariş ve sunucu logları gibi süreçler kişisel veri işleme faaliyeti doğurabilir.
Çerez politikası ile gizlilik politikası aynı şey mi?
Hayır. Gizlilik politikası genel veri işleme ve güvenlik süreçlerini açıklar. Çerez politikası ise web sitesinde kullanılan çerez türlerini, amaçlarını, sürelerini ve kullanıcının tercihlerini nasıl yönetebileceğini anlatır.
SSL sertifikası hukuken zorunlu mu?
SSL için her site türünde tek cümlelik genel bir zorunluluk söylemek doğru değildir; ancak kişisel veri işleyen sitelerde veri güvenliği önlemi olarak HTTPS kullanımı güçlü bir gerekliliktir. Ayrıca ödeme altyapıları, tarayıcı standartları ve kullanıcı güveni açısından SSL pratikte vazgeçilmezdir.
E-ticaret sitesi açarken hangi hukuki belgeler gerekir?
Genellikle KVKK aydınlatma metni, gizlilik politikası, çerez politikası, mesafeli satış sözleşmesi, ön bilgilendirme formu, iade ve teslimat politikası, kullanım şartları ve ticari ileti izin süreçleri gerekir. Faaliyet alanına göre ek belgeler gerekebilir.
Başka bir siteden KVKK metni kopyalamak doğru mu?
Hayır. KVKK metni sitenizin gerçek veri işleme süreçlerine göre hazırlanmalıdır. Kopya metin, kullandığınız formları, çerezleri, üçüncü taraf servisleri ve saklama sürelerini yansıtmayabilir; bu da uyum riski oluşturur.
Sonuç: Hukuki Uyum, Güvenli Bir Web Sitesinin Temelidir
Web sitesi kurarken dikkat edilmesi gereken hukuki kurallar ve KVKK, yalnızca cezadan kaçınmak için değil, kullanıcıya güven veren sürdürülebilir bir dijital varlık oluşturmak için önemlidir. Alan adı seçiminden SSL’e, çerez yönetiminden e-ticaret sözleşmelerine kadar her adımı baştan planlamak; sonradan düzeltme maliyetlerini azaltır ve marka itibarını korur.
Yeni bir web projesi başlatıyorsanız önce veri akışınızı çıkarın, gerekli hukuki metinleri hazırlayın ve güvenli bir teknik altyapı seçin. Hostragons üzerinde alan adı, hosting ve SSL seçeneklerini değerlendirerek web sitenizin teknik temelini güvenli şekilde oluşturabilir; hukuki metinleriniz için gerektiğinde uzman bir hukuk danışmanından destek alabilirsiniz.
