Sorularınızı Cevaplayalım

🔎

KVKK Uyum Hizmeti SSS

KVKK uyumu, sadece sitede “bir tane çerez metni ve aydınlatma yazısı yayınlamak” değildir. Özellikle otel ve turizm tarafında; misafir verisi PMS, OTA, web sitesi, çağrı merkezi, e-posta ve hatta sosyal medya mesajları arasında akarken, bu verilerin nerede, kim tarafından, ne kadar süreyle, hangi amaçla işlendiği çok kritik hâle gelir. Bu SSS sayfası; KVKK Uyum Hizmeti ile ilgili en sık sorulan soruları teknik ve operasyonel bakış açısıyla toparlar:

•
KVKK uyumlu web & yazılım altyapısı ne demek?
•
Çerez yönetimi ve izin ekranı nasıl tasarlanmalı?
•
PMS, OTA, web, çağrı merkezi ve CRM arasında veri akışı nasıl kontrol edilmeli?
•
Loglama, saklama süreleri ve erişim kontrolleri nasıl kurgulanmalı?

⚠️ Not: Buradaki içerik teknik ve operasyonel bir rehber niteliğindedir; hukuki tavsiye değildir. KVKK kapsamındaki nihai yorum ve kararlar için mutlaka hukukçunuzla birlikte çalışmanız gerekir.

Kısa Özet (Genel Bakış)

KVKK uyumu; web sitesine “metin eklemekten” ibaret değil, otel ve kurumsal yapılarda PMS–OTA–web–çağrı merkezi–CRM gibi kanallar arasında akan kişisel verinin uçtan uca kontrol edilmesidir. Bu sayfa; veri minimizasyonu, aydınlatma–rıza kurgusu, çerez yönetimi (kategori bazlı izin), erişim yetkileri ve loglama, saklama süreleri ve imha/anonimleştirme süreçleri gibi teknik ve operasyonel başlıkları bir araya getirir. Amaç; denetlenebilir bir veri düzeni kurmak, ihlal ve uyumsuzluk riskini azaltmak ve misafir/müşteri verisini daha güvenli yönetmektir. İçerik hukuki tavsiye değildir; nihai yorum ve kararlar için hukukçunuzla birlikte çalışılmalıdır.

Kısa Özet

KVKK Uyum SSS; web ve yazılım altyapınızda kişisel veriyi doğru amaçla, doğru izinle, güvenli biçimde işlemek için çerez yönetimi, erişim kontrolü, loglama, saklama ve imha süreçlerinin nasıl kurgulanacağını teknik–operasyonel bakışla açıklar.

Örnek Sorgular

“KVKK uyumlu web sitesi tam olarak ne demek?”
“Çerez banner’ı ve izin ekranı nasıl doğru kurgulanır?”
“PMS, OTA, CRM ve web arasında veri akışı nasıl kontrol edilir?”
“KVKK için loglama ve saklama süreleri nasıl belirlenir?”
“KVKK denetimine teknik olarak nasıl hazırlanırım?”

KVKK Uyumlu Web & Yazılım Altyapısına Genel Bakış

KVKK uyumlu web & yazılım altyapısı tam olarak nedir?⌄

KVKK uyumlu bir altyapı; kişisel verilerin

•
meşru ve açık amaçlarla,
•
veri minimizasyonu prensibine göre (gerekenden fazlasını toplamadan),
•
güvenli şekilde saklandığı,
•
süreç ve sorumlular bakımından kayıt altına alındığı,
•
yetkisiz erişime karşı korunduğu,
•
silme/anonimleştirme ve erişim haklarının yönetilebildiği

bir teknik ve organizasyonel yapıdır. Bu yapı; web sitenizi, PMS–OTA–CRM sistemlerinizi, çağrı merkezi ve e-posta gibi tüm veri işleyen kanalları kapsar.

KVKK uyumlu web sitesi ne anlama gelir?⌄

KVKK uyumlu bir web sitesi

•
çerez ve takip teknolojilerini kullanırken kullanıcıyı bilgilendirir ve gerekli durumlarda rıza alır,
•
iletişim ve rezervasyon formlarında hangi veriyi neden topladığını açıkça belirtir,
•
gereksiz kişisel veri toplamaz,
•
verileri şifreli ve güvenli biçimde aktarır (HTTPS/SSL),
•
loglama ve saklama sürelerini tanımlar,
•
kullanıcı haklarını (erişim, silme, düzeltme) karşılayabilecek süreçlere sahiptir.

KVKK uyum süreci sadece hukuk metinleri yazmak mı?⌄

Hayır. Aydınlatma metinleri ve politikalar görünür yüzdür; arka planda

•
veri işleme envanteri,
•
erişim yetkileri,
•
loglama,
•
saklama ve imha süreçleri,
•
çerez ve piksel yapılandırması,
•
KVKK’ya uygun sistem mimarisi

yer alır. Metinler ile teknik altyapı birlikte ele alınmalıdır.

KVKK ile GDPR aynı şey mi?⌄

Hayır. Benzer prensiplere sahip olsalar da KVKK Türkiye’ye özgü bir düzenlemedir. Tanımlar, süreçler ve yaptırımlar bakımından GDPR’dan ayrılır. Türkiye’de faaliyet gösteren işletmeler KVKK’yı baz almalı, yurt dışı faaliyetlerde gerekiyorsa GDPR’ı ayrıca dikkate almalıdır.

Otel & turizm sektörü KVKK açısından neden riskli?⌄

Çünkü oteller

•
kimlik ve pasaport bilgileri,
•
iletişim verileri,
•
ödeme bilgileri,
•
sağlık ve özel talep bilgileri,
•
kamera kayıtları,
•
OTA ve acente kaynaklı veriler

gibi yoğun ve hassas kişisel veri işler. Bu da KVKK kapsamında yüksek sorumluluk ve denetim riski anlamına gelir.

KVKK uyumu IT ekibinin mi, hukuk ekibinin mi sorumluluğu?⌄

Her ikisinin de sorumluluğudur. Hukuk tarafı ne yapılması gerektiğini tanımlar; IT ve operasyon ekipleri bunun nasıl uygulanacağını hayata geçirir. Sağlıklı bir KVKK uyum süreci hukuk + IT + operasyon ekiplerinin birlikte çalışmasını gerektirir.

Kısa Soruları

KVKK uyumlu web & yazılım altyapısı nedir?

Kişisel verilerin KVKK’ya uygun şekilde toplanmasını, saklanmasını, paylaşılmasını ve silinmesini sağlayan, kayıt altına alınmış teknik ve organizasyonel sistemler bütünüdür.

Otelimde misafir verisini KVKK’ya uygun nasıl saklamalıyım?

Verileri sadece gerekli sistemlerde, yetkili kullanıcılarla, şifreli ve erişimi loglanan biçimde, yasal saklama sürelerine uygun olarak saklamalısınız.

Çerez yönetimi ve izin ekranı nasıl kurgulanmalı?

Zorunlu çerezler ayrı, ölçümleme ve pazarlama çerezleri ayrı olacak şekilde; kullanıcıya bu grupları ayrı ayrı kabul veya reddetme imkânı sunan bir yapı ile.

PMS, OTA ve çağrı merkezi verileri KVKK açısından nasıl yönetilmeli?

Hangi sistemin hangi veriyi, hangi amaçla ve ne kadar süreyle işlediği veri envanterinde tanımlanmalı; güvenli bağlantı ve yetki kontrolleri sağlanmalıdır.

KVKK denetimi gelirse teknik olarak neye hazır olmalıyım?

Veri envanteri, erişim logları, saklama ve imha kayıtları ile çerez ve kullanıcı izin loglarının düzenli ve denetlenebilir olması gerekir.

KVKK Uyum Hizmeti kimler için uygundur?

Misafir veya müşteri verisi işleyen tüm oteller, turizm işletmeleri, çağrı merkezleri, kurumsal markalar ve web & yazılım altyapısını güncellemek isteyen tüm şirketler için uygundur.

KVKK Uyum Hizmeti: Hizmet Kapsamı

KVKK Uyum Hizmeti teknik olarak neleri kapsıyor?+

•
veri işleme envanteri hazırlanmasına teknik destek,
•
web & yazılım üzerinde KVKK risk analizleri,
•
çerez yönetim aracı kurulumu ve konfigürasyonu,
•
loglama ve saklama süreleri için teknik kurgular,
•
PMS–OTA–web–çağrı merkezi veri akışı haritalaması,
•
KVKK’ya uyumlu form ve izin kurgularının oluşturulması,
•
denetim için teknik dokümantasyon (sistem şeması, log politikaları vb.).

(Hukuki metinlerin nihai onayı her zaman hukuk uzmanındadır.)

Veri işleme envanteri teknik tarafta nasıl hazırlanır?+

•
hangi sistemde (PMS, web, CRM, OTA, çağrı merkezi vb.),
•
hangi veri türü (kimlik, iletişim, sağlık, finans vb.),
•
hangi amaçla,
•
kimler tarafından ve ne kadar süreyle

işlendiği tablo hâlinde çıkarılır. IT tarafı, sistemlerin gerçek işleyişini ve log/saklama pratiklerini bu envantere taşır.

Aydınlatma metinleriyle teknik akışın uyumu neden önemli?+

Metinlerde belirtilen veri işleme amacı, sistemler ve saklama süreleri ile fiili uygulama birebir örtüşmelidir. Aksi hâlde

•
metinde belirtilenden fazla sistemde veri tutulması,
•
daha uzun saklama süreleri,
•
belirsiz veri akışları

KVKK açısından ciddi risk oluşturur.

Çerez yönetimi KVKK’ya nasıl uygun hâle getirilir?+

•
çerez ve piksel envanteri çıkarılır (domain, amaç, süre),
•
zorunlu/ölçüm/pazarlama gibi kategoriler tanımlanır,
•
kullanıcıya kategori bazlı izin sunan çerez banner/panel kurulur,
•
kullanıcı seçimleri loglanır ve ispatlanabilir şekilde saklanır.

Otel PMS ve OTA verileri KVKK kapsamında nasıl korunmalı?+

•
kullanıcı erişimleri rol & yetki modeliyle sınırlandırılmalı,
•
erişim ve işlem loglanmalı,
•
gereğinden uzun süre tutulan veriler için saklama & imha politikaları uygulanmalı,
•
OTA’dan gelen verilerin aktarıldığı sistemler kayıt altına alınmalıdır.

KVKK teknik tedbirleri nelerdir?+

•
erişim kontrolü (yetkilendirme, parola politikaları, 2FA),
•
ağ ve uygulama güvenliği (firewall, WAF, SSL),
•
loglama,
•
yedekleme,
•
veri maskeleme ve anonimizasyon,
•
güvenli silme/imha,
•
düzenli zafiyet taramaları.

Detaylı Süreç & İşleyiş

KVKK uyumlu web & yazılım projesine başlamadan önce ne analizi yapılır?+

•
hangi kanallarda veri toplandığı (web, PMS, OTA, çağrı merkezi, e-posta, sosyal medya),
•
verilerin nerede saklandığı,
•
kimlerin hangi sistemlere erişimi olduğu,
•
mevcut aydınlatma ve sözleşme metinleri,
•
saklama ve imha pratikleri

analiz edilir. Bu analiz, hem hukuki hem teknik yol haritasının temelidir.

KVKK Uyum Hizmeti teknik süreçte hangi adımları içeriyor?+

•
mevcut durum analizi (envanter + risk),
•
veri akış şemalarının çıkarılması,
•
çerez/piksel envanteri ve yönetim kurgusu,
•
loglama & saklama/imha planı,
•
kullanıcı izinleri ve başvuru süreçlerinin teknik ayağı,
•
son kontrol ve dokümantasyon.

Çerez yönetim aracı entegrasyonu nasıl ilerliyor?+

•
kullanılacak araç (custom veya 3rd-party) belirlenir,
•
tüm çerez ve script’ler taranır ve kategorize edilir,
•
banner tasarımı ve metinler KVKK’ya uygun yapılandırılır,
•
kullanıcı seçimleri analitik araçlarla koordine edilir,
•
seçimlerin loglanması için veri saklama kurgusu yapılır.

Kullanıcı hakları için teknik altyapı nasıl hazırlanır?+

•
erişim/silme/düzeltme talepleri için form veya e-posta kanalı belirlenir,
•
ilgili sistemlerde talepleri işlemek için süreç tanımlanır,
•
yanıt süreleri ve işlemler loglanır,
•
gerekirse script tabanlı anonimleştirme otomasyonları kurgulanır.

KVKK uyum sürecinde IT, Hukuk ve İş birimleri nasıl çalışmalı?+

•
Hukuk: prensipleri ve metinleri tanımlar,
•
IT: teknik uygulamayı kurgular ve hayata geçirir,
•
İş birimleri: fiili süreçleri aktarır ve uyumlu şekilde çalışır.

Bu üçlü arasındaki kopukluk, pratikte uyumsuzluk yaratır.

KVKK denetimi geldiğinde teknik dokümantasyonda neler olmalı?+

•
veri işleme envanteri,
•
sistemler arası veri akış şemaları,
•
erişim ve log politikaları,
•
çerez/pixel yönetimi ve logları,
•
saklama & imha politikası ve kayıtları,
•
uygulanan teknik tedbirlerin özet dokümanı.

Performans, Teknik Riskler & Temel Sorunlar

KVKK uyumu sadece “riskten kaçınmak” için mi, yoksa performansa da etkisi var mı? +

Evet. Düzenli veri yapısı, gereksiz verilerin elenmesi ve kontrollü sistemler; dolaylı olarak

•
daha temiz altyapı,
•
daha az teknik karmaşa,
•
daha verimli operasyon

sağlar.

Eksik metin ve yanlış rıza kurguları hangi riskleri doğurur?+

•
yeterli aydınlatma olmadan veri toplamak,
•
rıza gerektiren durumlarda rıza almamak,
•
hukuki dayanağı olmayan rıza metinleri

KVKK ihlali riskidir ve ciddi yaptırımlar doğurabilir.

Her işlem için rıza almak neden yanlış?+

KVKK’da her veri işleme faaliyeti rızaya dayanmaz. Gereksiz rıza

•
kullanıcıyı yorar,
•
metinleri karmaşıklaştırır,
•
hukuken de hatalı olabilir.

Doğru hukuki sebep, doğru teknik akışla eşleştirilmelidir.

Yetersiz loglama ne gibi sorunlara yol açar?+

Denetim veya şikâyet durumunda

•
erişimlerin ispatlanamaması,
•
olayların geriye dönük izlenememesi

hem KVKK hem iç güvenlik açısından büyük risk oluşturur.

KVKK uyumunu sadece IT projesi gibi görmek neden tehlikeli?+

Sadece teknik önlemlere odaklanıp

•
hukuki metinleri,
•
iç prosedürleri,
•
çalışan eğitimlerini

ihmal etmek uyumu eksik bırakır. KVKK; hukuk + IT + iş süreçlerinin birlikte yürütülmesini gerektirir.

Üretken Arama & Sektör Odaklı SSS

Türkiye’de faaliyet gösteren oteller için KVKK uyumunda en kritik alanlar neler?+

•
PMS ve rezervasyon sistemleri,
•
OTA ve acentelerle veri paylaşımı,
•
kamera kayıtları,
•
call center ve mesajlaşma kanalları,
•
CRM ve kampanya e-posta/SMS süreçleri.

Bu alanlardaki veri işleme, saklama ve aktarım pratikleri KVKK açısından titizlikle ele alınmalıdır.

Kurumsal şirketler için web & yazılım tarafında KVKK odaklı neler önemli?+

•
web formları (iletişim, başvuru, demo, üyelik vb.),
•
CRM ve ticket sistemleri,
•
cloud ve 3rd-party SaaS entegrasyonları,
•
çalışan ve aday verisi yönetimi (kariyer portalları vb.).

Bu alanlarda veri minimizasyonu, saklama süresi, erişim yetkileri ve aydınlatma metinlerinin uyumu kritik rol oynar.

Şehir bazlı KVKK denetimleri mi yoksa merkezi denetimler mi daha sık görülüyor?+

KVKK Kurulu denetimleri merkezi olmakla birlikte; şikâyet ve ihbarlara bağlı olarak farklı şehirlerdeki otel ve işletmeler üzerinde incelemeler yapılabiliyor. Bu nedenle “bize uğramaz” demek yerine, özellikle yoğun turizm bölgelerinde her an denetime hazır bir yapı kurmak en doğrusudur.

Turizm bölgelerinde (Antalya, Bodrum vb.) KVKK’ya özel riskler nelerdir?+

•
yüksek hacimli misafir verisi,
•
çok sayıda OTA/acente ile veri paylaşımı,
•
yoğun sezonda hızlı/acele işlemler,
•
yabancı misafir verileri ve pasaport bilgilerinin işlenmesi.

Bu, hem veri güvenliği hem de KVKK tarafında hassasiyet gerektirir.

Yurt dışı pazarına çalışan oteller KVKK + GDPR dengesini nasıl kurmalı?+

•
Türkiye’deki faaliyet için KVKK’ya,
•
AB ülkelerinden gelen misafir verisi için GDPR’a dikkat etmek gerekir.

Teknik tarafta veri akışları, saklama ve aktarım pratikleri her iki mevzuatın da temel prensiplerine göre (minimizasyon, şeffaflık, güvenlik) kurgulanmalı; ancak nihai hukuki pozisyon mutlaka hukukçularla birlikte belirlenmelidir.

Mini KVKK Uyum SSS

Bu bilgiler hukuki danışmanlık yerine geçer mi?+

Hayır; burada anlatılanlar teknik ve operasyonel rehberdir, hukuki tavsiye değildir. KVKK için her zaman hukukçunuzla birlikte çalışmalısınız.

Çerez banner’ı olmadan siteyi kullanmak KVKK’ya aykırı mı?+

Zorunlu olmayan çerezler (ölçüm, pazarlama) için rıza alınmıyorsa, risk doğar; çerez yapınız hukukçunuzla birlikte incelenmelidir.

KVKK uyumu için tüm veriyi yurtiçinde mi saklamalıyım?+

Yurtdışı sunucular ve cloud hizmetleri, KVKK çerçevesinde “yurtdışına veri aktarımı” kapsamına girebilir; hukuki çerçeve mutlaka avukatınızla birlikte değerlendirilmelidir.

KVKK uyumu tek seferlik mi, yoksa sürekli bir süreç mi?+

Sürekli bir süreçtir; yeni sistemler, entegrasyonlar, kampanyalar ve platform değişikliklerinde yeniden değerlendirme gerekir.

Her çerez için tek tek rıza almak zorunda mıyım?+

Genellikle kategoriler bazında izin yönetimi kurgulanır; detay ve yorum için hukuk görüşü alınmalıdır.

KVKK sebebiyle Google Analytics kullanamaz mıyım?+

Kullanımı yasak değildir; ancak IP anonimleştirme, saklama süreleri, çerezler ve yurtdışı aktarım konuları hukuken dikkatle ele alınmalıdır.

KVKK’ya uyum sağlarsam, veri ihlali riskim sıfırlanır mı?+

Hayır; risk azaltılır ama hiçbir sistem %100 risksiz değildir. Önemli olan makul teknik ve idari tedbirleri almak ve ihlal durumunda süreci yönetebilecek hazırlıkta olmaktır.

KVKK uyum projesi küçük işletmeler için fazla lüks mü?+

Hayır; daha küçük ölçek, daha az veri ve sistem anlamına geldiği için KVKK uyumu daha yönetilebilir ve aynı zamanda işletme itibarını korumak için kritik olabilir.

KVKK uyum sürecinde çalışan eğitimi ne kadar önemli?+

Teknik sistem ne kadar güçlü olursa olsun, veriye erişen personel bilgi ve farkındalık sahibi değilse ihlal riski yüksek kalır.

KVKK Uyum Hizmeti’ni sadece “teknik audit + yol haritası” şeklinde alabilir miyim?+

Evet; teknik riskleri ve ihtiyaçları gösteren audit + öneri yol haritası alınabilir; uygulama sürecini iç ekipleriniz ve hukukçunuzla birlikte yürütebilirsiniz.

KVKK Uyum Hizmeti İçin İş Birliği ve Harekete Geçiren Sorular

DGTLFACE ile KVKK Uyum Hizmeti için nasıl teklif alabilirim?+

•
hangi sistemlerde (PMS, OTA, CRM, web, call center vb.) veri işlediğinizi,
•
mevcut metinlerinizin (aydınlatma, çerez politikası vb.) olup olmadığını,
•
yaşadığınız temel sorunları (eksik çerez yönetimi, belirsiz veri akışı, loglama eksikliği vb.),
•
önümüzdeki dönemde planladığınız sistem veya entegrasyon değişikliklerini

özetleyen kısa bir brief paylaşmanız yeterli. Bu bilgilerle kapsam, süre ve teknik odakları içeren bir KVKK uyum yol haritası ve teklif hazırlanır (hukuki metin ve yorumlar avukatınızla birlikte ele alınır).

“Uzmanla görüş” çağrısı KVKK tarafında neyi netleştirir?+

Bu görüşme;

•
hangi sistemlerde hangi veri akışının olduğu,
•
hangi alanlarda teknik risklerinizin yüksek olduğu (log, çerez, entegrasyon vb.),
•
kısa vadede neyi toparlayabileceğiniz, orta vadede nasıl bir mimariye ihtiyaç duyduğunuz

konusunda size somut bir resim sunmayı hedefler.

KVKK Uyum Hizmeti SSS’den sonra hangi sayfaları incelemeliyim?+

•
Web & Yazılım Hizmetleri → /tr/web-ve-yazilim-hizmetleri
•
Web Sitesi Geliştirme → /tr/yazilim/web-sitesi-gelistirme
•
CMS Entegrasyonu → /tr/yazilim/cms-entegrasyonu
•
Sunucu & Güvenlik → /tr/yazilim/sunucu-guvenlik
•
Bakım & Destek → /tr/yazilim/bakim-ve-destek
•
Otel Dijital Pazarlama → /tr/otel-dijital-pazarlama

Bu sayfalar, KVKK uyumlu bir teknik altyapının; web, CMS, güvenlik ve dijital pazarlama katmanlarıyla bir bütün hâlinde nasıl ele alınması gerektiğini göstermeye yardımcı olur.

KVKK uyum hizmeti talep edin Yazılım