Çerez Politikası Nasıl Yazılır? — KVKK + GDPR Uyumlu Ücretsiz Şablon
Kısa cevap: Çerez politikası, web sitenizin çerez kullanımını ziyaretçiye açık ve anlaşılır biçimde anlatan yasal bir belgedir. KVKK madde 10 (aydınlatma yükümlülüğü) ve GDPR madde 13 uyarınca zorunludur. Doğru bir çerez politikası 8 zorunlu bölüm içerir: veri sorumlusu kimliği, çerez türleri, üçüncü taraflar, saklama süreleri, kullanıcı hakları, rıza yönetimi, yurt dışı aktarım ve başvuru kanalı. Bu yazıda her bölüm için hazır metin örneği, sık yapılan hatalar ve ücretsiz şablon paylaşıyoruz.
İçindekiler
- Çerez politikası neden zorunlu?
- Çerez politikasının 8 zorunlu bölümü
- Hazır şablon — kopyala-yapıştır
- Sık yapılan 7 hata
- Çerez politikası ve aydınlatma metni farkı
- Sıkça Sorulan Sorular
Çerez politikası neden zorunlu?
Çerez politikası, üç farklı yasal düzenleme tarafından zorunlu tutulur:
- KVKK madde 10 — Aydınlatma yükümlülüğü; veri sorumlusu, kişisel veriyi işlemeden önce ilgili kişiyi bilgilendirmelidir.
- KVKK Tebliği (2018) — "Aydınlatma Yükümlülüğünün Yerine Getirilmesinde Uyulacak Usul ve Esaslar Hakkında Tebliğ" — aydınlatma metninin anlaşılır, açık ve sade dilde olmasını zorunlu kılar.
- GDPR madde 13 — Avrupa Birliği'nde aynı amaca hizmet eder. AB pazarına yönelik Türk siteler için de geçerlidir.
Çerez politikası şablon kullanırken dikkat edilmesi gereken: her siteye özelleştirilmelidir. Hazır şablonu olduğu gibi kullanmak hem yasal hem itibar açısından risklidir.
Çerez politikasının 8 zorunlu bölümü
1. Veri sorumlusu kimliği
Firma adı, MERSİS numarası, KEP adresi, posta adresi.
2. Çerez türleri ve amaçları
Zorunlu / Tercih / Analitik / Reklam kategorileri her biri ayrı açıklanır.
3. Üçüncü taraf çerezleri
Google, Meta, Hotjar gibi servislerin listesi ve her birinin gizlilik politikası linki.
4. Çerez listesi ve saklama süreleri
Her bir çerezin adı, amacı, türü ve saklama süresi.
5. Yurt dışı veri aktarımı
ABD, AB veya başka ülkelere veri aktarımı varsa açıkça belirtilir. KVKK madde 9 uyarınca yurt dışı aktarım için açık rıza veya Kurul izni gerekir.
6. Kullanıcının hakları
KVKK madde 11 hakları (erişim, düzeltme, silme, itiraz). GDPR'da benzer haklar madde 15-22.
7. Rıza yönetimi
Banner üzerinden rıza alma, geri çekme, tercih değiştirme süreçleri.
8. Başvuru kanalı
E-posta, KEP, posta adresi — KVKK madde 13'e uygun başvuru kanalı.
Hazır şablon — kopyala-yapıştır
Aşağıdaki şablonu sitenize uyarlayabilirsiniz. Köşeli parantez içindeki alanları kendi bilgilerinizle değiştirin.
ÇEREZ POLİTİKASI
Son güncelleme: [TARİH]
[ŞİRKET ADI] ("Şirket", "biz", "bizim") olarak [WEB SİTESİ] web sitemizde ("Site") çerez ve benzeri teknolojiler kullanmaktayız. Bu Çerez Politikası, 6698 sayılı Kişisel Verilerin Korunması Kanunu ("KVKK") ve ilgili mevzuat çerçevesinde hazırlanmış olup, ziyaretçilerimizi çerez kullanımı hakkında bilgilendirmek amacıyla yayımlanmıştır.
1. Veri Sorumlusu
Şirket Unvanı: [ŞİRKET ADI] MERSİS No: [MERSİS] Adres: [POSTA ADRESİ] KEP: [KEP ADRESİ] E-posta: [İLETİŞİM EPOSTA]
2. Çerez Nedir?
Çerezler, ziyaret ettiğiniz web siteleri tarafından tarayıcınıza yerleştirilen küçük metin dosyalarıdır. Çerezler genellikle siteyi tekrar ziyaret ettiğinizde sizi tanımak, tercihlerinizi hatırlamak ve site performansını ölçmek için kullanılır.
3. Kullandığımız Çerez Türleri
- Zorunlu çerezler: Sitenin temel işlevleri için gereklidir (oturum, güvenlik). Rıza gerektirmez.
- Tercih çerezleri: Dil, tema gibi ayarlarınızı hatırlamak için kullanılır.
- Analitik çerezler: Site performansını ölçmek için kullanılır (örn. Google Analytics).
- Reklam çerezleri: İlgi alanlarınıza uygun reklam göstermek için kullanılır.
4. Üçüncü Taraf Çerezleri
Sitemizde aşağıdaki üçüncü taraf hizmetlerin çerezleri kullanılmaktadır:
- Google Analytics (Gizlilik Politikası)
- Google Ads (Gizlilik Politikası)
- Meta Pixel (Gizlilik Politikası)
5. Yurt Dışı Veri Aktarımı
Yukarıda belirtilen üçüncü taraf hizmetler, kişisel verilerinizi sunucularında işlemektedir. Bu işleme Amerika Birleşik Devletleri ve diğer ülkelerde gerçekleşebilmektedir. Bu aktarım için KVKK madde 9 uyarınca açık rızanız alınmaktadır.
6. Haklarınız
KVKK madde 11 uyarınca kişisel verilerinize ilişkin aşağıdaki haklara sahipsiniz:
- İşlenen verileriniz hakkında bilgi talep etme
- İşleme amacını ve amacına uygun kullanılıp kullanılmadığını öğrenme
- Yurt içinde veya yurt dışında verilerin aktarıldığı üçüncü kişileri bilme
- Verilerin eksik veya yanlış işlenmesi halinde düzeltilmesini isteme
- KVKK'nın öngördüğü şartlar çerçevesinde verilerinizin silinmesini veya yok edilmesini isteme
- Otomatik sistemler vasıtasıyla analiz edilmesi sonucu aleyhinize çıkan sonuca itiraz etme
7. Rızanızı Nasıl Geri Çekebilirsiniz?
Site üzerindeki "Çerez Tercihleri" simgesine tıklayarak istediğiniz zaman rızanızı geri çekebilir veya tercihlerinizi değiştirebilirsiniz.
8. İletişim
KVKK kapsamındaki haklarınızı kullanmak için aşağıdaki kanallardan bizimle iletişime geçebilirsiniz:
- E-posta: [KVKK İLETİŞİM EPOSTA]
- KEP: [KEP ADRESİ]
- Yazılı başvuru: [POSTA ADRESİ]
Bu şablonu çerez aydınlatma ihtiyaçlarınız için ücretsiz kullanabilirsiniz. Erişilebilir Çerez hesabınıza giriş yaparak ayrıca otomatik üretilmiş çerez listesi tablosu da ekleyebilirsiniz.
Sık yapılan 7 hata
- Şablonun olduğu gibi kullanılması — Köşeli parantezleri doldurmayı unutmak (gerçek vakalardan).
- Çerez listesi olmaması — Hangi çerezlerin kullanıldığı belirtilmiyor.
- Yurt dışı aktarımın gizlenmesi — Google Analytics kullanırken ABD'ye aktarım belirtilmiyor.
- Pasif rıza ifadeleri — "Siteyi kullanmaya devam ederek..." cümleleri geçersizdir.
- Sadece İngilizce yayımlama — Türkçe site için Türkçe metin zorunludur.
- Tarih güncellemesi yapmama — "Son güncelleme" tarihi belirtilmeli ve değişikliklerde güncellenmeli.
- Footer'da link olmaması — Politika sayfasına sitenin her sayfasından erişim olmalıdır.
Çerez politikası ve aydınlatma metni farkı
İki belge sık karıştırılır:
| Belge | Amaç | Yasal Dayanak |
|---|---|---|
| Çerez politikası | Çerez kullanımının detaylı açıklaması | KVKK madde 10, GDPR madde 13 |
| Aydınlatma metni | Genel kişisel veri işleme bilgilendirmesi | KVKK madde 10, Tebliğ |
| Gizlilik politikası | Site gizlilik uygulamalarının bütünü | Genel iyi uygulama |
Pratikte üç belge ayrı sayfalarda yayımlanır. Çerez politikası, kullanıcının çerez banner'ına tıkladığında ulaşabileceği link olmalıdır.
Sıkça Sorulan Sorular
Çerez politikası avukat tarafından hazırlanmak zorunda mı?
Yasal olarak avukat zorunluluğu yoktur, ancak kompleks işleme yapıyorsanız (uluslararası transfer, hassas veri, çocuk verisi) avukat danışmanlığı önerilir. Standart e-ticaret veya kurumsal site için hazır şablon yeterlidir.
Çerez politikasını yılda kaç kez güncellemeliyim?
En az yılda bir kez ve yeni bir çerez/hizmet eklediğinizde her seferinde güncelleyin. Politika güncellendiğinde mevcut kullanıcılardan yeniden rıza alınması önerilir.
Çerez politikası şablonu telif hakkı içerir mi?
Yukarıdaki Erişilebilir Çerez şablonu ücretsizdir ve telif hakkı içermez. İstediğiniz gibi uyarlayabilirsiniz. Atıf zorunlu değildir ama takdir ederiz.
Cookiebot veya Iubenda şablonu KVKK'ya uygun mu?
Genel GDPR şablonlarıdır, KVKK detayları (VERBİS, KEP, yurt dışı aktarım için açık rıza vurgusu) eksik olabilir. KVKK için Türkiye odaklı şablon önerilir.
Çerez politikasını kullanıcı dilinde göstermem gerekiyor mu?
Hedef kitleniz çoğunlukla Türkçeyse Türkçe sürüm zorunludur. Çok dilli sitelerde her dil için ayrı politika sayfası tavsiye edilir.
Banner üzerinde tüm çerez politikası gözükmeli mi?
Hayır. Banner kısa özet vermeli, "Detaylı bilgi için Çerez Politikamıza bakınız" linki ile tam metne yönlendirmelidir.
Çerez politikası şablonunuzu hazırladıktan sonra banner kurulumunu da unutmayın. Erişilebilir Çerez ile 5 dakikada KVKK uyumlu banner kurun, otomatik çerez listesi üretin ve rıza loglarını KVKK Madde 12/3 ispat yükümlülüğü için makul süre saklayın (varsayılan 365 gün — domain bazında 90-365 ayarlanabilir). Özellikleri görün veya planları karşılaştırın.
Kaynaklar: