İçeriğe atla
Ücretsiz başlayın

Bankacılık için BDDK + KVKK ve WCAG 2.2 tek pakette.

Türk bankacılık sektörü için yerli hosting üzerinde KVKK çerez yönetimi, BDDK gerekliliklerine uyumlu yapılandırma desteği ve WCAG 2.2 AA odaklı erişilebilirlik altyapısı. Bankalar, katılım bankaları, yatırım kuruluşları ve fintech için tek embed çözüm.

Bankacılık Demosu Talep Et Ücretsiz Başla yerli hosting · denetim kaydı · KVKK + EAA

Türk bankacılık mevzuatında kapsanan çerçeveler

Yukarıdaki rozetler desteklenen standartlardır. Erişilebilir Çerez "BDDK uyumluluk belgesi" düzenleyen bir kurum değildir; BDDK gerekliliklerine uyumlu yapılandırma desteği sunar.

Sektörel zorluklar

Bankacılığın özel uyum yükü.

Standart bir e-ticaret sitesinin çok ötesinde: birden fazla regülatör, yüksek güvenlik gereklilikleri, yerli veri barındırma zorunluluğu ve engelli erişim hakları aynı anda yönetilmeli.

BDDK + KVKK · kırmızı

Denetim kaydı olmayan consent, ispat yükünü karşılamaz.

BDDK Bilgi Sistemleri Tebliği kapsamında müşteri verisi işleyen web bileşenlerinin denetlenebilir audit log üretmesi şarttır. KVKK açık rıza ispat yükü de consent kaydınızda. Erişilebilir Çerez 365+ gün retention ile IP + timestamp + consent versiyonu + kabul edilen kategoriler kaydını Türkiye veri merkezinde tutar.

  • BDDK denetimine hazır geriye dönük consent log kaydı
  • KVKK Madde 9 kapsamında tüm veriler Türkiye veri merkezinde
  • Zaman damgalı log, sürüm takibi ve CSV/XLSX export
Denetim kaydı hakkında bilgi al
5411 · müşteri sırrı

GA4 veya Meta Pixel müşteri girişi sonrası çalışmamalı.

5411 sayılı Bankacılık Kanunu Madde 73 müşteri sırrı yükümlülüğü: müşteriyle ilişkilendirilebilen veriyi 3rd-party analitik araçlara onaysız aktarmak ciddi denetim riski taşır. Erişilebilir Çerez onay alınana kadar tüm dış scriptleri bloke eder; sadece izin verilen kategoriler yüklenir.

  • GA4, Meta Pixel, Hotjar, LinkedIn Insight onay-bazlı kontrol
  • data-cb-category attribute ile granular script yönetimi
  • Google Consent Mode v2 sinyalleri zamanında güncellenir
Script blocking nasıl çalışır
WCAG 2.2 · erişilebilirlik

E-bankacılık erişimi temel hak; engelli müşteri dışarıda kalmamalı.

EAA 2019/882 Direktifi bankacılık hizmetlerini doğrudan kapsar; 28 Haziran 2025 itibariyle yürürlükte. TÜİK 2022 verilerine göre Türkiye'de yaklaşık yüzde 12,8 oranında engelli nüfus var. Yaşlı, görme engelli ve bilişsel güçlük yaşayan müşterilerin e-bankacılığa erişimi hem yasal zorunluluk hem kurumsal sorumluluktur.

  • 11 hazır profil: yaşlılık, görme engelli, bilişsel, nöbet güvenli
  • EAA beyan üreteci: yükümlülüğü belgeleme, yayımlama
  • WCAG 2.2 tarayıcısı: 0-100 uyum skoru + öncelikli ihlal raporu
Erişilebilirlik yaklaşımımız
Neden yerli CMP

Türk bankacılık mevzuatını bilen, verisi Türkiye'de kalan araç.

OneTrust ve Cookiebot güçlü araçlar; ancak KVKK Madde 9 veri lokasyonu, BDDK mevzuatı ve Türkçe desteği konularında yerli çözümün avantajı net.

OneTrust / Cookiebot

Güçlü ama Türkiye'ye uzak.

  • Consent log AB/ABD veri merkezinde, KVKK Madde 9 riski
  • BDDK + KAİK mevzuatına özel yapılandırma desteği yok
  • Türkçe birincil destek kanalı yok, iş günü sınırlı
  • WCAG erişilebilirlik widget ayrı ürün, ayrı fatura

"GDPR'a uyumlu" ile "KVKK + BDDK'ya uyumlu" aynı şey değil.

Erişilebilir Çerez

Türk mevzuatı odaklı, yerli barındırma.

  • Tüm consent verisi Türkiye'de, KVKK Madde 9 uyumlu
  • BDDK + KVKK + KAİK mevzuatına özel şablon ve yapılandırma
  • Türkçe destek, iş günü içi geri dönüş
  • Çerez + erişilebilirlik tek embed, tek fatura

Dürüstçe: uluslararası ölçekte OneTrust daha geniş; Türk bankacılık uyumu için biz daha özgül.

0
Gün consent log retention, BDDK denetimine hazır
0
Erişilebilirlik profili, e-bankacılık öncelikli
0
Mevzuat çerçevesi tek embed ile karşılanır
0 dk
BDDK denetim öncesi kurulum süresi
Sektörel senaryolar

Bankacılık profil örnekleri.

Aşağıdaki senaryolar gerçek müşteri vakası değil; bankacılık sektöründeki yaygın ihtiyaç profillerini gösteren temsili örneklerdir.

BÜYÜK ÖZEL BANKA

5M+ aylık ziyaretçi, 10+ subdomain

Multi-domain: kurumsal site, e-bankacılık, mobil, kampanya, kariyer. Her domain için bağımsız KVKK/EAA politikası. Whitelabel + kurumsal kimlik. Enterprise plan + özel SLA.

KATILIM BANKASI

KAİK + KVKK çift uyum

BDDK kapsamı + KAİK erişilebilirlik kılavuzu tek embed ile karşılanır. Türkçe banka hukuk metni şablonları hazır.

YATIRIM KURULUŞU

SPK + IAB TCF programatik

SPK düzenlemelerine tabi kuruluşlar için müşteri sırrı + yatırımcı bilgilendirme. IAB TCF 2.2 sertifikalı CMP, AB programatik ekosistemi için hazır.

FİNTECH START-UP

BDDK denetim öncesi 5 dk kurulum

Lisans başvurusu veya yıllık denetim öncesi ücretsiz plan ile hemen başlayın. Consent log retention denetim öncesi hazır; ekip büyüdükçe Enterprise'a geçiş esnektir.

Yukarıdaki senaryolar gerçek müşteri referansı değildir; temsili ihtiyaç profilleridir.
Sık sorulanlar

Bankacılık sektörünün sorduğu sorular

BDDK, KVKK, 5411 sayılı Kanun, açık bankacılık ve erişilebilirlik konularında en çok sorulan sorular.

BDDK bilgi sistemleri denetiminde çerez yönetimi neden kritik?
BDDK'nın Bilgi Sistemleri Yönetiminde Esas Alınacak Usul ve Esaslara İlişkin Tebliğ kapsamında bankalar, müşteri verisi işleyen tüm bileşenlerin (web siteleri dahil) denetlenebilir audit log üretmesini sağlamak zorundadır. Consent kayıtları "müşteri rızası kanıtı" olarak denetim dosyasında gösterilebilir kayıtlar arasında değerlendirilir. Erişilebilir Çerez consent log altyapısı 365+ gün retention, IP + timestamp + consent versiyonu ile denetime hazır audit log sunar.
5411 sayılı Bankacılık Kanunu çerezleri nasıl etkiler?
5411 sayılı Kanun Madde 73 müşteri sırrı yükümlülüğünü düzenler: müşteriyle ilişkilendirilebilen veriler banka sırrı kapsamındadır. Çerezler üzerinden hesap numarası, müşteri ID veya CRM ID gibi verilerin 3rd-party araçlara aktarılması ciddi denetim riski doğurur. Erişilebilir Çerez script blocking ile GA4, Hotjar ve Meta Pixel gibi araçların yükleme zamanını ve veri erişimini onay-bazlı kontrol eder.
Bankacılık sitesi WCAG 2.2 AA neden zorunlu?
EAA 2019/882 Direktifi 28 Haziran 2025 itibariyle yürürlükte; bankacılık hizmetleri doğrudan kapsam dahilindedir. Türkiye'de TÜİK 2022 verilerine göre yaklaşık yüzde 12,8 oranında engelli nüfus var; e-bankacılığa erişim Anayasa Madde 10 ve 6701 sayılı Kanun kapsamında temel haktır. Erişilebilir Çerez 11 erişilebilirlik profili (görme engelli, yaşlı, disleksi, bilişsel) tek embed ile sunar.
Yabancı CMP (OneTrust, Cookiebot) yerine yerli avantajı nedir?
Üç ana avantaj: (1) Veri lokasyonu: KVKK Madde 9 kişisel verinin yurt dışına aktarımını kısıtlar; consent log verileri de bu kapsamdadır. Erişilebilir Çerez Türkiye veri merkezinde barındırılır; BDDK denetiminde "consent verisi nerede?" sorusuna net cevap verilir. (2) Mevzuat odağı: KVKK, BDDK, KAİK uzmanlığı ve Türkçe hukuk metin şablonları. (3) Destek: Türkçe iş günü içi destek, banka teknik ekibine doğrudan ulaşım.
Açık bankacılık + consent management nasıl çalışır?
BDDK Açık Bankacılık Yönetmeliği kapsamında üçüncü taraf hizmet sağlayıcılarına (TPP) müşteri verisi paylaşımı için granular, geri çekilebilir açık rıza zorunludur. Bu prensipler GDPR ve KVKK ile uyumludur. Erişilebilir Çerez çerez consent altyapısı (kategori bazlı onay, audit log, re-consent widget) açık bankacılık API consent modeline referans model sunar.
Kart bilgileri çerezde tutuluyor mu?
Hayır. Erişilebilir Çerez kart bilgisi, hesap numarası, TCKN veya CVV gibi hassas verileri çerezde tutmaz ya da işlemez. Bu veriler PCI DSS Level 1 ve KVKK Madde 6 kapsamında tokenize ve şifreli olarak ödeme altyapısı sağlayıcıları tarafından işlenir. Erişilebilir Çerez yalnızca consent kayıtlarını saklar: anonim consent ID, IP hash, timestamp ve kabul edilen kategoriler.
Multi-domain yapı nasıl kuruluyor?
Bankalar genellikle 5 ile 15 arasında subdomain işletir: ana kurumsal site, e-bankacılık, mobil web, kampanya, yatırımcı ilişkileri, kariyer. Erişilebilir Çerez multi-domain mimarisi tek hesap altında tüm domainleri yönetir; her domain için bağımsız banner rengi, dil tercihi, consent kategorileri ve retention süresi tanımlanabilir. Pro ve üzeri planlarda whitelabel ile banka logosu ve kurumsal renk entegrasyonu mevcuttur.
Demo görüşmesi ile satış görüşmesi arasındaki fark?
Demo görüşmesi (30 dk, bağlayıcı değil): teknik ekibinizle canlı SDK kurulumu, multi-domain örneği, consent log akışı ve WCAG widget testi. Satış görüşmesi (45-60 dk, ticari süreç): hukuk, satın alma ve IT güvenlik birimleri dahil; özel teklif, SLA dokümanı ve kurumsal sözleşme şartları (DPA, gizlilik, audit hakkı). İletişim formundan her iki adımı bağımsız olarak planlayabilirsiniz; iş günü içinde geri dönülür.

Bankacılık ekibinizle 30 dakikalık demo.

Teknik + hukuk ekiplerinizle canlı SDK kurulumu, multi-domain örneği, consent log akışı ve WCAG widget testi. Bağlayıcı değildir. Yerli hosting, Türkçe destek, BDDK + KVKK + EAA tek pakette.

Bankacılık Demosu Talep Et Ücretsiz Başla

Not: Erişilebilir Çerez "BDDK uyumluluk belgesi" düzenleyen bir kurum değildir. BDDK gerekliliklerine uyumlu yapılandırma desteği sunar; sertifikasyon için resmi denetim mekanizmaları işletilmelidir.


⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →