KVKK, GDPR, EAA, KAİK, Google Consent Mode v2 ve 2025/10 Sayılı Genelge: hangisinden etkileniyorsunuz, kapsam nedir, ne yapmalısınız? Pratik rehberler, ceza bilgileri ve doğrudan çözüm yolları.
Türkiye'de faaliyet gösteren tüm şirketler en az birinden, AB pazarına satış yapanlar ise birden fazlasından etkilenir.
6698 Sayılı Kanun (Türkiye)
Türkiye'de faaliyet gösteren tüm şirketler için zorunlu kişisel veri koruma kanunu. Çerez kullanımı için aydınlatma ve açık rıza gerekir. KVKK Kurulu idari para cezaları yıllık yeniden değerleme oranıyla güncellenir.
Yönetmelik (AB) 2016/679
AB pazarına yönelik tüm şirketleri kapsar; Türk firmalar da dahildir. Çerez onayı, ePrivacy Direktifi ve Schrems II veri transferi kurallarını bir arada düzenler. Maksimum ceza 20M€ veya küresel cironun yüzde 4'üdür.
Direktif 2019/882 (28 Haziran 2025)
AB'de B2C dijital hizmet sunan tüm şirketler için zorunlu. WCAG 2.1 AA uyumluluğu ve resmi erişilebilirlik beyanı şarttır. AB'ye yönelik e-ticaret, mobil uygulama ve SaaS ürünleri kapsamdadır.
Cumhurbaşkanlığı 2019/12 Genelgesi, DDO KAİK Kılavuzu
Cumhurbaşkanlığı Dijital Dönüşüm Ofisi'nin yayımladığı kamu bilgi sistemleri erişilebilirlik kılavuzu. Kamu kurumları ve kamu ihalelerine giren özel firmalar WCAG kriterlerine uymak zorundadır.
Mart 2024'ten itibaren AB ve UK için zorunlu
Google Ads ve GA4 kullanan tüm reklamverenler için AB ve UK trafiğinde zorunludur. Onay durumuna göre veri akışını yönetir; olmadan dönüşüm verisi gönderilemez ve kişiselleştirilmiş reklam yapılamaz.
Cumhurbaşkanlığı Genelgesi (2025)
Kamu dijital hizmetlerinde erişilebilirlik ve kişisel veri yönetimine ilişkin güncel düzenlemeleri içerir. Kamu kurumları ve kamu hizmetine ortak olan firmalar için öncelikleri ve uygulama takvimini belirler.
Şirket profilinize göre hangi yükümlülüklerin sizin için geçerli olduğunu hızlıca kontrol edin.
| Şirket Profili | KVKK | GDPR | EAA | KAİK | GCM v2 |
|---|---|---|---|---|---|
| Türkiye'de e-ticaret (yalnızca TR satış) | ✓ | - | - | - | Önerilir |
| AB'ye yönelik e-ticaret (Trendyol Avrupa vb.) | ✓ | ✓ | ✓ | - | ✓ |
| Türkiye'de kamu kurumu (belediye, bakanlık) | ✓ | - | - | ✓ | - |
| Kamu ihalelerine giren özel yazılım firması | ✓ | - | - | ✓ | - |
| Haber ve yayıncılık sitesi (TR ve AB) | ✓ | ✓ | ✓ | - | ✓ |
| SaaS B2B (yalnızca TR müşteri) | ✓ | - | - | - | Önerilir |
| SaaS B2B (AB müşterisi var) | ✓ | ✓ | - | - | ✓ |
| Mobil uygulama B2C (AB pazarı) | ✓ | ✓ | ✓ | - | ✓ |
Denetim mercii, maksimum yaptırım ve konuya göre düzenlemeleri karşılaştırın.
| Düzenleme | Maks. Yaptırım | Denetim Mercii | Yürürlük | Konu |
|---|---|---|---|---|
| KVKK | Yıllık güncellenir (kvkk.gov.tr) | KVKK Kurulu | 07.04.2016 | Kişisel veri ve çerez |
| GDPR | 20M€ veya yüzde 4 ciro | Üye devlet veri otoriteleri | 25.05.2018 | Kişisel veri ve çerez |
| EAA | Üye devlete göre değişir | Üye devlet erişilebilirlik kurulları | 28.06.2025 | Dijital erişilebilirlik |
| KAİK | İhale dışı kalmak | Cumhurbaşkanlığı DDO ve Sayıştay | 2019/12 Genelgesi | Kamu site erişilebilirliği |
| GCM v2 | Reklam ve analitik veri kaybı | Google (otomatik) | 03.2024 (AB ve UK) | Reklam onay sinyali |
| 2025/10 | İhale ve denetim yaptırımı | Cumhurbaşkanlığı DDO | 2025 | Kamu dijital uyumluluk |
KVKK'dan GCM v2'ye tüm uyumluluk ihtiyaçlarınızı tek panelden yönetin. Ücretsiz başlayın, kredi kartı istenmez.