İçeriğe atla
Ücretsiz başlayın
KVKK · TÜRKİYE

KVKK Çerez Yönetimi 2026 Tam Uygulama Rehberi

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında çerezler nasıl yönetilir? Açık rıza şartları, aydınlatma metni, KVKK Kurulu emsal kararları ve uygulama önerileri.

Güncelleme
31 Mayıs 2026
Kapsam
Tüm TR şirketleri
Ceza üst sınırı
Yıllık güncellenir

Bu içerik genel bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz. Somut durumlar için bir hukuk danışmanına başvurmanız önerilir.

KVKK'da Çerez Nasıl Tanımlanır?

6698 sayılı KVKK doğrudan "çerez" kavramını tanımlamaz; ancak Madde 3 (kişisel veri tanımı) ve Madde 4 (genel ilkeler) gereği çerezler kişisel veri (IP adresi, cihaz parmak izi, davranış verisi) içeriyorsa otomatik olarak KVKK kapsamına girer. KVKK Kurulu kararları ve Çerez Uygulamaları Hakkında Rehber ile çerezler için açık rıza gerekliliği netleştirilmiştir.

KVKK Kurulu Rehberi Özeti: "Zorunlu olmayan çerezler için açık rıza alınması, ilgili kişiye aydınlatma yapılması ve onay kaydının tutulması gereklidir. Reddetme seçeneği, kabul ile aynı kolaylıkta sunulmalıdır."

İlgili KVKK Maddeleri

Madde 3

Kişisel Veri Tanımı

Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi kişisel veridir. IP adresi, cihaz kimliği ve çerezle üretilen profil verisi bu kapsamdadır.

Madde 4

Genel İlkeler

Kişisel veriler hukuka ve dürüstlük kurallarına uygun, belirli, açık ve meşru amaçlarla işlenmeli; işlendikleri amaçla bağlantılı ve ölçülü olmalıdır.

Madde 5

İşleme Şartları

Kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemez. Zorunlu çerezler kanunda sayılı diğer şartlara dayanabilir; reklam ve analitik çerezler için açık rıza zorunludur.

Madde 10

Aydınlatma Yükümlülüğü

Veri sorumlusu, kişisel verilerin elde edilmesi sırasında ilgili kişiyi aydınlatmakla yükümlüdür. Çerez politikası ve banner bu yükümlülüğü yerine getirir.

Madde 11

İlgili Kişi Hakları

Erişme, düzeltme, silme, taşıma, itiraz hakkı. Ziyaretçi onayını geri çekebilmeli ve çerez tercihlerini dilediğinde değiştirebilmelidir.

Madde 12

Veri Güvenliği

Veri sorumlusu kişisel verilerin hukuka aykırı işlenmesini ve erişilmesini önleme, muhafazasını sağlama yükümlülüğü taşır. Onay logunun güvenli saklanması bu madde kapsamındadır.

Rıza gerekliliği

Hangi Çerezler Açık Rıza Gerektirir?

KVKK Kurulu rehberine göre 4 ana kategori: birinde rıza şart değil, üçünde açık rıza zorunlu.

Zorunlu Çerezler

Rıza şart değil

Oturum açma, sepet, dil tercihi, güvenlik (CSRF token) gibi web sitesi işlevi için olmazsa olmaz çerezler. Aydınlatma yapılır ama açık rıza alınmaz.

session_id, csrf_token, lang_preference

Performans / Analitik

Açık rıza zorunlu

Ziyaretçi sayısı, hangi sayfalar görüntülendi, kullanıcı yolculuğu gibi davranış verilerini toplar. Google Analytics, Hotjar, Yandex Metrica bu kategoride.

_ga, _gid, _hjid, _ym_uid

Reklam / Hedefleme

Açık rıza zorunlu

Remarketing, kişiselleştirilmiş reklam, dönüşüm takibi için kullanılır. Meta Pixel, Google Ads, TikTok Pixel, LinkedIn Insight burada.

_fbp, IDE, _gcl_au, ttwid

Sosyal Medya / İşlevsellik

Açık rıza zorunlu

Sosyal medya paylaşım butonları, gömülü video (YouTube, Vimeo), canlı destek bileşenleri üçüncü taraf çerezleri yazar.

YSC, VISITOR_INFO1_LIVE, _tawkuuid

KVKK Kurulu Kararları ve Yaptırımlar

KVKK Kurulu, çerez politikası yetersizliği nedeniyle çeşitli şirketlere idari para cezaları uygulamıştır. Aşağıdaki ihlal türleri karar metinlerinde sıklıkla yer almaktadır.

Sıkça Tespit Edilen İhlaller

  • Karartma deseni (dark pattern) kullanımı: reddetme butonunun gizlenmesi veya zorlaştırılması
  • Çerez aydınlatma metninin yetersiz ya da anlaşılmaz olması
  • Açık rıza alınmadan üçüncü taraf reklam ve analitik çerezlerinin yüklenmesi
  • Onay kaydının (consent log) tutulmaması ve ispat güçlüğü
  • VERBİS yükümlülüklerinin yerine getirilmemesi

Kurul Kararlarına Nereden Ulaşılır?

Spesifik karar numaraları, gerekçeler ve uygulanan idari para cezası tutarları için resmi kaynağı inceleyiniz: kvkk.gov.tr Kurul Kararları ve Resmî Gazete duyuruları.

Bu içerik genel bilgilendirme amaçlıdır ve hukuki tavsiye niteliği taşımaz.

Not: İdari para cezalarının üst sınırı yıllık yeniden değerleme oranıyla güncellenir. Bu nedenle sayfada sabit bir tutar paylaşılmaz. Her zaman güncel rakam için KVKK Kurulu web sitesini referans alın.

KVKK Kapsamında Geçerli Açık Rıza Şartları

KVKK Madde 3 ve Kurul rehberi çerçevesinde açık rızanın üç temel unsuru bulunmaktadır.

Belirli Konuya İlişkin Olma

Rıza genel bir kabul değil, her çerez kategorisi için ayrı ayrı alınmalıdır. "Tüm çerezleri kabul et" seçeneği yanında kategori bazlı seçim sunulmalıdır.

Bilgilendirmeye Dayalı Olma

Kullanıcı hangi çerezi, hangi amaçla, ne kadar süreyle kabul ettiğini anlayarak rıza vermelidir. Belirsiz veya yanıltıcı ifadeler geçerli rıza oluşturmaz.

Özgür İradeyle Açıklanma

Kabul ile reddetme seçeneği eşit görünürlükte ve aynı kolaylıkta sunulmalıdır. Rıza vermeden siteye girişin engellenmesi (cookie wall) Kurul tarafından sorunlu bulunmaktadır.

Çerez Aydınlatma Metni Şablonu

KVKK Madde 10 uyumlu, KVKK Kurulu kararlarına göre hazırlanmış temel şablon. Köşeli parantezlerdeki alanları kendi bilgilerinizle doldurun.

Örnek aydınlatma metni içeriği; hukuki danışman onayından geçirilmesi önerilir.
[FİRMA ADI] olarak, 6698 sayılı KVKK kapsamında veri sorumlusu sıfatıyla,
internet sitemizde çerezler (cookies) kullanmaktayız.

1. VERİ SORUMLUSU
   Unvan: [Şirket Tam Unvanı]
   Adres: [Açık Adres]
   E-posta: kvkk@[domain].com.tr

2. ÇEREZ KATEGORİLERİ VE AMAÇLARI
   - Zorunlu Çerezler: Oturum, sepet, güvenlik (rıza şart değil)
   - Performans Çerezleri: Google Analytics (açık rıza ile)
   - Reklam Çerezleri: Meta Pixel, Google Ads (açık rıza ile)
   - İşlevsellik Çerezleri: Sosyal medya gömme (açık rıza ile)

3. SAKLAMA SÜRELERİ
   - Oturum çerezleri: Tarayıcı kapatılana kadar
   - Kalıcı çerezler: En fazla 12 ay (KVKK Kurulu önerisi)

4. İLGİLİ KİŞİ HAKLARI (KVKK Madde 11)
   Verilerinize erişme, düzeltme, silme, taşıma haklarınız vardır.
   Talepleriniz için: kvkk@[domain].com.tr

5. ONAY DEĞİŞTİRME
   Sayfa altındaki "Çerez Tercihleri" bağlantısından istediğiniz an
   rızanızı güncelleyebilir veya geri çekebilirsiniz.
Hazır Şablonu Erişilebilir Çerez'ten Al
Uygulama adımları

Erişilebilir Çerez ile KVKK Uyumuna Pratik Adımlar

Hukuki danışman tutmaya, geliştirici ayırmaya gerek yok. Türk şirketleri için Türk regülasyonuna özel altyapı.

Hesap oluşturun

erisilebilircerez.com üzerinde ücretsiz kayıt olun. Kredi kartı gerekmez.

Embed kodu ekleyin

Tek satır JavaScript snippet'i sayfanıza ekleyin. WordPress eklentisi de mevcuttur.

Otomatik tarama

Sitenizdeki tüm çerezler taranır, KVKK'ya göre kategorize edilir (217 bilinen çerez tanımı).

Banner özelleştirin

Marka renklerinize uyarlayın. Türkçe, İngilizce ve Almanca metinler otomatik gelir.

Onay logu

KVKK Madde 12 ispat yükümlülüğü için onaylar varsayılan 365 gün saklanır (90-365 gün ayarlanabilir). XLSX ve PDF rapor çıktısı alınabilir.

217 çerez tanımı
65 sağlayıcı, 38 analiz kuralı
Türkçe/İngilizce/Almanca
Otomatik dil algılama
Aydınlatma metni şablonu
Hazır, özelleştirilebilir
Google Consent Mode v2
Reklam ve analitik sinyalleri
Sık sorulanlar

KVKK Çerez Yönetimi: Sık Sorulan Sorular

KVKK'da çerez nasıl tanımlanır?
Kısa cevap: KVKK'da çerez doğrudan tanımlanmaz, ancak KVKK Kurulu kararları ve 6698 sayılı kanunun 4. maddesi gereği çerezler kişisel veri (cihaz parmak izi, IP, davranış) içeriyorsa KVKK kapsamına girer. Zorunlu çerezler hariç tümü için açık rıza gereklidir. KVKK Kurulu'nun Çerez Uygulamaları Rehberi bu kuralı netleştirir.
KVKK çerez cezası ne kadar?
Kısa cevap: KVKK Kurulu idari para cezalarının üst sınırı yıllık yeniden değerleme oranıyla güncellenir; bu nedenle sabit bir tutar paylaşmıyoruz. Çerez politikası yetersizliği nedeniyle Kurul çeşitli şirketlere yüksek tutarlı idari para cezaları uygulamıştır. Güncel rakamlar ve karar metinleri için kvkk.gov.tr Kurul Kararları adresini inceleyiniz.
Hangi çerezler açık rıza gerektirir?
Kısa cevap: Performans/analitik çerezler (Google Analytics, Hotjar, Yandex Metrica), reklam/hedefleme çerezleri (Meta Pixel, Google Ads, TikTok Pixel, LinkedIn) ve sosyal medya gömme çerezleri açık rıza gerektirir. Zorunlu çerezler (oturum, sepet, güvenlik, dil tercihi) için rıza şart değildir ama aydınlatma yapılması zorunludur. Şüpheli durumlarda Erişilebilir Çerez tarayıcısı otomatik kategorize eder.
KVKK ile GDPR çerez kuralları aynı mı?
Kısa cevap: Çok büyük ölçüde benzerdir ama farklar var. GDPR'da granüler onay (kategori bazlı tercih) açıkça zorunlu; KVKK'da bu açık değil ama Kurul kararları aynı yönde yorumluyor. KVKK'da reddetme butonu yasal şart değil, ancak 2024 KVKK rehberinde önerilmiş ve pratikte zorunlu sayılır. AB pazarına satış yapıyorsanız her ikisi de geçerli olacağından Erişilebilir Çerez gibi her iki düzenlemeyi destekleyen bir çözüm önerilir.
Çerez aydınlatma metni neleri içermeli?
Kısa cevap: Veri sorumlusu kimliği (KVKK Madde 10), çerez türleri ve amaçları, saklama süreleri (en fazla 12 ay önerilir), üçüncü tarafa aktarım bilgisi (Google, Meta vb.), ilgili kişi hakları (KVKK Madde 11), iletişim bilgileri ve onay değiştirme yolu içermelidir. Erişilebilir Çerez tüm bu unsurları içeren hazır şablon sunar.
KVKK uyumlu çerez banner'ı için minimum şartlar nelerdir?
Kısa cevap: 1) Açık ve anlaşılır dil, 2) Reddetme butonu kabul ile aynı görsel ağırlıkta, 3) Kategori bazlı seçim (granüler: zorunlu / analitik / reklam ayrı seçenek), 4) Detaylı çerez listesi (isim, süre, sağlayıcı, amaç), 5) Çerez politikası bağlantısı, 6) Onay kaydının tutulması ve sayfa sonundan değiştirilebilir olması. Erişilebilir Çerez bu şartları varsayılan olarak karşılar.
VERBİS kaydı çerez için gerekli mi?
Kısa cevap: Firmanız VERBİS kaydı yapmakla yükümlüyse, çerezlerle topladığınız kişisel veri (IP, davranış, cihaz bilgisi) VERBİS'e bildirilmelidir. VERBİS kayıt eşikleri KVKK Kurulu tarafından güncellenir; güncel eşikler ve istisnalar için kvkk.gov.tr duyurularını inceleyiniz. Erişilebilir Çerez Pro plan ve üstü veri envanteri raporu sunar.
Erişilebilir Çerez ile KVKK uyumu nasıl olur?
Kısa cevap: Tek satır embed kodu eklenir, çerezleriniz otomatik taranır ve kategorize edilir (217 bilinen çerez, 65 sağlayıcı, 38 analiz kuralı), KVKK uyumlu banner çıkar, onay logları varsayılan 365 gün saklanır (KVKK Madde 12 ispat yükümlülüğü için; domain bazında 90-365 gün ayarlanabilir). Aydınlatma metni şablonu hazırdır. Türk SaaS olarak KVKK terminolojisine hâkim destek ekibimiz mevcuttur. Fiyatları inceleyin.

KVKK uyumunu bugün ölçmeye başlayın.

Türkiye merkezli çerez yönetimi platformu. KVKK terminolojisine hâkim ekip, yerli barındırma, şeffaf TRY fiyat. Ücretsiz başlayın, kredi kartı istenmez.

Ücretsiz başlayın Uzmana danışın

⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →