📋Telefon Mağazaları için KVKK Rehberi — 2026
Mağaza işletmecileri için KVKK uyumluluk kontrol listesi: müşteri verisi, sözleşme imzası, SMS izni, kamera kaydı, veri silme talebi.
1.KVKK telefon mağazaları için neden önemli?
KVKK (Kişisel Verilerin Korunması Kanunu) 2016'dan beri Türkiye'de yürürlükte. Telefon mağazaları "veri sorumlusu" konumunda — müşteri TC, telefon, adres, IMEI bilgisi gibi kişisel veriler işliyor. 2023'te yapılan değişikliklerle ihlal cezaları 1M TL'ye çıktı. KVK Kurumu denetimleri sıklaşıyor, küçük dükkanlar da ceza alıyor.
2.Hangi veriler "kişisel veri"?
TC kimlik, ad-soyad, telefon, adres, doğum tarihi → kişisel veri. IMEI + cihaz seri no → kişiye atfedilebiliyorsa kişisel veri. Sözleşme imzası, dijital imza görüntüsü → biyometrik veri sayılabilir. Kamera kaydı (yüz görünüyorsa) → görsel veri. Bunların hepsinin işlenmesi için hukuki dayanak (rıza, sözleşme, meşru menfaat) gerekir.
3.6 maddelik KVKK uyum kontrol listesi
(1) Aydınlatma metni — müşteriye veri ne için işleniyor söyleyin, sözleşmenin başına eklenmeli. (2) Açık rıza — pazarlama amaçlı SMS için ayrı onay (opt-in). (3) VERBİS kaydı — yıllık cirosu 100M üzeri veya 50+ çalışan varsa zorunlu, küçük mağazalar muaf ama yine kayıt önerilir. (4) Veri saklama süresi — sözleşmeler 10 yıl (vergi mevzuatı), pazarlama verisi rıza süresince. (5) Veri güvenliği — şifrelenmiş DB, erişim kontrolü, parola politikası. (6) İhlal bildirimi — sızıntı olursa 72 saat içinde KVK Kurumu'na bildirin.
4.Aydınlatma metni nasıl yazılır?
Format: "Bizim adımıza işlenen verileriniz [TC, telefon, adres], [mağaza satış kaydı + garanti takibi + yasal yükümlülük] amacıyla, [6 ay - 10 yıl] saklanır, [yetkili personel + muhasebe] erişebilir. Haklarınız: silme, düzeltme, taşıma talepleri için info@magaza.com'a yazın." Tanpazar otomatik olarak sözleşmeye bu metni ekler — kendi şirket adınızı tanımladığınızda kişiselleşir.
5.SMS pazarlama izni
Reklam SMS'i için açık rıza şart — telefonun fiziksel/online formunda "Bilgilendirme ve kampanya SMS'lerine onay veriyorum" işaretli olmalı. Tanpazar müşteri kaydında bu toggle var. İzin geri alınabilir — müşteri "ÇIKAR" yazıp SMS'e cevaplayınca otomatik opt-out. NetGSM zaten "Üye olmak için ÇIKARDIM yazın" footer'ını ekler.
6.Veri silme talebi geldiğinde
KVKK madde 11 — kişi verilerinin silinmesini isteyebilir. Süre: 30 gün. Tanpazar'da Settings → "Veri Yönetimi" sekmesinden müşteri ID yazıp "KVKK Silme Talebi" butonuna basın — kişisel veriler hash'lenip "[silindi]" placeholder'ı atılır. Sözleşme/satış kayıtları yasal zorunluluk gereği saklanır (vergi mevzuatı 10 yıl) ama kişisel veri anonim hale gelir.
7.Kamera kaydı
Mağazada güvenlik kamerası varsa: (1) Görünür bir yere "Burada görüntü kaydı yapılmaktadır" tabelası asın. (2) Kayıt en fazla 30-60 gün saklanır, sonra silinir. (3) Görüntülere sadece yetkili personel erişebilir (parola korumalı NVR/DVR). (4) Müşteri kayıt isterse 30 gün içinde verin (kendi görüntüsünü). (5) Kayıt ses dahil yapmayın (sözlü iletişim KVKK + gizlilik kanunu kapsamında).
8.İhlal durumunda ne yapılır?
Veri sızıntısı, çalıntı laptop, hack vakası → 72 saat içinde KVK Kurumu'na bildirin (kvkk.gov.tr/ihlal-bildirimi). Etkilenen kişilere de doğrudan bildirim. Ceza yapısı: ihlal başına 50K-1M TL, kasıt varsa hapis cezası. Tanpazar şifreli DB + günlük yedek + erişim logları ile bu riski minimize eder, ama yine de mağazanın da sorumluluğu var (parola güvenliği, personel eğitimi).
Bu konuları Tanpazar otomatize ediyor
Yazıdaki süreçleri saatlerce manuel yapmak yerine — Tanpazar AI destekli ERP ile otomatize et. Ücretsiz başla.
📰 İlişkili yazılar