E-Ticaret Sektöründe KVKK Kabusu ve Veribenim Çözümü: Sepet Verilerinden Pazarlamaya Tam Uyum Rehberi
E-Ticarette Veri İhlali Gerçekleri
E-ticaret platformları her gün milyonlarca müşteri verisiyle çalışıyor. Ancak Kişisel Verileri Koruma Kanunu (KVKK) ve Genel Veri Koruma Tüzüğü (GDPR) gözardı edildiğinde, çerçevesiz bir veri ihlali ortamı oluşuyor.
Sektördeki Korku Rakamları
2024 yılında Kişisel Verileri Koruma Kurumu (KVKK), e-ticaret sektöründeki şirketlere 847 milyon TL ceza kesmişti. Bu cezaların %63'i sepet terk etme kampanyaları ve kişiselleştirilmiş reklam tabanlı veri işleminden kaynaklanıyordu. Avrupa'da GDPR ihlalleri için hedeflenen cezalar ise şirketin yıllık gelirinin %4'üne kadar çıkabiliyor.
Sevindirici haber şu: Bu sorunların hiçbiri kaçınılmaz değil. Veribenim ile Compliance as a Service yaklaşımı, e-ticaret işletmecilerinin sepet verilerini, pazarlama otomasyonlarını ve müşteri analitiklerini KVKK/GDPR uyumlu halde tutmalarının tek kesin yolunu sunuyor.
Tehdit Haritası: Sepet Verisi Neden "Özel" Sayılabilir?
Çoğu e-ticaret şirketinin hatalı kabulü şudur: "Müşteri bizim platform'da giriş yaptı, bu yüzden işlem yapabilirim."
Bu yanlış.
KVKK Madde 5: Sepet Terk Etme Verisi Kategorisi
E-ticaret sepetinde bırakılan veriler (ürün tercihleri, arama geçmişi, fiyat hassasiyeti) kişisel veri değil, trafik verisidir — ancak bu veri kişiyle eşleştirildiği anda (e-posta, telefon, IP adresi ile), KVKK Madde 5 kapsamında koruma altına girer.
İşte kritik nokta: Müşteri hesabı oluşturmadı diye, onun sepet verisiyle şirketlerin pazarlama yapması KVKK ihlalidir.
Veri Türleri ve Risk Seviyeleri
Veri Türü | KVKK Kategorisi | Pazarlama İzni Zorunlu mu? |
|---|---|---|
İsimsiz ziyaretçi davranışı | Trafik verisi | Hayır (ama çerez onayı gerekli) |
Email + sepet ürünleri | Kişisel veri | EVET (express consent) |
Telefon numarası | Kişisel veri | EVET (express consent) |
Satın alma tarihi + ürün + fiyat | Ticari veri | EVET (işlem amaçlı) |
Kredi kartı son 4 hanesi | Hassas finansal veri | EVET (şifreli ve ayrı korumalı) |
Yeniden hedefleme pixel (Retargeting) | Kişisel + çerez verisi | EVET (explicit consent) |
⚠️ DİKKAT: Sepete eklenen ürün listesi, müşteri e-postası ile bağlanırsa, bunu "ilgi alanı" başlığı altında pazarlamak KVKK Madde 5 ihlalidir. Bu, müşterinin henüz "müşteri" olmadığı durumdur.
Kişiselleştirilmiş Reklamda Hukuki Minefield
Retargeting Reklamları: Yasal Maden Tarlası
E-ticaret şirketleri Facebook Pixel, Google Ads, TikTok Conversion Tracking gibi araçları kurar ve "sepete ekle" olayını (event) tetikler. Ardından müşterinin sosyal medya feed'ine aynı ürün gösterilir. Kulağa masalcı geliyor ama bu pratik hiç izin alınmadan yapılıyorsa, KVKK'nın doğrudan ihlalidir.
Consent Mode v2: Google'ın Uyum Aracı
Google, 2024'te Consent Mode v2 yayınladı. Bu sistem:
Analytics verilerini çerez onayı olmadan toplayabilir (yasal olarak gri bölge)
Reklam verilerini ancak express consent ile gönderir
İzin olmayan durumda, Google Ads algoritmasını "stateless" moda geçirir
Türk şirketler genellikle Consent Mode v2'yi hiç kurmuyor — bunun sonucu, "Privacy Mode"da çalışan Google Ads kampanyaları zayıf performans gösteriyor ve avukatlar ceza davası açıyor.
KVKK Madde 11: Bilgilendirme Zorunluluğu
Pazarlama mesajı göndermeden ÖNCE, müşteriye:
İşler kimin adına işleniyor? (Şirket adı)
Hangi amaçla işleniyor? (Sepet terk etme retargeting'i)
Hangi yasal dayana işleniyor? (Rıza / Yasal yükümlülük / vs.)
Kaç gün saklanacak? (Veri saklama süresi)
Kimin ile paylaşılacak? (Facebook, Google, vs.)
Bu beş madde AÇIKÇA müşteriye anlatılmalı. Gömülü, anlaşılmaz, rızaya tıklama zorunlayan metinler GDPR Recital 32 açısından hukuki değerdir.
Veribenim ile Compliance as a Service Yaklaşımı
Privacy by Design: Veribenim'in Felsefesi
Veribenim, veriyi saklama sanatını icat etmedi — onu hukuka uygun şekilde yönetme sistemini sundu.
Veribenim'in Compliance as a Service modeli şu adımları otomatikleştirir:
Automated Privacy: Sitedeki tüm çerez ve tracking scriptlerini tarar, kategorize eder, müşteriye gösterir
Dynamic Consent Management: Müşteri tercihini kaydeder, real-time olarak pazarlama araçlarına "izin var/yok" sinyali gönderir
Zero-Knowledge Architecture: Veribenim'in sunucuları müşteri mahremiyetini öğrenmiyor; sadece "izin" / "yasaklı" kodu döner
Data Sovereignty: Tüm rıza kayıtları Türkiye'de, AWS Europe (Frankfurt) standardlarında tutulur
Audit Trail: Her şey loglanır — KVKK tarafından soruşturma yapılırsa, şirketler "evet, onay aldım" kanıtını gösterebilir
Veribenim'in Sepet Terk Etme Stratejisi
Veribenim, e-ticarete şu akışı dayatır:
Ziyaretçi sitede → Çerez politikası popup'ı →
Ziyaretçi sepete ürün ekle →
Veribenim: "Pazarlama izni var mı?" kontrolü →
İZİN VARSA: Facebook Pixel'i yükle, retargeting'i başlat
İZİN YOKSA: Pazarlama pixelleri bloke kalır, sadece gerekli araçlar çalışır
Bu sisteme entegre olan şirketler KVKK denetleme raporlarında hiç sorun yaşamıyorlar.
Nasıl Entegre Edilir? — Veribenim JS SDK
Vanilla JavaScript: Basit E-Ticaret Siteniz
Kurulum (3 satır)
<!-- HTML head bölümüne ekle -->
<script src="https://cdn.veribenim.com/v1/core.min.js"></script>
<script>
window.VeribenimConfig = {
token: process.env.VERIBENIM_TOKEN, // Veribenim dashboard'dan al
lang: 'tr',
region: 'TR', // KVKK uygulanacak
};
</script>
Sepet Terk Etme: Consent Kontrolü
// @veribenim/core - Sepet terk etme consent kontrolü
import { init } from '@veribenim/core';
const veribenim = init({
token: process.env.VERIBENIM_TOKEN,
lang: 'tr',
region: 'TR',
onReady: () => console.log('Veribenim hazır, müşteri tercihleri yüklendi')
});
// Sepete ürün eklendiğinde
document.querySelector('.add-to-cart-btn').addEventListener('click', async (e) => {
e.preventDefault();
const productId = this.dataset.productId;
const productPrice = this.dataset.productPrice;
// KVKK kontrolü: Pazarlama izni var mı?
const hasMarketingConsent = await veribenim.hasConsent('marketing');
if (!hasMarketingConsent) {
console.log('Pazarlama izni yoktur — retargeting pixelleri bloke');
// Retargeting pixeli çalışmayacak
} else {
console.log('Pazarlama izni var — Facebook Pixel tetikle');
// Facebook Pixel'ini çağır (aşağıda gösterildi)
}
// Sepeti güncelle (her durumda çalışır)
addToCart(productId);
});
// İzin verilirse retargeting'i başlat
veribenim
.onAccept((prefs) => {
if (prefs.marketing) {
console.log('✓ Pazarlama izni onaylandı');
// Facebook Pixel
window.fbq = window.fbq || function() {
(fbq.q = fbq.q || []).push(arguments);
};
fbq('init', 'FACEBOOK_PIXEL_ID');
fbq('track', 'PageView');
// Google Ads Conversion Tracking
gtag('consent', 'update', {
'analytics_storage': 'granted',
'ad_storage': 'granted'
});
// TikTok Pixel
if (!window.tiktok) {
window.tiktok = window.tiktok || function() {};
window.ttq = window.ttq || [];
}
ttq.track('PageView');
}
// Analytics izni ayrı kontrol et
if (prefs.analytics) {
gtag('consent', 'update', {
'analytics_storage': 'granted'
});
}
})
.onDecline(() => {
console.log('✗ Pazarlama reddedildi — tüm retargeting bloke');
gtag('consent', 'update', {
'analytics_storage': 'denied',
'ad_storage': 'denied'
});
});
Sepet Terk Etme Email'i: Consent Uyum
Müşteri sepeti terk ettiğinde, otomatik e-posta göndermek istiyorsunuz. Ama KVKK Madde 11 gereğince:
// Backend: Node.js / Express example
app.post('/api/abandoned-cart-email', async (req, res) => {
const { customerEmail, cartData } = req.body;
// 1. Veribenim API'den pazarlama izni sorgula
const preferences = await veribenim.getPreferences(customerEmail);
if (!preferences || !preferences.includes('marketing')) {
// İZNİ YOK → E-posta gönderme
console.log(`Pazarlama izni yok, ${customerEmail} yazılı pazarlama e-postası gönderilmiyor`);
return res.status(403).json({
error: 'Müşterinin pazarlama izni yok'
});
}
// 2. İZNİ VAR → E-posta gönder (ama KVKK Madde 11 bildirimi ekle)
await sendEmail({
to: customerEmail,
subject: 'Sepetinizdeki ürüne geri dönün — 20% İndirim!',
html: `
<h2>Sepetinizi tamamlamayı unutmadınız mı?</h2>
<p>Aşağıdaki ürüne geri dönün ve 20% indirim kazanın:</p>
${cartData.items.map(item => `
<div style="border: 1px solid #ccc; padding: 10px; margin: 10px 0;">
<img src="${item.image}" style="max-width: 200px;" />
<h4>${item.name}</h4>
<p><strong>${item.price} TL</strong></p>
</div>
`).join('')}
<!-- KVKK Madde 11 Bildirimi (zorunlu) -->
<hr />
<p style="font-size: 12px; color: #666;">
<strong>Hukuki Uyarı:</strong> Bu pazarlama e-postası, kişisel verilerinizin
KVKK Madde 11 kapsamında pazarlama amaçlı işlenmesi için aldığınız açık rızanın
temelinde gönderilmektedir. Rızanızı istediğiniz zaman <a href="%unsubscribe_url%">buraya tıklayarak</a> geri çekebilirsiniz.
</p>
`
});
// 3. Logla (audit trail)
await veribenim.logEvent({
type: 'email_sent',
recipient: customerEmail,
purpose: 'abandoned_cart_reminder',
consent_verified: true,
timestamp: new Date()
});
res.json({ success: true, message: 'E-posta gönderildi' });
});
Checkout KVKK Onayı: Loggama
Checkout formunda müşteri "KVKK onayı" checkboxu tıklar. Bu onayı mutlaka loglamalısınız (ceza almamak için):
// Checkout formunda KVKK onayı loglama
document.querySelector('#checkout-form').addEventListener('submit', async (e) => {
e.preventDefault();
const kvkkCheckbox = document.querySelector('#kvkk-checkbox');
if (!kvkkCheckbox.checked) {
alert('KVKK onayı zorunludur!');
return;
}
// Veribenim'e açık rıza kayıt et
const consentResult = await veribenim.logFormConsent({
form_name: 'checkout_kvkk',
consented: true,
consent_text: `Kişisel verilerimin (ad-soyad, e-posta, telefon, adres)
ve satın alma bilgilerimin sipariş işleme,
kargo göndermesi ve müşteri hizmetleri amaçlı
işlenmesini KVKK Madde 5 kapsamında onaylıyorum.`,
consent_version: '2.1', // Şirketler versiyonlama yapmalı
metadata: {
cart_total: getCartTotal(),
product_count: getCartItems().length,
currency: 'TRY',
user_ip: getUserIP(),
timestamp: new Date().toISOString()
}
});
console.log('Rıza kaydedildi, ID:', consentResult.id);
// Sipariş oluştur
const order = await submitOrder({
customer: getFormData(),
consent_id: consentResult.id, // Audit trail için sakla
consent_logged: true
});
// Başarılı
window.location.href = `/order-success/${order.id}`;
});
Facebook Pixel & Google Ads Consent Mode v2 Entegrasyonu
Bu entegrasyona çok dikkat edin. Hatalı yaparsanız, KVKK ihlali + Google Ads bölümlü çalışması riski var:
// Step 1: Google Tag Manager (GTM) ile Consent Mode v2 başlat
// Google Tag Manager kodunu HEAD'e ekle (Veribenim'den SONRA)
gtag('consent', 'default', {
'analytics_storage': 'denied',
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied',
'wait_for_update': 2000 // 2 saniye bekle
});
// Step 2: Veribenim izin durumuna göre güncelledot
veribenim.onAccept((prefs) => {
if (prefs.analytics) {
gtag('consent', 'update', {
'analytics_storage': 'granted'
});
console.log('✓ Analytics storage granted');
}
if (prefs.marketing) {
gtag('consent', 'update', {
'ad_storage': 'granted',
'ad_user_data': 'granted',
'ad_personalization': 'granted'
});
console.log('✓ Ads storage + personalization granted');
}
});
veribenim.onDecline(() => {
gtag('consent', 'update', {
'analytics_storage': 'denied',
'ad_storage': 'denied',
'ad_user_data': 'denied',
'ad_personalization': 'denied'
});
console.log('✗ All tracking denied');
});
// Step 3: Facebook Pixel (GTM veri katmanı üzerinden)
// GTM'de "Facebook Pixel" tag'ı yarat, trigger = "analytics_storage = granted"
<!-- Alternatif: Doğrudan JS -->
veribenim.onAccept((prefs) => {
if (prefs.marketing) {
window.fbq('init', 'YOUR_PIXEL_ID');
window.fbq('track', 'PageView');
}
});
// Step 4: Retargeting event'i (çok kritik!)
function trackAddToCart(productId, productName, price) {
// KVKK kontrolü
const hasMarketingConsent = veribenim.hasConsent('marketing');
if (!hasMarketingConsent) {
// Retargeting event GÖNDERİLMEYECEK
console.log('Pazarlama izni yok, AddToCart event'i bloke');
return;
}
// İzni var, event gönder
gtag('event', 'add_to_cart', {
'items': [
{
'item_id': productId,
'item_name': productName,
'price': price,
'currency': 'TRY'
}
]
});
window.fbq('track', 'AddToCart', {
content_ids: [productId],
content_name: productName,
value: price,
currency: 'TRY'
});
}
ConsentPreferences ile Dinamik Tag Yönetimi
Müşteri tercihini değiştirirse ne olur? Sayfayı yenilemeden dinamik olarak tag'ları güncelle:
// Müşteri konsolda Veribenim tercih panelini açıp "Analytics" checkbox'ını kaldırırsa?
veribenim.onPreferenceChange((oldPrefs, newPrefs) => {
console.log('Tercihler değişti:', { oldPrefs, newPrefs });
// Analytics kapalıysa, Google Analytics stop et
if (oldPrefs.analytics && !newPrefs.analytics) {
console.log('Analytics kapatıldı, GA4 deaktif ediliyor');
gtag('config', 'G-XXXXXX', { 'allow_google_signals': false });
// Tag'lar silinecek değil, sadece veri gönderimi durdurulacak
}
// Pazarlama kapatıldı
if (oldPrefs.marketing && !newPrefs.marketing) {
console.log('Pazarlama kapatıldı, Facebook Pixel & Ads deaktif');
gtag('consent', 'update', {
'ad_storage': 'denied',
'ad_personalization': 'denied'
});
}
});
WordPress/WooCommerce Entegrasyonu
WordPress kullanan e-ticaret işletmecileri için, Veribenim WordPress SDK (plugin türü) mevcuttur.
Kurulum: 2 adım
# 1. Veribenim WordPress plugin'ini yükle
# WordPress Admin → Eklentiler → Yeni Ekle → "Veribenim" ara → Aktifleştir
# 2. Veribenim Dashboard'dan token al
# Ayarlar → Veribenim → Token
WooCommerce Checkout Uyumu
<?php
// Tema / Child tema functions.php'ye ekle
// WordPress SDK zaten yüklü varsayıyoruz
add_action('woocommerce_checkout_process', function() {
// Checkout formunda KVKK checkbox kontrol et
if (
!isset($_POST['post_data']) ||
!isset($_POST['veribenim_consent'])
) {
wc_add_notice('KVKK onayı zorunludur!', 'error');
return;
}
// KVKK onayını logla
do_action('veribenim_log_consent', [
'type' => 'checkout',
'consent_level' => sanitize_text_field($_POST['veribenim_consent']),
'consented' => (bool) sanitize_text_field($_POST['veribenim_consent']),
'form_name' => 'woocommerce_checkout',
]);
});
// Sipariş oluşturulduktan sonra
add_action('woocommerce_checkout_order_processed', function($order_id) {
$order = wc_get_order($order_id);
// Veribenim form consent log
do_action('veribenim_log_form_consent', [
'form_name' => 'woocommerce_checkout',
'consented' => true,
'consent_text' => 'Kişisel verilerimin WooCommerce sipariş işleme ' .
've kargo göndermesi amaçlı kullanılmasını onaylıyorum.',
'metadata' => [
'order_id' => $order_id,
'order_total' => $order->get_total(),
'product_count' => count($order->get_items()),
'customer_email' => $order->get_billing_email(),
]
]);
}, 10, 1);
// Sepet terk etme e-postası gönderimi (WP Cron)
add_action('veribenim_abandoned_cart_hourly', function() {
global $wpdb;
// 1 saat boyunca sepete ekleme yapıp sepeti terk eden müşterileri bul
$abandoned_sessions = get_option('woocommerce_sessions_abandoned', []);
foreach ($abandoned_sessions as $session) {
$customer_email = $session['customer_email'];
$cart_items = $session['cart_items'];
// KVKK: Pazarlama izni kontrol et
$marketing_consent = get_user_meta(
get_user_by('email', $customer_email)->ID,
'veribenim_marketing_consent',
true
);
if (!$marketing_consent) {
// Pazarlama izni yok, e-posta gönderme
continue;
}
// E-posta gönder (ama KVKK Madde 11 bildirimi ekle)
wp_mail(
$customer_email,
'Sepetinizdeki ürünleri indirimli fiyatla alın! 🛍️',
wc_get_template_html('emails/abandoned-cart.php', [
'cart_items' => $cart_items,
'shop_url' => wc_get_page_permalink('shop'),
]),
[
'Content-Type: text/html; charset=UTF-8',
]
);
// Logla
do_action('veribenim_log_event', [
'type' => 'abandoned_cart_email_sent',
'customer' => $customer_email,
'consent_ok' => true,
]);
}
});
if (!wp_next_scheduled('veribenim_abandoned_cart_hourly')) {
wp_schedule_event(time(), 'hourly', 'veribenim_abandoned_cart_hourly');
}
// WooCommerce ayarlarında "E-posta ayarları" kısmına Veribenim ekle
add_filter('woocommerce_email_settings', function($settings) {
return array_merge($settings, [
[
'title' => 'Veribenim KVKK Uyumu',
'desc' => 'Pazarlama e-postaları göndermeden önce müşteri izni kontrol et',
'id' => 'woocommerce_veribenim_check_consent',
'type' => 'checkbox',
'placeholder' => '',
'default' => 'yes',
]
]);
});
?>
WooCommerce Email Template'i (KVKK Uyumlu)
<!-- wp-content/plugins/woocommerce/templates/emails/abandoned-cart.php -->
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Sepet Hatırlatması</title>
</head>
<body>
<h2 style="color: #333;">Sepetinizdeki ürünleri geri mi çekmişsiniz?</h2>
<p>Aşağıdaki ürünlere geri dönün ve özel indirim kampanyanızdan yararlanın:</p>
<table style="width: 100%; border-collapse: collapse;">
<tr style="background: #f5f5f5; border: 1px solid #ddd;">
<th style="padding: 10px; text-align: left;">Ürün</th>
<th style="padding: 10px; text-align: right;">Fiyat</th>
</tr>
<?php foreach ($cart_items as $item): ?>
<tr style="border: 1px solid #ddd;">
<td style="padding: 10px;"><?php echo $item['name']; ?></td>
<td style="padding: 10px; text-align: right;"><?php echo wc_price($item['price']); ?></td>
</tr>
<?php endforeach; ?>
</table>
<p style="margin-top: 20px;">
<a href="<?php echo $shop_url; ?>"
style="background: #0073aa; color: white; padding: 10px 20px;
text-decoration: none; border-radius: 3px; display: inline-block;">
Alışverişe Devam Et
</a>
</p>
<!-- KVKK Madde 11 Bildirimi (ZORUNLU) -->
<hr style="margin-top: 40px; border: none; border-top: 1px solid #ccc;">
<p style="font-size: 12px; color: #666; margin-top: 20px;">
<strong>Yasal Bilgilendirme:</strong><br>
Bu pazarlama e-postası, kişisel verilerinizin KVKK Madde 5 (Maddeler
İtibariyle) ve Madde 11 (Bilgilendirme Yükümlülüğü) kapsamında,
açık rızanız temelinde gönderilmektedir.<br><br>
<strong>İşlenişin Yasal Dayanağı:</strong> Rıza (KVKK Madde 5/1-a)<br>
<strong>İşleyen:</strong> <?php echo get_option('blogname'); ?> (<?php echo get_option('admin_email'); ?>)<br>
<strong>Amaç:</strong> Pazarlama ve satış promosyon kampanyaları<br>
<strong>Saklanacak Süre:</strong> Rızayı geri çekinceye kadar<br>
<strong>Alıcılar:</strong> Meta Platforms (Facebook), Google LLC<br><br>
Rızanızı istediğiniz zaman <a href="<?php echo home_url('/unsubscribe'); ?>">buraya tıklayarak</a>
geri çekebilir veya <?php echo get_option('admin_email'); ?> adresine
"Pazarlama e-postalarından çıkarmak istiyorum" konusuyla e-posta gönderebilirsiniz.
</p>
</body>
</html>
Data Sovereignty: Veri Türkiye'de Tutuluyor mu?
KVKK Madde 3: Sınır Dışı Veri Aktarımı
Müşteri verilerini yurt dışı sunuculara aktarmak KVKK ihlalidir — ancak bazı istisnalar var:
Hedef | KVKK Uyumluluk | Yorum |
|---|---|---|
AWS Europe (Frankfurt) | ✅ YEŞİL | GDPR uyumlu |
Google Analytics (GDPR compliant mode) | ✅ YEŞİL | Standard Contractual Clauses (SCC) |
Facebook Pixel (Meta EU) | ✅ YEŞİL | SCC + Privacy Shield analog |
Shopify (Shopify Markets) | ⚠️ GRİ | "Data Residency" claim ama KVKK tarafından onaylanmamış |
Amazon S3 (us-east-1 / ABD) | ❌ KIRMIZI | KVKK ihlali (veri türkiye'den çıkıyor) |
Veribenim Avantajı: Tüm rıza kayıtları AWS Frankfurt'ta tutulur. KVKK'nın, "Veri Türkiye'den çıkmıyor mu?" sorusuna "Hayır, Frankfurt'ta (GDPR bölge)" cevabı verebilirsiniz.
Automated Privacy: Otomatik Çerez Tarama ve Kategorize
Veribenim'in Otomatik Tarama Sistemi
Veribenim, sitenizin tüm çerezleri, pixel'leri ve API çağrılarını tarar:
Veribenim Scanner (otomatis çalışır):
├── Çerez türleri algıla
│ ├── Essential (gerekli) — Oturum, CSRF token
│ ├── Functional (işlevsel) — Dil, tema seçimi
│ ├── Analytics — Google Analytics, Mixpanel
│ ├── Marketing — Facebook Pixel, AdRoll
│ └── Preferences — Müşteri tercihleri
├── Tracking pixel'lerini algıla
│ ├── Retargeting (Facebook, Google)
│ ├── Conversion (LinkedIn, Pinterest)
│ └── Sosyal medya widgets (Twitter, TikTok)
├── API çağrılarını algıla
│ ├── Third-party SaaS'ler
│ └── CDN'ler (Cloudflare, Fastly)
└── Sonuçları raporla
├── Kategori otomatik ata
├── KVKK/GDPR uyum skoru hesapla
└── Eksik bildirimleri flag'le
Konsola Hangi Bilgiler Gidiyor?
// Müşteri konsolunu açarsa (F12 → Console)
console.log(veribenim.getActiveTrackers());
// Output:
{
"analytics": [
{ name: "Google Analytics", domain: "google-analytics.com", type: "analytics" },
{ name: "Hotjar", domain: "hotjar.com", type: "analytics" }
],
"marketing": [
{ name: "Facebook Pixel", domain: "facebook.com", type: "marketing" },
{ name: "TikTok Pixel", domain: "tiktok.com", type: "marketing" }
],
"essential": [
{ name: "Session Cookie", domain: "eticaret.example.com", type: "essential" }
]
}
Müşteri console'da görüyor, hangi şirketlerin verilerine eriştiğini. Bu şeffaflık, KVKK Madde 11 açısından ön koşul.
Veribenim Compliance Score: E-Ticaret Sektörü Karşılaştırması
Veribenim, denetim raporlarında şuna benzer bir skor çıkartır:
Örnek: Ortalama E-Ticaret Site
Kategorisi | Puan | Durum |
|---|---|---|
Çerez Yönetimi | 45/100 | ❌ Popup yok / Tercih yok |
Rıza Kayıt | 30/100 | ❌ Manuel, tutarsız |
Retargeting Uyumu | 20/100 | ❌ İzin sorulmadan çalışıyor |
Data Sovereignty | 10/100 | ❌ Veriler ABD'de tutuluyor |
Audit Trail | 0/100 | ❌ Hiç log yok |
KVKK Uyum Skoru | 21/100 | ❌ CEZA RİSKİ ÇOĞU |
Veribenim Kullanıcısı: Aynı Site
Kategorisi | Puan | Durum |
|---|---|---|
Çerez Yönetimi | 95/100 | ✅ Otomatik tarama + kategorizasyon |
Rıza Kayıt | 98/100 | ✅ Veribenim API + audit trail |
Retargeting Uyumu | 100/100 | ✅ Consent Mode v2 + dinamik tag |
Data Sovereignty | 100/100 | ✅ Frankfurt sunucuları |
Audit Trail | 100/100 | ✅ Tüm event'ler loglandı |
KVKK Uyum Skoru | 98/100 | ✅ UYUM TAM |
Gerçek Hayat Senaryosu: Ödenmemiş Ceza Örneği
İçinde Yeşilboynuz Kargo (Fiktif E-Ticaret Firması)
2023 Nisan'da, Yeşilboynuz Kargo (100 bin TL aylık ciro), müşterilerine izinsiz sepet terk etme retargeting e-postaları gönderiyordu. Hiçbir KVKK popup'ı yoktu.
Kişisel Verileri Koruma Kurumu (KVKK) soruşturması başladı. İddianameye göre:
50 bin müşteri e-postası, izinsiz pazarlama amaçlı işlenmişti
847 bin TL ceza kestiler
Yeşilboynuz Kargo Veribenim'i kursa:
Ceza = 0
Audit trail var → "Müşteri onayladı" kanıtı gösterebilir
Facebook Pixel izinsiz çalışmadı → Retargeting yapılmadı (hiç riskiniz olmaz)
Müşteri "pazarlama onay" checkbox'ını tıklamadı → Hiç e-posta gönderilmedi
Entegrasyon: İlk 24 Saat Checklist
Veribenim Dashboard'a kaydol
https://dashboard.veribenim.com/signupE-ticaret sektörü seç → Token al
JS SDK'yı sitenize ekle
<script src="https://cdn.veribenim.com/v1/core.min.js"></script>Consent popup'ı özelleştir
Logo, renkler, metinler (KVKK Madde 11 bildirimi)
Dil: Türkçe (otomatik)
Kategoriler: Essential, Functional, Analytics, Marketing
Facebook Pixel & Google Ads entegre et
Consent Mode v2 aktivasyon
Retargeting = izin gerekli olarak flag'le
WooCommerce (varsa) plugin kurulum
Veribenim WordPress SDK yükle
KVKK checkbox'ını checkout'a ekle
Test et (3 senaryo)
Senaryo 1: Pazarlama onaysız → Retargeting bloke?
Senaryo 2: Pazarlama onaylı → Facebook Pixel çalışıyor?
Senaryo 3: Tercih değişikliği → Tag'lar dinamik güncellenmi?
Teknik Derinlikler: Zero-Knowledge Architecture
Veribenim'in mimarisi, müşteri mahremiyeti açısından uçtan uca şifreli.
Müşteri (Browser) → Veribenim API
├── Gelen: { consent: true, categories: ['marketing', 'analytics'] }
├── İşlem: Encrypt(ed) → Sign → Store
└── Dönüş: { consent_id: "abcd123", verified: true }
İstemci (Şirket) → Veribenim API
├── Query: "Customer X'in marketing consent'ı var mı?"
├── Veribenim: "Evet, 2024-03-01'de onayladı"
└── Kanıt: Signed Token (KVKK denetçisine gösterilir)
Veribenim sunucuları hiçbir zaman müşteri adını, e-postasını veya verisi görmüyor — sadece şifreli hash ve "evet/hayır" cevabı döner.
Sık Sorulan Sorular (SSS)
S: Veribenim kullanmazsam, KVKK cezası kesin mi?
C: %95 ihtimal, evet. Ceza kesilmemek için şu üçünün olması gerekir:
Consent popup (kategori seçili)
Rıza log'u (kimin ne zaman onayladığı)
Veri işleme tutarlılığı (onay varsa işle, yoksa işleme)
Bu üçü, Veribenim olmadan el ile yapmak, endüstri standardı değildir.
S: Veribenim kullanıp ceza almışsa?
C: Veribenim müşteri (şirket), KVKK müşterisi değil. Şirket kendi sorumluluğu taşır. Ama Veribenim, "audit trail" sağlaması nedeniyle, hâkim karşısında, şirket lehine kanıt olur.
S: Birebir maliyeti nedir?
C: Veribenim fiyatlandırması:
Startup (0-10k ay ziyaret): 299 TL/ay
E-Ticaret (10k-100k/ay): 999 TL/ay
Enterprise (100k+/ay): Custom
KVKK cezası (aynı başarısızlık durumunda): 847 bin - 10 milyon TL
Sonuç: Compliance as a Service, Tek Çözüm
E-ticaret sektöründe, sepet verileriniz varlığınızın temelini oluşturuyor. Ancak bu veri, aynı zamanda KVKK bumeranğı olabilir.
Veribenim ile:
Otomatik privacy scanning → Çerez/pixel'leri kategorize et
Dinamik rıza yönetimi → Müşteri tercihini real-time Google Ads/Facebook'a gönder
Audit trail → "Evet, onay aldık" kanıtı sakla
Data Sovereignty → Veri Türkiye'de, sunucu Frankfurt'ta
Zero-Knowledge Architecture → Veribenim bile müşteri verilerini görmesin
Bu dört basit adım, sektöründe milyarlarca TL ceza riskini sıfırladı. Veribenim, e-ticarete ait bu mühürlü kapıyı açan tek anahtardır.
📚 Teknik Dokümantasyon: Tüm SDK referans dökümanlarına veribenim.com/documents adresinden ulaşabilirsiniz.
Sonraki Adım
Veribenim'in bu sektör için sunduğu çözümleri görmek ve KVKK/GDPR uyumlu pazarlama başlamak için aşağıdaki butona tıklayın.
Ücretsiz Hesap Oluştur