Rehber · E-ticaret · KVKK

E-ticaret Çerez İzni Rehberi 2026

E-ticaret sitesi işletmek çerez izni ve veri izni açısından en yoğun işlerden biri. Meta Pixel, GA4, TikTok pikseli, Hotjar, mail aboneliği, SMS; hepsi farklı kategoride, farklı yasal çerçeve altında. Bu sayfa KVKK + ETBİS + İYS'i e-ticaret özelinde nasıl bir araya getirebileceğini, sıkça yapılan 5 hatayı ve doğru akışı anlatıyor.

Son güncelleme: 2026-04-25

E-ticarette çerez izni neden zor?

Çünkü kullanıcı sayısı çok, etkileşim noktası çok, üçüncü taraf araç sayısı çok. Tipik bir orta ölçek e-ticaret sitesinde 8-15 farklı çerez sağlayıcısı oluyor: GA4, Meta Pixel, TikTok Pixel, Hotjar, Intercom, Trendyol/Hepsiburada gibi pazaryeri kodları, cargo entegrasyonu, ödeme sağlayıcı, chat botu, bir-iki tane reklam ağı.

Bunlar arasında tüm pazarlama amaçlı olanlar açık onay gerektirir. Onay alınmadan çalışırlarsa veri işleme tarafında risk doğar. KVKK denetiminde Kurum, banner'ın nasıl gösterildiğine kadar inceleyebiliyor — pasif onay, pre-checked checkbox, kategori ayrımı yok gibi konular cezayla sonuçlanmış vakalar var.

Ek olarak e-ticaret operatörü için ETBİS kaydı ve pazarlama iletişimi için İYS (İleti Yönetim Sistemi) de devrede. Bunlar KVKK'dan ayrı sistemler ama uyum birbirine bağlı.

E-ticarette KVKK gereklilikleri

Aşağıdaki 5 nokta her e-ticaret sitesinde olmalı — boyut fark etmez:

1

Çerez kategorileri ve aydınlatma

Zorunlu / analitik / pazarlama / üçüncü taraf — her kategori ayrı onay. Aydınlatma metninde hangi çerezin ne için kullanıldığı, kim tarafından, ne kadar süreyle saklandığı yazmalı.

2

Pazarlama izni (İYS)

Ticari elektronik ileti göndereceksen (newsletter, SMS, WhatsApp, push) İYS kaydı zorunlu. Onay tarihini, kanalını, IP'sini saklayabilmen gerekiyor.

3

ETBİS bilgileri

E-ticaret operatörü olarak ETBİS'e kayıt zorunlu. ETBİS bilgilerini sitede gösterdiğin yer KVKK'dan farklı ama uyumlu olmalı.

4

Veri sorumlusu kimliği

Aydınlatma metninde veri sorumlusunun (şirketin) tam adı, MERSİS, vergi dairesi, adres, e-posta yer almalı. Pazaryeri satıcısıysan kendi şirketin yazılır, pazaryerinin değil.

5

Veri talepleri — silme / erişim

Müşteri 'verilerimi sil' veya 'verilerimi göster' dediğinde 30 gün içinde cevap verme zorunluluğu var. Süreç tanımlı ve takip edilebilir olmalı.

E-ticarette sıkça yapılan 5 hata

Bu listenin hepsi KVKK Kurumu'nun verdiği kararlarda referans gösterdiği konular:

1. İzin alınmadan reklam ve analiz araçlarını çalıştırmak

Meta Pixel, GA4, TikTok Pixel gibi araçlar kullanıcı seçim yapmadan çalışırsa rıza süreci eksik kalır. Denetimde de en kolay görünen konulardan biri budur.

2. 'Kabul ediyorum' kutucuğunu baştan işaretli göstermek

KVKK ve GDPR tarafında mantık aynı: kullanıcı bilinçli seçim yapmalı. Baştan işaretli kutu, gerçek bir onay gibi kabul edilmez.

3. Pazarlama izni ile çerez iznini karıştırmak

Newsletter / SMS / WhatsApp pazarlama izni İYS üzerinden Ticari Elektronik İleti Yönetim Sistemi'ne kayıt olmalı. Çerez izni bambaşka — ikisi ayrı tutulmalı, birlikte tek kutucukta sorulmamalı.

4. Çerez politikasını sadece footer link'i olarak bırakmak

Banner gösterilmeli + çerez politikasına link verilmeli + kategori bazında 'kabul / reddet / özelleştir' seçenekleri olmalı. 'Footer'da link var, kabul ettin' yaklaşımı KVKK'da geçerli değil.

5. Yeniden onay için süreç olmaması

Yeni bir reklam/analitik aracı eklediğinde ya da çerez politikasını ciddi biçimde değiştirdiğinde kullanıcıya tekrar sorman gerekir. Versiyon takibi yoksa bunu sağlıklı yapmak zorlaşır.

Doğru izin akışı (e-ticaret)

Aşağıdaki diyagramı kafanda tut — yanına e-ticaret özel adımları ekledik:

Doğru sıra

  1. Sayfa açılır — sadece zorunlu çerezler aktif (oturum, sepet)
  2. Banner görünür — kategori bazlı kabul/red/özelleştir seçenekleri
  3. Kullanıcı seçim yapar
  4. Seçime göre üçüncü taraf araçlar çalışır (Meta, GA4, TikTok)
  5. Newsletter / SMS aboneliği için ayrı ekranda İYS uyumlu açık rıza
  6. Onayın zamanı, IP bilgisi ve seçilen sürüm kayıt altına alınır
  7. Kullanıcı isterse her an /preferences'tan onay değiştirebilir

Yanlış sıra

  1. Sayfa açılır — Meta Pixel, GA4, TikTok hepsi anında çalışır
  2. Banner footer'da küçük "çerez kullanıyoruz" yazısı
  3. Newsletter checkbox kayıt formunda pre-checked
  4. Onay tarihi/IP saklanmıyor
  5. Yeni üçüncü taraf araç eklenince mevcut kullanıcıya tekrar sorulmaz
  6. Kullanıcı onayını geri çekme yolu yok

Veribenim bu listenin neresine yardım eder?

Net konuşalım: Veribenim bir çerez izni ve rıza yönetimi aracı. İYS ya da ETBİS yerine geçmez. Yardım ettiği yerler şunlar:

Çerez kategorileri ve banner

Kategori bazlı kabul/red, Shadow DOM ile siten CSS'ini bozmadan, mobilde de düzgün.

Çerez tarayıcı (cookie scanner)

Sitende dolaşıp üçüncü taraf çerezlerin envanterini çıkarır; hangi araçlar gerçekten çalışıyor görürsün.

Onay zamanı ve IP kaydı

Denetim sorulduğunda her onayın zamanı, IP'si ve hangi metin sürümüyle verildiği belgelenmiş olur.

Yeniden onay ve versiyon takibi

Çerez politikası değişince yeni versiyon yayınlanır, eski onay geçersiz, kullanıcıya tekrar sorulur.

Silme ve erişim talepleri

Müşteri talepleri panelden takip — 30 gün cevap süresi sayacı dahil.

Veribenim'in yapmadığı şeyler:

  • • İYS kaydı / onay listesi — bu İYS'nin kendi sistemi, sen direkt iys.org.tr'den yönetiyorsun.
  • • ETBİS başvurusu — sen kendi başvurunu yaparsın.
  • • Aydınlatma metni / KVKK politikası yazımı — şablonlarımız var ama avukat değiliz; hukuki danışmanlık değil.

E-ticaret sitenin çerez izni tarafını 30 dakikada toparla

Banner'ı hızlıca kuruyorsun. Çerez taraması çalışıyor. Onay zamanı, versiyon takibi ve yeniden onay süreci panelden yürütülüyor. Aydınlatma metni için başlangıç şablonları da yanında.

Ücretsiz hesap aç Fiyatları gör →

Bu sayfa 2026-04-25 itibarıyla KVKK, ETBİS ve İYS resmi mevzuatına dayanan rehberdir; hukuki tavsiye değildir. Hatalı bir bilgi gördüysen legal@veribenim.com'a yaz, düzeltirim.