GDPR Uyumluluk Kontrol Listesi 2026: Her Web Sitesinin Tamamlaması Gereken 15 Adım
GDPR uyumluluğu tek seferlik bir proje değildir — sürekli bir uygulamadır. Düzenlemeler gelişir, web siteniz değişir ve yeni araçlar eklenir. Bu kontrol listesi, ister sıfırdan başlıyor olun ister mevcut bir kurulumu denetliyor olun, 2026 yılında GDPR uyumluluğunu doğrulamak ve sürdürmek için size 15 somut adım sunar.
15 Adımlık Kontrol Listesi
1. Sertifikalı bir CMP Kurun
Onay yönetim platformunuz Google Sertifikalı ve IAB Europe kayıtlı olmalıdır. Bu, hem Consent Mode V2 hem de TCF 2.3 ile uyumluluğu sağlar.
2. Tüm Çerezleri ve İzleyicileri Denetleyin
Sitenizi her çerez, piksel, SDK ve yerel depolama öğesi için tarayın. Her birini kesinlikle gerekli, analitik veya reklam olarak sınıflandırın. Gerekçelendiremediğiniz her şeyi kaldırın.
3. Onay Banner'ınızı Yapılandırın
Eşit Kabul Et/Reddet düğmeleri, ziyaretçinin ana dilinde açık bir dil ve önceden işaretlenmiş kutuların bulunmamasını sağlayın. Banner, gerekli olmayan herhangi bir izleme tetiklenmeden önce görünmelidir.
4. Varsayılan Onayı Reddedilmiş Olarak Ayarlayın
AEA ziyaretçileri için tüm gerekli olmayan onay kategorileri varsayılan olarak reddedilmiş olmalıdır. Yalnızca kesinlikle gerekli çerezler onay olmadan tetiklenebilir.
5. Gizlilik Politikası Yayınlayın
Gizlilik politikanız hangi verileri topladığınızı, neden topladığınızı, yasal dayanağı, kimin aldığını, saklama sürelerini ve kullanıcıların haklarını nasıl kullanabileceklerini açıklamalıdır.
6. Çerez Politikası Yayınlayın
Her çerezi, amacını, süresini ve birinci taraf mı yoksa üçüncü taraf mı olduğunu listeleyin. Bunu onay banner'ınızdan bağlayın.
7. Google Consent Mode V2'yi Etkinleştirin
Gelişmiş modu, Google etiketlerinin onaydan önce kısıtlı modda tetiklenmesi ve onay sonrasında tam izlemeye geçmesi için yapılandırın.
8. IAB TCF 2.3'ü Etkinleştirin
Programatik reklamcılık yürütüyorsanız, CMP'niz geçerli TC Stringleri oluşturmalıdır. IAB'nin TCF doğrulayıcı aracıyla doğrulayın.
9. Veri İşleme Sözleşmeleri İmzalayın
Sitenizden kişisel veri alan her üçüncü tarafın bir DPA'ya ihtiyacı vardır. Google, Meta, analitik sağlayıcıları, e-posta platformları — hepsi.
10. İşleme Faaliyetleri Kaydı Tutun
Her veri işleme operasyonunu belgeleyin: hangi veri, hangi amaç, hangi yasal dayanak, hangi alıcılar, hangi saklama süresi.
11. Veri Sahibi Haklarını Uygulayın
Erişim talepleri, silme talepleri, veri taşınabilirliği ve itirazlar için süreçler kurun. 30 gün içinde yanıt verin.
12. Veri Saklamayı Yapılandırın
Kişisel verileri gerekenden daha uzun süre saklamayın. Google Analytics, CRM'iniz, e-posta platformunuz ve veritabanlarınızda saklama süreleri ayarlayın.
13. Verilerinizi Güvence Altına Alın
Her yerde HTTPS, şifrelenmiş veritabanları, erişim kontrolleri, düzenli güvenlik denetimleri. Veri ihlalleri 72 saat içinde denetim makamınıza bildirilmelidir.
14. Ekibinizi Eğitin
Kişisel verileri işleyen herkesin GDPR eğitimine ihtiyacı vardır — pazarlama, satış, destek, mühendislik. Eğitimi belgeleyin.
15. Düzenli Denetimler Planlayın
Uyumluluğunuzu üç ayda bir gözden geçirin. Yeni araçlar eklediğinizde yeni çerezler ortaya çıkar. Politikaların güncellenmesi gerekir. Onay oranlarının izlenmesi gerekir.
Uyumsuzluğun Maliyeti
- Para Cezaları: 20 milyon euroya kadar veya küresel yıllık cironun %4'ü
- İtibar: Veri ihlalleri ve para cezaları kamuya açıktır — müşteriler fark eder
- Gelir: Geçersiz onay, kayıp reklam geliri ve güvenilmez veriler anlamına gelir
FlexyConsent 1-8. Adımları Otomatik Olarak Karşılar
- Google Sertifikalı + IAB Europe Kayıtlı CMP
- Otomatik çerez tarama ve sınıflandırma
- Yerleşik Consent Mode V2 + TCF 2.3
- Otomatik algılama ile 43+ dil
- AEA ziyaretçileri için varsayılan-reddedilmiş
- Zaman damgalı onay kanıt kayıtları
- Aylık 0 EUR'dan başlayan fiyatlarla — ilk günden itibaren uyumlu