KVKK & Sosyal Medya Uyum Rehberi
Sosyal medya kampanyaları hedef kitleye ulaşmanın en etkili yolu olsa da, kullanıcı verilerinin işlenmesi bakımından KVKK açısından yüksek risk taşıyan alanlardan biridir. 2025 yılı itibarıyla Kişisel Verileri Koruma Kurumu, sosyal medya ve influencer kampanyalarında açık rıza, veri paylaşımı ve hedefleme süreçlerine özel denetimler yürütmektedir.
1. Sosyal Medya Kampanyalarında Hangi Veriler KVKK Kapsamına Girer?
- Ad, soyad, e-posta, telefon gibi iletişim bilgileri,
- Katılım formlarında toplanan yanıtlar,
- IP adresi, cihaz kimliği, çerez verileri,
- Kampanya etkileşimleri (beğeni, yorum, mesaj),
- Profil bilgileri (yaş, konum, ilgi alanları).
“Sosyal medya etkileşimi, bir veri işleme faaliyeti olarak kabul edilir.”
2. Açık Rıza Gerektiren Durumlar
Kampanya sürecinde, veri işleme faaliyeti KVKK madde 5/2 kapsamında istisna sayılmıyorsa mutlaka açık rıza alınmalıdır. Örnek durumlar:
- Kampanya katılım formu dolduran kullanıcılardan e-posta/telefon paylaşımı,
- Kampanya sonucunda çekiliş veya ödül dağıtımı yapılması,
- Profil verilerinin pazarlama analizinde kullanılması,
- Influencer tarafından elde edilen kullanıcı verilerinin markayla paylaşılması.
“Rıza alınmadan yapılan hedefleme, dijital pazarlama değil, veri ihlalidir.”
3. Influencer İşbirliklerinde KVKK Uyumu
- Veri Paylaşım Sözleşmesi: Influencer veya ajans ile yapılan işbirliğinde veri paylaşım protokolü hazırlanmalı.
- Aydınlatma Yükümlülüğü: Influencer, kampanya kapsamında kullanıcıdan veri topluyorsa, markanın aydınlatma metnine yönlendirmelidir.
- Görsel & İçerik Onayı: Kampanyada kullanılan görsellerde kişisel veri (örneğin etiketli kullanıcı) yer alıyorsa açık izin alınmalıdır.
“Sosyal medya sadece reklam alanı değil, veri sorumluluğu alanıdır.”
4. Reklam Platformlarında (Meta, Google, TikTok) KVKK Uyum Adımları
| Platform | Veri İşleme Özelliği | Uyum Gereksinimi |
|---|---|---|
| Meta (Facebook/Instagram) | Pixel, Lead Ads, Custom Audience | Aydınlatma metni + açık rıza + veri paylaşım sözleşmesi |
| Tag Manager, Consent Mode V2 | Consent sinyali entegrasyonu, çerez politikası | |
| TikTok | Pixel, kampanya dönüşüm ölçümü | KVKK uyumlu izin ekranı, veri aktarımı bildirimi |
| X (Twitter) | Reklam hedefleme, API bağlantıları | Anonimleştirilmiş veri işleme |
5. Sosyal Medya Kampanyalarında KVKK Uyum Kontrol Listesi
- Aydınlatma metinleri paylaşım formu veya kampanya sayfasında açıkça yer alıyor mu?
- Kullanıcı rızası kayıt altına alınıyor mu (loglama)?
- Veri işleyenlerle (ajans, platform, yazılım sağlayıcısı) sözleşme yapıldı mı?
- Veri saklama süresi tanımlandı mı?
- Yurt dışı veri aktarımı durumunda rıza alınmış mı?
Kampanyalarınızı KVKK ve ePrivacy standartlarına uygun hale getirin.
B10 Digital Agency, sosyal medya kampanyalarında veri güvenliği, rıza yönetimi ve dijital uyum denetimleri sunar.
KVKK uyumu yalnızca kampanya formu toplayan markalar için mi geçerli?
Hayır. Kullanıcı yorumları, mesajları veya etkileşim verileri de kişisel veri sayıldığından, tüm sosyal medya aktiviteleri KVKK kapsamına girer.
Influencer paylaşımı KVKK ihlali sayılabilir mi?
Evet, eğer influencer, kullanıcı verisini markayla paylaşırken rıza alınmadıysa veya aydınlatma yapılmadıysa ihlal oluşabilir.
Yurt dışı merkezli platformlarda veri aktarımı nasıl yönetilmeli?
Meta, Google, TikTok gibi platformlar yurt dışı veri işleyen konumundadır. Açık rıza metninde bu aktarım açıkça belirtilmeli ve loglanmalıdır.
