⏱️ Okuma süresi: 10 dk · 📁 Kategori: KVKK, Belediye Web Siteleri & Dijital Hizmetler

Belediye Web Sitelerinde KVKK İhlallerinin Başlıca Nedenleri

Belediye web siteleri; başvuru, şikâyet, talep, ödeme, randevu ve bilgilendirme gibi
çok sayıda dijital hizmeti tek bir çatı altında sunmaktadır.
Bu yoğun işlevsellik, belediyeleri KVKK açısından
yüksek riskli dijital veri işleme ortamlarına dönüştürmektedir.

Kurul kararları ve saha denetimleri incelendiğinde,
belediyelerdeki KVKK ihlallerinin önemli bir bölümünün
doğrudan web siteleri üzerinden gerçekleştiği görülmektedir.
Bu yazıda, ihlallerin tekrar etmesine yol açan
başlıca yapısal nedenleri ele alıyoruz.

1. Çerez Banner’larının Şekli ve Yanıltıcı Kullanımı

Belediye web sitelerinde en sık rastlanan ihlal alanlarından biri,
çerez banner’larının mevzuata aykırı şekilde kurgulanmasıdır.
Çoğu belediyede banner bulunmakta; ancak bu banner’lar
hukuken geçerli bir rıza üretmemektedir.

• Tüm çerezlerin “zorunlu” gibi sunulması
• Varsayılan olarak açık gelen onay kutuları
• “Devam ederek kabul etmiş sayılırsınız” türü ifadeler
• Reddetme seçeneğinin gizlenmesi veya olmaması

2. Çerez Politikası ile Gerçek Uygulamanın Uyuşmaması

Belediyelerin büyük bölümünde çerez politikaları,
siteye fiilen yerleştirilen izleme teknolojileriyle örtüşmemektedir.

• Analitik veya üçüncü taraf çerezlerin belirtilmemesi
• Çerez süresi ve amacı hakkında genel ifadeler
• Politikada yazmayan script ve etiketlerin çalışması

Bu durum, Kurul tarafından
şeffaflık yükümlülüğünün ihlali olarak değerlendirilmektedir.

3. Online Başvuru ve Talep Formlarında Aşırı Veri Toplanması

Belediyelerin sunduğu online başvuru, dilekçe ve talep formları,
veri minimizasyonu ilkesinin en sık ihlal edildiği alanlardır.

• Hizmetle ilgisiz T.C. kimlik numarası talebi
• Gereksiz iletişim bilgileri
• Standartlaştırılmamış serbest metin alanları

4. Aydınlatma Metninin Formlarla Entegre Edilmemesi

Birçok belediye web sitesinde aydınlatma metni ya hiç bulunmamakta
ya da formdan tamamen bağımsız bir sayfaya yönlendirme şeklinde sunulmaktadır.

• Form öncesi aydınlatma yapılmaması
• Aydınlatma metnine ulaşımın zor olması
• Metnin ilgili hizmete özel olmaması

5. Açık Rızanın Yanlış Yerde ve Yanlış Şekilde Alınması

Belediyelerde yaygın bir diğer hata,
online formlarda hukuki dayanak varken açık rıza alınmasıdır.

• Başvuru şartı olarak rıza onayı
• Rıza ile aydınlatmanın aynı kutuda birleştirilmesi
• Rıza geri alındığında hizmetin durdurulması

Bu uygulamalar, rızayı geçersiz hâle getirir ve
belediyeyi daha yüksek yaptırım riskiyle karşı karşıya bırakır.

6. Üçüncü Taraf Script ve Hizmetlerin Kontrolsüz Kullanımı

Harita servisleri, video oynatıcılar, analiz araçları ve
sosyal medya eklentileri; belediye web sitelerinde sıkça kullanılmaktadır.

• Script’lerin rıza öncesi çalışması
• Yurt dışına veri aktarımı yapılması
• Veri işleyen–veri sorumlusu ayrımının belirsizliği

7. Güvenlik ve Loglama Eksiklikleri

Web sitelerinde toplanan başvuru ve form verilerinin
güvenliği çoğu zaman yeterince sağlanmamaktadır.

• Yetkisiz erişime açık yönetim panelleri
• Şifreleme eksikliği
• Erişim ve işlem loglarının tutulmaması

Neden Belediyelerde Web Kaynaklı İhlaller Sürekli Tekrarlanıyor?

• Web sitelerinin “teknik iş” olarak görülmesi
• Hukuk ve IT birimleri arasında kopukluk
• Hazır tema ve eklentilerin sorgulanmadan kullanılması
• Denetim ve test süreçlerinin yapılmaması

Belediyeler Ne Yapmalı? (Özet)

• Çerez banner’larını mevzuata uygun yeniden tasarlamalı
• Form bazlı veri minimizasyonu sağlamalı
• Aydınlatma metinlerini hizmete özel hazırlamalı
• Üçüncü taraf script’leri envanter ve rıza sistemine bağlamalı
• Web güvenliği ve loglama mekanizmalarını güçlendirmeli

Sonuç

Belediye web siteleri, KVKK açısından en görünür ve en denetlenebilir alanlardan biridir.
İhlallerin temel nedeni teknik yetersizlik değil;
hukuki gerekliliklerin dijital tasarıma entegre edilmemesidir.

Doğru kurgulanmayan bir web sitesi,
belediyeler için sürekli ihlal üreten bir risk noktası hâline gelir.

Belediye Web Siteleri KVKK Uyum Analizi