🇹🇷 Middle East & North Africa

Cookie consent in Türkiye

Consent and privacy law in Türkiye

In short
Türkiye'nin veri koruma kanunu, KVKK 6698 sayılı Kanun, 2016 yılına dayanır ve aynı adlı kurum tarafından uygulanan, daha önceki AB Veri Koruma Direktifi örnek alınarak hazırlanmıştır. Ayırt edici bir özelliği, sınır ötesi veri aktarımlarına yönelik katı yaklaşımı olmuştur; bu aktarımlar tarihsel olarak ya açık rıza ya da nadiren kullanılan, Kurul tarafından onaylanmış bir taahhütname gerektirerek aktarımları zorlaştırmıştır. 2024 yılındaki bir değişiklik, standart sözleşme hükümleri ve yeterlilik benzeri mekanizmalar getirerek aktarım kurallarını gevşetmiş ve özel nitelikli verilere ilişkin kuralları düzenlemiştir. Açık rıza belirli ve bilgilendirilmiş olmalıdır. Veri sorumlularının çoğu zaman veri sorumluları sicili olan VERBIS'e kaydolması gerekir. Türkçe bildirimler beklenir ve kullanıcıları tanımlayan çerezler kişisel veridir.
Authority
Kişisel Verileri Koruma Kurumu (KVKK)
Status

Law No. 6698 on the Protection of Personal Data since 2016, amended in 2024

Primary law
KVKK
Languages

tr

Who must comply

Data controllers that process personal data of individuals in Turkey, including controllers based abroad whose processing affects people in Turkey.

Penalties

İdari para cezaları her yıl güncellenir, bazı suçlar için cezai yaptırımlar da öngörülmüştür

Key obligations

  • Obtain explicit consent unless another legal condition applies
  • Provide a clear disclosure notice before processing
  • Apply stricter conditions for special categories of data
  • Honor access, correction, deletion and objection rights
  • Register with the data controllers registry where required

Local guidance

  • Gerektiğinde VERBIS'e kaydolun
  • 2024 değişikliğiyle gelen yeni aktarım mekanizmalarını kullanın
  • Belirli ve bilgilendirilmiş açık rıza alın
  • Bildirimleri Türkçe sağlayın

How ConsentX helps

  • Explicit, specific opt-in consent capture
  • Disclosure notice in the banner
  • Stricter flows for special-category data
  • Rights request workflow with evidence
  • Region rule engine tuned for Turkey
Get started free
yoursite.com
🇹🇷 Turkey

We value your privacy

We ask for your consent before any non-essential cookie, with the rules that apply in your region.

Allow allReject non-essentialManage preferences

This page was machine-translated and may contain errors. Please review the legal details with qualified local counsel before relying on it.

How to comply with Turkey using ConsentX

  1. 1

    Scan your website

    Run a free scan to find every cookie and tracker on your site, so you know exactly what needs consent under Turkey.

  2. 2

    Show a geo-aware consent banner

    Add the ConsentX banner. It detects each visitor region and shows the consent experience that Turkey requires, automatically.

  3. 3

    Block trackers until consent

    Keep non-essential cookies and trackers blocked until the visitor agrees, so nothing fires before consent.

  4. 4

    Record tamper-evident proof

    Every choice is stored as a tamper-evident consent receipt you can produce in a Turkey audit.

  5. 5

    Handle data requests on time

    Use the built-in DSAR workflow with SLA timers to answer access, deletion and opt-out requests within the legal deadline.

Frequently asked questions

Türkiye'de VERBIS nedir?+

VERBIS, Türk veri sorumluları sicilidir. Birçok veri sorumlusunun, KVKK kapsamındaki yükümlülüklerinin bir parçası olarak VERBIS'e kaydolması gerekir.

Türkiye sınır ötesi aktarım kurallarını gevşetti mi?+

Evet. 2024 yılındaki bir değişiklik, standart sözleşme hükümleri ve yeterlilik benzeri mekanizmalar getirerek daha önce katı olan aktarım rejimini gevşetmiş ve yasal aktarımları daha uygulanabilir hale getirmiştir.

Governing law

🇹🇷 KVKK

Other countries in Middle East & North Africa

🇦🇪 الإمارات العربية المتحدة🇸🇦 المملكة العربية السعودية🇶🇦 قطر🇧🇭 البحرين🇮🇱 ישראל🇪🇬 مصر