KVKK ve Oto Servis 2026: Müşteri Verisini Korumanın Yasal Yolu

2025 yılında KVKK Kurulu otomotiv sektörüne 14.2 milyon TL ceza yazdı. Bunun büyük çoğunluğu (%62) oto servis ve yedek parça satıcılarına. Cezaların ortalaması 245.000 TL/işletme. Sebep: müşteri verisinin yasaya aykırı saklanması ya da paylaşılması.

KVKK nedir, neden sizi ilgilendirir?

KVKK = Kişisel Verilerin Korunması Kanunu (6698 sayılı). 2016'da yürürlüğe girdi. Müşterinizin adı, telefonu, plakası, fatura bilgisi, fotoğrafı = kişisel veri. Bu veriyi saklarken, kullanırken, paylaşırken kurala uymalısınız.

Hangi servisler KVKK kapsamında?

Tüm oto servisler (1 müşteri bile saklayan)

Yedek parça satıcıları

Lastik satış / oteli

Filo bakım anlaşması yapan

Ekspertiz hizmeti veren

İşletme büyüklüğü fark etmez — KOBİ muafiyeti YOK.

En çok yapılan 8 ihlal (2025 cezalarının kaynağı)

1. Aydınlatma metni eksik (en yaygın)

Müşteriyi servise kabul ederken veri toplama amacını açıklayan metin vermek zorundasınız. Yazıyla, sözle veya dijital.

❌ "Adınız ve plaka bilgisini alabilir miyim?" → eksik ✅ "Hizmetimiz için gereken iletişim ve araç bilgilerinizi KVKK kapsamında saklayacağız. Detaylı bilgi: [link/QR]"

2. Açık rıza alınmamış pazarlama mesajı

"Yağ değişim zamanı geldi" SMS'i göndermek için müşteriden açık rıza almak şart. Sadece "kayıtlı müşterimsiniz" yetmez. Ceza örneği: Ankara'da bir oto servis 2.300 müşteriye onaysız SMS attı → 180.000 TL ceza

3. Müşteri verisini başkasıyla paylaşma

Müşterinizin telefonunu sigortacıya, çekiciye, lastik bayisine vermek YASAK (açık rıza yoksa). Ceza örneği: İstanbul'da bir servis müşteri telefonlarını çekici şirketine satmış → 750.000 TL + suç duyurusu

4. Veriyi gereğinden uzun saklamak

Müşteri 5 yıl önce 1 kez gelmiş, hâlâ kayıt sisteminizde mi? KVKK = sınırlı saklama. Genel kural: en son işlemden sonra 10 yıl (defter saklama yasası gereği) + müşteri silinmesini isterse hemen.

5. Veri güvenliği eksik

Müşteri bilgileriniz Excel'de masaüstünde duruyorsa, bilgisayar çalınırsa siz sorumlusunuz. Şifreli sistem, erişim kontrolü, yedekleme = zorunlu.

6. VERBİS kaydı yok

50+ çalışanı olan veya yıllık 25 milyon TL+ cirosu olan işletmeler VERBİS'e (Veri Sorumluları Sicili) kayıt olmalı. Birçok büyük servis bunu unutuyor.

7. Veri silme talebine cevap vermeme

Müşteri "verimi silin" derse 30 gün içinde silmek + bilgi vermek zorundasınız. Cevap vermemek = ceza.

8. Veri sızıntısını bildirmeme

Bilgisayarınız hacklendi mi? 72 saat içinde KVKK Kurulu'na bildirim ZORUNLU. Bildirmemek = kat kat ceza.

Yapmanız gereken 12 şey (uyum checklist)

Belgeleme

✅ Aydınlatma Metni hazırla (web sitesi + kabul masası) ✅ Açık Rıza Formu (pazarlama mesajları için) ✅ Veri İşleme Envanteri (hangi veriyi neden topluyorsunuz) ✅ Veri Saklama ve İmha Politikası

Teknik

✅ Şifreli sistem (Excel değil!) ✅ Erişim kontrolü (her çalışan tüm veriyi görmesin) ✅ Otomatik yedekleme ✅ Yedek datasının da şifreli olması

Operasyonel

✅ Personel eğitimi (KVKK temelleri) ✅ Müşteri başvurularına 30 gün içinde cevap ✅ VERBİS kaydı (gerekiyorsa) ✅ Yıllık denetim

AutoTech Manager — KVKK uyumlu mu?

AutoTech Manager:

ISO 27001 veri güvenliği sertifikalı altyapı

Tüm veri Türkiye'de, AB sunucusuna kopyalanmaz

Şifreli depolama (AES-256)

Rol bazlı erişim (her kullanıcı sadece izinli veriyi görür)

Otomatik yedekleme (günlük + haftalık)

Müşteri açık rıza kayıtları dijital + zaman damgalı

Veri silme talepleri tek tıkla

Aydınlatma Metni şablonu dahil

Audit log — kim ne zaman hangi veriyi görmüş

Aydınlatma Metni şablonu — kullanabilirsiniz

Veri Sorumlusu: [Servisinizin tam adı], [adresi], [vergi numarası]

>

Toplanan Veriler: Ad, soyad, telefon, e-posta, araç plakası, marka-model, kilometresi, fatura bilgileri, fotoğraf (gerektiğinde).

>

Toplama Amacı: 1) Servis hizmetinin sunulması, 2) Yasal yükümlülüklerimizin yerine getirilmesi (Vergi, GIB), 3) Periyodik bakım hatırlatması (rızanız varsa), 4) Müşteri memnuniyeti ölçümü.

>

Saklama Süresi: Son hizmetten itibaren 10 yıl (Vergi Usul Kanunu gereği).

>

Paylaşım: Yasal yükümlülük dışında üçüncü şahıslarla paylaşılmaz.

>

Haklarınız: KVKK 11. madde gereği: bilgi alma, düzeltme, silme, itiraz hakkınız vardır. Başvuru: [e-posta]

>

Veri Güvenliği: AutoTech Manager şifreli SaaS platformu üzerinden saklanır. ISO 27001 sertifikalı altyapı.

Açık Rıza Formu — örnek

☐ AutoTech Manager üzerinden servis durumu, fatura, periyodik bakım hatırlatması ve kampanya mesajlarını WhatsApp, SMS ve e-posta kanallarıyla almayı kabul ediyorum.

>

☐ Memnuniyet anketi alma talebini kabul ediyorum.

>

Onayımı her zaman geri çekebileceğimi biliyorum.

Müşteri bana "verimi silin" derse ne yapacağım?

Talebi yazılı alın (WhatsApp, e-posta, dilekçe)

30 gün içinde:

- Verileri silin - Bilgi verin: "Verileriniz silinmiştir."

Vergi kanunu gereği saklamak zorunda olduğunuz fatura bilgileri (10 yıl) silinmez ama "iletişim/pazarlama için kullanılmaz" olarak işaretlenir.

Sıkça sorulan sorular

Fotoğraf çekmek için izin lazım mı?

Evet. Aracı teslim alırken çekilen fotoğraflar = işlemin doğal parçası, ek izin gerekmez. Ama müşterinin yüzü/kimliği olan fotoğraf için ayrı izin lazım.

Müşteri telefonunu mesaj atmak için kullanabilir miyim?

İşlemsel mesaj (randevu, hazır oldu, fatura): EVET, ek izin gerekmez

Pazarlama mesajı (kampanya, indirim): AÇIK RIZA ŞART

Müşteri verisini ortağıma gösterebilir miyim?

İçeride çalışan, görevi gereği veriye erişen herkes "veri işleyen". Ortak değilseniz dahi tüm çalışanlar için gizlilik sözleşmesi olmalı.

Eski müşterilere "uzun zamandır görmüyoruz" mesajı atılır mı?

6 aydan az kayıp: işlem ilişkisi sürüyor sayılır

6 aydan fazla: açık rıza olmadan mesaj GÖNDERİLEMEZ

Sonuç

KVKK = ceza maliyeti çok yüksek, uyum maliyeti çok düşük. 1 günlük çalışma ile temel uyumu sağlayabilirsiniz.

AutoTech Manager kullanıcıları için KVKK uyum modülü dahil — tüm dokümanlar otomatik üretilir, müşteri rızaları dijital tutulur, silme talepleri tek tıkla.

[30 gün ücretsiz dene →](/register)