Instagram’da Müşteri Verisi Toplama: KVKK, Saklama ve İmha

Etkisepeti EkibiEtkisepeti Ekibi
14 dk okuma
Instagram’da Müşteri Verisi Toplama: KVKK, Saklama ve İmha

Instagram DM, yorum, form ve analiz araçlarıyla topladığınız bilgiler çoğu zaman KVKK kapsamında kişisel veridir. Amaç, hukuki dayanak, aydınlatma ve saklama–silme adımlarını Instagram özelinde Etkisepeti yaklaşımıyla ele alıyoruz.

Instagram’da müşteri verisi toplama KVKK açısından neden önemli?

Instagram’da müşteri verisi toplama KVKK açısından “DM’de konuşuyoruz, sorun olmaz” kadar basit değil. DM içerikleri, yorumlar, formlar ve analiz araçları üzerinden gelen bilgiler çoğu durumda kişisel veri kapsamına girer. Bu yüzden veriyi hangi amaçla aldığınız, hangi hukuki dayanakla yürüttüğünüz, ne kadar süre sakladığınız ve nasıl sildiğiniz net olmalıdır. İyi haber: Başlangıç seviyesinde bile birkaç doğru alışkanlıkla düzenli ve güvenli bir sistem kurabilirsiniz.

Başlarken şu noktaları netleştirmek işinizi kolaylaştırır:

  • Hangi veriyi topluyorsunuz (DM, yorum, form, web pikseli)?
  • Neden topluyorsunuz (sipariş, randevu, destek, pazarlama)?
  • Hangi hukuki dayanakla işliyorsunuz (sözleşme, meşru menfaat, hukuki yükümlülük, açık rıza)?
  • Nerede saklıyorsunuz (Instagram içinde mi, Excel/CRM’de mi)?
  • Ne zaman siliyorsunuz (saklama–imha planı)?
Instagram analiz paneli
Instagram içgörüleri ve dış analiz araçları, doğru kurgulanmazsa gereksiz kişisel veri birikimine yol açabilir.

Hangi bilgiler Instagram’da “kişisel veri” sayılır?

KVKK’da kişisel veri, kimliği belirli veya belirlenebilir bir kişiye ilişkin her türlü bilgidir. Instagram’da bu, sadece ad-soyad değil; bir kullanıcıyı doğrudan ya da dolaylı tanımlayabilen birçok detayı kapsar. Yani DM’deki bir telefon numarası da, web’e yönlendirme sonrası oluşan bazı tanımlayıcılar da kişisel veri olarak değerlendirilebilir. Kısacası KVKK kişisel veri yaklaşımını Instagram akışınıza “DM + yorum + form + analiz” bütünü olarak düşünmek gerekir.

DM içerikleri, telefon/e-posta, adres ve sipariş bilgileri

DM’de paylaşılan telefon numarası, e-posta, adres, sipariş detayı, randevu talebi gibi bilgiler tipik kişisel veridir. “Sadece mesajlaştık” demek, veriyi işlemediğiniz anlamına gelmez; mesajı okumak, kaydetmek, başka yere aktarmak gibi her adım kişisel verilerin işlenmesi kapsamına girebilir.

Yorumlar, kullanıcı adı, profil fotoğrafı: ne zaman kişisel veri olur?

Yorumlar ve kullanıcı adı her zaman aynı riskte değildir; ama çoğu durumda kişiyi belirlenebilir kıldığı için kişisel veri sayılabilir. Örneğin kullanıcı adı gerçek isim içeriyorsa, profil fotoğrafı yüz gösteriyorsa veya yorumda “Ankara Çankaya’daki şubeden aldım” gibi ayırt edici bilgi varsa, veri daha kolay kişiye bağlanır.

Konum, cihaz, çerez ve piksel verileri (web’e yönlendirme varsa)

Instagram’dan web sitenize yönlendirme yapıyorsanız; çerez, piksel, UTM parametreleri, IP/cihaz bilgileri gibi veriler devreye girer. Bu veriler tek başına isim-soyad olmasa bile, çoğu durumda “kişiyi belirlenebilir” hale getirebildiği için KVKK kapsamında değerlendirilir. Bu noktada da yine KVKK kişisel veri sınırları, sadece Instagram içiyle sınırlı kalmaz; web tarafına taşar.

Amaç, kapsam ve “minimum veri” kuralı

KVKK’nın günlük hayattaki en pratik karşılığı şudur: İhtiyacın kadar veri al, ihtiyacın kadar tut. “İleride lazım olur” yaklaşımı, hem risk hem de gereksiz iş yükü üretir. Üstelik amaç belirsiz kaldığında, kişisel verilerin işlenmesi için doğru dayanağı anlatmak da zorlaşır.

“İleride lazım olur” yaklaşımı neden riskli?

Çünkü amaç belirsizse, veriyi hangi hukuki dayanakla işlediğinizi anlatmak zorlaşır. Ayrıca veri büyüdükçe; yanlış kişiye gönderim, ekran görüntüsü sızıntısı, ajans/çalışan erişim hatası gibi günlük riskler de büyür. KVKK tarafında da “belirli, açık ve meşru amaç” ilkesiyle çelişebilir.

Hangi amaç için hangi veri gerçekten gerekli?

Instagram üzerinden sık görülen amaç–veri eşleşmeleri (örnek)
Amaç Genellikle gerekli veri Çoğu durumda gereksiz
Sipariş almak Ad/soyad (veya teslim alacak kişi), telefon, adres, ürün/beden/renk Doğum tarihi, kimlik no, aile bilgisi
Randevu planlamak Ad, telefon, uygun gün/saat, hizmet türü Detaylı sağlık geçmişi (gerekmiyorsa)
Müşteri desteği Sipariş no (varsa), sorun açıklaması, iletişim bilgisi Adresin tekrar tekrar istenmesi
Pazarlama iletişimi İletişim kanalı (e-posta/telefon) + tercih “Her ihtimale karşı” tüm DM geçmişi

Özel nitelikli veriye (sağlık vb.) istemeden temas etmeyi önleme

Sağlık, biyometrik veri, sendika üyeliği gibi alanlar “özel nitelikli” kabul edilir ve daha hassastır. Instagram DM’de kullanıcı bazen kendiliğinden paylaşabilir. Burada hedef, gereksiz detayı teşvik etmemek ve süreci “minimum veri” ile tasarlamaktır.

Instagram’da müşteri verisi toplama KVKK’da hangi hukuki dayanaklar öne çıkar?

KVKK’da her veri işleme için bir hukuki dayanak gerekir. Instagram özelinde en sık karşılaşılanlar: sözleşmenin kurulması/ifası, meşru menfaat, hukuki yükümlülük ve bazı durumlarda açık rıza. Burada önemli olan, dayanağı “etiket” gibi seçmek değil; gerçekten yaptığınız kişisel verilerin işlenmesi adımını doğru gerekçeyle eşleştirmektir. Bu bölüm, Instagram’da müşteri verisi toplama KVKK uygulamasında en çok hata yapılan yerleri de netleştirir.

Açık rıza ne zaman gerekir, ne zaman gerekmez?

Açık rıza, her şeyin “varsayılan” çözümü değildir. Genellikle, başka bir dayanakla yürüyebilen süreçlerde rıza istemek hem kullanıcı deneyimini bozar hem de yönetimi zorlaştırır (geri çekme, ispat, kayıt tutma). Açık rıza daha çok pazarlama amaçlı iletişim veya özel nitelikli veri gibi hassas alanlarda gündeme gelir.

Sözleşmenin kurulması/ifası: sipariş ve randevu süreçleri

DM’den sipariş almak, randevu oluşturmak, hizmeti teslim etmek gibi süreçlerde; gerekli verileri işlemek çoğu durumda “sözleşmenin kurulması/ifası” ile ilişkilendirilebilir. Örneğin kargo için adres istemek bu kapsama daha yakındır.

Meşru menfaat: DM yönetimi ve temel müşteri iletişimi

Meşru menfaat, işletmenin makul bir ihtiyacını karşılamak için (kişinin temel haklarını ölçüsüz biçimde zedelemeden) veri işlemesidir. Örneğin DM’den gelen “fiyat nedir?” sorusuna yanıt vermek, konuşmayı takip etmek, talebi doğru kişiye yönlendirmek gibi temel iletişim adımları çoğu durumda bu çerçevede değerlendirilir. Burada kritik nokta: kişinin temel haklarına ölçüsüz müdahale etmemek.

Hukuki yükümlülük: fatura/finans kayıtları

Fatura, muhasebe ve bazı finans kayıtları için belirli sürelerle saklama yükümlülükleri doğabilir. Bu taraf genellikle Instagram DM’den değil; siparişin resmileştiği sistemlerden yürür. Yine de DM’de “fatura bilgisi” topluyorsanız, bu verinin nerede saklandığı ve kimlerin eriştiği net olmalıdır.

Aydınlatma metni hazırlığı
Aydınlatma metni, bir kez yazılıp unutulacak bir metin değil; kullandığınız araçlar değiştikçe güncellenmesi gerekir.

Aydınlatma yükümlülüğünü profilde ve DM’de nasıl kurgularsınız?

Aydınlatma, kullanıcıya “hangi veriyi, hangi amaçla, hangi dayanakla, kimlerle paylaşarak, ne kadar süre tutarak” işlediğinizi anlaşılır biçimde söylemektir. Instagram’da bunu tek bir yere sıkıştırmak yerine, profil + DM akışı şeklinde kurgulamak daha pratiktir. Bu sayede KVKK süreçleri “metin var ama kimse görmüyor” noktasında kalmaz.

Bio linki, sabit hikâye ve otomatik DM mesajı ile pratik kurgu

  1. Bio linki: Aydınlatma metninizin bulunduğu sayfaya yönlendirin (web sitenizde veya link-in-bio sayfanızda).
  2. Sabit hikâye: “Gizlilik / KVKK” başlığıyla 2-3 hikâyede özetleyin: amaçlar, haklar, iletişim kanalı.
  3. Otomatik DM: İlk mesajda kısa bilgilendirme + aydınlatma metni bağlantısı verin. Mesajı uzun tutmayın; kullanıcıyı konuşmadan koparmasın.

Aydınlatma metninde bulunması beklenen başlıklar

  • Veri sorumlusu (işletme/kişi) ve iletişim bilgisi
  • İşlenen kişisel veri kategorileri (iletişim, sipariş, talep/şikâyet vb.)
  • İşleme amaçları (sipariş, randevu, destek, pazarlama vb.)
  • Hukuki dayanak (sözleşme, meşru menfaat, hukuki yükümlülük, açık rıza)
  • Aktarılan taraflar (kargo, ödeme, CRM, ajans vb.)
  • Saklama süreleri veya süre belirleme yöntemi
  • İlgili kişi hakları ve başvuru yöntemi

Üçüncü taraflar: kargo, ödeme, CRM, ajans erişimi nasıl belirtilir?

Instagram’da müşteri verisi genellikle tek başına kalmaz: kargo firması, ödeme altyapısı, e-fatura/e-arşiv, CRM, link kısaltıcı, form aracı, ajans paneli… Aydınlatma metninde bu aktarım ilişkilerini genel ama anlaşılır şekilde belirtmek gerekir. “Hizmet sağlayıcılar” gibi muğlak bir ifade yerine, kategori bazında yazmak daha sağlıklıdır: kargo/lojistik, ödeme, müşteri ilişkileri yönetimi, reklam-analiz gibi.

Açık rıza gerekiyorsa: Instagram’da rıza nasıl alınır?

Açık rıza gerekiyorsa, rızanın özgür iradeyle verilmesi, belirli bir konuya ilişkin olması ve bilgilendirmeye dayanması beklenir. Instagram’da rıza toplarken en sık hata, rızayı “katılım şartı” gibi kurgulamaktır. Bu da kişisel verilerin işlenmesi sürecini gereksiz yere tartışmalı hale getirir.

Çekiliş/hediye kampanyalarında rıza–katılım ayrımı

Çekiliş kurgularında “katılmak için pazarlama izni ver” yaklaşımı riskli olabilir. Katılım için gerekli veriler (ör. kullanıcı adı, iletişim) ile pazarlama amaçlı kullanım (kampanya sonrası arama/SMS/e-posta) ayrıştırılmalıdır. Kullanıcı çekilişe katıldı diye, otomatik olarak pazarlama listesine eklenmesi çoğu durumda tartışmalı hale gelir.

Formla veri toplarken onay kutusu ve ispat yükü

Instagram’dan bir forma yönlendiriyorsanız, rıza gerekiyorsa bunu ayrı bir onay kutusu ile almak daha doğru olur. Ayrıca rızanın alındığını ispat yükü sizde olacağı için; form aracınızın kayıt tutma (tarih/saat, metin versiyonu) kabiliyetini kontrol edin.

Rızayı geri çekme: DM’den gelen talepleri yönetme

Kullanıcı “artık mesaj istemiyorum” dediğinde, bunu sadece DM’de “tamam” diyerek bırakmayın. Eğer veriyi bir listeye/CRM’e aktardıysanız, ilgili kaydı bulup pazarlama kullanımını durdurmanız gerekir. Bu yüzden DM taleplerini takip etmek için basit bir kayıt düzeni (ör. tek bir tablo) işinizi kolaylaştırır.

Veri saklama ve imha: DM, Excel ve CRM’de pratik yaklaşım

Instagram içinde kalan DM’ler bile bir “saklama” konusudur; ama asıl kritik nokta, veriyi dışarı taşıdığınız andır. DM’leri, lead’leri veya yorumları Excel/CRM’e aktarıyorsanız; erişim, yedek, paylaşım ve imha adımlarını sizin yönetmeniz gerekir. Bu da KVKK sorumluluğunu pratikte büyütür.

DM’leri/lead’leri Excel–CRM’e aktarıyorsanız sorumluluk artar

Excel dosyası WhatsApp’tan ekip içinde dolaşıyorsa, Google Drive linki herkese açıksa veya ajans hesabı “tam yetki” ile bağlıysa; veri güvenliği pratikte zayıflar. KVKK açısından da “gerekli teknik ve idari tedbirler” beklentisi gündeme gelir.

Saklama sürelerini belirleme mantığı (iş ihtiyacı + yasal süreler)

Saklama imha süreleri belirlerken iki şey birlikte düşünülür: (1) işin gerçekten ihtiyacı olan süre (ör. iade/değişim, garanti, destek) (2) mevzuattan doğan zorunluluklar (ör. finans kayıtları). Her hesap için tek bir “sihirli süre” yoktur; ama kategorilere ayırmak yönetilebilirlik sağlar.

Silme, yok etme, anonimleştirme: pratikte farkı ne?

Silme

Veriyi kullandığınız sistemden kaldırmaktır. Örneğin CRM’deki müşteri kaydını silmek veya Google Drive’daki bir dosyayı çöp kutusuna göndermek “silme” adımıdır. Burada kritik nokta, silinen verinin yedeklerde/çöp kutusunda ne kadar süre daha kalabildiğini de bilmek ve süreci buna göre yönetmektir.

Yok etme

Veriyi geri döndürülmesi mümkün olmayacak şekilde imha etmektir. Örneğin yerel bilgisayarda tutulan bir Excel dosyasını güvenli biçimde kaldırmak veya Drive/kurumsal depolamada “kalıcı silme” adımını tamamlamak bu kapsama girer. Amaç, verinin sonradan geri getirilememesi ve kopyalarının da ortadan kalkmasıdır.

Anonimleştirme

Veriyi kişiyle ilişkilendirilemeyecek hale getirmektir. Örneğin raporlarda isim/telefonu kaldırıp sadece “bu ay DM’den kaç talep geldi?” gibi toplam sayıları tutmak anonimleştirmeye örnektir.

Basit bir “saklama ve imha politikası” taslağı (başlıklar)

“Veri saklama ve imha politikası” göz korkutmasın; küçük işletmeler için kısa bir doküman bile düzen sağlar. Aşağıdaki başlıklar başlangıç için yeterlidir:

  • Kapsam: Instagram DM, yorum, form, web analitiği, CRM
  • Veri kategorileri: iletişim, sipariş, destek, pazarlama izinleri
  • Saklama süreleri: kategori bazında (iş ihtiyacı + yasal gerekler)
  • İmha yöntemi: silme/yok etme/anonimleştirme
  • Sorumlular: kim siler, kim onaylar (işletme sahibi/ajans/çalışan)
  • Periyodik kontrol: düzenli gözden geçirme sıklığı

Ekran görüntüsü ve sosyal kanıt paylaşımında sınır nerede?

Müşteri yorumu veya DM ekran görüntüsü paylaşmak satışa yardımcı olabilir; ama KVKK açısından en sık hata burada yapılır. Paylaşım “sosyal kanıt” olsa bile, kişiyi belirlenebilir kılan unsurlar varsa risk doğar. Bu yüzden KVKK bakışını “paylaşım öncesi kontrol” alışkanlığına çevirmek gerekir.

Müşteri yorumu/DM ekran görüntüsü paylaşmadan önce kontrol listesi

  • Paylaşımın amacı net mi? (referans, vaka, teşekkür)
  • Kişiyi belirleyen unsurlar kapatıldı mı? (kullanıcı adı, fotoğraf, isim, konum)
  • Mesaj içeriğinde hassas bilgi var mı? (sağlık, finans, çocuk bilgisi vb.)
  • Paylaşım kanalı doğru mu? (hikâye mi, sabit gönderi mi?)
  • Mümkünse ilgili kişiden onay alındı mı?

İsim, fotoğraf, kullanıcı adı gizleme pratikleri

En güvenli yaklaşım, ekran görüntüsü yerine metni yeniden yazarak (anonimleştirerek) paylaşmaktır: “Bir müşterimiz şöyle dedi…” gibi. Ekran görüntüsü şartsa, sadece kullanıcı adını değil; profil fotoğrafını, saat bilgisini, önceki mesajları ve üstteki bildirim çubuğunu da kontrol edin. Bazen tek bir detay bile kişiyi tanımlamaya yeter.

Sektöre göre risk: sağlık, sigorta, eğitim gibi alanlarda dikkat

Sağlık ve sigorta gibi alanlarda “memnuniyet mesajı” bile özel nitelikli veriye temas edebilir. Eğitimde de çocuk/veli bilgileri hassaslaşır. Bu sektörlerde sosyal kanıtı “vaka formatı”na çevirirken anonimleştirme standardını daha sıkı tutmak gerekir.

Bu konuda örnekli bir yaklaşım için Instagram hikâyede müşteri yorumu paylaşımı yazımız işin pratik tarafını iyi anlatır. Sigorta tarafında daha sektör-özel bir çerçeve için de sigorta acenteleri için Instagram’da güven içeriğine göz atabilirsiniz.

Raporlama ve ölçüm ekranı
Ölçüm araçları büyüdükçe, aydınlatma ve erişim yönetimi de aynı hızda olgunlaşmalı.

Analiz araçları, takipçi içgörüleri ve şeffaflık

Influencer’lar ve işletmelerin en çok takıldığı yerlerden biri “takipçi verisi” ve analiz araçları. Instagram Insights gibi yerleşik araçlar çoğu zaman toplu istatistik verir; ama web’e bağlanan ölçüm (piksel/çerez) ve üçüncü taraf analiz araçları devreye girince kişisel veri boyutu büyür. Burada da konu yine kişisel verilerin işlenmesi ve şeffaflık. Özellikle Instagram’da müşteri verisi toplama KVKK çerçevesinde, “hangi araç hangi veriye erişiyor?” sorusunu netleştirmek işinizi kolaylaştırır.

Instagram Insights verileri: toplu istatistik vs. kişi bazlı veri

Insights’ta gördüğünüz yaş aralığı, şehir kırılımı gibi veriler genellikle toplu istatistik şeklindedir. Buna karşılık, “şu kullanıcı şu gün şu linke tıkladı” gibi kişi bazlı izleme kurguları (özellikle web tarafında) daha yüksek risk taşır.

Link kısaltıcı, piksel, UTM ve çerez banner’ı ilişkisi

Instagram’dan web sitenize trafik alıyorsanız, UTM parametreleri pazarlama ölçümü için faydalıdır. Ancak çerez/piksel ile birleştirildiğinde, kullanıcı davranışı daha ayrıntılı izlenebilir hale gelir. Bu noktada web tarafındaki aydınlatma ve gerekiyorsa çerez tercih mekanizması önem kazanır.

Ajans/çalışan erişimleri: kim, neye erişmeli?

Ajans veya ekip üyeleri Instagram hesabınıza erişiyorsa, “herkese aynı şifre” yerine görev bazında bir ayrım yapın. Örneğin:

  • İçerik yayınlayan kişi: gönderi/hikâye paylaşımı ve yorum moderasyonu
  • DM yanıtlayan kişi: gelen kutusu ve hızlı yanıt şablonları
  • Reklam/analiz bakan kişi: reklam hesabı ve raporlama ekranları

Böylece hem hata riski düşer hem de bir talep geldiğinde “kim hangi veriye erişiyordu?” sorusunu daha rahat yönetirsiniz.

Üçüncü taraf analiz aracı
Üçüncü taraf araçlar arttıkça, veri akışını haritalamak ve erişimleri sınırlamak daha kritik hale gelir.

Etkisepeti yaklaşımıyla daha kontrollü büyüme

Sosyal medya büyümesi ile KVKK uyumu çoğu zaman aynı hedefe hizmet eder: daha doğru kitle, daha temiz süreç, daha az gereksiz veri. Etkisepeti’nin mühendislik odaklı yaklaşımında, büyümeyi “ani sıçrama” yerine kontrollü ve ölçülebilir şekilde yönetmek bu yüzden önemli. Bu kontrol, DM ve yorum trafiği artarken kişisel veri yükünü yönetilebilir tutmaya da yardımcı olur.

Gerçek Türk takipçi odağı: hedef dışı talepleri azaltmaya yardımcı olur

Hedef kitleniz Türkiye’deyse, yerel dil ve yerel ilgi alanlarıyla uyumlu bir kitleye konuşmak; DM’lerde hedefinizle ilgisi olmayan taleplerin azalmasına yardımcı olabilir. Pratikte bu, daha az dağınık konuşma geçmişi ve daha az “gereksiz kayıt” demektir. Bu yaklaşımı merak edenler için Instagram Türk takipçi sayfasında seçenekler tek yerde.

Kademeli (drip-feed) büyümenin operasyonel faydası: DM/lead yükünü yönetmek

Takipçi ve etkileşim artışı bir anda yükseldiğinde, DM ve yorum trafiği de sıçrayabilir. Kademeli teslimat (drip-feed), büyümeyi daha doğal bir ritimde yayarak ekibin DM yanıtlarını, kayıt düzenini ve silme taleplerini daha sağlıklı yönetmesine yardımcı olur. Bu, sadece algoritma açısından değil; kişisel verilerin işlenmesi açısından da “kontrollü işleme” demektir.

Takip edilecek 3 sayı: DM yanıt süresi, izin verme oranı, silme talebi sayısı

Başlangıçta bile şu üç sayı, DM sürecinizin “düzenli mi dağınık mı” gittiğini gösterir:

  • DM yanıt süresi: Talepler birikiyorsa, veri dağınıklığı artar.
  • İzin verme oranı: Pazarlama izni istiyorsanız, kaç kişi gerçekten onay veriyor? (Örneğin formdaki onay kutusunu işaretleyenlerin oranı.)
  • Silme talebi sayısı: Süreçleriniz anlaşılır mı, kullanıcı kendini güvende hissediyor mu?

DM akışını satışa bağlarken düzen kurmak için Instagram DM stratejisi yazısı iyi bir tamamlayıcı olur. DM’yi otomasyonla mı yöneteceğinize, yoksa web’e mi taşıyacağınıza karar verirken de DM otomasyonu mu, web sitesine yönlendirme mi? içeriği işin akış tarafını netleştirir.

Gündemi nasıl takip etmeli, ne zaman uzman desteği alınmalı?

KVKK tarafında özellikle analiz araçları, düzenli izleme ve Kurul kararları gibi başlıklarda yeni yorumlar ve uygulamalar görülebiliyor. Bu yüzden bir kez doküman hazırlayıp bırakmak yerine, küçük bir takip rutini kurmak daha gerçekçi.

Verileri Koruma Kurumu duyuruları ve Kurul kararları

Resmî kaynak olarak Kişisel Verileri Koruma Kurumu duyuruları ve Kurul kararları düzenli kontrol edilebilir. Sizin kullandığınız araçlara (form aracı, CRM, reklam/analiz) benzeyen örnekler çıktığında, aydınlatma metninizi ve saklama düzeninizi güncellemek iyi bir alışkanlıktır.

Yüksek risk işaretleri: özel nitelikli veri, büyük ölçek, düzenli izleme

Aşağıdaki durumlarda uzman desteği almak genellikle daha güvenlidir:

  • Özel nitelikli veriye temas ediyorsanız (sağlık vb.)
  • Çok sayıda kişiden düzenli veri topluyorsanız (çekilişler, başvurular)
  • Web tarafında piksel/çerez ile davranış takibi yapıyorsanız
  • Ajans/çoklu çalışan erişimiyle hesap yönetiyorsanız

İç denetim için aylık kısa kontrol rutini

Ayda bir kez şu soruları kendinize sorun:

  • Yeni bir form/araç ekledik mi? Aydınlatma metni güncellendi mi?
  • Excel/CRM’de gereksiz eski kayıtlar birikti mi?
  • DM ekran görüntüsü paylaştık mı? Anonimleştirme standardına uyduk mu?
  • Ajans/ekip erişimlerinde değişiklik oldu mu? Yetkiler daraltıldı mı?

Sıkça Sorulan Sorular

Instagram DM’den gelen telefon numarasını kaydetmek için açık rıza gerekir mi?

Her zaman gerekmez. Telefon numarası, sipariş/randevu gibi bir talebin yürütülmesi için gerekliyse “sözleşmenin kurulması/ifası” kapsamında değerlendirilebilir. Ancak numarayı pazarlama amaçlı arama/SMS için kullanacaksanız, ayrıca izin gerektiren mevzuatlar da devreye girebilir; bu noktada açık rıza/izin ayrımını netleştirmek önemlidir.

Çekilişle topladığım isim/telefon verisini kampanya sonrası kullanabilir miyim?

Çekiliş katılımı için topladığınız veri, genellikle çekilişin yürütülmesi amacıyla sınırlı düşünülmelidir. Kampanya sonrası pazarlama iletişimine çevirmek istiyorsanız, bunu baştan ayrı ve açık şekilde belirtmeniz ve gerekiyorsa ayrıca onay almanız daha güvenli bir yaklaşımdır.

Müşteri yorumunu hikâyede paylaşmak için yazılı izin şart mı?

Tek bir cümlelik evrensel kural yok; çünkü yorumun içeriği ve kişiyi belirlenebilir kılan unsurlar belirleyici. En düşük riskli yöntem, yorumu anonimleştirerek paylaşmaktır. Kişi adı/kullanıcı adı/fotoğrafı görünüyorsa veya içerik hassassa, paylaşım öncesi onay almak iyi bir standarttır.

Instagram takipçi analiz araçları KVKK açısından riskli mi?

Toplu istatistik üreten araçlar ile kişi bazlı izleme yapan araçlar aynı riskte değildir. Üçüncü taraf araç kullanıyorsanız; hangi veriye eriştiğini, veriyi nerede tuttuğunu, aktarım ilişkilerini ve aydınlatma metninizde bunu nasıl anlattığınızı kontrol edin. Web tarafında çerez/piksel ile birleşiyorsa risk artar.

DM’leri silmek zorunda mıyım, ne kadar süre saklayabilirim?

“Mutlaka şu kadar gün sakla” gibi tek bir süre yok; saklama süresi amaca göre belirlenir. İş ihtiyacı bittiğinde ve yasal bir zorunluluk yoksa, DM içeriğini gereksiz yere tutmamak daha doğru olur. En pratik yöntem, gerekli bilgiyi tek bir kayda özetleyip DM geçmişini büyütmemektir.

Etkisepeti Ekibi

Etkisepeti Ekibi

Etkisepeti ekibi, sosyal medya büyümesi ve dijital pazarlama trendleri hakkında bilgiler paylaşır.

Daha fazla içerik

Daha Fazla İçerik Keşfedin

Sosyal medya stratejileri ve ipuçları hakkında daha fazla yazı okuyun.

Tüm Blog Yazıları