İçeriğe atla
Kostenlos starten
KVKK · TÜRKİYE

KVKK Cookie-Management 2026 Vollständiger Umsetzungsleitfaden

Wie werden Cookies im Rahmen des Gesetzes zum Schutz personenbezogener Daten Nr. 6698 verwaltet? Anforderungen an die ausdrückliche Einwilligung, Aufklärungstext, Präzedenzentscheidungen des KVKK-Ausschusses und Umsetzungsempfehlungen.

Aktualisiert
31. Mai 2026
Umfang
Alle TR-Unternehmen
Bußgeldobergrenze
Jährlich aktualisiert

Dieser Inhalt dient der allgemeinen Information und stellt keine Rechtsberatung dar. Für konkrete Fälle wird empfohlen, einen Rechtsberater zu konsultieren.

Wie werden Cookies im KVKK definiert?

Das KVKK-Gesetz Nr. 6698 definiert den Begriff "Cookie" nicht unmittelbar; gemäß Artikel 3 (Definition personenbezogener Daten) und Artikel 4 (allgemeine Grundsätze) fallen Cookies jedoch automatisch in den Geltungsbereich des KVKK, sofern sie personenbezogene Daten (IP-Adresse, Geräte-Fingerabdruck, Verhaltensdaten) enthalten. Durch die Entscheidungen des KVKK-Ausschusses und den Leitfaden zu Cookie-Praktiken wurde die Anforderung der ausdrücklichen Einwilligung für Cookies geklärt.

Zusammenfassung des KVKK-Ausschuss-Leitfadens: "Für nicht zwingend erforderliche Cookies müssen eine ausdrückliche Einwilligung eingeholt, die betroffene Person aufgeklärt und ein Einwilligungsnachweis geführt werden. Die Ablehn-Option muss mit derselben Leichtigkeit angeboten werden wie die Annahme."

Einschlägige KVKK-Artikel

Madde 3

Definition personenbezogener Daten

Jede Information, die sich auf eine identifizierte oder identifizierbare natürliche Person bezieht, ist ein personenbezogenes Datum. IP-Adresse, Gerätekennung und die durch Cookies erzeugten Profildaten fallen in diesen Bereich.

Madde 4

Allgemeine Grundsätze

Personenbezogene Daten müssen rechtmäßig und nach Treu und Glauben sowie für festgelegte, eindeutige und legitime Zwecke verarbeitet werden; sie müssen für den Zweck, zu dem sie verarbeitet werden, erheblich und verhältnismäßig sein.

Madde 5

Bedingungen für die Verarbeitung

Personenbezogene Daten dürfen nicht ohne die ausdrückliche Einwilligung der betroffenen Person verarbeitet werden. Unbedingt erforderliche Cookies können sich auf die anderen im Gesetz aufgeführten Bedingungen stützen; für Werbe- und Analyse-Cookies ist eine ausdrückliche Einwilligung verpflichtend.

Madde 10

Aufklärungspflicht

Der Verantwortliche ist verpflichtet, die betroffene Person zum Zeitpunkt der Erhebung personenbezogener Daten aufzuklären. Die Cookie-Richtlinie und das Banner erfüllen diese Pflicht.

Madde 11

Rechte der betroffenen Person

Das Recht auf Auskunft, Berichtigung, Löschung, Übertragung und Widerspruch. Besucher müssen ihre Einwilligung widerrufen und ihre Cookie-Präferenzen jederzeit ändern können.

Madde 12

Datensicherheit

Der Verantwortliche trägt die Pflicht, die rechtswidrige Verarbeitung von und den Zugriff auf personenbezogene Daten zu verhindern und ihre Aufbewahrung sicherzustellen. Die sichere Speicherung des Einwilligungsprotokolls fällt in den Geltungsbereich dieses Artikels.

Einwilligungsanforderung

Welche Cookies erfordern eine ausdrückliche Einwilligung?

Laut dem Leitfaden des KVKK-Ausschusses gibt es 4 Hauptkategorien: In einer ist keine Einwilligung erforderlich, in dreien ist die ausdrückliche Einwilligung verpflichtend.

Unbedingt erforderliche Cookies

Keine Einwilligung erforderlich

Cookies, die für die Funktion der Website unverzichtbar sind, wie Anmeldung, Warenkorb, Sprachpräferenz und Sicherheit (CSRF-Token). Eine Aufklärung erfolgt, aber es wird keine ausdrückliche Einwilligung eingeholt.

session_id, csrf_token, lang_preference

Performance / Analyse

Ausdrückliche Einwilligung erforderlich

Erhebt Verhaltensdaten wie die Anzahl der Besucher, welche Seiten aufgerufen wurden und die User Journey. Google Analytics, Hotjar und Yandex Metrica gehören zu dieser Kategorie.

_ga, _gid, _hjid, _ym_uid

Werbung / Targeting

Ausdrückliche Einwilligung erforderlich

Wird für Remarketing, personalisierte Werbung und Conversion-Tracking verwendet. Meta Pixel, Google Ads, TikTok Pixel und LinkedIn Insight gehören hierher.

_fbp, IDE, _gcl_au, ttwid

Social Media / Funktionalität

Ausdrückliche Einwilligung erforderlich

Social-Media-Schaltflächen zum Teilen, eingebettete Videos (YouTube, Vimeo) und Live-Support-Komponenten setzen Cookies von Drittanbietern.

YSC, VISITOR_INFO1_LIVE, _tawkuuid

Entscheidungen und Sanktionen des KVKK-Ausschusses

Der KVKK-Ausschuss hat verschiedenen Unternehmen aufgrund unzureichender Cookie-Richtlinien Bußgelder auferlegt. Die folgenden Verstoßarten erscheinen häufig in den Entscheidungstexten.

Häufig festgestellte Verstöße

  • Verwendung von Dark Patterns: Verbergen der Ablehnen-Schaltfläche oder Erschweren ihrer Nutzung
  • Ein unzureichender oder unverständlicher Cookie-Aufklärungstext
  • Das Laden von Werbe- und Analyse-Cookies Dritter ohne Einholung der ausdrücklichen Einwilligung
  • Das Versäumnis, ein Einwilligungsprotokoll zu führen, und die daraus folgende Nachweisschwierigkeit
  • Die Nichterfüllung der VERBİS-Pflichten

Wo finden Sie die Entscheidungen des Ausschusses?

Für spezifische Entscheidungsnummern, Begründungen und die Höhe der verhängten Bußgelder konsultieren Sie die offizielle Quelle: kvkk.gov.tr Ausschussentscheidungen und Bekanntmachungen im Amtsblatt.

Dieser Inhalt dient der allgemeinen Information und stellt keine Rechtsberatung dar.

Hinweis: Die Obergrenze der Bußgelder wird jährlich mit der Neubewertungsrate angepasst. Aus diesem Grund wird auf dieser Seite kein fester Betrag angegeben. Beziehen Sie sich für die aktuelle Zahl stets auf die Website des KVKK-Ausschusses.

Voraussetzungen für eine gültige ausdrückliche Einwilligung nach KVKK

Nach KVKK Artikel 3 und dem Leitfaden des Ausschusses hat die ausdrückliche Einwilligung drei Kernelemente.

Bezug auf ein konkretes Thema

Die Einwilligung ist keine pauschale Zustimmung, sondern muss für jede Cookie-Kategorie einzeln eingeholt werden. Neben der Option "Alle Cookies akzeptieren" muss eine kategoriebasierte Auswahl angeboten werden.

Auf Information beruhend

Nutzer müssen ihre Einwilligung in dem Bewusstsein erteilen, welches Cookie sie zu welchem Zweck und für welche Dauer akzeptieren. Unklare oder irreführende Formulierungen begründen keine gültige Einwilligung.

Aus freiem Willen erteilt

Die Optionen zum Akzeptieren und Ablehnen müssen gleich sichtbar und gleich leicht zugänglich sein. Den Zugang zur Website ohne Einwilligung zu blockieren (Cookie-Wall) wird vom Ausschuss als problematisch eingestuft.

Vorlage für eine Cookie-Datenschutzerklärung

Eine grundlegende Vorlage im Einklang mit KVKK Artikel 10, erstellt nach den Entscheidungen des KVKK-Ausschusses. Füllen Sie die Felder in eckigen Klammern mit Ihren eigenen Angaben aus.

Beispielinhalt für eine Datenschutzerklärung; eine Prüfung durch einen Rechtsberater wird empfohlen.
Als [FIRMENNAME] verwenden wir in unserer Eigenschaft als Verantwortlicher nach dem Gesetz Nr. 6698 (KVKK)
Cookies auf unserer Website.

1. VERANTWORTLICHER
   Bezeichnung: [Vollständiger Firmenname]
   Adresse: [Vollständige Adresse]
   E-Mail: kvkk@[domain].com.tr

2. COOKIE-KATEGORIEN UND ZWECKE
   - Unbedingt erforderliche Cookies: Sitzung, Warenkorb, Sicherheit (keine Einwilligung erforderlich)
   - Leistungs-Cookies: Google Analytics (mit ausdrücklicher Einwilligung)
   - Werbe-Cookies: Meta Pixel, Google Ads (mit ausdrücklicher Einwilligung)
   - Funktions-Cookies: Social-Media-Einbettungen (mit ausdrücklicher Einwilligung)

3. SPEICHERFRISTEN
   - Sitzungs-Cookies: Bis der Browser geschlossen wird
   - Dauerhafte Cookies: Höchstens 12 Monate (Empfehlung des KVKK-Ausschusses)

4. RECHTE DER BETROFFENEN PERSON (KVKK Artikel 11)
   Sie haben das Recht, auf Ihre Daten zuzugreifen, sie zu berichtigen, zu löschen und zu übertragen.
   Für Ihre Anfragen: kvkk@[domain].com.tr

5. EINWILLIGUNG ÄNDERN
   Über den Link "Cookie-Einstellungen" am Seitenende können Sie Ihre
   Einwilligung jederzeit aktualisieren oder widerrufen.
Vorlage von cerez.io abrufen
Umsetzungsschritte

Praktische Schritte zur KVKK-Konformität mit cerez.io

Sie müssen weder einen Rechtsberater beauftragen noch einen Entwickler abstellen. Eine Infrastruktur für türkische Unternehmen, zugeschnitten auf die türkische Regulierung.

Konto erstellen

Registrieren Sie sich kostenlos auf cerez.io. Keine Kreditkarte erforderlich.

Embed-Code einfügen

Fügen Sie ein einzeiliges JavaScript-Snippet auf Ihrer Seite ein. Ein WordPress-Plugin ist ebenfalls verfügbar.

Automatischer Scan

Alle Cookies auf Ihrer Website werden gescannt und gemäß KVKK kategorisiert (217 bekannte Cookie-Definitionen).

Banner anpassen

Passen Sie es an Ihre Markenfarben an. Texte in Türkisch, Englisch und Deutsch werden automatisch bereitgestellt.

Einwilligungsprotokoll

Für die Nachweispflicht nach KVKK Artikel 12 werden Einwilligungen standardmäßig 365 Tage gespeichert (einstellbar zwischen 90-365 Tagen). XLSX- und PDF-Berichte können exportiert werden.

217 Cookie-Definitionen
65 Anbieter, 38 Analyseregeln
Türkisch/Englisch/Deutsch
Automatische Spracherkennung
Vorlage für die Datenschutzerklärung
Fertig, anpassbar
Google Consent Mode v2
Werbe- und Analysesignale
Häufige Fragen

KVKK-Cookie-Management: Häufig gestellte Fragen

Wie werden Cookies im KVKK definiert?
Kurze Antwort: KVKK definiert Cookies nicht direkt, doch nach den Entscheidungen des KVKK-Ausschusses und Artikel 4 des Gesetzes Nr. 6698 fallen Cookies unter KVKK, wenn sie personenbezogene Daten (Geräte-Fingerabdruck, IP, Verhalten) enthalten. Für alle Cookies außer den unbedingt erforderlichen ist eine ausdrückliche Einwilligung erforderlich. Der Leitfaden des KVKK-Ausschusses zu Cookie-Praktiken stellt diese Regel klar.
Wie hoch ist das KVKK-Cookie-Bußgeld?
Kurze Antwort: Die Obergrenze der Bußgelder des KVKK-Ausschusses wird mit dem jährlichen Neubewertungssatz aktualisiert, daher nennen wir keinen festen Betrag. Der Ausschuss hat gegen verschiedene Unternehmen wegen unzureichender Cookie-Richtlinien hohe Bußgelder verhängt. Aktuelle Beträge und Entscheidungstexte finden Sie unter kvkk.gov.tr Ausschussentscheidungen.
Welche Cookies erfordern eine ausdrückliche Einwilligung?
Kurze Antwort: Leistungs-/Analyse-Cookies (Google Analytics, Hotjar, Yandex Metrica), Werbe-/Targeting-Cookies (Meta Pixel, Google Ads, TikTok Pixel, LinkedIn) und Social-Media-Einbettungs-Cookies erfordern eine ausdrückliche Einwilligung. Für unbedingt erforderliche Cookies (Sitzung, Warenkorb, Sicherheit, Spracheinstellung) ist keine Einwilligung erforderlich, eine Information ist jedoch verpflichtend. In Zweifelsfällen kategorisiert der cerez.io-Scanner sie automatisch.
Sind die Cookie-Regeln von KVKK und GDPR gleich?
Kurze Antwort: Sie sind sehr weitgehend ähnlich, es gibt jedoch Unterschiede. Nach der DSGVO ist eine granulare Einwilligung (kategoriebasierte Präferenz) ausdrücklich vorgeschrieben; nach KVKK ist dies nicht ausdrücklich geregelt, doch die Entscheidungen des Ausschusses legen es in dieselbe Richtung aus. Eine Ablehnen-Schaltfläche ist nach KVKK keine gesetzliche Pflicht, wurde aber im KVKK-Leitfaden 2024 empfohlen und gilt in der Praxis als verpflichtend. Wenn Sie an den EU-Markt verkaufen, gelten beide, daher empfiehlt sich eine Lösung wie cerez.io, die beide Regelungen unterstützt.
Was sollte der Cookie-Aufklärungstext enthalten?
Kurze Antwort: Sie muss die Identität des Verantwortlichen (KVKK Artikel 10), die Cookie-Arten und -Zwecke, die Speicherfristen (höchstens 12 Monate empfohlen), Angaben zur Weitergabe an Dritte (Google, Meta usw.), die Rechte der betroffenen Person (KVKK Artikel 11), Kontaktdaten und den Weg zur Änderung der Einwilligung enthalten. cerez.io bietet eine fertige Vorlage, die all diese Elemente enthält.
Was sind die Mindestanforderungen an ein KVKK-konformes Cookie-Banner?
Kurze Antwort: 1) Klare und verständliche Sprache, 2) eine Ablehnen-Schaltfläche mit demselben visuellen Gewicht wie Akzeptieren, 3) kategoriebasierte Auswahl (granular: getrennte Optionen für unbedingt erforderlich / Analyse / Werbung), 4) eine detaillierte Cookie-Liste (Name, Dauer, Anbieter, Zweck), 5) ein Link zur Cookie-Richtlinie, 6) das Festhalten der Einwilligung und die Möglichkeit, sie am Seitenende zu ändern. cerez.io erfüllt diese Anforderungen standardmäßig.
Ist eine VERBİS-Registrierung für Cookies erforderlich?
Kurze Antwort: Wenn Ihr Unternehmen zur Registrierung bei VERBİS verpflichtet ist, müssen die über Cookies erfassten personenbezogenen Daten (IP, Verhalten, Geräteinformationen) an VERBİS gemeldet werden. Die VERBİS-Registrierungsschwellen werden vom KVKK-Ausschuss aktualisiert; aktuelle Schwellenwerte und Ausnahmen finden Sie in den Bekanntmachungen unter kvkk.gov.tr. cerez.io bietet ab dem Pro-Plan einen Datenbestandsbericht.
Wie erreichen Sie KVKK-Konformität mit cerez.io?
Kurze Antwort: Sie fügen einen einzeiligen Embed-Code ein, Ihre Cookies werden automatisch gescannt und kategorisiert (217 bekannte Cookies, 65 Anbieter, 38 Analyseregeln), ein KVKK-konformes Banner erscheint und die Einwilligungsprotokolle werden standardmäßig 365 Tage gespeichert (für die Nachweispflicht nach KVKK Artikel 12; pro Domain zwischen 90-365 Tagen einstellbar). Die Vorlage für die Datenschutzerklärung steht bereit. Als türkisches SaaS verfügen wir über ein Support-Team, das mit der KVKK-Terminologie bestens vertraut ist. Preise ansehen.

Beginnen Sie heute, Ihre KVKK-Konformität zu messen.

Eine Cookie-Management-Plattform mit Sitz in der Türkei. Ein Team, das mit der KVKK-Terminologie bestens vertraut ist, lokales Hosting und transparente Preise in TRY. Starten Sie kostenlos, keine Kreditkarte erforderlich.

Kostenlos starten Mit einem Experten sprechen

⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →