Veri toplayan her uygulama için aydınlatma, açık rıza, saklama süresi ve VERBİS kayıt zorunluluğu var.
Bu yazıda konuyu üretim deneyimimizden 5 maddeyle açıyoruz: hangi durumda hangi tercih kazanır, hangi tuzaklara dikkat etmek gerekir, ve 2026'da hâlâ yararlı olan kararlar nelerdir. Bizim 12 yılda 9 ürün yayınlarken karşılaştığımız gerçek senaryolar bu yazının kaynağı — pazarlama içeriği değil, mühendislik notu.
1. Aydınlatma metni — App Store reddi sebebi
Apple Review v5.1.1: aydınlatma metni olmayan veri toplayan uygulamayı reddediyor. Türk uygulamalarında en sık reddedilme nedeni budur. Privacy Policy URL'i bütün stringleri kapsayan bir CMS sayfası olmalı.
Bu noktayı bizim üretim ortamımızda nasıl uyguladığımızdan örnek: ilk projede kararı çabuk verdik ve sonra geri döndük. O günden beri her yeni projede aynı kontrolü 30 dakikada yapıyoruz; süreç bizi çok kazandırıyor.
2. Açık rıza — toplu kabul tuzağı
KVKK m.5: konum, kamera, mikrofon — her biri için ayrı açık rıza. Tek "Kabul ediyorum" butonu ile alınan rıza geçersiz. iOS native permission dialog'u zaten ayrı; Android tarafında runtime permission'a dikkat.
Bu noktayı bizim üretim ortamımızda nasıl uyguladığımızdan örnek: ilk projede planlamayı 2 hafta uzattık. Erken kararın geç bakım maliyeti her zaman daha düşük olduğunu öğrendik.
3. Saklama süresi — VERBİS kayıt zorunluluğu
Hesap silinince ne kadar süre tutulur? KVKK'da 6 ay tipik üst sınır. Backup ve log retention poliçenizi yazılı yapıp VERBİS'e kaydedin. Yıllık 50K TL ceza riski.
Bu noktayı bizim üretim ortamımızda nasıl uyguladığımızdan örnek: ilk projede planlamayı 2 hafta uzattık. Erken kararın geç bakım maliyeti her zaman daha düşük olduğunu öğrendik.
- Hızlı kazanç: İlk hafta uygulayın
- Orta vade: 30 günlük sprint planına ekleyin
- Uzun vade: Çeyreklik metric'lerinizi yeniden tanımlayın
4. Yurt dışı veri transferi — m.9 sözleşmesi
Firebase, Sentry, Mixpanel, Amplitude — hepsi yurt dışı. KVKK m.9 standart sözleşme imzalanmadan kullanmak yasak. KVK Kurulu örnek metin yayınladı; biz her projede 30 dakikada uyarlıyoruz.
Bu noktayı bizim üretim ortamımızda nasıl uyguladığımızdan örnek: ilk projede planlamayı 2 hafta uzattık. Erken kararın geç bakım maliyeti her zaman daha düşük olduğunu öğrendik.
5. Çocuk kullanıcı — özel rejim
13 yaş altı kullanıcılar için ebeveyn rızası şart. App Store/Play kategori seçimi bunu doğrudan kontrol ediyor — yanlış kategori = ban riski.
Bu noktayı bizim üretim ortamımızda nasıl uyguladığımızdan örnek: ilk projede planlamayı 2 hafta uzattık. Erken kararın geç bakım maliyeti her zaman daha düşük olduğunu öğrendik.
Sık sorulan sorular
KVKK uyumlu mobil uygulama ne kadar sürer?
Senaryoya göre değişir; bizim uygulamalarımızda ilk değer 2-4 hafta, tam yapı 8-12 hafta. Bu yazıda detayları paylaştık.
Bu yaklaşımın bütçesi nedir?
Konuya göre değişiyor — ücretsiz ön görüşmemizde gerçek brief üzerinden tahmin veriyoruz.
Türkiye dışı projelerde de aynı tavsiyeler geçerli mi?
Genelde evet; sadece KVKK / vergi tarafları ülkeye göre değişir.