1. Veri Minimizasyonu Nedir? KVKK’da “Gerektiği Kadar” İlkesi
Veri minimizasyonu nedir, KVKK’da ne anlama gelir? Kısa yanıt: sadece iş hedefi için gerçekten gerekli olan veriyi toplamak ve gereksiz alanları kaldırmaktır. “Gerektiği kadar” ilkesi, form tasarımından CRM alanlarına kadar her yerde uygulanır. Bu yaklaşımın pratik getirisi şudur: daha az veri → daha az erişim riski → ihlalde daha az etkilenen kayıt.
Veri minimizasyonu bir “tasarım kararıdır”
Minimizasyon sadece güvenlik değil, aynı zamanda UX ve dönüşüm kararıdır. Formlarda her ekstra alan, dönüşümü düşürür; aynı zamanda KVKK risk yüzeyini büyütür. Bu yüzden pazarlama, tasarım ve yazılım ekipleri aynı masada olmalıdır.
“Less-is-safer data” mantığı
Form alanları, veri türü, retention süresi, silme ve anonimleştirme birlikte bir model oluşturur: Daha az alan topla → daha kısa süre tut → otomatik kapat → kontrol edilebilir sistem. Bu model, hem otel hem B2B süreçlerinde çalışır.
Ne yapmalıyım?
- • En yüksek trafikli 3 formu seçin (rezervasyon/teklif/iletişim).
- • Her alan için “gerekli mi?” sorusunu yazılı cevaplayın.
- • “Opsiyonel” alanları ayrı adıma alın veya kaldırın.
- • Alan azaltma sonrası dönüşümü ölçün (form completion).
- • Envanter ve veri akışı ile ilişkilendirin (web→CRM/PMS).

2. Dijital Formlar ve Zorunlu Alanlar: Sadeleştirme Playbook’u
Form alanlarını KVKK’ya göre nasıl sadeleştirmeliyim? Kısa yanıt: zorunlu alanları minimuma indir, opsiyonelleri kaldır veya ikinci aşamaya taşı, “iş amacı” olmayan veriyi toplama. Form sadeleştirme; hem minimizasyon hem de SXO kazanımıdır.
Form alanlarını 3 kategoriye ayırın
- Zorunlu (must-have): işlem için şart (örn. iletişim için tek kanal)
- Faydalı ama opsiyonel: segmentleme/kişiselleştirme (isteğe bağlı)
- Gereksiz / riskli: iş amacı net değil veya hassas
Otel örneği: rezervasyon/iletişim formu
- •Zorunlu: ad, iletişim kanalı (tek), tarih aralığı
- •Opsiyonel: özel istekler (serbest metin riskine dikkat), ülke
- •Gereksiz/riskli: kimlik no gibi alanlar (web formunda erken istemeyin)
B2B örneği: teklif formu
- •Zorunlu: şirket adı, e-posta, talep türü
- •Opsiyonel: telefon, bütçe bandı (isteğe bağlı)
- •Gereksiz/riskli: fazla kişisel detay, gereksiz serbest metin
Ne yapmalıyım?
- • “Zorunlu alan sayısı” KPI’ını takip edin.
- • Serbest metin alanlarını kısaltın ve uyarı metni ekleyin.
- • CRM’de kullanılmayan alanları kapatın/gizleyin.
- • Formdan CRM’ye giden mapping’i sadeleştirin.
- • Retention planına bağlayın (aşağıdaki bölüm).

3. Saklama Süresi ve Otomatik Silme/Anonimleştirme: Teknik Tasarım
Veri saklama süresi ve silme/anonimleştirme süreçleri nasıl tasarlanır? Kısa yanıt: veri türlerini sınıflandır, her sınıf için retention tanımla, sonra sistemlerde bu süreyi uygulayacak otomatik görevler (job/schedule) kur. Hukuki sürelerin nihai kararı danışmanlık gerektirebilir; teknik tarafta önemli olan, bu kararları uygulayabilecek mekanizmanın var olmasıdır.
Retention’ı “veri türü” bazında kurgulayın
Form verisi, lead verisi, sözleşme verisi, rezervasyon verisi, çağrı kaydı, loglar… Hepsi aynı süreyle tutulmaz. Bu yüzden en iyi pratik: retention politikası “sistem” değil “veri türü” tabanlıdır; sonra sistemlere dağıtılır.
Silme vs anonimleştirme: karar mantığı
- •Silme: operasyonel amaç bittiğinde ve raporlama ihtiyacı yoksa
- •Anonimleştirme: raporlama/analitik devam edecekse (kimlik kalksın)
- •Mini örnek: B2B lead listesi satış kapanmadıysa bir süre sonra “kimliksiz lead metrikleri” kalacak şekilde anonimleşebilir.
Ne yapmalıyım?
- • Veri türü sözlüğü çıkarın (lead, sözleşme, rezervasyon, log).
- • “Kapanış yöntemi” kolonu ekleyin (sil/anonimleştir).
- • Otomatik görevleri takvime bağlayın (aylık/çeyreklik).
- • Silme/anonimleştirme olaylarını audit’e alın.
- • KVKK veri güvenliği raporlama ile ilişkilendirin.

4. Otel ve B2B İçin Örnek Retention Politikaları: Pratik Şablon
Bu bölüm “somut tablo” ihtiyacını kapatır. Retention konusu TR’de çoğu zaman “en az X yıl” tartışmasına sıkışır; ama teknik tarafta asıl değer, hangi verinin hangi sistemde nasıl kapanacağını planlamaktır.
Otel: rezervasyon ve ziyaretçi kayıtları
- •Rezervasyon verisi (PMS/rezervasyon motoru)
- •Web form verisi (kampanya/teklif)
- •Çağrı merkezi kayıtları (varsa)
- •Loglar (erişim/audit)
B2B: lead ve sözleşme verileri
- •Lead (CRM)
- •Teklif dosyaları (doküman yönetimi)
- •Sözleşme kayıtları (CRM/Drive)
- •E-posta otomasyonu (abonelik/etkileşim)
| Veri türü | Kaynak sistem | Amaç | Retention | Kapanış yöntemi | Owner | Otomasyon görevi |
|---|---|---|---|---|---|---|
| Web form lead | Web/CMS → CRM | İletişim/teklif | Hukuk danışmanlığına göre | Sil / Anonimleştir | Satış + IT | Aylık job/schedule |
| Rezervasyon kaydı | PMS/Booking Engine | Operasyon/konaklama | Hukuk danışmanlığına göre | Sil / Anonimleştir | Operasyon + IT | Çeyreklik job/schedule |
| Teklif dosyaları | Drive/DMS | Teklif süreci | Hukuk danışmanlığına göre | Sil / Anonimleştir | Satış | Arşiv kuralı + job |
| Erişim logları | Uygulama/Server | Audit/güvenlik | Hukuk danışmanlığına göre | Sil | IT | Otomatik log rotation |
Key data point (yumuşatılmış): Veri minimizasyonu ve saklama politikası tanımlı kurumlarda, veri sızıntısı/ihlali durumunda etkilenen kayıt ve risk alanı genelde çok daha sınırlı kalır; çünkü gereksiz veri zaten toplanmıyor ve süresi dolan veri sistemlerde birikmiyor.

5. Uygulama Planı: 1 Günlük Field Clean-up + 14 Günlük Retention Otomasyonu
Minimizasyon ve retention, “doküman yazıp bırakma” işi değildir; sprint ile ilerler. Pratikte iki hızlı adım büyük etki sağlar: (1) form alanlarını sadeleştirme, (2) kapanış otomasyonlarını başlatma.
1 günlük “Form Field Clean-up”
- •En çok trafik alan formlar seçilir
- •Zorunlu alanlar minimuma indirilir
- •CRM mapping sadeleştirilir
- •Dönüşüm ölçümü planlanır (ör. form completion rate)
14 günlük “Retention & Kapanış Sprint’i”
- •Veri türü sözlüğü + retention tablosu
- •Silme/anonimleştirme akış tasarımı
- •Job/schedule uygulama
- •Silme olaylarını audit’e alma
- •365 gün refresh planı



6. Veri Türü Bazlı Retention & Silme/Anonimleştirme Planlama Şablonu (Download Asset)
Veri Türü Bazlı Retention & Silme/Anonimleştirme Planlama Şablonunu İndir — Yazılım / Data Minimisation (v1.0)
Bu şablon, veri minimizasyonunu “form alanı” seviyesinde; retention’ı ise “veri türü” seviyesinde yönetmenizi sağlar. Her veri türü için amaç, saklama süresi, kapanış yöntemi ve otomasyon görevini tek tabloda toplar. Böylece KVKK’da “gerektiği kadar” ilkesi, uygulanabilir bir süreç haline gelir.
Kim Kullanır?
Pazarlama + IT/yazılım + operasyon + ajans (otel ve B2B).
Nasıl Kullanılır?
- Form ve sistemlerdeki veri türlerini çıkarın (lead, rezervasyon, sözleşme, log…).
- Her tür için retention + kapanış yöntemi (sil/anonimleştir) yazın.
- Otomatik görevleri (job/schedule) ve sorumluları belirleyin; değişiklik kaydı açın.
Ölçüm & Önceliklendirme (Kısa sürüm)
- ▢ ✅ Formlarda zorunlu alan sayısı minimize edildi
- ▢ ✅ Veri türü sözlüğü çıkarıldı
- ▢ ✅ Retention + kapanış yöntemi belirlendi
- ▢ ✅ Otomatik silme/anonimleştirme job’ları planlandı
- ▢ ✅ Audit kayıtları ve değişiklik log’u açık
PDF içinde: Problem→Kök Neden→Çözüm tablosu + 14 gün sprint planı + önce/sonra KPI tablosu
7. Sonuç: “Gerektiği kadar” ilkesini teknik sistemlere çevirin
Veri minimizasyonu ve retention, KVKK uyumunda en yüksek etkiye sahip teknik kaldıraçlardan biridir: gereksiz veriyi toplamaz, süresi dolanı sistemlerde biriktirmez, silme/anonimleştirmeyi otomatikleştirir. Böylece risk yüzeyi ve operasyon maliyeti aynı anda düşer.
Teknik not: Saklama süreleri belirlenirken hukuki zorunluluklar hukuk danışmanıyla netleştirilmelidir; teknik tarafta bu sürelere uygun silme/anonimleştirme görevlerinin tanımlanması kritik önemdedir.
Bir Sonraki Adım
Otel ve B2B süreçlerinde gereksiz veri toplama/saklamayı azaltır, otomatik kapanış (silme/anonimleştirme) akışlarını kurarız.
Sık Sorulan Sorular
Veri minimizasyonu nedir, KVKK’da ne anlama gelir?▾
Form alanlarını KVKK’ya göre nasıl sadeleştirmeliyim?▾
Veri saklama süresi ve silme/anonimleştirme süreçleri nasıl tasarlanır?▾
Otel ve B2B için örnek retention politikası nasıl hazırlanır?▾
Neden retention sadece “hukuki yıl” tartışması değildir?▾
Minimizasyon dönüşümü nasıl etkiler?▾
İlgili İçerikler
