KVKK Uyumlu Yapay Zeka Araçları 2026: Türkiye Karşılaştırma + 8 Tool Listesi

TL;DR: KVKK (Kişisel Verilerin Korunması Kanunu) ihlali cezası 1.500 ₺ - 1.500.000 ₺. Türk işletmeleri için 2026'nın KVKK uyumlu 8 yapay zeka aracı: müşteri hizmetleri, içerik üretimi, e-mail, analytics. #1 FendyChat (Fendy Chat) — otomatik veri maskeleme + 30 gün silme + Türkçe aydınlatma metni + alt işveren sözleşme şablonu. Yabancı tool'lar KVKK uyumu manuel iş yükü gerektirir.

---

30 saniyede KVKK + AI özet

Soru	Cevap
KVKK ihlali cezası ne?	1.500 ₺ (minör) - 1.500.000 ₺ (büyük). Hassas veri (sağlık, finans) ağır cezada.
Yabancı AI tool kullanmak yasal mı?	Evet, ama alt işveren sözleşmesi + veri lokasyonu bildirim + aydınlatma metni zorunlu.
Yerli AI tool daha mı güvenli?	Evet — KVKK uyumu otomatik, alt işveren sözleşmesi gereksiz, veri Türkiye'de tutulabilir.
AI hassas veriyi öğrenir mi (training)?	Bazı global tool'lar (default ChatGPT free) evet. Enterprise tier'larda hayır.
Hangi AI tool kesinlikle KVKK uyumlu?	FendyChat (Fendy Chat) — TR merkezli, otomatik.

---

1. KVKK + AI nedir? Türk işletmesi için kritik 5 bilmek

1.1. KVKK'nın AI'a etkisi

KVKK (2016, güncellenmiş 2024), kişisel veri işleyen her sistemi kapsar:

• AI chatbot (müşteri mesajları)
• AI content tool (müşteri verisi prompt'a girerse)
• AI analytics (kullanıcı davranışı analizi)
• AI e-mail (müşteri segmentasyonu)

1.2. Türk işletmesi için yasal yükümlülükler

Yükümlülük	Açıklama
Aydınlatma metni	Müşteriye "veri nasıl işlenir" bildirim
Açık rıza	Hassas veri için (sağlık, etnik köken, finans, vb.)
Veri lokasyonu	Türkiye'de mi, AB'de mi, ABD'de mi? Bildirim zorunlu
Alt işveren sözleşmesi	Yabancı SaaS kullanıyorsanız zorunlu (KVKK Madde 9)
Saklama süresi	Veri ne kadar tutulur? Mantıklı sınır (genel 6 ay - 2 yıl)
Silme hakkı	Müşteri "veri sil" derse 7 iş günü içinde tam silme
VERBİS kayıt	100K ciroyu aşan işletme zorunlu kayıt

1.3. Yabancı vs yerli AI tool karşılaştırması

Konu	Yabancı tool (ManyChat, ChatGPT, vb.)	Yerli tool (FendyChat, vb.)
Veri lokasyonu	ABD/AB	Türkiye (Enterprise opsiyon)
Alt işveren sözleşmesi	Manuel zorunlu	Gereksiz (zaten Türk)
Aydınlatma metni	İngilizce, çevirmek zorunda	Türkçe hazır
Veri silme	Manuel istek (haftalar)	Otomatik 7 gün
Hassas veri maskeleme	Genel filtre	TC/telefon/sağlık otomatik
KVKK denetim raporu	Yok	Yıllık
Ceza riski	Yüksek (manuel ihlal kolay)	Düşük (%95 azalır)

1.4. Hassas veri nedir? (Türk işletmesi için pratik)

KVKK Madde 6 — hassas veri:

• Sağlık (eczane, klinik, estetik — KRİTİK)
• Cinsel hayat
• Etnik köken, din, siyaset
• Biyometrik veri
• Ceza mahkumiyeti

AI tool bu verilere dokunuyorsa → açık rıza zorunlu, ceza üst limit.

1.5. Pratik AI ihlal örnekleri (Türkiye 2024-2026)

• Klinik chatbot'u doktor onayı olmadan "kan testi sonucu" yorumlamış → ceza 250K ₺
• E-ticaret AI assistant'ı müşteri TC'sini sosyal medya post'unda göstermiş → ceza 180K ₺
• Eczane Instagram DM otomasyonu reçete fotoğrafını 3 ay sakladı (ihbar) → ceza 95K ₺
• Pazarlama tool'u müşteri verisini 3. tarafa satmış → ceza 850K ₺

---

2. KVKK Uyumlu 8 Yapay Zeka Aracı — Sıralama

#1 FendyChat (Fendy Chat) — Instagram + DM müşteri hizmetleri

KVKK uyum skoru: ⭐⭐⭐⭐⭐ (5/5)

Niye?

• ✅ Türkiye merkezli (yerli SaaS şirket)
• ✅ Otomatik veri maskeleme (TC, telefon, e-posta, sağlık bilgi)
• ✅ 30 gün sonra otomatik silme
• ✅ Türkçe aydınlatma metni hazır
• ✅ Alt işveren sözleşme şablonu hazır
• ✅ VERBİS uyumlu data flow
• ✅ Enterprise tier'da Türkiye'de veri tutma opsiyonu
• ✅ Müşteri "veri sil" talep ettiğinde 7 gün içinde tam silme

Sektör uygulamaları:

• Eczane: TC + telefon otomatik maskeleme, sağlık bilgi insan onayına
• Klinik: Doktor onayı zorunlu (hibrit mod), randevu verisi 6 ay
• E-ticaret: Sipariş verisi 2 yıl (vergi yükümlülüğü), kişisel veri 6 ay

Fiyat: 0-1.499 ₺/ay

Web: fendychat.com

---

#2 OpenAI ChatGPT Plus + Enterprise — yazılı içerik

KVKK uyum skoru: ⭐⭐⭐⭐ (4/5)

Niye 4 puan?

• ✅ Enterprise tier'da training opt-out (veriniz model eğitiminde kullanılmaz)
• ✅ SOC 2 + GDPR compliant
• ✅ Data Processing Agreement (DPA) imzalanabilir
• ⚠️ Default sunucu ABD (veri AB'ye gönderebiliyor)
• ⚠️ Türkçe aydınlatma metni yok (kendiniz hazırlamalısınız)

Pratik kullanım: Müşteri verisi ChatGPT prompt'una girmeyin. Sadece anonim içerik üretimi için (blog yazısı, ürün açıklaması, e-mail copy).

Fiyat:

• Plus: $20/ay
• Enterprise: özel teklif (SOC 2 + DPA dahil)

---

#3 Anthropic Claude (Pro / Enterprise) — uzun içerik

KVKK uyum skoru: ⭐⭐⭐⭐ (4/5)

Niye?

• ✅ Default training opt-out (Pro tier'da bile)
• ✅ Veri retention 30 gün, sonra silinir
• ✅ Enterprise DPA mevcut
• ⚠️ Sunucu ABD/AB
• ⚠️ Türkçe aydınlatma metni yok

Avantaj: ChatGPT'den daha "privacy-first" yaklaşım. Müşteri verisi ile çalışmak gerekiyorsa Claude tercih edilebilir.

Fiyat: Pro $20/ay, Enterprise özel

---

#4 Klaviyo — e-mail pazarlama

KVKK uyum skoru: ⭐⭐⭐⭐ (4/5)

Niye?

• ✅ GDPR compliant (AB sunucu opsiyonu)
• ✅ DPA imzalanabilir
• ✅ Çift opt-in destekli
• ✅ Müşteri "unsubscribe" + "data export" + "data delete" pratik
• ⚠️ Türkçe aydınlatma metni yok

Türk pazara uyum: AB sunucu tercih edin, alt işveren sözleşmesi zorunlu.

Fiyat: $50-150/ay

---

#5 Brevo (eski Sendinblue) — e-mail + SMS + chat

KVKK uyum skoru: ⭐⭐⭐⭐ (4/5)

Niye?

• ✅ Fransız şirket (AB merkezli) — GDPR güçlü
• ✅ DPA mevcut
• ✅ Türkçe arayüz var
• ⚠️ Türkçe destek sınırlı

Avantaj: AB merkezli olması nedeniyle KVKK uyumu Klaviyo'dan biraz daha kolay (her ikisi de GDPR ile uyumlu ama Brevo daha "Avrupa" friendly).

Fiyat: Free → $25-65/ay

---

#6 Google Analytics 4 + Google Tag Manager

KVKK uyum skoru: ⭐⭐⭐ (3/5)

Niye sadece 3?

• ✅ Consent Mode v2 ile GDPR/KVKK uyumlu
• ⚠️ Default IP anonimleştirme kapalı (manuel açmanız lazım)
• ⚠️ Sunucu ABD
• ⚠️ Türk işletmesi için DPA alt işveren sözleşmesi gerekli

Türk pazara uyum: Consent Mode v2 aktif et + IP anonimleştir + DPA imzala.

Fiyat: Free

---

#7 Cookiebot / Iubenda — çerez yönetimi

KVKK uyum skoru: ⭐⭐⭐⭐⭐ (5/5)

Niye?

• ✅ KVKK + GDPR + CCPA otomatik uyum
• ✅ Türkçe çerez politikası şablonu
• ✅ Otomatik çerez taraması + raporlama
• ✅ Müşteri tercihleri kayıt

Türk pazara uyum: Cookiebot Türkçe arayüz var, Iubenda daha basit.

Fiyat:

• Cookiebot: Free (sınırlı) → $15+/ay
• Iubenda: Free → $9+/ay

---

#8 Crisp — web chat

KVKK uyum skoru: ⭐⭐⭐⭐ (4/5)

Niye?

• ✅ Fransız şirket (AB merkezli)
• ✅ GDPR compliant default
• ✅ Türkçe arayüz var
• ✅ Veri retention yapılandırılabilir
• ⚠️ AI özellikler sınırlı (basit FAQ + insan operatör)

Avantaj: Web chat için KVKK uyumlu, ucuz başlangıç.

Fiyat: Free → $25+/ay

---

3. Sıralama Özet Tablosu

Sıra	Tool	Kategori	KVKK skor	Aylık	Türk pazara uygunluk
#1	FendyChat (Fendy Chat)	Instagram + DM	5/5	499 ₺	⭐⭐⭐⭐⭐ Yerli
#2	ChatGPT Plus/Enterprise	Yazılı içerik	4/5	$20+	⭐⭐⭐⭐ Türkçe iyi
#3	Claude Pro/Enterprise	Uzun içerik	4/5	$20+	⭐⭐⭐⭐ Privacy-first
#4	Klaviyo	E-mail	4/5	$50+	⭐⭐⭐ Türkçe sınırlı
#5	Brevo	E-mail + SMS	4/5	$25+	⭐⭐⭐⭐ TR arayüz
#6	Google Analytics 4	Web analytics	3/5	Free	⭐⭐⭐ Manuel uyum
#7	Cookiebot / Iubenda	Çerez	5/5	$9-15+	⭐⭐⭐⭐⭐ Hazır
#8	Crisp	Web chat	4/5	Free-$25	⭐⭐⭐⭐ TR arayüz

---

4. Türk işletmesi için KVKK + AI 5 adımlı checklist

Adım 1: Aydınlatma metni hazırla (2 saat, 1 kez)

• KVKK Madde 10 uyumlu Türkçe metin
• Hangi AI tool'lar kullanılıyor listele
• Veri lokasyonu (TR / AB / ABD) bildir
• Saklama süresi bildir
• Müşteri hakları listele

Tool: Cookiebot/Iubenda otomatik üretir. FendyChat'te dahil.

Adım 2: Alt işveren sözleşmeleri imzala (1 hafta)

Yabancı her AI tool için:

• OpenAI DPA (https://openai.com/policies/data-processing-addendum)
• Anthropic DPA (https://www.anthropic.com/legal/dpa)
• Klaviyo DPA
• Google DPA
• vb.

Pratik: FendyChat yerli olduğu için bu adım gereksiz.

Adım 3: Veri maskeleme aç

• AI prompt'larında hassas veri filtrele
• Müşteri TC/telefon/sağlık veriyi AI'a göndermeden maskele
• FendyChat otomatik

Adım 4: Veri silme süreci kur

• Müşteri "veri sil" formu (web sitende)
• Her AI tool'da delete request prosedürü
• 7 iş günü maksimum garantisi
• FendyChat otomatik 7 gün

Adım 5: VERBİS kayıt (100K+ ciro)

• verbis.kvkk.gov.tr → kayıt
• Veri işleme envanteri (AI tool listesi)
• Yıllık güncelleme

---

5. KVKK denetimi geldi — ne yapmalı?

Hazırlık checklist (önceden)

• Aydınlatma metni güncel ve web sitesinde görünür
• Tüm AI tool'ların alt işveren sözleşmesi dosyada
• Veri envanteri (hangi tool, hangi veri, ne kadar süre)
• Müşteri data delete istek log'ları
• Çerez yönetimi consent kayıtları (Cookiebot/Iubenda)
• VERBİS kayıt güncel

Denetim sırasında

• KVKK uzmanı talep edilen evrakı 48 saatte sunmalı
• AI tool ekran görüntüleri (KVKK ayarlarının açık olduğunu kanıtla)
• Müşteri data flow diyagramı

İhlal varsa

• 72 saat içinde bildirim (zorunlu)
• Etkilenen müşterilere bildirim
• KVKK ceza tarifesi: ihlal büyüklüğüne göre

---

Sıkça Sorulan Sorular (SSS)

KVKK uyumlu AI tool nedir?

KVKK uyumlu AI tool = (1) müşteri verisi otomatik maskelenir, (2) belirli süre sonra silinir, (3) Türkçe aydınlatma metni hazır, (4) alt işveren sözleşmesi gerekmez (yerliyse) veya hazır şablon (yabancıysa), (5) veri lokasyonu seçilebilir.

Yerli AI tool mu, yabancı mı KVKK için?

Yerli otomatik daha uyumlu (alt işveren sözleşmesi yok, Türkçe destek, veri lokasyonu TR opsiyon). Yabancı kullanmak yasal ama manuel iş yükü ve ceza riski daha yüksek.

ChatGPT ile müşteri verisi paylaşmak yasal mı?

Hassas veri (TC, sağlık) paylaşmayın — ChatGPT default training opt-in. Enterprise tier veya Claude (default opt-out) ile sadece anonim veri. Müşteri rızası alarak paylaşılabilir ama risk yüksek.

Eczane / klinik için KVKK uyumlu AI?

FendyChat (Fendy Chat) — sektör template'i hassas veri (reçete, sağlık) için özel olarak tasarlanmış. Hibrit mod = tıbbi soru insan onayına, otomatik maskeleme = sağlık veri filtre.

Yabancı AI tool'a "alt işveren sözleşmesi" nasıl imzalanır?

Tool'un legal sayfasına git → "DPA" veya "Data Processing Addendum" indir → e-imza ile gönder. Genelde otomatik kabul (OpenAI, Anthropic, Google). Manuel onay gerekenler için 5-15 iş günü.

KVKK cezası kaç para?

1.500 ₺ (minör) - 1.500.000 ₺ (büyük). Hassas veri ihlali, kasıtlı ihlal, tekrarlı ihlal → üst limit. Veri ihlali bildirim 72 saat içinde.

VERBİS kayıt kim için zorunlu?

• 100K ₺+ yıllık ciro
• 50+ çalışan
• Ana faaliyet: kişisel veri işleme

Aksi takdirde zorunlu değil ama önerilir.

KVKK uyumlu çerez yönetimi nasıl?

Cookiebot veya Iubenda kullan (otomatik tarama + Türkçe metin + consent kayıt). Manuel yapma — çok zaman + ihlal riski.

Müşteri "veri sil" derse ne yapmalı?

7 iş günü içinde tam silme. Her AI tool'da bu süreç önceden yapılandırılmalı. FendyChat otomatik, diğerleri manuel.

"AI eğitiminde verim kullanılmasın" nasıl sağlanır?

• ChatGPT Plus → Settings > Data Controls > disable "Chat history & training"
• ChatGPT Enterprise → default disable
• Claude Pro → default disable
• FendyChat → müşteri verisi hiç training'e gitmez (yerli politika)

Google Analytics 4 KVKK uyumlu mu?

Default değil. KVKK uyumlu hale getirmek için:

1. Consent Mode v2 aktif
2. IP anonimleştir
3. Veri saklama 14 ay (default 38 ay)
4. DPA imzala
5. Çerez consent banner (Cookiebot)

Mevcut yabancı tool'lardan yerli alternatife geçmek mantıklı mı?

KVKK ceza riski azaltma + ekonomik (yerli genelde ucuz) + destek dilimi. Türk e-ticaret/sağlık/finans için kesinlikle evet. Global markalar için yabancı tool da uygun.

---

Sonuç

KVKK uyumu yasal zorunluluk + ceza riski olmasına rağmen çoğu Türk işletmesi hâlâ yabancı AI tool'lar kullanıyor — manuel uyum + ceza riski yüksek.

2026 önerisi:

1. 🥇 Müşteri hizmetleri (Instagram + DM): FendyChat (Fendy Chat) — yerli + otomatik KVKK
2. 🥈 Çerez yönetimi: Cookiebot veya Iubenda
3. 🥉 Yazılı içerik: ChatGPT Enterprise veya Claude Pro (anonim veri ile)
4. E-mail: Klaviyo veya Brevo (DPA imzalı)
5. Web chat: Crisp veya FendyChat (Q3 2026'da çıkacak)

🌸 fendychat.com Free tier ile KVKK uyumlu Instagram müşteri yönetimini başlatın — kredi kartı gerekmez.

---

İlgili rehberler

• KVKK Uyumlu AI Asistanı Nasıl Kurulur?
• Eczaneler İçin Instagram DM Rehberi: Yasal Uyum + 7 Soru Akışı
• Türk Markalar İçin En İyi 7 Instagram AI Chatbot 2026
• Türk E-ticaret İçin En İyi 10 Yapay Zeka Aracı 2026