KVKK Uyumlu Etkinlik Kaydı Nasıl Kurgulanır?

KVKK uyumlu etkinlik kaydı yalnızca kayıt formunun altına bir metin eklemek değildir. Etkinlik kaydı; ad, iletişim bilgisi, bilet, QR giriş, katılım geçmişi, mobil profil, ağ kurma tercihi, sponsor veya firma paylaşımı, pazarlama iletişimi ve çerez tercihleri gibi farklı veri işleme amaçlarına dokunabilir. Bu nedenle kayıt akışını teknik, hukuki ve operasyonel olarak birlikte düşünmek gerekir.

Bu rehber hukuki danışmanlık yerine geçmez. Ama organizatör ve ürün ekiplerinin doğru soruları sormasına yardımcı olur. Temel hedef, katılımcıya ne olduğunu açık anlatmak, isteğe bağlı alanları ayrı tercihlerle yönetmek, ürün ekranlarını bu tercihlere göre çalıştırmak ve etkinlik sonrası kayıtları denetlenebilir tutmaktır.

Etkinlik kaydı hangi veriyi topluyor?

İlk adım veri envanteridir. Katılımcı kaydında hangi alanlar zorunlu, hangileri isteğe bağlı, hangi alanlar etkinlik için gerçekten gerekli? E-posta, telefon, şirket, unvan, ilgi alanı, bilet tipi, yaka kartı bilgisi, ağ kurma profili veya sponsor paylaşımı aynı amaçla toplanmaz. Her veri alanı için amaç ve ihtiyaç net olmalıdır.

Gereksiz veri toplamak operasyonu kolaylaştırmaz; aksine saklama, güvenlik ve açıklama yükünü artırır. Kayıt formu tasarlanırken "bu alan kapı girişi, etkinlik iletişimi veya raporlama için gerekli mi?" sorusu sorulmalıdır. Gerekli olmayan alanlar isteğe bağlı bırakılmalı veya hiç alınmamalıdır.

Rıza ve bilgilendirme ayrıştırılmalı

KVKK tarafında bilgilendirme ile açık rıza aynı şey değildir. Katılımcıya hangi verinin hangi amaçla işlendiğini anlatmak gerekir. Bazı işlemler sözleşme, meşru menfaat veya hukuki yükümlülük gibi dayanaklarla yapılabilir. Pazarlama iletişimi, sponsor veya firma paylaşımı ya da ağ kurma/profilleme gibi alanlar ise ayrı tercih gerektirebilir.

Bu ayrım ürün tasarımında görünür olmalıdır. Tek bir kutu ile tüm amaçları kabul ettirmek güven vermez. Katılımcı hangi tercihi ne için verdiğini anlamalı, daha sonra bu tercihi değiştirebilmelidir. Fuaryo gibi bir etkinlik platformu bu tercihleri kayıt, mobil profil ve çerez yüzeyleriyle ilişkilendirmelidir.

Sponsor ve firma paylaşımı özel dikkat ister

Sponsor veya katılımcı firma ile veri paylaşımı etkinliklerde sık görülen ama hassas bir konudur. Ziyaretçinin bir stantta kayıt bırakması, genel etkinlik kaydıyla aynı kapsamda olmayabilir. Firma ziyaretçi kaydı akışında hangi verinin, hangi firmaya, hangi amaçla ve hangi izin kapsamında gittiği açık olmalıdır.

Organizatör, sponsor ve firma ekipleri veri paylaşımı sınırlarını anlamalıdır. Bu sınırlar ürün içinde rol bazlı erişimle desteklenmelidir. Firma kullanıcısı yalnızca kendi ziyaretçi kayıtlarını görmeli, organizatör genel raporu görebilmeli, gereksiz geniş erişim verilmemelidir.

QR giriş ve katılım verisi de kişisel veridir

Kapıda QR okutma, yalnızca teknik bir işlem değildir. Bir kişinin etkinliğe katılım zamanını ve bilet durumunu kaydeder. Bu kayıt güvenlik, kapasite, raporlama ve uyuşmazlık yönetimi için gerekli olabilir. Ancak saklama süresi, erişim ve raporlama amacı net olmalıdır.

Giriş verisi sponsor veya firma raporlarıyla ilişkilendirilecekse ayrıca dikkat gerekir. Katılımcı bazlı detay ile toplulaştırılmış rapor aynı şey değildir. Mümkün olan yerlerde toplu ve anonimleştirilmiş çıktı tercih edilmeli, kişi bazlı paylaşım açık tercih veya uygun hukuki dayanak olmadan genişletilmemelidir.

Çerezler ve herkese açık sayfalar unutulmamalı

Etkinlik platformunun herkese açık web yüzeyi de KVKK ve çerez düzenine tabidir. Zorunlu çerezler ile analitik, pazarlama ve kişiselleştirme çerezleri ayrılmalıdır. Zorunlu olmayan kategoriler varsayılan kapalı olmalı ve kullanıcı tercihi olmadan yüklenmemelidir.

Gizlilik politikası, çerez politikası, KVKK aydınlatma metni, kullanım koşulları ve hesap silme sayfası giriş yapmadan erişilebilir olmalıdır. Bu sayfaların robots kuralı veya oturum yönlendirmesiyle kapatılması güven ve bulunabilirlik açısından yanlıştır. Arama motorları ve yapay zeka araçları da bu güven sayfalarını okuyabilmelidir.

Operasyon ekibi için kontrol listesi

• Kayıt formundaki her alan için amaç ve gereklilik biliniyor mu?
• Bilgilendirme metni ile isteğe bağlı rıza kutuları ayrılmış mı?
• Pazarlama, WhatsApp, ağ kurma ve sponsor/firma paylaşımı ayrı tercihlerle mi yönetiliyor?
• QR giriş ve katılım kayıtlarının saklama amacı belli mi?
• Firma kullanıcıları yalnızca kendi kapsamındaki veriyi mi görüyor?
• Çerez tercih merkezi zorunlu olmayan betikleri gerçekten kapatıyor mu?
• Hesap silme ve KVKK başvuruları giriş yapmadan anlaşılır mı?

Etkinlik ekibi için pratik veri haritası

KVKK değerlendirmesi basit bir veri haritasıyla başlamalıdır. Fuaryo veya kullanılan herhangi bir etkinlik aracı hangi noktalarda veri topluyor, tek tek yazılmalıdır: herkese açık kayıt, bilet satın alma veya üretimi, mobil giriş, QR giriş, ağ kurma profili, sponsor/firma paylaşımı, mesajlaşma, analitik, entegrasyon teslimatı ve destek talepleri. Sonra her veri noktasının yanına amacı yazılmalıdır. Bu çalışma zorunlu etkinlik operasyonunu isteğe bağlı pazarlama, ağ kurma veya sponsor takibinden ayırır.

İkinci adım erişim sahipliğidir. Organizatör ekibinde hangi rolün hangi veri kategorisini göreceği, firmalarla veya sponsorlarla hangi ziyaretçi bilgilerinin paylaşılacağı ve entegrasyonların hangi kayıtları işleyebileceği belirlenmelidir. Kapı görevlisi bilet ve giriş durumunu görmeye ihtiyaç duyabilir, fakat her pazarlama tercihini görmesi gerekmez. Sponsor ise yalnızca kendi akışıyla bağlantılı ziyaretçi kayıtlarına erişmelidir.

Son olarak herkese açık metinler ürün akışıyla bağlı kalmalıdır. Gizlilik, çerez, KVKK, kullanım koşulları ve hesap silme sayfaları giriş yapmadan okunabilir ve taranabilir olmalıdır. Bu sayfalar yalnızca arama motorları için değil, kayıt olmadan önce güven arayan katılımcılar için de referanstır.

Sık sorulan sorular

KVKK uyumu tek onay kutusuyla çözülür mü? Hayır. Onay kutusu belirli bir izni kaydedebilir, ancak uyum bilgilendirme, amaç sınırlaması, erişim kontrolü, saklama ve paylaşım süreçleriyle birlikte düşünülmelidir.

Sponsor veya firma paylaşımı zorunlu yapılabilir mi? Etkinlik modeli ve hukuki dayanak önemlidir. Pratikte paylaşım amacının açık anlatılması ve katılımcının sonradan şaşırmaması gerekir.

Hukuki sayfaların giriş yapmadan açılması SEO için neden önemli? Herkese açık sayfalar hem insanlara güven verir hem de arama motorları ve yapay zeka araçları için gizlilik, çerez, koşullar, KVKK ve hesap silme politikalarının keşfedilebilir olduğunu gösterir.

Son kontrol

Kayıt formunu yayına almadan önce zorunlu alanlar, isteğe bağlı izinler ve herkese açık metin bağlantıları aynı akışta denenmelidir. Ekip ayrıca sponsor/firma paylaşımı, ağ kurma profili ve pazarlama iletişimi gibi alanların gerçekten ayrı tercihlerle yönetildiğini kontrol etmelidir.

Sonuç

KVKK uyumlu etkinlik kaydı, metin eklemekten çok operasyon tasarımıdır. Veri alanı, amaç, rıza, rol, saklama, çerez ve hesap silme akışları birlikte düşünülmelidir. Fuaryo bu alanları etkinlik operasyonunun doğal parçası olarak herkese açık güven sayfaları, ürün izinleri ve rol bazlı erişim yaklaşımıyla ele alır.