ARTICLE
24 December 2025

Hesap Oluşturma Zorunluluğu Ve "Misafir Modu": EDPB'nin 2/2025 Sayılı Tavsiye Kararı

CL
Canpolat Legal

Contributor

Canpolat Legal logo
Canpolat Legal is a tech-savvy specialist law firm with an agile mindset, located in Istanbul. Canpolat Legal, which has been ranked by Chambers&Partners and World Trademark Review, especially take pride in dealing with complex Fintech and IP matters, and also legal issues of emerging technologies.
Explore Firm Details
Avrupa Veri Koruma Kurulu (EPDB, e-ticaret sitelerinde kullanıcıların alışveriş yapabilmesi için hesap oluşturmaya zorlanmasının hukuki dayanaklarını inceleyen 2/2025 sayılı Tavsiye Kararı'nı kamuoyu görüşüne açtı.
Turkey Privacy
Yasar K. Canpolat
Your Author LinkedIn Connections
Yasar K. Canpolat’s articles from Canpolat Legal are most popular:
  • with readers working within the Retail & Leisure industries
Canpolat Legal are most popular:
  • with Senior Company Executives, HR and Finance and Tax Executives

Avrupa Veri Koruma Kurulu (EPDB, e-ticaret sitelerinde kullanıcıların alışveriş yapabilmesi için hesap oluşturmaya zorlanmasının hukuki dayanaklarını inceleyen 2/2025 sayılı Tavsiye Kararı'nı kamuoyu görüşüne açtı.

12 Şubat 2026 tarihine kadar görüşe açık kalacak olan bu rehberin öne çıkan başlıkları aşağıdaki şekilde;

  • Temel İlke: "Misafir Modu" (Guest Checkout) Varsayılan Olmalı: EDPB, genel kural olarak kullanıcıların hesap oluşturmadan ("Misafir Modu" ile) alışveriş yapabilmesinin en uygun yöntem olduğunu belirtmektedir. Kullanıcıları hesap oluşturmaya zorlamak, GDPR'ın veri minimizasyonu ve "varsayılan olarak veri koruma" (data protection by default) ilkelerine aykırı bulunmuştur.
  • Hukuki Dayanakların Dar Yorumlanması: Kurul, e-ticaret sitelerinin hesap zorunluluğu için sıklıkla başvurduğu hukuki dayanakları (Sözleşmenin İfası, Hukuki Yükümlülük, Meşru Menfaat) incelemiş ve şu sonuçlara varmıştır:
    • Sözleşmenin İfası: Tek seferlik ürün satışlarında hesap oluşturmak sözleşmenin ifası için "gerekli" değildir; siparişin teslimi için gerekli veriler (adres vb.) hesap açılmadan da alınabilir. Hesap zorunluluğu ancak hashtag#abonelik hizmetleri veya belirli bir topluluğa özel üyelik gerektiren durumlar söz konusuysa hukuka uygun kabul edilmektedir.
    • Meşru Menfaat: Sipariş takibi, sonraki alışverişlerin kolaylaştırılması veya müşteri sadakati gibi gerekçelerle hesap oluşturmanın zorunlu tutulması, veri sahibinin temel haklarını ihlal ettiği gerekçesiyle genellikle kabul görmemektedir.
    • Sahteciliğin Önlenmesi: EDPB, hesap oluşturmanın sahteciliği önlemek (fraud prevention) için zorunlu tutulmasını da reddetmektedir. Kurul'a göre, hesap oluşturulması tek başına dolandırıcılığı engellemez; aksine ele geçirilen hesaplar daha büyük riskler doğurabilir.
    • Hukuki ve Muhasebesel Yükümlülükler: Vergi ve muhasebe kanunları gereği fatura saklama yükümlülüğü, aktif bir kullanıcı hesabı tutulmasını gerektirmez. Faturalar ve işlem kayıtları, kullanıcı hesabı olmadan da arşivlenebilir.

Taslak rehber, mevcut haliyle kabul edildiği takdirde, GDPR kapsamında veri işleyen ve "Misafir Modu" seçeneği sunmayan e-ticaret sitelerinin ciddi uyum riskleri ile karşı karşıya kalacaktır.

Söz konusu gelişmelerin ülkemizdeki uygulamaları da etkileyeceği düşünüldüğünden gelişmeleri takip etmenin faydalı olacağını değerlendirmekteyiz.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.

Authors
Photo of Yasar K. Canpolat
Yasar K. Canpolat
Your Author LinkedIn Connections
See More Popular Content From

Mondaq uses cookies on this website. By using our website you agree to our use of cookies as set out in our Privacy Policy.

Learn More