E-ticaret Hukuku: Yasal Gereklilikler ve Uyum Rehberi 2026
E-ticaret sektörü hızla büyürken, yasal düzenlemeler de bu büyümeye paralel olarak gelişmektedir. Online satış yapmak, geleneksel perakendecilikten farklı yasal yükümlülükler getirir ve bu yükümlülüklerin ihmal edilmesi ciddi yaptırımlara yol açabilir. Ege Ad Works olarak, web tasarım ve dijital pazarlama hizmetlerimizle e-ticaret işletmelerinin hem teknik hem de yasal altyapısını sağlıklı şekilde oluşturmasına destek sunuyoruz. Türkiye’de e-ticaret faaliyetleri, 6502 sayılı Tüketicinin Korunması Hakkında Kanun, 6563 sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun, KVKK ve diğer mevzuatlarla düzenlenmektedir. Bu kapsamlı rehberde, e-ticaret işletmelerinin bilmesi gereken yasal gereklilikleri, uyum süreçlerini ve 2026 güncellemelerini detaylı bir şekilde ele alacağız.
E-ticaret Hukukunun Temelini Oluşturan Mevzuat
E-ticaret faaliyetleri, birden fazla kanun ve yönetmelikle düzenlenmektedir. Bu mevzuatın doğru anlaşılması, işletmelerin yasal risklerden korunması ve sürdürülebilir bir ticari yapı oluşturması açısından kritik öneme sahiptir. Türkiye’deki e-ticaret hukuki altyapısı, Avrupa Birliği mevzuatıyla uyumlu şekilde şekillendirilmiş olup tüketici odaklı bir yaklaşım benimsemektedir.
6502 Sayılı Tüketicinin Korunması Hakkında Kanun, e-ticaret alanında tüketicilerin haklarını koruyan temel mevzuattır. Bu kanunun 48 ile 63. maddeleri arasında yer alan mesafeli satış sözleşmesi hükümleri, online satışlarda uygulanan özel kuralları içerir. Cayma hakkı, ön bilgilendirme yükümlülüğü ve sözleşme şartları gibi konular bu maddelerle düzenlenmektedir. Özellikle 49. maddede tanımlanan cayma hakkı, tüketicilerin mesafeli satışlarda 14 gün içinde herhangi bir gerekçe göstermeden alışverişlerinden dönebilmelerini garanti altına almaktadır. Ayrıca 48. maddedeki ön bilgilendirme yükümlülüğü, satıcının sözleşme yapılmadan önce tüketiciyi belirli bilgiler hakkında yazılı olarak veya kalıcı veri saklayıcısıyla bilgilendirmesini zorunlu kılmaktadır.
6563 Sayılı Elektronik Ticaretin Düzenlenmesi Hakkında Kanun (ETK), e-ticaret faaliyetlerinin düzenlenmesine ilişkin özel kanundur. Bu kanunun 4. maddesi uyarınca elektronik ticaret aracıları ve hizmet sağlayıcıları ETBİS’e kayıt olmak zorundadır. 5. maddesi hizmet sağlayıcılarının kimlik ve iletişim bilgilerini açık ve anlaşılır şekilde web sitelerinde yayınlamasını gerektirirken, 6. maddesi ticari elektronik ileti gönderimi için önceden onay alınmasını ve her iletide iptal seçeneği bulunmasını zorunlu kılmaktadır. Kanunun 9. maddesi ise internet sitesi üzerinden yapılan sözleşmelerde tüketicinin bilgilendirilmesini ve sözleşme metninin tüketiciye ulaştırılmasını zorunlu tutmaktadır.
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK), e-ticaret işletmelerinin müşteri verilerini işlerken uyması gereken temel kanundur. Aydınlatma yükümlülüğü kapsamında veri sahiplerini hangi verilerin toplandığı, işlenme amacı ve hakları konusunda bilgilendirmek zorunludur. Kişisel verilerin işlenebilmesi için açık rıza alınması gerekmekte olup sözleşme ve hukuki yükümlülük gibi istisnai haller dışında rıza şarttır. Bunun yanında kişisel verilerin güvenliğini sağlamak için gerekli teknik ve idari tedbirlerin alınması da kanun kapsamında zorunlu tutulmaktadır.
E-ticaret Sitesi Yasal Gereklilikleri
Bir e-ticaret sitesinin yasal çerçevede faaliyet gösterebilmesi için belirli sayfaları ve bilgileri içermesi zorunludur. Bu gereklilikler sadece yasal bir mecburiyet değil, aynı zamanda müşteri güvenini inşa etmenin ve profesyonel bir imaj oluşturmanın temel taşlarından biridir. Profesyonel web tasarım hizmetleri bu yasal sayfaların kullanıcı dostu şekilde entegrasyonunu sağlar.
Hakkımızda ve Kurumsal Bilgiler sayfası, şirket unvanı ve ticaret sicil numarası, merkez adresi, telefon ve e-posta gibi iletişim bilgileri, MERSİS numarası ve vergi kimlik numarasını içerir. Bu bilgilerin güncel ve erişilebilir olması yasal bir zorunluluktur.
Mesafeli Satış Sözleşmesi, tarafların bilgileri, sözleşme konusu mal veya hizmetin tanımı, fiyat ve ödeme şartları, teslimat şartları, cayma hakkı şartları ile uyuşmazlık çözüm yöntemlerini kapsar. Bu sözleşmenin her sipariş öncesinde tüketiciye sunulması ve onayının alınması gerekmektedir.
Ön Bilgilendirme Formu, satıcının kimlik bilgileri, mal veya hizmetin temel özellikleri, vergiler dahil fiyat, ödeme ve teslimat bilgileri ile cayma hakkı bilgisini içerir. Ön bilgilendirme formunun tüketiciye siparişten önce sunulması ve okunduğunun teyit edilmesi yasal bir zorunluluktur.
Teslimat ve İade Politikası, kargo süreçleri ve süreleri, kargo ücretleri, iade şartları ve süreci ile cayma hakkı kullanım prosedürünü kapsar. Bu politikanın açık, anlaşılır ve kolayca erişilebilir olması hem yasal uyum hem de müşteri memnuniyeti açısından önemlidir.
Gizlilik Politikası ve KVKK Aydınlatma Metni, veri sorumlusunun kimliği, kişisel verilerin işlenme amaçları, aktarım yapılacak kişiler, veri toplama yöntemleri ve veri sahibi haklarını detaylı şekilde açıklar. Bu metnin web sitesinde kolayca erişilebilir bir konumda yayınlanması KVKK kapsamında zorunludur.
Kullanım Koşulları sayfası ise site kullanım kuralları, fikri mülkiyet hakları, sorumluluk sınırlamaları ve değişiklik haklarını içerir. Kullanım koşullarının net ve anlaşılır bir dille yazılması, olası uyuşmazlıklarda işletmeyi koruyacak önemli bir hukuki kalkan görevi görür.
Ödeme sayfası gereklilikleri de e-ticaret hukukunun kritik bir boyutunu oluşturur. SSL sertifikası ve güvenli ödeme altyapısı olan 3D Secure kullanımı zorunludur. Kabul edilen ödeme yöntemleri, taksit seçenekleri ve ek ücretler açıkça belirtilmelidir. Ödeme yapılmadan önce sipariş özeti gösterilmeli ve tüketicinin bu özeti onaylaması sağlanmalıdır.
Mesafeli Satış Sözleşmesi ve Cayma Hakkı
Mesafeli satış sözleşmesi, e-ticaretin en kritik yasal bileşenlerinden biridir ve online alışverişte tüketici ile satıcı arasındaki ilişkiyi düzenleyen temel belgedir. Bu sözleşmenin doğru hazırlanması ve uygulanması, işletmelerin hukuki sorunlarla karşılaşma riskini önemli ölçüde azaltır.
Cayma hakkı süresi 14 gün olarak belirlenmiştir ve bu süre tüketicinin malı teslim aldığı tarihten itibaren başlar. Tüketici, cayma hakkını kullandığında satıcı ödenen tutarı ve teslimat masraflarını en geç 14 gün içinde iade etmek zorundadır. Cayma hakkının kullanımında tüketici, bu hakkını kullandığını satıcıya bildirmekle yükümlüdür ve bu bildirim için iade formu veya açık bir yazılı bildirim yeterlidir. Cayma hakkı kullanımı nedeniyle oluşan masraflar satıcıya ait olmakla birlikte, tüketici malın değerinin azalmasından sorumlu tutulabilir. Bu nedenle iade süreçlerinin profesyonel şekilde yönetilmesi işletmeler için büyük önem taşımaktadır.
Cayma hakkının kullanılamayacağı ürünler ise Tüketicinin Korunması Kanunu’nun 48. maddesinde açıkça belirlenmiştir. Kişiye özel üretilmiş ürünler, hızla bozulabilen veya son kullanma tarihi geçebilecek ürünler, sağlık ve hijyen açısından uygun olmayan iç giyim ve kozmetik gibi ürünler, tüketici tarafından açılmış kitaplar, dijital içerik ve bilgisayar sarf malzemeleri, gazete ve dergi gibi süreli yayınlar ile elektronik ortamda anında ifa edilen hizmetler bu kapsama girmektedir. Cayma hakkı kullanılamayacak ürünlerin satış öncesi tüketiciye açıkça bildirilmesi yasal bir zorunluluk olup bu bilgilendirmenin yapılmaması halinde tüketici cayma hakkını kullanabilir.
Elektronik Ticaret Bilgi Sistemi (ETBİS) Kaydı
ETBİS kaydı, e-ticaret faaliyetleri için zorunlu bir kayıt sistemidir ve Türkiye’de online satış yapan tüm işletmelerin bu sisteme kayıtlı olması gerekmektedir. 2026 yılındaki güncellemelerle birlikte ETBİS’in kapsamı genişletilmiş ve denetim mekanizmaları güçlendirilmiştir.
ETBİS’e kayıt olması gerekenler arasında e-ticaret sitesi sahipleri yani hizmet sağlayıcıları, pazar yerleri olarak bilinen aracı hizmet sağlayıcıları, sosyal medya üzerinden satış yapanlar ve dropshipping yapan işletmeler yer almaktadır. 2026 yılı itibarıyla sosyal medya üzerinden satış yapanların da ETBİS kaydını tamamlaması zorunlu hale gelmiştir.
Kayıt süreci E-Devlet kapısı üzerinden başlatılır. Başvuru için vergi kimlik numarası, şirketler için ticaret sicil numarası ve imza sirküleri, şahıs işletmeleri için ise kimlik belgesi gereklidir. Kayıt bilgilerinde herhangi bir değişiklik olduğunda 15 gün içinde güncelleme yapılmalıdır. Ayrıca her yıl Mart ayında faaliyet bildirimi yapılması zorunludur. ETBİS kaydının yapılmaması halinde idari para cezası uygulanır ve bu cezalar her yıl güncellenerek artırılmaktadır. Google reklam yönetimi ve Meta reklam yönetimi gibi dijital pazarlama faaliyetlerinde de ETBİS kaydının bulunması, reklamların yasal çerçevede yayınlanması için önemli bir ön koşuldur.
KVKK Uyumu ve Veri Güvenliği
E-ticaret işletmeleri, büyük miktarda müşteri verisi işlediğinden KVKK uyumu kritik öneme sahiptir. Kişisel verilerin korunması sadece yasal bir zorunluluk değil, aynı zamanda müşteri güveninin temeli ve marka itibarının korunması için vazgeçilmez bir unsurdur. 2026 yılında KVKK uygulamalarında yapılan sıkılaştırmalar, e-ticaret işletmelerinin veri işlem süreçlerini yeniden gözden geçirmesini zorunlu kılmıştır.
Aydınlatma yükümlülüğü kapsamında web sitesinde KVKK aydınlatma metni yayınlanmalıdır. Bu metin veri sorumlusunun kimliği ve iletişim bilgileri, kişisel verilerin işlenme amaçları, işlenen kişisel verilerin kategorileri, veri aktarımı yapılacak kişiler, veri toplama yöntemleri ve hukuki sebepler ile veri sahibi hakları ve başvuru yöntemlerini kapsamalıdır. Ayrıca web sitesinde kullanılan çerezler hakkında bilgilendirme yapılmalı ve kullanıcı onayı alınmalıdır. Çerez politikasının teknik detayları ve çerez yönetim aracı kullanımı, 2026 yılında denetçilerin özellikle dikkat ettiği konular arasında yer almaktadır.
Açık rıza ve onay mekanizmaları özellikle e-posta ve SMS pazarlaması için büyük önem taşımaktadır. Ticari elektronik ileti gönderimi için açık rıza alınması zorunlu olup çift opt-in mekanizması kullanılması tavsiye edilmektedir. SMS gönderimi için de aynı şekilde açık rıza şarttır. Üyelik ve sipariş süreçlerinde kişisel veri işleme onayının ayrı bir şekilde alınması ve bu onayın diğer koşullarla birleştirilmemesi gerekmektedir.
Veri güvenliği önlemleri teknik ve idari olmak üzere iki ana kategoride değerlendirilir. Teknik tedbirler arasında SSL sertifikası kullanımı, PCI DSS uyumlu güvenli ödeme altyapısı, düzenli güvenlik güncellemeleri, veri şifreleme ile güvenlik duvarı ve antivirüs yazılımlarının kullanımı yer alır. İdari tedbirler ise veri güvenliği politikalarının oluşturulması, çalışan eğitimleri, erişim yetkilendirmeleri ve veri ihlali müdahale planının hazırlanmasını kapsar. SEO hizmeti ve sosyal medya yönetimi süreçlerinde de KVKK uyumlu veri toplama ve işleme pratiklerinin uygulanması, işletmelerin bütünsel bir yasal uyum sağlaması açısından önemlidir.
E-ticaret Vergi Yükümlülükleri ve Mali Uyum
E-ticaret işletmelerinin vergi yükümlülükleri, geleneksel ticaretle büyük ölçüde aynı olmakla birlikte elektronik fatura ve e-arşiv gibi dijital uygulamalar ek gereklilikler getirmektedir. Doğru vergi planlaması ve mali uyum, işletmelerin sürdürülebilir büyümesi için vazgeçilmezdir.
Temel vergi yükümlülükleri arasında şahıs işletmeleri için Gelir Vergisi, şirketler için Kurumlar Vergisi, tüm satış işlemleri için KDV yani Katma Değer Vergisi, varsa çalışanlar için Stopaj ve belirli işlemler için Damga Vergisi yer almaktadır. E-ticaret için özel bir vergi türü bulunmamakta, geleneksel ticaret ile aynı vergi yükümlülükleri uygulanmaktadır.
Elektronik fatura ve e-arşiv uygulamaları 2026 yılında kapsamını daha da genişletmiştir. Belirli ciro eşiklerini aşan işletmeler için e-fatura kullanımı zorunlu hale gelmiş, e-arşiv fatura uygulaması ise tüm e-ticaret işletmeleri için mecburi tutulmaktadır. Bu uygulamalara geçiş için onaylanmış yazılımlar kullanılması ve Gelir İdaresi Başkanlığı’na entegrasyon sağlanması gerekmektedir. Mali müşavir desteği alarak vergi planlaması yapmak, olası cezai yaptırımların önüne geçmek için en etkili yöntemdir.
2026 Yılında E-ticaret Hukukundaki Güncel Gelişmeler
2026 yılı, e-ticaret hukuku alanında önemli değişikliklerin yaşandığı bir dönem olmuştur. Yasal düzenlemelerdeki bu gelişmeler, işletmelerin uyum süreçlerini yeniden değerlendirmesini gerektirmektedir.
Pazar yeri düzenlemeleri kapsamında aracı hizmet sağlayıcılarının sorumluluk alanları genişletilmiştir. Pazar yerlerinin sattıkları ürünlerin güvenliği, gerçekliği ve yasal uyumu konusundaki denetim yükümlülükleri artırılmış, sahte ürünlerin satışına karşı daha sıkı yaptırımlar getirilmiştir. Bu düzenlemeler hem pazar yeri işletmecilerini hem de bu platformlar üzerinden satış yapan bağımsız satıcıları doğrudan etkilemektedir.
Sınır ötesi e-ticaret alanında da önemli düzenlemeler yapılmıştır. Yurt dışından yapılan alışverişlerde gümrük muafiyeti sınırları yeniden belirlenmiş, yabancı e-ticaret platformlarının Türkiye’de temsilci atamaları zorunlu hale gelmiştir. Bu değişiklikler, yerli e-ticaret işletmeleri için daha adil bir rekabet ortamı oluşturmayı amaçlamaktadır.
Dijital reklam ve pazarlama düzenlemeleri de güncellenmiştir. Aldatıcı reklamlara, yanıltıcı kampanyalara ve sahte indirimlere karşı yaptırımlar ağırlaştırılmıştır. Performans pazarlama ve içerik pazarlama stratejileri oluşturulurken bu yasal çerçevelerin göz önünde bulundurulması, işletmelerin itibarını koruması ve olası cezalardan kaçınması açısından büyük önem taşımaktadır.
Sıkça Sorulan Sorular
E-ticaret sitesi açmak için şirket kurmam gerekli mi?
Hayır, şahıs işletmesi olarak da e-ticaret yapabilirsiniz. Ancak şirket kurmanın daha profesyonel bir imaj oluşturma, vergi avantajlarından yararlanma ve sınırlı sorumluluk gibi önemli avantajları bulunmaktadır. Şahıs işletmesi kurmak için vergi dairesine başvurmanız yeterli iken şirket kurmak için ticaret siciline kayıt yapmanız gerekmektedir. Her iki durumda da ETBİS kaydının tamamlanması zorunludur. İşletme türünüze karar verirken yıllık ciro beklentinizi, risk toleransınızı ve uzun vadeli büyüme planlarınızı dikkate almanız faydalı olacaktır.
Cayma hakkı süresi ne zaman başlar ve hangi durumlarda uzar?
Cayma hakkı süresi tüketicinin malı teslim aldığı tarihten itibaren başlar. Teslimatın kargo ile yapılması durumunda kargonun teslim edildiği tarih esas alınır. Hizmet satışlarında ise sözleşmenin kurulduğu tarihten itibaren 14 gün içinde cayma hakkı kullanılabilir. Son derece önemli bir husus olarak, cayma hakkı süresi tüketicinin ön bilgilendirme yükümlülüğüne uygun şekilde bilgilendirilmemesi durumunda 1 yıla kadar uzayabilir. Bu nedenle ön bilgilendirme formunun eksiksiz ve doğru şekilde hazırlanması işletmeler için kritik önem taşımaktadır.
İade kargo ücretini kim öder ve bu süreçte işletmenin yükümlülükleri nelerdir?
Cayma hakkı kullanılan durumlarda iade kargo ücretinin satıcıya ait olması genel kuraldır. Satıcı, iade edilecek tutardan kargo ücretini düşebilir ancak tüketiciye ücretsiz iade imkanı sunulması beklenmektedir. Bazı işletmeler iade kargo ücretini tamamen karşılayarak müşteri memnuniyetini artırmaktadır. Bu yasal bir zorunluluk olmamakla birlikte, özellikle rekabetçi pazarlarda önemli bir avantaj sağlamaktadır. İade sürecinin net şekilde tanımlanması ve müşteri iletişiminin profesyonel yönetilmesi, olumsuz değerlendirmelerin önüne geçmek için büyük önem taşır.
ETBİS kaydı olmadan satış yapabilir miyim ve cezaları nelerdir?
Hayır, ETBİS kaydı e-ticaret yapmak için kesinlikle zorunludur. Kayıtsız faaliyet gösterenlere idari para cezası uygulanmakta olup bu cezalar her yıl güncellenmektedir. 2026 yılı itibarıyla sosyal medya üzerinden satış yapanlar da ETBİS kaydı yapmak zorundadır. Kayıt işlemi ücretsizdir ve E-Devlet üzerinden kolayca yapılabilir. Kayıt sonrasında yıllık faaliyet bildiriminin zamanında yapılması da ayrı bir yasal yükümlülüktür. Kayıtsız faaliyetin tespit edilmesi halinde uygulanan cezalar, işletme ölçeğine göre değişiklik gösterebilir.
KVKK uyumu için e-ticaret işletmeleri hangi adımları atmalıdır?
KVKK uyumu için önce aydınlatma metni hazırlanarak web sitesinde yayınlanmalıdır. Ardından veri işleme faaliyet envanteri oluşturulmalı ve yıllık çalışan sayısı 50’den fazla veya yıllık mali bilanço toplamı 25 milyon TL’den fazla olan işletmeler VERBİS’e kayıt olmalıdır. Açık rıza mekanizmaları oluşturulmalı, veri güvenliği önlemleri alınmalı ve veri ihlali durumunda uygulanacak prosedürler belirlenmelidir. Düzenli olarak KVKK uyumunun denetlenmesi ve değişen mevzuata uyum sağlanması, işletmelerin uzun vadeli güvenliğini temin eder. Profesyonel hukuk danışmanlığı almak, özellikle karmaşık veri işlem süreçlerine sahip işletmeler için şiddetle tavsiye edilmektedir.
Sonuç
E-ticaret hukuku, online satış yapan işletmeler için hayati öneme sahiptir. Yasal gerekliliklere uyum, sadece cezai yaptırımlardan kaçınmak için değil, aynı zamanda müşteri güvenini kazanmak ve sürdürülebilir bir işletme oluşturmak için zorunludur. Mevzuatı düzenli olarak takip etmek, gerekli kayıt ve bildirimleri zamanında yapmak, müşteri haklarına saygılı olmak, kişisel veri güvenliğini önceliklendirmek, cayma hakkı ve iade süreçlerini sorunsuz işletmek ve gerektiğinde hukuki danışmanlık almak başarılı bir e-ticaret operasyonunun temel ilkeleridir.
Yasal uyum bir maliyet değil, uzun vadeli başarı için stratejik bir yatırımdır. Güvenilir ve yasalara uygun bir e-ticaret sitesi, müşteri sadakati ve sürdürülebilir büyümenin en sağlam temelini oluşturur. Web tasarım aşamasından SEO çalışmalarına, dijital reklam yönetiminden sosyal medya stratejilerine kadar tüm dijital süreçlerinizde yasal uyumu göz önünde bulundurmak, işletmenizi geleceğe taşıyan en önemli adımlardan biridir.
Ege Ad Works ile Profesyonel Dijital Çözümler
Web tasarım, Google ve Meta reklam yönetimi, marka tescili, SEO, sosyal medya yönetimi, yazılım geliştirme ve ürün fotoğrafçılığı hizmetlerimizle işletmenizi dijital dünyada öne çıkarıyoruz. Siz de teklif almak ve hizmetlerimizden yararlanmak için bizimle iletişime geçebilirsiniz.