Hukuki Rehber ~12 dk okuma Startup & Mobil Uygulama

Startup'lar için mobil uygulama yayınlama rehberi:
hukuki gereklilikler.

App Store ve Google Play'de uygulamanızı yayına almadan önce bilmeniz gereken her şey — KVKK uyumundan mesafeli satış sözleşmesine, platform politikalarından VERBİS kaydına kadar.

S
Av. Seher Koçak
Attorney at Law · Legal Engineer · LL.M. International Business Law
Modern teknoloji ve hukuk
Hukukun teknolojiyle buluştuğu yer.
İçindekiler

Bu rehberde, mobil uygulamanızı yasal zeminde yayına almak için ihtiyaç duyacağınız tüm adımları sıraladım.

  1. Giriş
  2. Hukuki Metinlerin Önemi
  3. Gerekli Temel Belgeler
  4. Platform Politikaları & Ek Yükümlülükler
  5. Sürece Genel Bakış
  6. Yaygın Hatalar
  7. Startup'lar İçin Öneriler
  8. Sonuç
Bölüm 01
i

Heyecan verici bir süreç — fakat hukuki zemin en az kod kadar önemli.

Mobil uygulama geliştirmek, özellikle startup'lar için heyecan verici bir süreçtir. Fakat teknik altyapı, kullanıcı deneyimi ve tasarımın yanı sıra, uygulamanın hukuki zemini de en az diğer unsurlar kadar önemlidir.

Birçok girişim, uygulamasını piyasaya sürerken hukuki gereklilikleri göz ardı eder; bu durum ilerleyen dönemde hem kullanıcı şikâyetlerine hem de resmi yaptırımlara yol açabilir. App Store ve Google Play gibi uluslararası platformlar da yayınlanan uygulamalarda belirli hukuki metinlerin bulunmasını zorunlu tutmaktadır.

Bu rehber, startup'ların uygulama yayınlama sürecinde hangi hukuki adımlara ihtiyaç duyduğunu özetlemeyi amaçlamaktadır.

Bölüm 02
ii

Hukuki metinler yalnızca kâğıt değil — geleceğinizin temel taşı.

Bir mobil uygulama yayına alındığında, yalnızca hizmeti sunmakla kalmaz; aynı zamanda kullanıcılarla hukuki bir ilişki de kurmuş olursunuz. Bu ilişkinin sınırlarını belirlemenin yolu, doğru hazırlanmış hukuki metinlerdir.

  • Kullanıcı Güveni: Açık ve anlaşılır belgeler, kullanıcıların uygulamayı güvenle kullanmasını sağlar.
  • Mevzuata Uyum: KVKK başta olmak üzere tüketici ve elektronik ticaret mevzuatına uyum zorunludur.
  • Platform Politikaları: Apple ve Google, hukuki belgelerin varlığını incelemekte ve eksiklik halinde uygulamanın yayınını reddedebilmektedir.
  • Uyuşmazlıkların Önlenmesi: Sözleşmeler aracılığıyla tarafların hak ve yükümlülükleri netleşir, olası anlaşmazlıkların önü alınır.

Hukuki belgeler yalnızca kâğıt üzerinde bir zorunluluk değil, startup'ınızın geleceğini güvence altına alan temel taşlardır.

Bölüm 03
iii

Mobil uygulamalar için gerekli temel belgeler.

Her uygulama farklı özellikler barındırsa da, aşağıdaki belgeler neredeyse tüm mobil uygulamalar için temel oluşturur.

01 — TEMEL

Gizlilik Politikası

Uygulamanın hangi verileri topladığını, bu verilerin nasıl işlendiğini ve ne kadar süre saklandığını kullanıcıya açıklar. Kullanıcı güveni açısından en kritik belgedir.

KVKK · GDPR
02 — TEMEL

Kişisel Veriler Aydınlatma Metni

KVKK gereği, kullanıcıların kişisel verilerinin işlenmesi hakkında şeffaf bilgilendirme yapılması gerekir. Uygulamanın hukuken sorumlu tutulabileceği pek çok noktayı önler.

KVKK m.10
03 — TEMEL

Kullanım Koşulları

Uygulamanın nasıl kullanılacağını düzenler. Hangi davranışların yasak olduğu, kullanıcı sorumlulukları ve hizmet sınırları burada yer alır. 18 yaş altı kullanıcılar için ek hükümler içermesi gerekir.

EULA
04 — TİCARİ

Mesafeli Satış Sözleşmesi

Uygulama üzerinden ürün veya hizmet satışı yapılıyorsa, 6502 sayılı Tüketicinin Korunması Hakkında Kanun kapsamında zorunludur. Ticari ilişkiyi düzenler.

6502 · TKHK
05 — TİCARİ

Ticari Elektronik İleti Onay Metni

Kullanıcılara e-posta, SMS veya uygulama içi bildirim gönderilmesi için onay alınması gerekir. Onaysız ileti göndermek hem şikâyetlere hem de idari para cezalarına neden olabilir.

6563 · İYS
06 — TİCARİ

Ön Bilgilendirme Formu

Satış öncesinde kullanıcıya ürün/hizmet hakkında şeffaf bilgi verilmesini sağlar. Yanıltıcı veya eksik bilgilendirme, tüketici uyuşmazlıklarının en büyük kaynağıdır.

Mesafeli Sözleşme Yönt.
Hukuki sözleşme imzalama
Belgeler, kullanıcıyla aranızdaki ilk sözleşmedir.
Bölüm 04
iv

Platform politikaları & sıkça gözden kaçan ek yükümlülükler.

Türk mevzuatına uyumun yanı sıra, Apple ve Google'ın kendi mağaza politikaları ve bazı yan mevzuatlar da göz önünde bulundurulmalıdır. İşte sıkça gözden kaçan ancak yayın sürecini doğrudan etkileyen başlıklar:

App Privacy & Data Safety

Apple App Store'da App Privacy Labels, Google Play'de ise Data Safety bölümü zorunludur. Uygulamanızın hangi verileri topladığı, üçüncü taraflarla paylaşılıp paylaşılmadığı ve hangi amaçla kullanıldığı tek tek beyan edilir. Yanlış veya eksik beyan, uygulamanızın yayından kaldırılmasına yol açabilir.

VERBİS Kaydı

Belirli kriterleri aşan veri sorumluları için Veri Sorumluları Sicili (VERBİS) kaydı zorunludur. Yıllık çalışan sayısı 50'yi veya yıllık mali bilanço toplamı belirli eşiği aşan şirketler için bu kayıt göz ardı edilemez.

Açık Rıza & Çerez Yönetimi

Hassas veri işleniyorsa veya pazarlama amaçlı veri kullanımı söz konusuysa, KVKK kapsamında açık rıza alınması gerekir. Uygulama içi izleme (analytics, reklam SDK'ları) için ayrıca onay mekanizması kurulmalıdır.

Çocuk Kullanıcılar & Yaş Doğrulama

13 yaş altı veya 18 yaş altı kullanıcılar için ayrı koruma mekanizmaları zorunludur. Uluslararası pazarda COPPA (ABD) ve GDPR-K (AB) hükümleri de devreye girer. Yaş kapısı, ebeveyn onayı ve sınırlı veri toplama bu kapsamda planlanmalıdır.

Abonelik & İade Politikaları

Abonelik tabanlı uygulamalarda, otomatik yenileme, deneme süresi sonu bildirimleri ve iptal koşulları kullanıcıya açıkça sunulmalıdır. Tüketicinin 14 günlük cayma hakkının istisnaları da dahil olmak üzere şeffaf düzenleme gerekir.

Hizmet Sağlayıcı Bilgileri

6563 sayılı Elektronik Ticaret Kanunu gereği, hizmet sağlayıcının ticari ünvanı, MERSİS numarası, iletişim bilgileri ve ticaret sicil bilgileri uygulamada erişilebilir olmalıdır.

⚠ Önemli Uyarı

App Store ve Google Play, ödemeleri kendi sistemleri üzerinden almayan uygulamalara karşı katı politikalar uygular. Uygulama içi satın alma (IAP) kurallarını ve %15–30 komisyon yapısını iş modelinize entegre etmeyi unutmayın.

Bölüm 05
v

Sürece genel bakış.

Hukuki belgelerin hazırlanması, yalnızca hazır şablonların doldurulması değildir. Her startup'ın faaliyet alanı, hedef kitlesi ve iş modeli farklıdır. Bu nedenle belgeler özelleştirilmiş bir süreçten geçmelidir:

Şirket bilgileri ve iş modeli analizi

Hangi veriler toplanıyor, hangi ülkede hizmet veriliyor, hedef kitle kim — tüm bu sorular belgelerin temelini oluşturur.

İlgili mevzuat haritası

KVKK, TKHK, Elektronik Ticaret Kanunu, BTK düzenlemeleri, GDPR — uygulamanıza uygulanabilir tüm kaynaklar tespit edilir.

Platform politikalarına uyum

App Store Review Guidelines ve Google Play Developer Policies'in güncel sürümleri ile içerik uyumu doğrulanır.

Belgelerin hazırlanması ve uygulamaya entegrasyonu

Belgeler hazırlanır, onboarding akışına yerleştirilir, kullanıcı onay mekanizmaları kurulur.

İç süreçlerin kurulması

Veri silme talepleri, açık rıza yönetimi, ihlal bildirimi gibi iç süreçler oluşturulur — bunlar belgelerin gerçeklikteki karşılığıdır.

Böylece girişiminize özgü, uyumlu ve işlevsel bir hukuki altyapı kurulmuş olur.

Bölüm 06
vi

Sıkça yapılan hatalar.

Startup'lara danışmanlık verirken en sık karşılaştığım hatalar — ve nasıl önlenebilecekleri:

!
İnternetten kopyalanan şablon belgeler Başka bir uygulamadan kopyalanan gizlilik politikası, sizin veri işleme süreçlerinizi yansıtmaz. Yanıltıcı beyan olarak değerlendirilebilir.
!
Açık rıza ile gerekliliğin karıştırılması Her veri işleme açık rıza gerektirmez; bazı işlemler sözleşmenin ifası veya meşru menfaat kapsamındadır. Yanlış hukuki dayanak ileride sorun yaratır.
!
Üçüncü taraf SDK'ların görmezden gelinmesi Firebase, Facebook SDK, Google Analytics gibi araçlar kişisel veri işler. Bunların ifşa edilmemesi en sık karşılaşılan eksikliklerdendir.
!
Onboarding'de pasif onay kutuları "Kabul ediyorum" kutusunun varsayılan olarak işaretli olması KVKK ve GDPR açısından geçersizdir. Aktif kullanıcı eylemi gerekir.
!
Belgelerin güncellenmemesi Uygulamaya yeni özellik eklendiğinde belgeler de güncellenmelidir. Eski belge, yanıltıcı belgedir.
Bölüm 07
vii

Startup'lar için öneriler.

  • Hukuku son aşamaya bırakmayın. Hukuki belgeleri yalnızca yayın sürecinde değil, işin en başında planlamaya çalışın.
  • Kullanıcı dostu dil kullanın. Belgeleri sadece avukatın değil, kullanıcının da anlayacağı bir dille hazırlatın; karmaşık metinler kullanıcıyı uzaklaştırır.
  • Belgeleri yaşayan dokümanlar olarak görün. Uygulamanıza yeni özellikler veya iş modelleri eklendikçe belgeleri güncelleyin.
  • Uluslararası pazarı önceden düşünün. İlk pazara odaklı belgeler hazırlasanız bile, mimariyi GDPR ve diğer mevzuatlara genişletilebilir kurun.
  • İç süreçleri kâğıt üstünde bırakmayın. Veri silme talebine ne kadar sürede yanıt vereceğinizden ihlal bildirimi prosedürüne kadar her şeyi prosedürleştirin.
  • Marka ve içerik haklarınızı koruyun. Logo, isim ve görsel kimliğiniz için marka tescili yapmayı erken aşamada düşünün.
✦ Pratik İpucu

Onboarding akışında, kullanıcıdan tek bir "kabul et" tıklaması yerine; gizlilik politikası, kullanım koşulları ve ticari iletişim onayını ayrı ayrı alın. Bu hem GDPR/KVKK uyumu için zorunludur hem de ileride spesifik onayları geri çekmeyi mümkün kılar.

Bölüm 08
viii

Sonuç: sağlam temel, sürdürülebilir startup.

Bir startup olarak uygulamanızı piyasaya sürerken, hukuki gereklilikleri doğru adımlarla tamamlamanız; hem kullanıcılarla güven ilişkisi kurmanızı hem de uzun vadede girişiminizin sağlam bir temele oturmasını sağlar.

Hukuki altyapınızı kurarken profesyonel destek almanız, olası riskleri önceden bertaraf etmenin en güvenilir yoludur. Kod yazılırken yapılan teknik borç gibi, hukuki borç da zamanla katlanarak büyür — ve geri ödemesi her zaman daha pahalıdır.

— Profesyonel Destek —

Uygulamanızı yayına almadan önce birlikte konuşalım.

Startup'ınızın iş modeline özel hukuki altyapı kurulumu, belge hazırlığı, platform uyumu ve KVKK danışmanlığı için iletişime geçebilirsiniz.

E-posta
kocaksehernur@gmail.com
Telefon
+90 507 033 2442
Web
avseherkocak.com
İletişime Geç