E-ticaret şirketi kurmak ve işletmek, Türkiye'de karmaşık bir mevzuat ortamını navigasyon etmek anlamına geliyor. Gelir İdaresi Başkanlığı (GİB) ve Tüketici Koruma Genel Müdürlüğü (TKKGM) tarafından yayınlanan kurallar sık sık güncelleniyor.

Bu rehber, 2026'da e-ticaret şirketinin uyum sağlaması gereken tüm önemli mevzuatları açıklamaktadır.

E-Ticaret Şirketinin Uyum Sağlaması Gereken Kurumlar

E-ticaret işletmeniz için 4 ana kurumun kurallarına uymanız gerekmektedir:

1. Gelir İdaresi Başkanlığı (GİB) — Vergi Beyannamesi ve KDV

Sorumluluk: Aylık KDV beyannamesi, yıllık kurumlar vergisi beyannamesi, e-fatura

Temel Yükümlülükler:

  • ✅ Aylık KDV beyannamesi gönderme (aylık/dönemsel ödeme)
  • ✅ Yıllık Kurumlar Vergisi beyannamesi (Mart sonuna kadar)
  • ✅ e-Fatura (UBL-TR standardı) ve e-Defter tutma
  • ✅ Muhasebe kayıtları ve belge saklama (5 yıl)
  • ✅ Müşteri fatura kopyaları ve sipariş belgeleri

KDV Oranları (e-ticaret için):

  • Fiziksel ürünler: %18-20 (ürüne göre değişir)
  • Dijital hizmetler: %18
  • Kitap, gazete, dergi: %5
  • Gıda ürünleri: %5-8

Regulfy Çözümü:

2. Tüketici Koruma Genel Müdürlüğü (TKKGM) — Tüketici Hakları ve E-Ticaret

Sorumluluk: Tüketici hakları, geri dönüş, ürün güvenliği, mesafeli satış kuralları

Temel Yükümlülükler:

  • Ürün Bilgilendirmesi: Tüm ürünün özellikleri, fiyatı, garanti, teslimat süresi
  • İptal ve Geri Dönüş: 14 günlük hak (aksaklı ürünler hariç)
  • Gizlilik Beyanı: Müşteri verilerinin nasıl kullanıldığının açıklanması
  • Hızlı Kargo: Standart olarak 30 gün içinde teslim
  • Kargo Takibi: Müşteriye takip numarası verilmesi
  • Para İadesi: 14 gün içinde müşteri hesabına geri ödeme
  • Şikayetleri Yanıtlama: TKKGM'ye yapılan şikayetlere cevap (30 gün)
  • Çocuk Ürünleri: CE işareti ve uyum beyanı (standartlara uygun)
  • Ürün Güvenliği: Hazırlık kodu, ithalatçı bilgileri, güvenlik talimatları

Regulfy Çözümü: E-ticaret uyumluluk sayfası (yakında)

3. Kişisel Verileri Koruma Kurulu (KVKK) — Veri Güvenliği

Sorumluluk: Müşteri verilerinin korunması, GDPR uyumu, veri taşınabilirliği

Temel Yükümlülükler:

  • Gizlilik Politikası: Veri kullanımı, saklama, paylaşım hakkında ayrıntılı bilgi
  • Rıza Almış Veri: Pazarlama e-postaları, push notification, SMS için rıza gerekli
  • Veri Taşınabilirliği: Müşteri talep ettiğinde verilerini başka platforma taşıyabilmesi
  • Veri Silme Hakkı: "Unutulma hakkı" — müşteri talep ettiğinde verilerini silinmesi
  • Veri Envanteri: Hangi veriyi topladığınız, niye topladığınız, ne kadar sakladığınız
  • Güvenlik Önlemleri: Şifrelemesi, başlı başına duran sunucular, firewall
  • İhlal Bildirimi: Veri sızıntısı durumunda KVKK'ya ve müşterilere bildirme

GDPR Uyumu (AB müşterileri için):

  • ✅ AB GDPR kurallarına tabi müşterilerin verileri (GDPR uyumu gerekli)
  • ✅ Veri İşlemci Sözleşmesi (DPA) gereken hizmet sağlayıcılarla
  • ✅ Veri İyiliği Etki Değerlendirmesi (DPIA) — yüksek riskli işlemler için

Regulfy Çözümü:

4. Finansal Kuruluşlar — Ödeme Hizmetleri

Sorumluluk: Eğer kredi kartı, banka transferi, dijital cüzdan gibi ödeme hizmetlerini kullanıyorsanız

Temel Yükümlülükler:

  • PCI-DSS Uyumu: Kredi kartı verisi işleyor mu? PCI-DSS standardına uyum gerekli
  • Ödeme Geçidi Güvenliği: SSL/TLS şifrelemesi, tokenizasyon
  • Para Aktarımı Yönetmeliği: Uluslararası transferler için uyum (FATF kuralları)

Alternatif Ödeme Yöntemleri:

  • Yerlı ödeme ağgeçitleri: İyzipay, Paytrek, Garanti BBVA, Akbank
  • Cüzdan hizmetleri: PayPal Türkiye, Google Pay, Apple Pay
  • Kripto para: SPK kripto para lisansı gerekli

E-Ticaret Uyumluluk Kontrol Listesi

Kurulum Aşaması:

  • [ ] GİB muhasebe başvurusu (KDV mükellefi olma)
  • [ ] KVKK gizlilik politikası hazırlama
  • [ ] TKKGM tüketici hakları bildirimi
  • [ ] Ödeme geçidi güvenliği (SSL sertifikası, PCI-DSS)

Devam Eden Yükümlülükler:

  • [ ] Aylık: KDV beyannamesi (aylık/dönemsel)
  • [ ] Her İşlem: e-Fatura gönderimi (GİB e-Fatura sistemine)
  • [ ] Günde: Müşteri şikayetlerine cevap (30 gün içinde TKKGM'ye rapor)
  • [ ] Yıllık: Kurumlar Vergisi beyannamesi (Mart sonuna kadar)
  • [ ] Yıllık: Bağımsız denetim (muhasebe büyüklüğüne göre)

Düzenleme Takibi:

  • [ ] Resmi Gazetede GİB tebliğleri
  • [ ] TKKGM kararları ve rehberleri
  • [ ] KDV oranı değişiklikleri
  • [ ] e-Fatura formatı güncellemeleri

E-Ticaret Şirketi Türlerine Göre Uyumluluk

Bireysel İşletmeci (Esnaf)

  • GİB: Muhasebe defteri (KDV muaf veya mükellefi)
  • TKKGM: Tüm tüketici hakları kuralları
  • KVKK: Gizlilik politikası
  • Vergi: Gelir vergisi beyannamesi (yıllık)

Şirketi E-Ticaret (Ltd./A.Ş.)

  • GİB: KDV mükellefi, e-Fatura zorunlu, kurumlar vergisi
  • TKKGM: Tüm kurallar + TKKGM kayıtlı ticari isim
  • KVKK: Veri İşlemci Sözleşmesi (bulut hizmetler için)
  • Muhasebe: Yıllık bağımsız denetim (muhasebe büyüklüğüne göre)

Markabaşkanlığı / Franchising

  • Ek olarak: Marka tescili (TÜRKPATENT), franchise sözleşmeleri

Marketplaces (Trendyol tipi)

  • Ek olarak: Her satıcının uyumluluğu için sorumluluk
  • Satıcı doğrulama ve ürün kontrol sistemi gerekli

E-Ticaret Mevzuat Değişiklikleri 2026

Yeni KVKK Kuralları:

  • Yapay Zeka muhasebesi — AI kullanarak müşteri segmentasyonu yapıyor musunuz? Log tutmanız gerekiyor
  • Model kartları — Hangi ML modelini kullanıyorsunuz? Belgelemeniz gerekiyor

TKKGM Güncellemeleri:

  • Ürün güvenliği denetimlerinin artması
  • Sahte ürün satışı cezaları (maddi ve cezai)

GİB Değişiklikleri:

  • e-Defter zorunluluğunun genişletilmesi (küçük işletmelere de)
  • e-Fatura formatında değişiklikler (PEPPOL uyumu)

Regulfy ile E-Ticaret Uyumluluğu

E-ticaret işletmenizin mevzuat takibi, Regulfy'nin 4 ana çözümünü gerektirir:

Kurum Çözüm Fiyat
GİB (Vergi) Vergi Uyumluluk → Meraklı (₺1.499/ay)
GİB (e-Fatura) E-Fatura Uyumluluk → Meraklı (₺1.499/ay)
KVKK (Veri) KVKK Koruma → Meraklı (₺1.499/ay)
TKKGM (Tüketici) E-Ticaret Uyumluluk (yakında) Meraklı (₺1.499/ay)

Tüm e-ticaret uyumluluğu: Regulfy'nin Meraklı planı ile başlayabilirsiniz.

Sonraki Adımlar

  1. Kurulum: GİB'ye başvur, muhasebe defterini aç, KDV mükellefi olma
  2. Teknik: SSL sertifikası, e-Fatura entegrasyonu, PCI-DSS uyumu
  3. Hukuki: KVKK gizlilik politikası, TKKGM tüketici hakları bildirimi
  4. Sürekli: Aylık vergi, TKKGM şikayetleri, mevzuat takibi

Regulfy ile otomatikleştirin: Fiyatlandırma planlarını inceleyin →

İlgili Kaynaklar