KVKK Uyumlu Güzellik Salonu Müşteri Kaydı: Açık Rıza Nasıl Alınır (2026)

Güzellik salonunuzda müşteri telefonu, öncesi-sonrası fotoğrafı ve işlem geçmişi kişisel veridir. KVKK'ya göre bunları işlemek için kural olarak açık rıza gerekir. 2026 güncel kural şu: aydınlatma metni (bilgilendirme) ile açık rıza (kabul) ayrı düzenlenmelidir. Doğru bir kayıt, rızayı tarih ve içerik bilgisiyle ispatlanabilir tutar.

Bu yazıyı korkutmak için yazmadım. KVKK karmaşık görünür ama temeli basittir: müşterinizin bilgisini izinle toplayın, izinle kullanın, isterse silin.

Ben yedi yıl yazılım geliştirdim, son beş yılı güzellik sektörüne ayırdım. Salon sahiplerinin en çok kafasının karıştığı konu bu. Aşağıda 2026 güncel kurallarla, sade bir yol haritası çıkardım. Bu yazı genel bilgilendirmedir; kendi durumunuz için bir hukukçuya danışmanızı öneririm.

Salonda hangi bilgiler kişisel veri sayılır?

Bir kişiyi tanımlayan her bilgi kişisel veridir. Güzellik salonunuzda bu, sandığınızdan fazla şeyi kapsar. Müşterinin adı, telefonu, randevu ve işlem geçmişi, öncesi-sonrası fotoğrafı, hatta cilt tipi gibi notlar bu kapsama girer.

Bu veriyi toplamak yasak değil; izinsiz toplamak ve kullanmak sorun. KVKK, bu bilgileri belirli kurallarla işlemenizi ister (6698 sayılı Kanun). İyi haber şu: bu kurallar bir kez doğru kurulduğunda, her müşteride kendiliğinden işler.

Açık rıza ile aydınlatma farkı nedir?

İkisi ayrı şeydir ve 2026'da artık ayrı olmaları zorunlu. Bu, en çok karıştırılan konu.

Aydınlatma, müşteriyi bilgilendirmektir. "Verinizi şu amaçla, şu kadar süre saklıyorum" dersiniz; müşteri "okudum, bilgilendim" der. Açık rıza ise izindir. "Fotoğrafınızı sosyal medyada paylaşmama izin veriyor musunuz?" dersiniz; müşteri "kabul ediyorum" der.

Kişisel Verileri Koruma Kurulu, 18 Şubat 2026 tarihli ilke kararıyla bu ikisinin ayrı metinler olarak düzenlenmesini zorunlu kıldı (2026/347 sayılı İlke Kararı, Resmî Gazete 24 Mart 2026). Yani tek bir "okudum ve kabul ediyorum" kutucuğu artık yeterli değil. Bilgilendirme ayrı, izin ayrı olmalı. Üstelik bir işlem zaten kanunen izin gerektirmiyorsa, gereksiz yere açık rıza istemek de hatadır.

Müşteriden açık rıza nasıl alınır?

Açık rıza üç adımda, basit ve ispatlanabilir biçimde alınır. Kağıt da olur, dijital de; önemli olan izni belgelemektir.

1. Önce bilgilendirin. Hangi bilgiyi, neden topladığınızı kısa ve sade anlatın. Bu aydınlatma kısmıdır; müşteri okuyup bilgilendiğini onaylar.
2. Sonra ayrı bir izin alın. Özellikle fotoğraf paylaşımı gibi konularda ayrı bir "izin veriyorum" beyanı isteyin. Bilgilendirmeyle aynı kutuda olmasın.
3. İzni belgeleyin. İznin ne zaman ve neyi kapsadığı kayıtlı kalsın. Sözlü "olur" yeterli değildir; bir tartışma çıkarsa elinizde kanıt olmalı. Dijital bir kayıt, izni tarih bilgisiyle saklar ve bu işi kolaylaştırır.

Bu akışı bir kez kurduğunuzda, her yeni müşteride aynı şekilde işler. Müşteri verisini sonradan kullanırken, örneğin hatırlatma mesajı gönderirken de bu izin sizi korur; mesaj tarafını WhatsApp ve akıllı yardımcı rehberinde anlattım.

Öncesi-sonrası fotoğrafını paylaşmak için ne gerekir?

Açık rıza gerekir; bu kuralın istisnası yok. Öncesi-sonrası fotoğrafı güzellik işinin en güçlü kanıtıdır, ama aynı zamanda müşterinin kişisel verisidir. İzin almadan paylaşmak hukuka aykırıdır.

Kişisel Verileri Koruma Kurulu, bir kişinin fotoğrafının açık rızası olmadan sosyal medya hesabında paylaşılmasını hukuka aykırı bulmuştur (2021/422 sayılı Karar). Yani müşteri koltukta "tabii paylaşın" dese bile, bunu belgelemeden paylaşmak risklidir.

Doğru yol basit. Fotoğraf çekiminden önce ayrı bir izin alın. İznin nerede kullanılacağını netleştirin: sadece salon içi mi, web sitesi mi, Instagram mı? Müşteri sadece bir kısmına izin verebilir. Bu izni kayıtlı tutarsanız, hem yasaya uyar hem de müşteriye saygı göstermiş olursunuz. Bu galeri, web sitenizin de en güçlü parçasıdır; güzellik salonu web sitesi rehberinde ayrıca değindim.

Müşteri "verimi silin" derse ne yaparsınız?

Silersiniz; bu onun hakkı. Müşteri, verisinin silinmesini isteyebilir (6698 sayılı Kanun, Madde 7 ve Madde 11). Bu talebi reddedemezsiniz.

Talebi en geç otuz gün içinde sonuçlandırmanız gerekir (Madde 13). Veriyi siler ya da yasal olarak saklamak zorunda olduğunuz bir kısım varsa, bunu açıklarsınız. Dijital bir kayıt sisteminde bu işlem birkaç tıkla yapılır; dağınık not defterlerinde ise hangi bilginin nerede olduğunu bulmak başlı başına dert olur. Verinizi kendi sisteminizde, dışa aktarılabilir ve silinebilir tutmak bu yüzden önemli. Aynı sahiplik konusunu randevu sistemi seçim rehberinde de ele aldım.

Sık sorulan sorular

Küçük, tek kişilik bir salonun da KVKK'ya uyması şart mı? Evet. Kanun, salonun büyüklüğüne göre ayrım yapmaz; müşteri verisi işleyen herkesi kapsar. İyi haber, küçük bir salonda kuralları kurmak daha kolaydır. Bir kez doğru bir kayıt akışı kurarsanız, gerisi kendiliğinden işler.

Öncesi-sonrası fotoğrafı izinsiz paylaşırsam ceza var mı? Olabilir. Yükümlülüklere uymamak idari para cezasına yol açabilir; 2026 tarifesinde aydınlatma yükümlülüğünü yerine getirmeme cezası seksen beş bin liradan başlıyor, veri güvenliği ihlallerinde üst sınır milyonlarca lirayı buluyor (KVKK 2026 güncel tarife). Ama amaç sizi korkutmak değil. Basit bir izin akışı bu riski büyük ölçüde ortadan kaldırır.

WhatsApp'tan onay almak geçerli mi? Geçerli olabilir, çünkü önemli olan iznin belgelenmesidir. Müşteri WhatsApp'tan net bir "izin veriyorum" yazarsa ve siz bunu saklarsanız, bir kayıt oluşur. Yine de bilgilendirmeyi ve izni ayrı tutmaya özen gösterin.

Müşteri verisi nerede saklanmalı? Kontrol edebileceğiniz, güvenli ve dışa aktarılabilir bir yerde. Verinin sizde kalması, başkasının sisteminde kilitli kalmaması önemli. Böylece hem güvenlik tedbirlerini sağlar (Madde 12) hem de gerektiğinde müşteriye verisini verebilirsiniz.

Müşteri silme isterse ne kadar sürede silinmeli? Talebi en geç otuz gün içinde sonuçlandırmanız gerekir. Bir kısmını yasal olarak saklamak zorundaysanız, bunu açıklarsınız. Dijital bir sistemde bu işlem hızlıdır.

Kağıt form yeterli mi, yoksa dijital mi olmalı? İkisi de olur; kanun illa dijital istemez. Ama kağıt formlar kaybolur, aranması zordur ve silme talebinde işinizi zorlaştırır. Dijital kayıt, izni tarihiyle saklar ve aramayı, silmeyi kolaylaştırır.

Özet

Güzellik salonunuzda müşteri telefonu, fotoğrafı ve işlem geçmişi kişisel veridir. KVKK'ya göre bunları işlemek için kural olarak açık rıza gerekir. 2026 güncel kural, aydınlatma (bilgilendirme) ile açık rızanın (izin) ayrı düzenlenmesini ister. Önce bilgilendirin, sonra ayrı izin alın, izni belgeleyin. Öncesi-sonrası fotoğrafı için açık rıza şarttır. Müşteri isterse verisini otuz gün içinde silersiniz. Doğru bir kayıt sistemi bu işi kolaylaştırır.

Güzellik salonunuzda KVKK uyumlu bir müşteri kaydını nasıl kuracağınızı konuşmak isterseniz, paketleri inceleyin ya da resmî kaynak için KVKK aydınlatma sayfamıza bakın. Sorunuzu WhatsApp'tan doğrudan da sorabilirsiniz.

Kaynaklar

1. KVKK, 6698 sayılı Kişisel Verilerin Korunması Kanunu. Açık rıza, kişisel verinin işlenme şartları (Madde 5), silme hakkı (Madde 7 ve 11), veri güvenliği tedbirleri (Madde 12), başvurunun 30 gün içinde sonuçlandırılması (Madde 13). https://www.kvkk.gov.tr/
2. Kişisel Verileri Koruma Kurulu, 18.02.2026 tarihli ve 2026/347 sayılı İlke Kararı (Resmî Gazete 24 Mart 2026, sayı 33203). Aydınlatma metni ile açık rıza metni ayrı düzenlenmelidir. https://www.kvkk.gov.tr/Icerik/8710/veri-sorumlulari-tarafindan-acik-riza-ve-aydinlatma-metinlerinin-ayri-ayri-duzenlenmesi-gerektigi-hakkinda-kisisel-verileri-koruma-kurulunun-18-02-2026-tarihli-ve-2026-347-sayili-ilke-kararina-iliskin-kamuoyu-duyurusu
3. Kişisel Verileri Koruma Kurulu, 27.04.2021 tarihli ve 2021/422 sayılı Karar Özeti. Bir kişinin fotoğrafının açık rızası alınmadan sosyal medyada paylaşılması hukuka aykırıdır. https://www.kvkk.gov.tr/Icerik/7110/2021-422
4. KVKK, 2026 yılı idari para cezası tarifesi (yeniden değerleme). Aydınlatma yükümlülüğünü yerine getirmeme 85.437–1.709.200 TL; veri güvenliği yükümlülüklerine aykırılık üst sınır 17.092.242 TL. https://www.kvkk.gov.tr/
5. KVKK, "Açık Rıza Alırken Dikkat Edilecek Hususlar" rehberi. Açık rızanın bilgilendirmeye dayalı, özgür iradeyle ve belirli bir konuya ilişkin olması. https://www.kvkk.gov.tr/Icerik/2037/Acik-Riza-Alirken-Dikkat-Edilecek-Hususlar
6. OcaVita saha gözlemi: Atakan Karakaş, 5 yıl güzellik sektörü deneyimi; güzellik salonlarında müşteri kaydı kurulumu, fotoğraf izni ve silme talebi süreçleri ilk elden gözlem (first-party).

Güncelleme: 2026-05. Bu yazı genel bilgilendirmedir, hukuki danışmanlık değildir. OcaVita KVKK aydınlatması için [ocavita.com/kvkk](/kvkk).