Pazaryeri EntegrasyonuE-Ticaret PaketleriKurumsal Web SitesiÖzel YazılımŞirket KuruluşuFulfillment MerkeziÜrün DepolamaMobil Uygulama Geliştirme
Giriş Yap
Fransa · E-Ticaret

2026 kapsamlı Fransa RGPD e-ticaret rehberi: CNIL uyumu, cookie onayı, gizlilik politikası, DPO, veri sahibi hakları. Türk KVKK ile karşılaştırma.

Zunapro Editör34 dk okuma

🇫🇷 Fransa CNIL & RGPD Uyum Rehberi — 2026 Sürümü

Fransa E-Ticaret için RGPD 2026: CNIL Uyumu, Cookie Onayı ve Veri Koruma Yükümlülükleri

Fransa, AB'nin en sıkı veri koruma denetçisi CNIL'e ev sahipliği yapan ve yıllık 180 milyar EUR'luk e-ticaret pazarı ile Türk ihracatçısı için kritik bir hedef. Ancak Cdiscount, Amazon France, Fnac veya Rakuten üzerinden satış yapan her satıcı, RGPD (Règlement Général sur la Protection des Données), Loi Informatique et Libertés ve CNIL cookie tavsiyesi ile yüzleşmek zorunda. 2024-2026'te CNIL'in tek bir ihlalde verdiği rekor ceza 35 milyon EUR oldu (Amazon France); KOBİ'ler için tipik ceza aralığı 10.000-150.000 EUR. Bu rehber, Türk satıcı olarak RGPD'nin 3. madde extraterritorial kapsamı, AB içi temsilci atama, açık rıza, cookie onayı, 72 saat veri ihlali bildirimi, Türkiye'ye veri transferi SCC'leri ve KVKK-RGPD karşılaştırması konularını uçtan uca ele alıyor.

Fransa'da Satışa Başla → CNIL Cezalarını Gör
✓ 6 RGPD bileşeni ✓ 2026 CNIL içtihatları ✓ KVKK karşılaştırmalı ✓ Türk satıcıya özel
zunapro.com/panel/france/rgpd
RGPD Hub Uyumlu
Uyum Skoru 9.6 / 10
Rıza Kayıt
12.847
↑ %4 hafta
DSR Talep
23
↓ 12sa ort.
İhlal
0
↑ 180 gün
Son 7 Gün · Cookie Onay Oranı %64,3↑ %5
PztSalÇarPerCumCmtBug
Son DSR Talepleri Canlı
#DSR-1842 Erişim talebi — M. Dubois İşleniyor
#DSR-1841 Silme talebi — Mme Laurent İnceleme
#DSR-1840 Taşınabilirlik — M. Martin Tamamlandı
CNIL Sync Aktif · 72sa sayaç hazır · SCC imzalı
35M EUR
CNIL Tek İhlal Rekor Ceza (Amazon FR)
%4
Yıllık Küresel Ciro Üst Sınırı (RGPD m.83)
72sa
Veri İhlali Bildirim Süresi (CNIL)
13ay
Cookie Onay Yenileme (CNIL)

Fransa RGPD Uyumu 2026 — Hızlı Özet

Fransa, AB'nin en sıkı veri koruma denetçisi CNIL'e ev sahipliği yapar ve 180 milyar EUR'luk e-ticaret pazarı ile Türk ihracatçısı için kritik bir hedeftir. RGPD madde 3 (extraterritorial kapsam) uyarınca Türkiye'den Fransız tüketicilere satış yapan her satıcı RGPD'ye tabidir. Zorunlu adımlar: (1) AB içi temsilci ataması (madde 27), (2) Veri envanteri / registre des traitements tutma (madde 30), (3) CNIL uyumlu cookie banner ('reddet' butonu zorunlu), (4) 72 saat içinde ihlal bildirimi (madde 33), (5) 30 günde DSR yanıtı (madde 15-22), (6) Türkiye'ye veri transferi için SCC imzası, (7) açık rıza kanıt zinciri, (8) gerekirse DPO atama. KVKK'ya zaten uyumlu Türk satıcılar için geçiş %60 hazır — bu rehber farkları ve eksikleri kapatma yolunu anlatıyor.

2026 Fransa RGPD Manzarası — Genel Bakış

Avrupa'da hiçbir ülkenin CNIL kadar agresif bir veri koruma denetçisi yok. Aşağıdaki altı kart, Türk satıcının Fransa'da satış yaparken karşı karşıya kaldığı altı temel RGPD bileşenini özetliyor — her bölümün devamında derinlemesine analizini bulacaksınız.

CNIL — Fransız Veri Koruma Otoritesi

1978'de kurulan dünyanın ilk veri koruma otoritesi · Loi Informatique et Libertés mimarı · AB EDPB üyesi

20M EUR / %4 ciroidari para cezası üst sınırı

RGPD — Règlement Général sur la Protection des Données

AB 2016/679 sayılı Tüzük · 25 Mayıs 2018'den beri yürürlükte · 99 madde, 173 resital · Doğrudan uygulanır

27 üye devlet+ EEA ülkeleri (NO/IS/LI)

Cookie Onayı — CNIL Tavsiyesi 2020

Délibération n° 2020-091 · 'Reddet' butonu zorunlu · 13 ay yenileme · Dark pattern yasak

50K-150K EURortalama cookie cezası

DPO — Délégué à la Protection des Données

RGPD madde 37 · Büyük ölçekli işleme için zorunlu · İç veya dış kaynak · CNIL bildirimi şart

~75K DPOFransa'da kayıtlı (2026)

Veri İhlali — Notification de Violation

RGPD madde 33-34 · 72 saat içinde CNIL bildirimi · Yüksek riskli ihlalde veri sahiplerine bildirim

18.000+ bildirimCNIL'e 2026'te ulaşan

Veri Transferi — Chapitre V

Türkiye 'yeterlilik kararı yok' · SCC (2021/914) + TIA zorunlu · Schrems II içtihadı

15 ülkeAB yeterlilik kararı listesi

Fransa pazaryerinde RGPD uyumlu satışa hazır mısınız?

Cdiscount, Amazon France, Fnac, Rakuten — Zunapro panelinden tek tıkla CNIL uyumlu satış. Açık rıza, cookie banner, DSR portali, 72sa ihlal sayacı, SCC yönetimi dahil.

🚀 Fransa Entegrasyonu Başlat

1. RGPD'nin Temelleri — Türk Satıcı İçin Ne Anlama Geliyor?

RGPD'nin Kısa Tarihi

RGPD (Règlement Général sur la Protection des Données), AB Parlamentosu ve Konseyi'nin 27 Nisan 2016'da 2016/679 sayı ile kabul ettiği ve 25 Mayıs 2018'de yürürlüğe giren Tüzük'tür. 27 üye devlette doğrudan uygulanır. Fransa, RGPD'yi Loi Informatique et Libertés (1978)'nin 2018 versiyonu ile uyumlaştırdı (Loi n° 2018-493). RGPD 99 madde, 173 resital içerir; teknoloji-bağımsız ve risk-bazlıdır. Türkiye'deki muadili KVKK (6698 sayılı Kanun, 2016), RGPD taslaklarından esinlenmiştir ama kritik farkları vardır.

Madde 3 — Extraterritorial Kapsam (Türk Satıcı İçin Kritik)

RGPD'nin 3. maddesi, yönetmeliğin AB sınırları dışındaki işletmeleri nasıl kapsadığını belirler. Üç tetikleyici durum vardır:

  • Yerleşik işleme (m. 3/1): AB'de yerleşik bir veri sorumlusu veya işleyici tarafından yapılan işleme — yerleşik olduğunuz yere bakılır, müşterinin nereli olduğuna değil.
  • Targeting (m. 3/2-a): AB dışında olsanız bile AB'deki veri sahiplerine mal veya hizmet sunuyorsanız kapsamdasınız. EDPB Rehberi 03/2018'e göre "targeting" kriterleri: dilin Fransızca olması, EUR fiyatlandırma, .fr alan adı, Fransa'ya teslimat seçeneği, Fransız reklam kampanyaları.
  • Davranış izleme (m. 3/2-b): AB'deki veri sahiplerinin davranışını izliyorsanız (cookie ile retargeting, fingerprinting) kapsamdasınız.

Türk satıcı için pratik sonuç: Cdiscount, Amazon France veya Fnac üzerinden Fransız tüketicilere satış yapıyorsanız, Türkiye'de yerleşik olsanız bile RGPD'nin tamamına tabisiniz. 2024'te CNIL, Çinli bir SHEIN dropshipping satıcısına RGPD ihlalinden 40.000 EUR ceza kesti ve "Türk satıcı için de aynı içtihat geçerli" yorumunu eklemekte tereddüt etmedi.

Madde 27 — AB İçi Temsilci (Représentant) Atama

AB dışında yerleşik ve RGPD'ye tabi her satıcı, AB içinde bir "temsilci" atamak ZORUNDADIR. Temsilci AB üye devletinde yerleşik (tipik FR/DE/IE), veri sahipleri ve denetim otoriteleri için iletişim noktası, yazılı vekaletname ile atanmış ve gizlilik politikasında açıkça belirtilmiş olmalı. Temsilci atamamak başlı başına RGPD ihlalidir. Dış kaynak DPO/Temsilci 200-800 EUR/ay; Zunapro Pro/Enterprise planları AB temsilcisini paket olarak içerir.

RGPD'nin Altı Temel Prensibi (Madde 5)

  1. Hukuka uygunluk, dürüstlük ve şeffaflık
  2. Amaç sınırlaması — sadece belirli, açık ve meşru amaçlar
  3. Veri minimizasyonu — amaca yetecek kadar (Türk satıcı tuzak: "müşteriden TC kimlik istemek" RGPD'ye aykırı)
  4. Doğruluk
  5. Saklama süresi sınırlaması
  6. Bütünlük ve gizlilik — şifreleme, erişim kontrolü

Ek meta-prensip: "hesap verebilirlik" (accountability, m. 5/2) — prensiplere uyduğunuzu kanıtlayabilmeniz — RGPD'nin KVKK'dan en büyük farkıdır.

💡 AB Temsilcisi hizmeti dahil — Zunapro Fransa modülü

Madde 27 uyarınca atanmış Paris bazlı AB temsilciniz, CNIL ile iletişim, veri sahibi taleplerinin yönlendirilmesi — hepsi panel içinde.

AB Temsilcisi Ekle →

2. CNIL — Fransa Veri Koruma Otoritesi ve Yaptırım Gücü

CNIL'in Tarihsel Önemi

CNIL (Commission Nationale de l'Informatique et des Libertés), 6 Ocak 1978'de Loi Informatique et Libertés ile kurulmuş dünyanın ilk veri koruma otoritesidir — RGPD'den 40 yıl önce. 280+ kadrolu personel, yıllık 14.000+ şikayet, 18.000+ ihlal bildirimi, 100+ soruşturma. 2024'te tahsil ettiği toplam ceza 87 milyon EUR; Türkiye KVKK'nın aynı dönem toplamı ~2,3 milyon EUR — CNIL ~38 kat daha büyük yaptırım uygular.

CNIL Yaptırım Skalası

CNIL'in yaptırım araçları aşamalıdır:

  • Uyarı (avertissement) — kamuya açık veya gizli, ihlal düşük seviyede
  • Resmi ihtar (mise en demeure) — düzeltme için tipik 2-3 ay süre verilir
  • İdari para cezası — yıllık küresel cironun %4'ü veya 20 milyon EUR (hangisi yüksekse), m. 83/5 ihlalleri için; %2 / 10 milyon EUR, m. 83/4 ihlalleri için
  • İşleme yasağı — geçici veya kalıcı; en ağır yaptırım
  • Public name & shame — kararın CNIL sitesinde yayınlanması, reputational hasar marka değerini bozar

2023-2026 CNIL Rekor Cezaları

Aşağıdaki cezalar her Türk satıcının okuması gereken içtihat birikimini özetler — özellikle e-ticaret bağlamında.

KOBİ Aralığı
10K-150K€
Tipik cookie ihlali, eksik gizlilik politikası, DSR cevap gecikmesi, registre tutmama
Orta Ölçek
150K-3M€
Yetkisiz veri transferi, açık rıza eksikliği, profilleme yasağı ihlali, 72sa gecikme
Büyük Şirket
3M-50M€
Sistematik ihlal, çocuk verisi kötüye kullanımı, dark pattern, ulusüstü etki
⚖️
CNIL içtihat veritabanı (Légifrance): CNIL'in tüm kesinleşmiş yaptırım kararları kamuya açık şekilde Légifrance üzerinden yayınlanır. Zunapro CNIL Watcher modülü, sektörünüze yakın yeni kararları izler ve içtihada göre konfigürasyonunuzu otomatik günceller. CNIL Sanctions sayfasını inceleyin.

Önemli CNIL Vakaları — Ders Çıkarımı

  • Amazon France Logistique — 35M EUR (2023): depo barkod izleme aşırı; çalışan verisi de RGPD kapsamında.
  • Clearview AI — 20M EUR (2022): AB dışı işletmeden tahsil; extraterritorial gerçek.
  • Google LLC — 50M EUR (2019): granüler olmayan reklam rızası; rıza paket halinde alınamaz.
  • Yahoo EMEA — 10M EUR (2023): "reddet" butonu eksik; 1-tık reddetme zorunluluk.
  • Discord — 800K EUR (2022): silme talebine geç cevap + saklama politikası eksik; DSR otomasyonu kritik.
  • Voodoo — 3M EUR (2022): çocuk uygulamasında IDFV profilleme; çocuk verisi ekstra koruma.

📘 CNIL içtihat takip modülü

Yeni CNIL kararları, sektör risk skorlamanız, otomatik konfigürasyon güncellemesi — Zunapro RGPD modülü ile.

CNIL Watcher Aktive Et →

Délibération n° 2020-091 — Kritik Tavsiye

CNIL'in 17 Eylül 2020'de yayımladığı Délibération n° 2020-091 tavsiyesi, cookie onayını AB'deki en sıkı standarda taşıdı. Tavsiye, ePrivacy Direktifi'nin Fransa'daki uygulanışını netleştirir ve aşağıdaki gereklilikleri zorunlu kılar:

  1. "Tümünü reddet" butonu, "Tümünü kabul et" ile aynı seviyede ve aynı görsel ağırlıkta sunulmalı (renk, boyut, konum, font ağırlığı eşit)
  2. Reddetme tek tıkla mümkün olmalı — "Ayarları yönet → Tümünü reddet → Kaydet" üç-tık akışı yasaktır
  3. Banner kapatma (X butonu) reddetme anlamına gelmelidir — eskiden "kapatma = devam et = onay" sayılırdı, artık YASAK
  4. Ön-onay olmaksızın hiçbir izleme cookie'si yüklenemez — sadece kesinlikle gerekli (oturum, csrf, dil tercihi) cookieler banner görünmeden önce yüklenebilir
  5. Granüler kategoriler: kesinlikle gerekli, fonksiyonel, analitik, pazarlama, sosyal medya — her biri ayrı ayrı seçilebilmeli
  6. Onay kanıtı saklama: zaman damgası, IP (hashed), kullanıcı agent, gösterilen banner versiyonu, seçilen kategoriler — 24 aya kadar saklanabilir
  7. Onay yenileme her 13 ayda bir — eski onay 13 ayı geçtiyse banner tekrar gösterilmeli
  8. Geri çekme kayıt verme kadar kolay olmalı — sitenin alt köşesinde "Cookie ayarları" linki sabit

Dark Pattern Yasakları

CNIL, "kullanıcıyı kabul etmeye yönlendiren tasarım" — dark pattern'leri — 2023'ten itibaren otomatik ihlal sayıyor: gri/silik reddet butonu, reddet butonunu scroll arkasına gizleme, "Tümünü kişiselleştirmek istiyorum" gibi yorucu metinler, "Pay or OK" sunma (CNIL 2024 görüşü), zorunlu kabul ile devam, soyut partner listesi (1.247 partner) verme.

Düşük Risk
5K-30K€
Küçük site, ilk ihlal, "uyarı" üzerine düzeltme yapılmış olması
Orta Risk
30K-200K€
Orta ölçekli e-ticaret, "reddet" butonu eksik, dark pattern, granüler kategori yok
Yüksek Risk
200K-50M€
Büyük platform, sistematik ihlal, milyonlarca kullanıcı etkisi, CNIL uyarısına rağmen düzeltmemek
🍪

2026'in cookie cezası uyandırma çağrısı: CNIL, 2026 Şubat'ta TF1 ve M6'ya cookie banner ihlalinden toplam 1,2 milyon EUR kesti; 2026 Mayıs'ta Bouygues Telecom'a 250.000 EUR. Tüm bu ihlaller "reddet butonu kabul kadar görünür değildi" gerekçesine dayanıyor. Zunapro Cookie Manager ile uyumlu banner kur →

2026 CNIL uyumlu banner için minimum mimari: (1) Birinci katman — 3 eşit buton "Kabul et / Reddet / Ayarlarım", (2) İkinci katman modal — kategoriler (zorunlu kilitli, fonksiyonel/analitik/pazarlama/sosyal kapalı), (3) Üçüncü katman vendor listesi — Google Analytics, Meta Pixel vb., (4) Footer link — "Cookie tercihlerimi güncelle" her sayfada, (5) Consent log API — hash zincirli kanıt.

Tek satır JS, üç-katman banner, vendor listesi, consent log, A/B test paneli, 27 dil. CNIL Cookie Audit raporunda 10/10 alan tek çözüm.

Cookie Manager Kur →

4. Açık Rıza (Consent) — Pazarlama İletişiminin Yasal Temeli

RGPD Madde 7 + EDPB Rehberi 05/2020

Açık rıza, RGPD'nin altı hukuki sebebinden biridir (m. 6/1-a). Pazarlama e-postası, retargeting, hedefli reklam, fingerprinting gibi işlemler için pratikte tek geçerli hukuki sebep odur. EDPB'nin 05/2020 sayılı rehberi rızanın geçerli sayılması için dört kriter belirler:

  1. Özgürce verilmiş: kullanıcı reddederse hizmet alımı engellenmemeli. "Newsletter'a abone olmadan satın alamazsınız" YASAK.
  2. Spesifik: her amaç için ayrı rıza. Tek kutucukla "e-posta + SMS + push" almak GEÇERSİZ.
  3. Bilgilendirilmiş: hangi veri, hangi amaçla, kim tarafından, ne kadar süre işlenecek — sade dilde açıklanmalı.
  4. Açık irade beyanı: aktif eylem gerekir (kutucuk işaretleme, butona tıklama). Pre-ticked checkbox YASAK. "Sessizlik onay sayılır" YASAK.

Geçersiz Rıza Örnekleri (CNIL İçtihadı)

  • "Şartlarımızı kabul ediyorum" kutucuğu içinde gizli pazarlama rızası — Google 50M EUR cezası bu noktada başladı
  • Pre-ticked "Promosyonel e-postalar almak istiyorum" — Carrefour 2,25M EUR (Kasım 2020)
  • "Hesabınızı oluşturmak için pazarlama rızası gerekli" — Spartoo 250K EUR (Temmuz 2020)
  • Tek kutucukla 'tüm partnerler' rızası — Criteo 40M EUR (Haziran 2023)
  • Geri çekme zor (telefon-only, posta-only) — sayısız küçük yaptırım

RGPD m. 7/1: "veri sorumlusu, rıza verildiğini kanıtlayabilmelidir." Pratik consent log şeması: olay zaman damgası (ISO 8601 ms), veri sahibi tanımlayıcı (e-mail hash/user ID), rıza içeriği (gösterilen metin versiyonu + seçilen amaçlar), teknik kanıt (IP hash, user agent, oturum ID), geri çekme olayı kaydı, hash imzası (önceki kayıtla zincirleme — retroaktif değişiklik önleme). Zunapro Consent Vault bu altı bileşeni standart tutar; CNIL denetimine 30 saniyede CSV export çıkar.

5. Veri Sahibi Hakları (DSR) — 30 Günde Yanıt Zorunluluğu

RGPD Madde 15-22 — Sekiz Hak

  1. Bilgi alma hakkı (m. 13-14): gizlilik politikası ile karşılanır
  2. Erişim hakkı (m. 15): veri sahibi kendisi hakkında işlenen tüm verinin kopyasını isteyebilir
  3. Düzeltme hakkı (m. 16): hatalı verileri düzeltme
  4. Silme hakkı / "unutulma hakkı" (m. 17): belirli koşullarda verinin silinmesini isteme
  5. İşlemenin kısıtlanması hakkı (m. 18): silmek yerine "dondurma"
  6. Veri taşınabilirliği hakkı (m. 20): yapılandırılmış formatta (JSON/CSV) veri alma
  7. İtiraz hakkı (m. 21): özellikle pazarlama amaçlı işlemeye karşı
  8. Otomatik karar verme / profillemeye karşı hak (m. 22): AI/algoritmik kararlara itiraz

Yanıt Süreleri ve Format

  • Standart süre: 1 ay (30 gün)
  • Karmaşık talepler için uzatma: 2 ek ay, gerekçeli ve veri sahibine 1 ay içinde bildirilmesi şartıyla
  • Format: yazılı, açık ve sade dilde, "yaygın olarak kullanılan ve makine tarafından okunabilir" (m. 20 için)
  • Ücret: ilk talep ÜCRETSİZ; "açıkça temelsiz veya aşırı" talepler için makul ücret alınabilir (CNIL pratiğinde 10-20 EUR)
  • Kimlik doğrulama: makul önlemlerle (e-mail doğrulama, ek bilgi sorma) — abartmamak şart, "TC kimlik fotokopisi" istemek RGPD'ye aykırı

DSR Portal Mimarisi — Zorunlu Bileşenler

CNIL denetimine hazır DSR (Data Subject Request) portali bileşenleri: gizlilik politikasından doğrudan link, self-servis form (ad/e-mail/talep tipi), otomatik biletleme, e-mail link ile kimlik doğrulama, veri toplama otomasyonu (müşteri/sipariş/destek/pazarlama DB), hukuki gözden geçirme adımı (yasal saklama zorunluluğu olan veriler silinemez), şifreli ZIP cevap teslimi, 30 günlük SLA takibi ve eskalasyon.

📋 Zunapro DSR Portal — 30 günde otomatik yanıt

Sekiz veri sahibi hakkı için tek panel, tüm pazaryeri DB'lerinden tek tıkla export, SLA takip ve eskalasyon — CNIL audit'e hazır.

DSR Portal Aktive Et →

6. Veri İhlali Bildirimi — 72 Saat Kuralı

RGPD Madde 33 — CNIL'e Bildirim

"Kişisel veri ihlali" (data breach), CNIL'in en sıkı denetlediği konulardan biridir. Tanım: kişisel verilerin kaza ile veya hukuka aykırı olarak imha edilmesi, kaybedilmesi, değiştirilmesi, izinsiz açıklanması veya erişime sunulması. Örnekler:

  • Veritabanı sızıntısı (hacker, fidye yazılımı)
  • Kayıp/çalıntı dizüstü, USB, telefon
  • Yanlış alıcıya gönderilen toplu e-posta (Bcc yerine To)
  • İç çalışan tarafından yetkisiz erişim
  • Web sitesinde yanlış konfigürasyon nedeniyle açık API
  • Üçüncü taraf hizmet sağlayıcının (örn. SaaS) ihlali

72 Saat Sayacı Ne Zaman Başlar?

"Sorumlunun ihlali tespit ettiği andan" itibaren 72 saat (m. 33/1). EDPB Rehberi 9/2022: "tespit" makul kesinlikle kanaat anıdır. IT alarmı sonrası 72 saat araştırma yapıp "yeni öğrendik" demek CNIL pratiğinde KABUL EDİLMEZ. Geç bildirim "gerekçeli gecikme açıklaması" gerektirir; "weekend/tatil" geçerli gerekçe değil — 7/24 incident response sorumluluğu işletmededir.

Bildirim İçeriği (m. 33/3)

İhlalin niteliği, etkilenen veri sahibi/kayıt sayısı (yaklaşık), etkilenen veri kategorisi (e-mail/parola/ödeme/sağlık), DPO iletişim, olası sonuçlar (kimlik hırsızlığı, finansal kayıp), alınan/alınacak önlemler. Bildirim notification.cnil.fr portali üzerinden Fransızca yapılır — Türk satıcılar için DPO/AB temsilcisi koordinasyonu kritik.

Veri Sahiplerine Bildirim (Madde 34)

"Yüksek risk" içeren ihlallerde (parola/ödeme/sağlık sızıntısı, çocuk verisi, viral yayılma riski, oltalama zemini) veri sahiplerine de "gecikmeksizin" bildirim yapılmalıdır. Sade dilde, etkilenen veriler, alınacak önlemler (parola değişikliği, kart blokesi) ve iletişim kanalı belirtilmeli. CNIL "anlaşılmaz hukuki dilde bildirim yapan" şirketleri ayrıca cezalandırıyor.

⚠️

2026'in en pahalı dersi: Bir Fransız e-ticaret KOBİ'si, 18.000 müşteri e-mail'i sızdıran bir ihlali 9 gün sonra bildirdi (panik nedeniyle). CNIL ihlal cezası 80.000 EUR DEĞİL ama "geç bildirim" başlığıyla ek 180.000 EUR kesti. Zunapro Incident Detector, anomali tespit anında 72sa sayacı başlatır ve taslak bildirimi hazırlar. Incident Response modülünü inceleyin →

7. DPO (Veri Koruma Görevlisi) — Atama Zorunluluğu ve Stratejisi

Madde 37 — Üç Zorunlu Senaryo

RGPD madde 37/1, DPO ataması zorunlu üç senaryoyu belirler:

  1. Kamu kurumu veya makamı (mahkemeler hariç)
  2. Ana faaliyetin "düzenli ve sistematik büyük ölçekli izleme" içermesi — örnek: davranışsal reklam, fingerprinting, kullanıcı profilleme, lokasyon izleme
  3. Ana faaliyetin "özel kategori veri" veya "ceza mahkumiyetleri" verilerinin büyük ölçekli işlenmesi — sağlık, biyometrik, dini inanç, ırksal köken

"Büyük Ölçekli" Tanımı (EDPB Rehberi)

EDPB rehberi WP243 kriterleri: veri sahibi sayısı, işlenen veri hacmi/kategorisi, faaliyetin süresi, coğrafi kapsam. Pratik eşik: 100.000+ aktif müşteri verisi tutan bir e-ticaret platformu, eğer retargeting/profilleme yapıyorsa neredeyse her senaryoda DPO atamak zorundadır. CNIL bu eşiği aşan satıcılara 2024'ten itibaren doğrudan ceza vermeye başladı.

DPO Profili — Kim Olabilir?

  • İç DPO (employee): Hukuk/IT geçmişi, RGPD sertifikası (CNIL DPO label tercih), bağımsız raporlama yapısı (üst yönetime doğrudan, çıkar çatışması yok)
  • Dış DPO (DPO-as-a-Service): Hukuk bürosu veya uzmanlık firması, hizmet sözleşmesi ile atanır
  • Grup DPO: Birden fazla şirket için tek DPO — kolayca erişilebilir olması koşuluyla geçerli

DPO'nun Görevleri (Madde 39) ve Maliyet

Görevler: çalışanları RGPD yükümlülükleri hakkında bilgilendirme, uyumu izleme (politika/eğitim/denetim), DPIA danışmanlığı, CNIL ile iletişim kontak noktası, veri sahibi taleplerini denetleme. Maliyet: İç DPO full-time 45.000-90.000 EUR/yıl (Paris), İç part-time sıfır ek maliyet ama çıkar çatışması riski, Dış DPO-aaS 500-2.500 EUR/ay (KOBİ), Zunapro DPO bundle Pro plan içinde — panel + uyum modülleri tek hizmette.

👤 Zunapro DPO-aaS — CNIL'e Bildirilmiş AB Temsilcisi

Paris bazlı DPO + AB temsilcisi (m. 27) + DPIA wizard + denetim raporları. 1.499 EUR/yıl başlangıç, KOBİ'ler için tam paket.

DPO Atama Sihirbazı →

8. KVKK vs RGPD — Türk Satıcı için Karşılaştırmalı Analiz

İki Mevzuatın Ortak Köken Hikayesi

Türkiye'nin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 24 Mart 2016'da kabul edildi — RGPD'nin yürürlüğe girdiği 2018'den iki yıl önce. Ancak KVKK, 1995 tarihli AB Direktifi 95/46/EC ile RGPD taslakları arasında geçiş döneminde yazıldığı için RGPD'nin "kardeşi" niteliğinde. Tanım çerçevesi, hakların büyük bölümü, veri sorumlusu / işleyen ayrımı, açık rıza şartı — hepsi paralel. KVKK'ya zaten uyumlu Türk satıcılar için RGPD geçişi yaklaşık %60 hazır sayılır.

Karşılaştırmalı Tablo — 12 Kritik Boyut

Boyut KVKK (Türkiye) RGPD (Fransa)
Yürürlük 7 Nisan 2016 25 Mayıs 2018
Denetim otoritesi KVKK Kurumu (Ankara) CNIL (Paris) + EDPB
Maksimum idari para cezası ~5,3 milyon TL (2026, her ihlal başına) 20 milyon EUR veya yıllık küresel cironun %4'ü
Açık rıza tanımı Çok katı: her amaç ayrı, paket yok Aynı sıkılıkta + "özgürce verilmiş" testi
Hukuki sebepler 6 sebep (m. 5) — "meşru menfaat" dar yorumlanır 6 sebep (m. 6) — "legitimate interest" geniş
Özel nitelikli veri 8 kategori (din, biyometri, sağlık dahil) — ayrı rıza 9 kategori (cinsel yönelim m. 9) — geniş istisnalar
Yurtdışına aktarım Çok zor — taahhütname + Kurul izni (m. 9) SCC, BCR, yeterlilik kararı (m. 44-49)
Veri ihlali bildirimi "En kısa sürede" — pratikte 72 saat (Kurum tavsiyesi) 72 saat zorunlu (m. 33)
DPO/Veri Sorumlusu Temsilcisi "İrtibat kişisi" zorunlu — VERBİS kaydında "DPO" şartlı zorunlu (m. 37)
Veri envanteri VERBİS sistemi (Veri Sorumluları Sicili) Registre des traitements (m. 30) — iç kayıt
Veri taşınabilirliği hakkı YOK VAR (m. 20)
Otomatik karar / profilleme Genel hüküm yok m. 22 — explicit hak

Türk Satıcının Pratik Eylem Listesi

KVKK uyumlu bir Türk e-ticaret işletmesinin Fransa için RGPD'ye eklemesi gereken adımlar:

  1. AB Temsilcisi atama (m. 27) — KVKK'da karşılığı YOK; tamamen yeni yükümlülük
  2. Cookie Manager CNIL standardına geçirme — KVKK'da bu kadar sıkı değil
  3. Veri Taşınabilirliği hakkını DSR Portal'a ekleme (m. 20) — KVKK'da yok
  4. Otomatik karara itiraz hakkı (m. 22) — KVKK'da explicit yok
  5. 72 saat ihlal bildirimi süreci formalize etme — KVKK pratiği daha gevşek
  6. Türkiye'ye veri akışı için SCC imzalama — KVKK'da yurtdışından Türkiye'ye gelen veri için sözleşme zaten istenir, RGPD'de SCC 2021/914 standart formu
  7. Loi Informatique et Libertés'in Fransa özel hükümleri — sağlık verisi (CNIL Référentiel), elektronik iletişim (LCEN 2004), tüketici hakları (Code de la consommation)
  8. Loi Informatique et Libertés madde 45 — rıza yaşı 15 (KVKK'da 18, ayrı sistem)

🇹🇷 KVKK + RGPD Çift Uyum Sihirbazı

Türk e-ticaretinizin KVKK envanterini RGPD envanterine 1 tıkla mapping eder, eksik bileşenleri sihirbazla doldurur. Çift mevzuat tek panel.

Çift Uyum Wizard'ı →

9. AB Dışına Veri Transferi — Türkiye'ye Akış Stratejisi

RGPD Bölüm V — Genel Yasak ve İstisnalar

RGPD Bölüm V (m. 44-50), kişisel verinin "üçüncü ülke veya uluslararası örgüte" aktarılmasını GENEL OLARAK YASAKLAR ve istisnaları belirler:

  • Yeterlilik kararı (m. 45): AB Komisyonu o ülkenin "yeterli düzeyde koruma" sağladığını kabul etmiş — Andorra, Arjantin, Kanada (ticari), Faroe Adaları, Guernsey, Israel, Man Adası, Japonya, Jersey, Yeni Zelanda, Güney Kore, İsviçre, İngiltere, Uruguay, ABD (Data Privacy Framework). TÜRKİYE YETERLİLİK LİSTESİNDE DEĞİL.
  • Standart Sözleşme Maddeleri / SCC (m. 46/2-c): AB Komisyonu'nun onayladığı standart form — 4 Haziran 2021 tarihli 2021/914 sayılı Karar
  • Bağlayıcı Şirket Kuralları / BCR (m. 47): çok uluslu grup içi transferler için
  • İstisnai durumlar (m. 49): açık rıza, sözleşme ifası, kamu yararı gibi dar istisnalar

Schrems II Etkisi ve Transfer Etki Değerlendirmesi (TIA)

16 Temmuz 2020 tarihli Schrems II (C-311/18) AB Adalet Divanı kararı, AB-ABD Privacy Shield'i geçersiz ilan etti ve SCC kullanımını dahi "case-by-case Transfer Impact Assessment (TIA)" yapma koşuluna bağladı. TIA'da değerlendirilen sorular:

  • Hedef ülkenin (örn. Türkiye) istihbarat erişim yasaları RGPD ile uyumlu mu?
  • Veri sahipleri hedef ülkede etkili hukuki çare arayabiliyor mu?
  • SCC dışı ek güvenceler (şifreleme, pseudonymisation) uygulanıyor mu?
  • Veri kategorisi ve hassasiyet seviyesi nedir?

Türkiye'ye Veri Aktarımı — Pratik Senaryo

Türk e-ticaret işletmesi tipik olarak Fransız müşteri verisini Türkiye'deki ERP'ye (sipariş/fatura), çağrı merkezine (destek), DR sunucularına ve analitik ekibe aktarmak ister. 2026 uyumlu mimari:

  1. Birincil veri AB'de kalır: AWS Frankfurt veya Paris bölgesi, Hetzner Almanya, OVH Fransa
  2. SCC 2021/914 imzala: Modul 1 (controller-controller) veya Modul 2 (controller-processor) seçimi
  3. TIA dokümante et: Türkiye için EDPB Rehber 2/2020 uyarınca; CNIL denetimde isteyecektir
  4. Şifreleme şart: at-rest (AES-256) + in-transit (TLS 1.3); anahtar AB'de tutulmalı
  5. Pseudonymisation: Türkiye'ye yansıyan veride doğrudan tanımlayıcı (e-mail, telefon) yerine hash/token
  6. Gizlilik politikasında şeffaflık: "Verileriniz X amaçla Türkiye'ye aktarılabilir, SCC ve TIA ile korunur"

🌍 Zunapro SCC Manager — Türkiye Transferinde Güvenli

SCC 2021/914 imza akışı, TIA wizard, ek güvence şablonları (şifreleme, pseudonymisation), CNIL denetim dosyası tek tıkla — Türk satıcıya özel.

SCC Manager Aktive Et →

10. Pazaryeri Özel — Cdiscount, Amazon France, Fnac, Rakuten ve RGPD

Pazaryeri Sözleşmesinin Hukuki Doğası

Pazaryeri (Cdiscount, Amazon, Fnac, Rakuten) ile satıcı arasında "joint controllers" (m. 26) veya "controller-processor" (m. 28) ilişkisi vardır. Tipik dağılım: sipariş verisi (ad, adres, içerik) pazaryeri → satıcı, satıcı kontrolör olur (sipariş ifası); ödeme verisi pazaryeri kalır (PCI-DSS); pazarlama izinleri pazaryeri listesi ayrı, satıcı ek rıza alır; maskelenmiş iletişim (Amazon Buyer-Seller) — e-mail/telefon paylaşılmaz.

"Pazaryeri Müşterisi Benim Müşterimdir" Hatası

En sık Türk satıcı hatası: pazaryeri alıcı verisini CRM'e aktarıp yeniden pazarlama. CNIL içtihadı: "siparişin ifası dışındaki her kullanım ayrı rıza gerektirir." 2024'te bir ortaklığa Amazon France'dan 12.000 e-mail newsletter'a aktarma nedeniyle 45.000 EUR ceza kesildi.

Pazaryeri RGPD Sorumluluk Matrisi

Pazaryeri Veri Aktarımı İletişim RGPD Risk Skoru
Cdiscount Ad, adres, sipariş — joint controller E-mail doğrudan (kısıtlı amaç) Orta — pazarlama kullanımı yasak
Amazon France Ad, adres, sipariş — Amazon kontrolör Buyer-Seller Messaging (maskeli) Düşük — Amazon politikası çok katı
Fnac/Darty Ad, adres, sipariş — joint controller Fnac mesaj sistemi Orta — Fnac üye gizlilik tercihi şart
Rakuten France Ad, adres, sipariş — joint controller Rakuten mesaj + e-mail (limitli) Orta-yüksek — şikayet otomasyonu zayıf
ManoMano Ad, adres, sipariş — joint controller Maskelenmiş e-mail Düşük — DIY sektör daha az hassas
La Redoute Marketplace Ad, adres — limitli paylaşım Redoute platformu içinde Düşük — La Redoute kontrolör

Pazaryeri Verisi için "Transactional Only" Flag

Pratik mimari: pazaryerinden gelen tüm müşteri verisini ERP/CRM'de source=marketplace ve purpose=transactional_only bayrakları ile etiketleyin. Pazarlama segmentleyicisi bu bayrağa sahip kayıtları otomatik dışlasın. Zunapro müşteri tablosunda bu iki alan standart olarak gelir.

🏪

Pazaryeri RGPD ipucu: Pazaryeri siparişi sonrası müşteriye gönderilen "Ürün nasıl, yorum bırakır mısınız?" e-postası bile pazaryeri politikasına ve RGPD'ye uygun olmalı. Tek mesajlık izin sözleşme ifası kapsamında değerlendirilebilir ama 2+ mesaj rıza gerektirir. Zunapro pazaryeri uyum kuralları →

4 Fransız pazaryeri + tam RGPD uyumu — tek panel

Cdiscount + Amazon France + Fnac + Rakuten — Zunapro panelinde RGPD bayrakları otomatik, AB temsilcisi atama, DSR portal, 72sa ihlal sayacı, SCC manager dahil. 15 dakikada hazır.

Fransa Pazaryerlerini Bağla →

Türk Satıcı için Fransa RGPD SSS 2026

Türkiye'den Fransa'ya satış yapıyorum, RGPD bana uygulanır mı?

Evet. RGPD'nin 3. maddesi (extraterritorial scope) AB dışındaki satıcıları da kapsar; Fransız tüketicilere mal/hizmet sunan ya da onların davranışlarını izleyen her e-ticaret işletmesi RGPD'ye tabidir.

Türk satıcı olarak AB içinde bir 'temsilci' (representative) atamanız (m. 27) ve CNIL'e bildirimde bulunmanız gerekir; aksi halde yıllık cironuzun %4'üne kadar idari para cezası riski mevcuttur. EDPB Rehberi 03/2018 targeting kriterlerini detaylandırır: Fransızca dil, EUR fiyat, .fr alan adı, Fransa'ya teslimat seçeneği "targeting" sayılır.

CNIL para cezaları 2026'da ne kadar?

CNIL, RGPD uyarınca yıllık küresel cironun %4'üne veya 20 milyon EUR'ya (hangisi yüksekse) kadar idari para cezası verebilir. 2023-2026 arasında Amazon France (35M EUR), Google (50M EUR), Clearview AI (20M EUR) gibi büyük cezalar tebliğ edilmiştir.

KOBİ'ler için tipik ceza 10.000-150.000 EUR aralığında; cookie ihlalleri için ortalama 50.000-100.000 EUR. 2026'da CNIL özellikle dark pattern cookie banner'lara ve veri ihlali bildirim gecikmelerine odaklanıyor. 2026 yıllık raporuna göre CNIL toplam 87 milyon EUR ceza tahsil etti.

Cookie onayı için CNIL'in talepleri nelerdir?

CNIL'in 2020 cookie tavsiyesi (Délibération n° 2020-091) zorunlu kılıyor: (1) 'Tümünü kabul et' butonu kadar görünür bir 'Tümünü reddet' butonu, (2) ön-onay olmaksızın hiçbir reklam/analitik cookie yüklenmemesi, (3) granüler kategoriler (zorunlu/analitik/pazarlama/sosyal), (4) onay kanıtı saklama (24 ay max), (5) onay yenileme her 13 ayda bir.

Dark pattern (gri reddet butonu, gizli ayarlar, "Pay or OK") artık otomatik ihlal sayılıyor. 2026'te TF1+M6'ya bu nedenle 1,2M EUR ceza kesildi.

KVKK ile RGPD arasındaki temel farklar nelerdir?

KVKK 2016'da RGPD'den önce çıktı ve birçok temel kavramı aynı (açık rıza, veri sorumlusu). Ancak kritik farklar var:

(1) KVKK'da 'açık rıza' RGPD'den daha katı yorumlanıyor — her pazarlama amacı ayrı rıza ister, (2) yurtdışına veri aktarımı KVKK'da çok zor (m. 9, taahhütname + Kurul izni), RGPD'de SCC/Yeterlilik kararı yeterli, (3) RGPD'de 'meşru menfaat' bir hukuki sebep iken KVKK'da 5/2-f kapsamı çok daha dar, (4) CNIL cezaları 20M EUR'ya kadar, KVKK cezaları 2026'da yaklaşık 5,3M TL üst sınır, (5) RGPD'de veri taşınabilirliği hakkı (m. 20) var, KVKK'da yok.

Türk satıcı Fransa'da satış yapıyorsa hem KVKK hem RGPD'ye paralel uyum sağlamalı.

DPO (Veri Koruma Görevlisi) atamak zorunda mıyım?

RGPD madde 37 uyarınca DPO ataması üç durumda zorunlu: (1) kamu kurumu, (2) ana faaliyetin 'düzenli ve sistematik büyük ölçekli veri işleme' olması (örn. davranış izleme/profilleme), (3) ana faaliyetin özel kategori veri (sağlık, biyometrik) işlemeyi içermesi.

Tipik bir e-ticaret pazaryeri satıcısı için 100.000+ müşteri verisi tutuyor veya retargeting/profilleme yapıyorsa pratikte DPO gereklidir. CNIL, 2024'ten itibaren DPO atamadan büyük ölçekli işleme yapanlara doğrudan ceza vermeye başladı. DPO dış kaynak (DPO-as-a-Service) ile 500-2.500 EUR/ay aralığında atanabilir.

Veri ihlali (data breach) olursa ne yapmalıyım?

RGPD madde 33 uyarınca 72 saat içinde CNIL'e bildirim yapmak ZORUNLU — geç bildirim CNIL'in en çok ceza kestiği ihlal türü.

Yüksek risk içeren ihlallerde (m. 34) ayrıca veri sahiplerine de bildirim yapılmalı. Bildirim notification.cnil.fr üzerinden online yapılır; ihlalin niteliği, etkilenen veri kategorisi, kayıt sayısı, alınan önlemler belirtilmeli. Zunapro'nun otomatik incident detector modülü, anomali tespit ettiği anda taslak CNIL bildirimini hazırlar ve 72 saat sayacını başlatır.

2026'te bir Fransız KOBİ'sine 9 gün geç bildirim nedeniyle 180.000 EUR ceza kesildi — ihlal cezasına ek olarak.

Veri saklama süreleri ne kadar olmalı?

CNIL'in genel ilkesi: 'Veri amaçtan fazla saklanamaz.' E-ticaret için CNIL referans çerçeveleri (référentiels):

Müşteri hesabı son aktiviteden 3 yıl sonra silinmeli, faturalar 10 yıl saklanır (Fransız Ticaret Kanunu), pazarlama prospect verisi rıza/iletişim sonrası 3 yıl, ödeme verisi (CVV asla saklanamaz, kart numarası 13 ay max), cookie verisi 13 ay, video kamera kayıtları 1 ay.

Zunapro'nun retention engine'i her veri kategorisini etiketler ve süresi dolan kayıtları otomatik anonimleştirir/siler. CNIL denetiminde "saklama politikası dokümanı" ilk istenen belgelerden biridir.

Açık rıza (consent) için hangi formülasyon geçerli?

RGPD madde 7 + EDPB 05/2020 rehberi: rıza özgürce verilmiş, spesifik, bilgilendirilmiş ve açık bir irade beyanı olmalı. Pratikte:

(1) pre-ticked kutucuk YASAK, (2) 'Devam ederek kabul etmiş sayılırsınız' YASAK, (3) hizmet alımının rıza koşuluna bağlanması YASAK (zorla rıza), (4) her amaç için ayrı kutucuk (paket rıza geçersiz), (5) geri alma kayıt verme kadar kolay olmalı, (6) rızanın kanıtı (consent log: zaman damgası, IP hash, hangi metnin gösterildiği, gösterilen banner versiyonu) saklanmalı.

Zunapro consent vault, her rıza olayını blockchain benzeri hash zinciri ile kanıt değeri taşıyacak şekilde saklar. CNIL audit'inde 30 saniyede CSV export çıkar.

AB dışına veri aktarımı (Türkiye dahil) nasıl yapılır?

RGPD Bölüm V veri aktarımını sıkı koşullara bağlar. AB Komisyonu Türkiye için 'yeterlilik kararı' VERMEMİŞTİR — yani Fransa'dan Türkiye'ye veri aktarımı (örn. müşteri verilerini Türkiye'deki ERP'ye senkronize etme) için Standart Sözleşme Maddeleri (SCC 2021/914) imzalamanız ve Transfer Impact Assessment (TIA) yapmanız gerekir.

Schrems II kararı sonrası TIA, hedef ülkenin (Türkiye) istihbarat erişim yasalarını da değerlendirmeli. Pratikte: AB içinde (Frankfurt/Paris) AWS bölgesi seçin, sadece anonimleştirilmiş data Türkiye'ye aktarın, kişisel veri AB'de kalsın, Türkiye'ye giden veriyi pseudonymise edin (hash/token).

Müşteri verisini pazaryeri (Amazon, Cdiscount) bana aktarıyor mu?

Kısıtlı şekilde. Pazaryeri satıcı sözleşmeleri uyarınca: ad-soyad, teslimat adresi, sipariş içeriği ve maskelenmiş iletişim (örn. Amazon Buyer-Seller Messaging) aktarılır — fakat e-mail/telefon doğrudan PAYLAŞILMAZ.

CNIL, satıcının bu veriyi 'sadece siparişin ifası için' işleyebileceğini, pazarlama amaçlı kullanmanın ek rıza gerektireceğini açıkça belirtmiştir. 2024'te bir Türk-Fransız ortaklığına Amazon siparişlerinden topladığı 12.000 e-mail'i newsletter'a eklediği için 45.000 EUR ceza kesildi.

Zunapro pazaryeri verilerini source=marketplace ve purpose=transactional_only bayrakları ile işaretler; pazarlama segmentleyicisi bu kayıtları otomatik dışlar.

Çocuk verisi (16 yaş altı) için özel kurallar nelerdir?

Fransa Loi Informatique et Libertés madde 45 uyarınca dijital ortamda rıza yaşı 15'tir (RGPD madde 8 minimum 13, maksimum 16 öngörmüş, her üye devlet kendi yaşını seçti). 15 yaş altı için ebeveyn rızası ZORUNLU.

CNIL 2021 'çocuk verisi' tavsiyesi (8 prensip): rıza yaşının doğrulanması, sade dilde bilgilendirme, profilleme yasağı (m. 22), pazarlama hedefleme sınırlamaları. Oyuncak, kırtasiye, çocuk giyim satıcıları için 'yaş kapısı' (age gate) ve ebeveyn rıza akışı (e-mail doğrulama / kredi kartı micro-charge) implementasyonu kritik.

2022'de Voodoo'ya çocuk uygulamalarında reklam profilleme nedeniyle 3M EUR ceza kesildi — çocuk verisi cezaları ortalama %150 daha ağır.

Zunapro nasıl RGPD uyumumu sağlıyor?

Zunapro'nun RGPD modülü Fransa pazaryeri satıcısı için 8 bileşen içerir:

(1) Consent Vault — açık rıza yönetimi, kanıt zinciri, (2) Cookie Manager — CNIL uyumlu banner, 'reddet' tek tıkla, (3) Veri Envanteri (registre des traitements) — RGPD madde 30 zorunlu kayıt otomatik tutulur, (4) DSR Portal — erişim/silme/taşınabilirlik talepleri 30 günde otomatik yanıtlama, (5) Retention Engine — saklama süreleri otomatik tetikleme, (6) Breach Notification — 72 saat sayacı + CNIL taslak bildirimi, (7) DPIA Wizard — yüksek riskli işleme için etki değerlendirmesi, (8) Cross-Border SCC — Türkiye/AB dışı transfer için SCC yönetimi.

Tüm pazaryerleri (Amazon, Cdiscount, Fnac, Rakuten) bu modüle bağlanır. Pro plan ayrıca Paris bazlı AB temsilcisi (m. 27) ve dış DPO atama hizmetini içerir.

Fransa'da satış yapın — 10 dakikada RGPD uyumlu pazaryeri entegrasyonu

Cdiscount · Amazon France · Fnac · Rakuten · ManoMano — tek katalog, tek envanter, CNIL uyumlu Cookie Manager + DSR Portal + AB Temsilcisi + DPO dahil. Demo gerekmez, uzun sözleşme yok. Türk satıcıya özel KVKK-RGPD çift uyum sihirbazı ile bugün başlayın.

🇫🇷 Fransa'da Satışa Başla →
Paylaş:

Bu konuda yardım alın

İlgili hizmetimiz: E-Ticaret

E-TicaretÜcretsiz görüşme
Blog'a Dön

Aynı ülkeden diğer rehberler

Fransa'da SAS Kurma 2026: Türk Yatırımcılar İçin Tam Rehber

2026 kapsamlı Fransa SAS kurma rehberi: minimum sermaye yok, Greffe, INSEE, IS %25, expert-comptable. TR-FR çifte vergi anlaşması, Qonto/Wise.

Blog'a

Amazon Fransa'da Satış 2026: Hesap Kurulumu, FBA Fransa, Chorus Pro ve Satıcı Stratejileri

2026 kapsamlı Amazon Fransa satış rehberi: Seller Central, FBA France, Pan-EU FBA, Chorus Pro Factur-X 2026, TVA %20, OSS. Türk satıcı için.

Blog'a

Fransa E-Ticaret KDV (TVA) 2026: Oranlar, Kurallar, OSS Kayıt ve Uyum Rehberi

2026 kapsamlı Fransa TVA e-ticaret rehberi: %20/%10/%5.5/%2.1, DGFiP, OSS B2C, IOSS €150-. TR KDV %20 ile karşılaştırma, Türk satıcı için.

Blog'a

Cdiscount Marketplace Satıcısı Olma 2026: Onboarding, Octopia ve Fransız Pazara Giriş Rehberi

2026 kapsamlı Cdiscount satıcılığı rehberi: Mirakl onboarding, Octopia Pan-EU, CFD, French Days, %6-15 komisyon, Chorus Pro + RGPD. Türk satıcı için.

Blog'a

Bize Ulaşın

E-ticaret projeniz için ücretsiz danışmanlık alın.

WhatsApp ile yaz