GDPR salon müşteri verileri

KVKK/GDPR ve salonunuzdaki müşteri verileri: bilmeniz gerekenler

3 Mart 2026

Kısa cevap

KVKK/GDPR, salonların müşteri verilerini korumasını, yalnızca gerekli bilgileri toplamasını, pazarlama için onay almasını ve müşterilere verilerine erişim hakkı vermesini gerektirir. Uyumsuzluk, €20 milyona veya yıllık cironun %4'üne kadar para cezalarına yol açabilir.

KVKK/GDPR nedir ve neden salonları kapsıyor?

Genel Veri Koruma Yönetmeliği (GDPR), 2018'den bu yana yürürlükte olan Avrupa gizlilik mevzuatıdır. Yasa, kişisel verileri işleyen her kuruluş için geçerlidir — ve bu salonları da kapsar.

Bir salon olarak çok sayıda kişisel veri toplarsınız: isimler, telefon numaraları, e-posta adresleri, tedavi geçmişi ve bazen sağlık verileri bile (alerjiler, cilt rahatsızlıkları). Tüm bu veriler KVKK/GDPR kapsamındadır ve kurallara göre işlenmeli ve korunmalıdır.

KVKK/GDPR bir formalite değildir. Veri Koruma Kurumu aktif olarak denetim yapar ve küçük işletmeler de ihlaller nedeniyle para cezası alabilir. Neyse ki temel ilkeleri izlerseniz salonlar için KVKK/GDPR uyumluluğu karmaşık olmak zorunda değildir.

Salonlar için temel ilkeler

KVKK/GDPR, salon sahibi olarak bilmeniz ve uygulamanız gereken bir dizi temel ilke etrafında döner. Bu ilkeler müşteri verileriyle nasıl başa çıkacağınızı belirler:

  • Amaç sınırlaması: yalnızca hizmet sunumunuz için gerçekten ihtiyacınız olan verileri toplayın
  • Veri minimizasyonu: gereğinden fazla veri saklamayın
  • Doğruluk: müşteri verilerini güncel ve doğru tutun
  • Saklama sınırlaması: verileri gereğinden uzun süre saklamayın
  • Bütünlük ve gizlilik: verileri yetkisiz erişime karşı güvence altına alın
  • Hesap verebilirlik: KVKK/GDPR'a uyduğunuzu kanıtlayabilmeniz gerekir

KVKK/GDPR uyumluluğu için pratik adımlar

KVKK/GDPR uyumlu çalışmak bir dizi somut adımla başlar. Önce hangi kişisel verileri topladığınızı, nerede sakladığınızı ve kimin erişimi olduğunu envanterleyin. Bu genel bakış gizlilik politikanızın temelini oluşturur.

Bir işleme kaydı oluşturun. Bu, hangi verileri işlediğinizi, hangi amaçla, ne kadar süre sakladığınızı ve kiminle paylaştığınızı açıklayan bir belgedir. Çoğu salon için bu tek bir sayfaya sığar, ancak yasal olarak zorunludur.

Müşteriler için bir gizlilik beyannamesi hazır bulundurun. Bunda hangi verileri topladığınızı, ne için kullandığınızı ve müşterilerin hangi haklara sahip olduğunu açıklarsınız. Bunu salonda sergileyebilir ve web sitenize yerleştirebilirsiniz.

Pazarlama iletişimi için açıkça onay isteyin. Randevu alan bir müşteri bu sayede bültenlere veya tekliflere onay vermiş olmaz. Pazarlama için ayrı bir opt-in anı kullanın.

Salon yazılımı ve KVKK/GDPR uyumluluğu

Salon yazılımınız KVKK/GDPR uyumluluğunuzda merkezi bir rol oynar. Dijital olarak sakladığınız tüm müşteri verileri düzgün bir şekilde güvence altına alınmalıdır. Bu nedenle kendisi KVKK/GDPR uyumlu olan güvenilir bir yazılım sağlayıcısı seçin.

MyWest müşteri verilerinin korunmasını ciddiye alır. Tüm veriler şifreli olarak saklanır, sunucular AB'de bulunur ve sıkı erişim kontrolleri uygulanır. Ayrıca MyWest'ten müşteri verilerini kolayca dışa aktarabilir veya silebilirsiniz — KVKK/GDPR kapsamında önemli bir hak olan müşteri talebi üzerine.

Fiziksel veri güvenliğinize de dikkat edin. Tezgahta açıkta duran kağıt müşteri kartı bir KVKK/GDPR riskidir. Mümkün olduğunca dijitalleştirin ve yalnızca yetkili personelin müşteri verilerine erişebildiğinden emin olun.

Sık Sorulan Sorular

Küçük bir salon olarak da KVKK/GDPR'a uymam gerekiyor mu?
Evet, KVKK/GDPR, büyüklükten bağımsız olarak kişisel verileri işleyen tüm kuruluşlar için geçerlidir. Müşterilerin isimlerini, telefon numaralarını veya e-posta adreslerini saklıyorsanız, KVKK/GDPR'a uymanız gerekir.
Müşteri verilerini pazarlama için kullanabilir miyim?
Yalnızca müşteri açıkça onay vermişse. Bülteniniz veya teklifleriniz için ayrı bir opt-in gereklidir. Randevu almak, pazarlama için onay olarak sayılmaz.
Müşteri verilerini ne kadar süre saklayabilirim?
Verileri, toplandığı amaç için gerekli olduğu sürece saklayabilirsiniz. Aktif olmayan müşteriler için genel kural, son ziyaretten sonra en fazla 2 yıldır. Finansal veriler, vergi yükümlülükleri nedeniyle 7 yıl saklanmalıdır.
Müşteri verilerinin silinmesini isterse ne yapmalıyım?
Yasal saklama yükümlülüğünüz olmadıkça (örn. fatura verileri) silme talebine uymak zorundasınız. Saklama yükümlülüğüne tabi olmayan tüm kişisel verileri talepten itibaren bir ay içinde silin.

Daha fazlasını keşfedin

KlantenbeheerSalon administratie

İlgili makaleler

Salonunuzda daha iyi müşteri yönetimi için 10 ipucu

Bu 10 pratik ipucuyla müşteri yönetiminizi geliştirin. Müşteri profillerinden kişisel hizmete kadar — müşteri memnuniyetini ve sadakatini artırın.

Salon yazılımlarını karşılaştırma: nelere dikkat etmeli

Salon yazılımlarını özellikler, fiyat ve kullanım kolaylığı açısından karşılaştırın. Doğru salon yönetim sistemini seçerken nelere bakmanız gerektiğini keşfedin.

Kendi salonunuzu açmak: eksiksiz rehber

Kendi salonunuzu açmak hakkında bilmeniz gereken her şey. İş planından salon yazılımına kadar — güzellik profesyonelleri için eksiksiz rehber.

Bugün MyWest ile başlayın: