İçeriğe atla
Kostenlos starten
Leitfaden zur digitalen Compliance

6 Vorschriften, die in der Türkei und der EU gelten, auf einer Seite.

KVKK, GDPR, EAA, KAİK, Google Consent Mode v2 und Rundschreiben Nr. 2025/10: Welches betrifft Sie, wie ist der Geltungsbereich, was sollten Sie tun? Praktische Leitfäden, Angaben zu Sanktionen und direkte Lösungswege.

Kostenlos starten Vorschriften ansehen
Vorschriften

Welche Vorschrift betrifft Sie?

Jedes in der Türkei tätige Unternehmen ist von mindestens einer betroffen, und Unternehmen, die in den EU-Markt verkaufen, von mehreren.

KVKK

KVKK: Cookie-Management

Gesetz Nr. 6698 (Türkei)

Das für alle in der Türkei tätigen Unternehmen verbindliche Datenschutzgesetz. Die Nutzung von Cookies erfordert eine Aufklärung und die ausdrückliche Einwilligung. Bußgelder des KVKK-Ausschusses werden jährlich mit der Neubewertungsrate angepasst.

Alle Websites in der Türkei
Leitfaden ansehen
GDPR

GDPR: EU-Datenschutz

Verordnung (EU) 2016/679

Erfasst alle Unternehmen, die auf den EU-Markt abzielen, einschließlich türkischer Firmen. Sie regelt gemeinsam die Cookie-Einwilligung, die ePrivacy-Richtlinie und die Datenübermittlungsregeln nach Schrems II. Das maximale Bußgeld beträgt 20M€ oder 4 Prozent des weltweiten Umsatzes.

Alle Firmen, die in die EU verkaufen
Leitfaden ansehen
EAA

EAA: Barrierefreiheitsrichtlinie

Richtlinie 2019/882 (28. Juni 2025)

Verpflichtend für alle Unternehmen, die B2C-Digitaldienste in der EU anbieten. Eine WCAG 2.1 AA Konformität und eine offizielle Barrierefreiheitserklärung sind erforderlich. E-Commerce, mobile Apps und SaaS-Produkte, die auf die EU abzielen, fallen in den Geltungsbereich.

Anbieter von B2C-Digitaldiensten in der EU
Leitfaden ansehen
KAİK

KAİK: Barrierefreiheit im öffentlichen Sektor

Präsidialrundschreiben 2019/12, DDO KAİK Leitfaden

Der vom Präsidialamt für digitale Transformation veröffentlichte Leitfaden zur Barrierefreiheit öffentlicher Informationssysteme. Öffentliche Einrichtungen und private Firmen, die an öffentlichen Ausschreibungen teilnehmen, müssen die WCAG-Kriterien einhalten.

Öffentliche Einrichtungen und Dienstleister
Leitfaden ansehen
GCM v2

Google Consent Mode v2

Seit März 2024 für die EU und UK verpflichtend

Verpflichtend für EU- und UK-Traffic für alle Werbetreibenden, die Google Ads und GA4 nutzen. Es steuert den Datenfluss je nach Einwilligungsstatus; ohne es können keine Conversion-Daten gesendet und keine personalisierte Werbung geschaltet werden.

Firmen, die Google Ads oder GA4 nutzen
Leitfaden ansehen
2025/10

Rundschreiben Nr. 2025/10

Präsidialrundschreiben (2025)

Enthält die aktuellen Vorschriften zur Barrierefreiheit und zur Verwaltung personenbezogener Daten in öffentlichen Digitaldiensten. Es legt die Prioritäten und den Umsetzungszeitplan für öffentliche Einrichtungen und Firmen fest, die an öffentlichen Dienstleistungen mitwirken.

Öffentliche Anbieter digitaler Dienste
Leitfaden ansehen
Leitfaden zum Geltungsbereich

Welche Vorschrift betrifft welches Unternehmen?

Prüfen Sie schnell, welche Pflichten anhand Ihres Unternehmensprofils für Sie gelten.

Unternehmensprofil KVKK GDPR EAA KAİK GCM v2
E-Commerce in der Türkei (nur TR-Verkäufe) - - - Empfohlen
E-Commerce mit Ausrichtung auf die EU (Trendyol Europa usw.) -
Öffentliche Einrichtung in der Türkei (Kommune, Ministerium) - - -
Privates Softwareunternehmen, das an öffentlichen Ausschreibungen teilnimmt - - -
Nachrichten- und Verlagsseite (TR und EU) -
SaaS B2B (nur TR-Kunden) - - - Empfohlen
SaaS B2B (mit EU-Kunden) - -
Mobile App B2C (EU-Markt) -
Schneller Vergleich

Sanktionen, Geltungsbereich und Inkrafttreten auf einen Blick.

Vergleichen Sie die Vorschriften nach Aufsichtsbehörde, maximaler Sanktion und Themenbereich.

Vorschrift Max. Sanktion Aufsichtsbehörde Inkrafttreten Thema
KVKK Jährlich aktualisiert (kvkk.gov.tr) KVKK-Ausschuss 07.04.2016 Personenbezogene Daten und Cookies
GDPR 20M€ oder 4 Prozent des Umsatzes Datenschutzbehörden der Mitgliedstaaten 25.05.2018 Personenbezogene Daten und Cookies
EAA Variiert je nach Mitgliedstaat Barrierefreiheitsstellen der Mitgliedstaaten 28.06.2025 Digitale Barrierefreiheit
KAİK Ausschluss von Ausschreibungen Präsidiales DDO und der Rechnungshof Rundschreiben 2019/12 Barrierefreiheit öffentlicher Websites
GCM v2 Verlust von Werbe- und Analysedaten Google (automatisch) 03.2024 (EU und UK) Werbe-Einwilligungssignal
2025/10 Ausschreibungs- und Prüfsanktion Präsidiales DDO 2025 Digitale Compliance im öffentlichen Sektor
Häufige Fragen

Ihre offenen Fragen

Was ist der wesentliche Unterschied zwischen KVKK und GDPR?
KVKK gilt in der Türkei, GDPR in der EU. KVKK ist das Gesetz Nr. 6698 (in Kraft getreten 2016), während GDPR 2018 in Kraft trat. KVKK-Bußgelder werden jährlich mit der Neubewertungsrate angepasst; aktuelle Zahlen finden Sie unter kvkk.gov.tr. Bei GDPR liegt die maximale Sanktion bei 20M€ oder 4 Prozent des weltweiten Umsatzes. Während GDPR deutlich strenger ausgelegt wird, hat der KVKK-Ausschuss die Bußgeldhöhen in letzter Zeit spürbar angehoben.
Gilt der EAA auch für Unternehmen in der Türkei?
Ja. Alle türkischen Unternehmen, die Waren oder Dienstleistungen in der EU anbieten, fallen unter die Richtlinie 2019/882 (in Kraft ab 28. Juni 2025). Wenn Sie einen Vertriebspartner in der EU, eine E-Commerce-Seite, eine B2C-Mobile-App haben oder EU-Kunden SaaS-Dienste anbieten, ist der EAA für Sie verpflichtend. Für den türkischen Binnenmarkt ist er nicht verpflichtend; im Binnenmarkt gelten die Standards KAİK und TSE TS EN 301 549.
Funktioniert Google Ads ohne Google Consent Mode v2?
Seit März 2024 ist GCM v2 für EU- und UK-Traffic verpflichtend. Ohne es können Sie keine Conversion-Daten senden und keine personalisierte Werbung schalten; Ihre Google Ads-Kampagnen geben eine Warnung aus. Für Türkei-Traffic ist es noch nicht verpflichtend; es wird jedoch auch für diejenigen empfohlen, die Googles Funktion Enhanced Conversions nutzen möchten. cerez.io Das SDK sendet GCM v2 Signale automatisch.
Welche Unternehmen sind von allen 6 dieser Vorschriften betroffen?
Türkische E-Commerce-Seiten, die in die EU verkaufen und an öffentlichen Ausschreibungen teilnehmen, fallen in den weitesten Geltungsbereich: KVKK und GDPR gelten für das Cookie-Management, EAA für die Barrierefreiheit, KAİK für Ausschreibungsunterlagen, GCM v2 für Google-Werbung und das Rundschreiben 2025/10 für öffentliche Kanäle. cerez.io Das Bundle-Paket ermöglicht es Ihnen, alle über ein einziges Panel zu verwalten.
Erfasst KAİK auch nicht-öffentliche Unternehmen?
KAİK bindet unmittelbar öffentliche Einrichtungen; private Unternehmen, die an öffentlichen Ausschreibungen teilnehmen, fallen jedoch in diesen Geltungsbereich, da in den Ausschreibungsunterlagen eine KAİK-Konformität verlangt wird. Beispielsweise muss ein privates Unternehmen, das E-Gemeinde-Software für eine Kommune entwickelt, in der Angebotsphase die KAİK-Konformität nachweisen. Der EAA wiederum erfasst alle privaten B2C-Unternehmen in der EU.
cerez.io was bietet es für diese 6 Vorschriften?
Ein Cookie Consent-Panel für KVKK und GDPR (Cookie-Scanning, Kategorieverwaltung, Consent-Protokoll), ein Accessibility Widget für EAA und KAİK (40+ Funktionen, 10+ Profile, WCAG-basiertes Scanning), automatische Google Consent Mode-Integration für GCM v2. Ein SDK, ein Panel, eine Rechnung. Für türkische Unternehmen ist eine Zahlungsoption in TL verfügbar. Preise ansehen.

6 Vorschriften, 1 Plattform. Starten Sie heute.

Verwalten Sie all Ihre Compliance-Anforderungen von KVKK bis GCM v2 über ein einziges Panel. Starten Sie kostenlos, keine Kreditkarte erforderlich.

Kostenlos starten Mit einem Experten sprechen

⚡ YASAL ZORUNLULUK 2025/10 Cumhurbaşkanlığı Genelgesi: Kamu, belediye, banka, üniversite, hastane, okullar için 21 Haziran 2026'ya WCAG 2.2 A zorunlu · Ceza: 5.000–25.000 TL/tespit
Detay →