B2B Veri Uyumluluğu Kontrol Listesi Doğru yapmanız gereken 7 şey 2026'da

GDPR ve CCPA, B2B potansiyel müşteri araştırmasını yasaklamaz, onu düzenler. Verinizi, kampanyalarınızı ve alan adınızı yasanın doğru tarafında tutan pratik 7 maddelik kontrol listesi burada.

Hukuk · · 6 dakikalık okuma
Öne çıkanlar
  • Yedi kontrol temelleri kapsar: hukuki dayanak, kayıtlar, haklar, saklama, ihlaller, aktarımlar ve cold email
  • B2B muaf değildir: bir iletişim, bir kişinin adına bağlı iş email'i veya doğrudan hattı içerdiğinde GDPR uygulanır
  • Meşru menfaat, AB'deki B2B potansiyel müşteri araştırması için işleyen hukuki dayanaktır ve bir değerlendirmeyle belgelenir
  • Vonsel iç verilerine göre (2026), 120'den fazla ülkede potansiyel müşteri araştıran ekipler aynı anda farklı rejimlere çarpar, bu yüzden tek bir kontrol listesi saatler kazandırır
Tanım

B2B veri uyumluluğu nedir?

B2B veri uyumluluğu, kurumsal iletişim verilerini GDPR ve CCPA gibi gizlilik yasalarına uygun şekilde yönetmek demektir. Veriyi işlemek için bir hukuki dayanağa sahip olmayı, neyi tuttuğunuza dair kayıt tutmayı, silme ve vazgeçme taleplerine uymayı, veriyi ne kadar süre sakladığınızı sınırlamayı ve onu güvende tutmayı kapsar. Uyumluluk bir süreçtir, tek seferlik bir form değil.

Riskler teorik değildir. Genel Veri Koruma Yönetmeliği, işlemenin hukuka uygunluğuna ilişkin GDPR metnine göre, 20 milyon euroya veya yıllık küresel cironun yüzde 4'üne (hangisi yüksekse) kadar cezalara izin verir. Amerika Birleşik Devletleri'nde, California Tüketici Gizliliği Yasası, California Başsavcısı tarafından uygulanan vazgeçme hakları ve ihlal başına cezalar ekler.

Tam hukuki dayanak çerçevesi için, B2B satış ekipleri için GDPR rehberimiz daha derine iner. Vonsel iç verilerine göre (2026), ücretli ekipler aynı anda 120'den fazla ülkede potansiyel müşteri araştırıyor, bu da her iki rejime de karşılık gelen tek bir kontrol listesinin gerçekten saatlerce süren hukuki yazışmadan tasarruf sağladığı anlamına gelir.

%4
küresel cironun: maksimum GDPR cezası (Madde 83)
72s
GDPR kapsamında bir kişisel veri ihlalini bildirmek için (Madde 33)
120+
ücretli Vonsel ekipleri tarafından aynı anda araştırılan ülke (iç veri, 2026)
Kontrol listesi

7 maddelik B2B veri uyumluluğu kontrol listesi

Bu yedi kontrolü sırayla uygulayın. İlk üçü temeldir; geri kalanı veriniz ve pazarlarınız büyüdükçe üstüne eklenir:

1

Her veri kümesi için bir hukuki dayanak belgeleyin

AB B2B potansiyel müşteri araştırması için meşru menfaat olağan dayanaktır ve yazılı bir meşru menfaat değerlendirmesiyle desteklenir. Kamuya açık iş verisi kuralları kapsamında, kamuya açık listelenen iletişimlerin yine de bir dayanağa ihtiyacı vardır. CCPA kapsamında veri satıp satmadığınızı veya paylaşıp paylaşmadığınızı teyit edin.

2

Bir işleme faaliyetleri kaydı tutun

Hangi verileri tuttuğunuza, nedenine, nereden geldiğine, kimin eriştiğine ve ne kadar sakladığınıza dair bir günlük tutun. GDPR Madde 30 bunu gerektirir ve bir düzenleyicinin ilk istediği şey budur.

3

Veri sahibi haklarını mümkün kılın

Erişim, silme ve itiraz taleplerini karşılayacak bir yol kurun. GDPR bir aylık süre verir; CCPA 45 gün tanır. Bir iletişimin sisteminizde tam olarak nerede olduğunu bilmek, bunu bir yangın tatbikatı yerine önemsiz hale getirir.

4

Saklama sınırları belirleyin ve uygulayın

Her veri kümesinin ne kadar süre yaşayacağına karar verin ve amacını aşan kayıtları silin veya anonimleştirin. Pratik bir varsayılan, potansiyel müşteri verilerini her 12 ila 24 ayda bir gözden geçirmektir. Eskimiş kayıtlar hem bir hukuki risk hem de bir teslim edilebilirlik riskidir.

5

Bir ihlal müdahale planınız olsun

Veri açığa çıkarsa kimin ne yapacağını yazın. GDPR Madde 33, bir ihlalden haberdar olduğunuzda denetim makamına bildirim yapmanız için size 72 saat verir.

6

Uluslararası veri aktarımlarını kontrol edin

Veri AB'den çıkıyorsa, GDPR Madde 44 uyarınca bir yeterlilik kararının veya standart sözleşme maddelerinin bunu kapsadığını teyit edin. Verinizin nerede barındırıldığını belgeleyin, çünkü AB'de barındırma çoğu aktarım sorununu ortadan kaldırır.

7

Cold email'i uyumlu hale getirin

İş posta kutularını hedefleyin, teklifleri ilgili tutun, kendinizi tanıtın, tek tıkla vazgeçme imkânı sunun ve bir engelleme listesi tutun. Daha derin mekanikler satın alınan email listelerinin yasal olup olmadığına dair incelememizde yer alıyor.

Geri dönüştürülmüş bir listeyle değil, uyumlu veriyle başlayın
İzini süremeyeceğiniz bozulmuş aracı listeleri satın almak yerine, tasarımı gereği GDPR uyumlu olan doğrulanmış kurumsal iletişimleri AB sunucularında oluşturun.
Ücretsiz Deneme
GDPR ve CCPA

İki rejim satış ekipleri için nasıl karşılaştırılır

SoruGDPR (AB)CCPA (California)
Varsayılan modelOnay (opt-in) mantığı: baştan belgelenmiş bir hukuki dayanak gerektirirVazgeçme (opt-out) mantığı: tüketici hayır demedikçe işle
B2B iletişimleriKişisel veri söz konusu olduğunda kapsanırİstisna daralmış olsa da büyük ölçüde kapsam dışı
Hak süresiErişim ve silme için bir ay45 gün, 90 güne uzatılabilir
Cold email dayanağıMeşru menfaat, ilgililik ve vazgeçmeDoğru gönderen bilgisi ve abonelikten çıkma (CAN-SPAM)
Maksimum ceza20M euro veya küresel cironun yüzde 4'üİhlal başına cezalar artı yasal tazminatlar

Bağlam, bir kuralı bir rutine dönüştürür. HubSpot'un satış istatistikleri, çoğu alıcının ilk satış temas noktası olarak hâlâ email'i tercih ettiğini gösteriyor, ki uyumluluk katmanını doğru yapmanın en çok kullandığınız kanalı korumasının tam nedeni budur. Veriniz temiz ve izlenebilirse, hukuki iş çoğunlukla yangın söndürme değil, dokümantasyondur.

Uyumluluğun pahalı kısmı nadiren yasanın kendisidir, asıl pahalı olan bir silme talebi geldiğinde bir iletişimin nereden geldiğini bilmemektir. İzlenebilir, iyi kaynaklı veri, 72 saatlik bir telaşı beş dakikalık bir aramaya çevirir.
Bir talep geldiğinde

Bir silme talebi geldiğinde ne olur

Uyumlu bir süreç sıkıcı hissettirmelidir. Bir B2B ekibinin panik yaşamadan işletebilmesi gereken zaman çizelgesi burada:

0. saat: talebi kaydedin

Kimin, ne zaman ve hangi dayanakla istediğini kaydedin. Hem süre hem de denetim izinizin temiz şekilde başlaması için alındı onayı verin.

Günler içinde: bulun ve harekete geçin

CRM'iniz, email aracınız ve dışa aktarımlarınız arasında iletişimin her kopyasını bulun, ardından gerektiği gibi silin, anonimleştirin veya engelleyin. İşleme kayıtlarınız güncelse bu önemsizdir.

Bir ay içinde: teyit edin

GDPR süresi içinde, CCPA kapsamında ise 45 gün içinde eylemi teyit etmek için yanıt verin. Daha sonra bir düzenleyici sorarsa diye kanıtı saklayın.

Temiz, iyi düzenlenmiş veri saklamak uyumluluğun yarısıdır. GDPR uyumlu bir veritabanı nasıl yönetilir rehberimiz, bu zaman çizelgesini zahmetsiz hale getiren yapıyı ele alıyor.

Kanıtlayabileceğiniz kaynak

Her kayıt nereden geldiğini taşımalıdır. İzi sürülemeyen veri, bir denetimde savunulması en zor olan tek şeydir.

Tek tıkla vazgeçme

Abonelikten çıkmayı zahmetsiz hale getirin ve buna anında uyun. Çalışan bir vazgeçme imkânı, satın alabileceğiniz en ucuz sigortadır.

AB'de barındırma

AB verisini AB sunucularında tutmak, çoğu uluslararası aktarım evrak işini daha başlamadan ortadan kaldırır.

Eskimiş değil, canlı

Taze veri, eskidiğinde kendini siler. Eski aracı listeleri yalnızca risk yaratan ölü, izi sürülemeyen iletişimleri tutar.

Uyumluluk bir kez imzaladığınız bir belge değildir. İzini her zaman sürebileceğiniz, gerekçelendirebileceğiniz ve talep üzerine silebileceğiniz veridir.
Vonsel nasıl yardımcı olur

Vonsel potansiyel müşteri verinizi nasıl uyumlu tutar

Vonsel'in İşletme Bulucu aracı, 120'den fazla ülkede canlı veriden doğrulanmış kurumsal iletişimler üretir, %85-95 email doğruluğu ve %90+ telefon doğruluğuyla birlikte AB sunucularında GDPR uyumludur, böylece uluslararası aktarımlar ve kaynak izlenebilirliği tasarımı gereği halledilir. Her iletişim, net bir kökene sahip kamuya açık iş verisinden alınır, ki bu da bir silme veya erişim talebi geldiğinde tam ihtiyacınız olan şeydir. Fiyatlandırma sayfasındaki planlar aylık 23,95 €'dan başlar ve ücretsiz denemeye başladığınızda 20 doğrulanmış müşteri adayı alırsınız, böylece taahhütte bulunmadan önce uyumlu veriyi test edebilirsiniz.

Kısacası:

  • Bir hukuki dayanak belgeleyin, kayıt tutun ve erişim, silme ile vazgeçmeyi mümkün kılın.
  • Saklamayı sınırlayın, ihlaller için plan yapın ve uluslararası aktarımları kontrol edin.
  • İzi sürülemeyen bir aracı listesi yerine izlenebilir, AB'de barındırılan veriden başlayın.
Uyumlu B2B verisi, kaynaklanmış ve hazır
Doğrulanmış, izlenebilir kurumsal iletişimleri AB sunucularında oluşturun ve başkasının uyumluluk borcunu devralmadan 120'den fazla ülkede potansiyel müşteri araştırın. Planları görün.
Ücretsiz Deneme

Sıkça sorulan sorular

B2B veri uyumluluğu nedir?
B2B veri uyumluluğu, kurumsal iletişim verilerini Avrupa'daki GDPR ve California'daki CCPA gibi gizlilik yasalarına uygun şekilde yönetmek demektir. Veriyi işlemek için bir hukuki dayanağa sahip olmayı, kayıt tutmayı, silme ve vazgeçme taleplerine uymayı, saklama süresini sınırlamayı ve sakladığınız veriyi güvende tutmayı kapsar.
GDPR B2B verilerine uygulanır mı?
Evet. GDPR, kurumsal iletişimler bir kişinin adına bağlı iş email'i veya doğrudan telefonu gibi kişisel veri içerdiğinde uygulanır. info@ gibi genel rol posta kutuları daha düşük risk taşır, ancak çoğu B2B potansiyel müşteri araştırması kişisel veriye dokunur, dolayısıyla yine de bir hukuki dayanağa ve bir vazgeçme yoluna ihtiyacınız vardır.
B2B potansiyel müşteri araştırmasına hangi hukuki dayanak uygulanır?
AB'deki çoğu B2B potansiyel müşteri araştırması için işleyen hukuki dayanak meşru menfaattir. İş ihtiyacınızı kişinin makul beklentileriyle tartan bir meşru menfaat değerlendirmesi belgelemeli, teklifi ilgili tutmalı ve kolay bir vazgeçme imkânı sunmalısınız.
B2B potansiyel müşteri verilerini ne kadar süre saklayabilirim?
Sabit bir sayı yoktur, ancak veriyi yalnızca amacına hizmet ettiği sürece saklamalısınız. Yaygın bir uygulama, potansiyel müşteri kayıtlarını her 12 ila 24 ayda bir gözden geçirmek ve hiç etkileşime girmeyen kişileri silmek veya anonimleştirmektir. Eskimiş veri ayrıca geri döner ve teslim edilebilirliğe zarar verir.
İşleme faaliyetleri kaydı nedir?
İşleme faaliyetleri kaydı (ROPA), kişisel veriyi nasıl yönettiğinize dair dahili bir günlüktür: neyi tuttuğunuz, nedeni, nereden geldiği, kimin eriştiği, saklama süreleri ve varsa aktarımlar. GDPR Madde 30 bunu gerektirir ve düzenleyiciler bir denetimde ilk olarak bunu ister.
Satış ekipleri için CCPA, GDPR'dan nasıl ayrılır?
CCPA vazgeçme (opt-out) temellidir: bir tüketici verisinin satışından veya paylaşımından vazgeçmediği sürece veriyi işleyebilirsiniz ve bir Satma (Do Not Sell) sinyaline uymanız gerekir. GDPR daha katıdır ve baştan belgelenmiş bir hukuki dayanak gerektirir. CCPA ayrıca, bu istisna daralmış olsa da, iş bağlamında kullanılan B2B iletişim verilerini büyük ölçüde kapsam dışında bırakır.
GDPR ve CCPA kapsamında cold email yasal mı?
Evet, doğru yapıldığında B2B cold email her ikisi kapsamında da yasaldır. GDPR kapsamında meşru menfaate dayanın, iş posta kutularını hedefleyin, kendinizi tanıtın ve bir vazgeçme imkânı sunun. CCPA ve CAN-SPAM kapsamında doğru gönderen bilgileri ve çalışan bir abonelikten çıkma bağlantısı ekleyin ve vazgeçmelere derhal uyun.
Sizin için önerilenler
Hukuk B2B Satış için GDPR Rehberi Hukuki dayanaklar, vazgeçmeler ve kayıtlar, tam uyumluluk çerçevesi. Hukuk GDPR Uyumlu Bir Veritabanını Yönetin Potansiyel müşteri verisini, taleplerin günler değil dakikalar alacağı şekilde nasıl yapılandırırsınız. Hukuk Satış için Kamuya Açık İş Verisi Kullanmak Kamuya açık listelenen iletişimler ne zaman serbesttir, ne zaman değildir.
Daha fazlasını keşfedin
Cold Email Satın Alınan Email Listeleri Yasal mı? Satın alınmış bir B2B listesiyle neler yapabilir, neler yapamazsınız. Hukuk GDPR'ı İhlal Etmeden Cold Email Avrupa'da cold outreach yürütmenin uyumlu yolu. Ürün Vonsel Özellikleri İşletme Bulucu, Smart Reviews, Smart Emails ve daha fazlası.