// KVKK DANIŞMANLIĞI
6698 sayılı KVKK’ya tam uyum, hukuki + teknik kontrolleri birlikte.
Şirketinizin Kişisel Verileri Koruma Kanunu’na (KVKK) uyumlu hale getirilmesi, gerekli idari ve teknik önlemlerin alınması, başvurulara yanıt altyapısı kurulması.
// NEDEN KRİTERA
Hukuk + teknik tek çatı altında
KVKK uyumu yalnızca doküman değil, aynı zamanda teknik altyapı meselesidir. Kritera her ikisini bir arada teslim eder.
01
Hukuk + Teknik Sentezi
Aydınlatma metni, açık rıza süreçleri (hukuk) + veri minimizasyonu, şifreleme, log tutma (teknik) — ayrı silolarda değil, tek pakette.
02
VERBİS Kayıt + Yıllık Güncel
Veri Sorumluları Sicili (VERBİS) kayıt, kategori-amaç haritalaması, yıllık güncelleme — son tarih takibi.
03
İhlal Yanıt Senaryoları
KVKK m.12 kapsamında veri ihlali sonrası 72 saat içinde KVKK Kurul’una bildirme protokolü — masa başı denemeli.
// SÜREÇ
Sekiz aşamada KVKK uyum
HAFTA 1-2
Mevcut Durum Tespiti
Hangi kişisel veriler işleniyor, hangi sistemlerde, hangi amaçla — VERİ ENVANTERİ çıkarımı. Veri akış haritaları.
HAFTA 2-3
Hukuki Boşluk Analizi
Aydınlatma metinleri, açık rıza süreçleri, sözleşmeler — KVKK m.10/11 karşısında eksiklikler listesi.
HAFTA 3-4
Teknik Boşluk Analizi
Erişim kontrolü, şifreleme, log tutma, yedekleme, veri minimizasyonu, anonimleştirme — KVKK Kurul kararları + Veri Güvenliği Rehberi karşısında.
HAFTA 4-6
Doküman Hazırlığı
Aydınlatma metinleri (web, başvuru formu, sözleşme), Açık rıza beyanları, Veri Sorumlusu Politika ve Prosedürleri, Veri sahibi başvuru formu.
HAFTA 6-7
Teknik Kontrol Uygulama
Şifreleme (TDE, kolon-seviyesi), erişim logu, anonimleştirme rutinleri, pseudonymization süreçleri.
HAFTA 7-8
VERBİS Kayıt
Veri kategorileri, amaçlar, alıcı gruplar, saklama süreleri — VERBİS sistemine kayıt veya güncelleme.
HAFTA 8
Personel Eğitimi
Veri sahibi başvurularına yanıt nasıl verilir, ihlal durumu nasıl raporlanır — eğitim modülü.
SÜREKLİ
Yıllık Bakım
Veri envanterinin güncelliği, mevzuat değişikliklerinin etkisi, denetim hazırlığı — yıllık 2-3 günlük tazeleme.
// TUZAKLAR
KVKK uyumunda en sık beş hata
KVKK Kurul’unun 2023-2026 yaptırım kararlarında en çok rastlanan ihlaller:
“Şablon aydınlatma metni”
İnternetten kopyalanan aydınlatma metni şirketinizin gerçek veri akışını yansıtmaz. Çözüm: Gerçek envanterden türetilmiş, denetlenebilir metin.
Açık rıza zorunluluk algısı
Her şey için açık rıza isteyince diğer hukuki sebepler kayboluyor. Çözüm: KVKK m.5/2 sebepleri önce, açık rıza son çare.
İhlal bildirimi prosedürü yok
İhlal olunca “şimdi ne yapıyoruz?” — 72 saatlik süre kaçırılır. Çözüm: Yazılı, test edilmiş kriz yönetim protokolü.
Verbis kaydı güncellenmiyor
İlk kayıttan sonra güncellenmemiş VERBİS = yanıltıcı bildirim. Çözüm: Yıllık zorunlu inceleme.
Veri sahibi başvuru sürüncemede
30 günlük yanıt süresinin geçtiği başvurular = KVKK Kurul ihlali kararı. Çözüm: Otomatik takip sistemi + yedek karar verici.
// İLETİŞİM
Şirketinizin KVKK uyum durumu için ön değerlendirme
Mevcut uyum seviyenizi ve önümüzdeki adımları görüşmek için ücretsiz ön değerlendirme.