Sözlük · compliance
KVKK
Tanım
KVKK (Kişisel Verilerin Korunması Kanunu, 6698), Türkiye'nin kişisel veri koruma yasasıdır (2016). Aydınlatma metni + açık rıza + saklama süresi + güvenlik tedbirleri zorunlu. Web sitesi, mobil uygulama, CRM gibi tüm sistemler uymalı; ihlal cezaları 100K-2M TL bandında.
Detaylı açıklama
Temel kavramlar: Veri sorumlusu (data controller — hangi veri ne için işlenir karar veren), veri işleyen (data processor — sorumlu adına işleyen), veri sahibi (data subject — bireyin kendisi). 6698 sayılı kanun + Kurul kararları.
5 zorunluluk: (1) Aydınlatma metni (KVKK Madde 10), (2) Açık rıza (Madde 5), (3) VERBIS kayıt (50+ çalışan veya 25M TL+ ciro), (4) Saklama süresi politikası, (5) Güvenlik tedbirleri (HTTPS, şifreleme, RBAC, audit log).
GDPR ile farkı: Yapı benzer ama KVKK Türkiye'ye özel. AB transferi için ek mekanizma + Türkiye-özel açık rıza şekli + cezalar AB'den daha düşük (KVKK 2M TL, GDPR 4% global ciro).
Web sitesi için: aydınlatma metni + cookie banner (3+ kategori) + form-bazlı açık rıza + 12 ay log retention + KVKK form (veri sahibi başvuru). 2026 yeni: AI/LLM kullanan siteler için ek aydınlatma + PII redaction.
Kullanım senaryoları
→Web sitesi + mobil uygulama uyumu
→CRM + ERP + müşteri portalı
→AI chatbot + LLM kullanan sistemler
→Sağlık + finans + eğitim sektörel uyum
→B2B SaaS + enterprise satışta zorunlu
Güçlü yanlar
- +Yasal uyum (denetim güvenliği)
- +Müşteri güveni artar
- +Marka itibar koruması
- +B2B satışta enterprise gereksinim
Zayıf yanlar
- −Uyum maliyeti (50-200K TL danışmanlık + dev)
- −VERBIS + audit log + saklama süresi yönetimi
- −Sürekli güncellenen mevzuat (Kurul kararları)
- −İhlal cezaları yüksek (100K-2M TL)
İlgili terimler
İlgili hizmetler
KVKK ile ilgili proje planlıyorsan
30 dakikalık keşif görüşmesinde projene özel mimari + maliyet + ekip önerisini yazılı paylaşıyoruz.
Keşif görüşmesi başlat