Kvkk Denetim

2. Hukuki Dayanak Kontrolü

Her veri işleme faaliyeti için mutlaka bir hukuki dayanak olmalı:

• Açık rıza (en yaygın ama en kırılgan)
• Kanunlarda açıkça öngörülmesi
• Sözleşmenin kurulması veya ifası
• Hukuki yükümlülüğün yerine getirilmesi
• İlgili kişinin hayati menfaatlerinin korunması
• Bir hakkın tesisi, kullanılması veya korunması
• Veri sorumlusunun meşru menfaati

3. Aydınlatma Metni Kontrolü

Aydınlatma metni şunları içermeli:

• Veri sorumlusunun kimliği ve iletişim bilgileri
• İşlenen kişisel verilerin neler olduğu
• Kişisel verilerin işlenme amacı
• Kişisel verilerin kimlere aktarılabileceği
• Kişisel verilerin toplanma yöntemi ve hukuki sebebi
• İlgili kişinin hakları (KVKK Madde 11)
• Başvuru yöntemi

4. İlgili Kişi Hakları Kontrolü (Madde 11)

Şirketin aşağıdaki haklara cevap verebilme kapasitesi var mı?

• Kişisel verilerin işlenip işlenmediğini öğrenme
• Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
• İşlenme amacını öğrenme
• Aktarılan üçüncü kişileri bilme
• Eksik/yanlış verilerin düzeltilmesini isteme
• Silinmesini veya yok edilmesini isteme
• Otomatik işleme sonuçlarına itiraz
• Zararın giderilmesini talep etme

5. Veri Güvenliği Kontrolü

• Teknik önlemler alınmış mı? (şifreleme, erişim kontrolü)
• İdari önlemler var mı? (gizlilik sözleşmeleri, eğitim)
• İhlal bildirim prosedürü var mı? (72 saat kurul bildirimi)

Aydınlatma Metni Şablonu

[ŞİRKET ADI] KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Veri Sorumlusu: [Şirket Adı], [Adres]
İletişim: [E-posta], [Telefon]

1. İŞLENEN KİŞİSEL VERİLER
[hangi veriler - örn: ad soyad, e-posta, telefon]

2. VERİLERİN İŞLENME AMACI
[neden işleniyor - örn: sipariş yönetimi, müşteri hizmetleri]

3. VERİLERİN KİMLERE AKTARILABİLECEĞİ
[kimlerle paylaşılıyor - örn: kargo firmaları, ödeme sistemleri]

4. VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
[nasıl ve hangi yasal dayanakla - örn: web formu, sözleşme ifası]

5. HAKLARINIZ (KVKK Madde 11)
Aşağıdaki haklarınızı [iletiş[email protected]] adresine yazılı başvuru ile kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Düzeltme, silme veya yok etme talep etme
- Otomatik işleme sonuçlarına itiraz
- Zararın giderilmesini talep etme

Son güncelleme: [Tarih]

Açık Rıza Metni Şablonu

AÇIK RIZA BEYANI

[Şirket Adı] tarafından [veri türü] kişisel verilerimin [amaç] amacıyla
işlenmesine özgür irademle, bilgilendirilerek ve açıkça rıza gösteriyorum.

Bu rızamı dilediğim zaman geri alabileceğimi biliyorum.

Tarih: ___/___/______
Ad Soyad: _______________
İmza: _______________

Sık Yapılan KVKK İhlalleri

KVKK Ceza Tablosu (2024)

• Aydınlatma yükümlülüğünü yerine getirmeme: 13.112 TL - 262.238 TL
• Veri güvenliği önlemleri almama: 26.233 TL - 2.621.152 TL
• Kurul kararlarını yerine getirmeme: 52.465 TL - 2.621.152 TL
• Veri ihlali bildirimi yapmama: 26.233 TL - 2.621.152 TL

Not: Tutarlar her yıl yeniden değerleme oranında artırılmaktadır.

Denetim Raporu Çıktısı

Denetim tamamlandığında şu formatta rapor üret:

KVKK UYUM DENETİM RAPORU
Tarih: [tarih]
Denetlenen: [uygulama/metin/şirket]

UYUM PUANI: [X/100]

KRİTİK BULGULAR (Acil Düzeltme Gerekli):
- [bulgu 1]
- [bulgu 2]

ÖNEMLİ BULGULAR (30 Gün İçinde Düzeltilmeli):
- [bulgu 1]

ÖNERİLER:
- [öneri 1]

SONUÇ: [Uyumlu / Kısmen Uyumlu / Uyumsuz]

Detaylı KVKK maddeleri için kvkk-maddeler.md dosyasına bakın.