kvkk-denetimlisted

# KVKK Denetim Aracı ⚠️ **Yasal Uyarı**: Bu araç bilgilendirme amaçlıdır. Bağlayıcı hukuki tavsiye değildir. Nihai kararlar için bir hukuk danışmanına başvurun. ## KVKK Nedir? 6698 sayılı Kişisel Verilerin Korunması Kanunu, Türkiye'de kişisel verilerin işlenmesini düzenleyen temel kanundur. AB'nin GDPR'ına benzer şekilde çalışır. **Yürürlük:** 7 Nisan 2016 **Denetim Kurumu:** Kişisel Verileri Koruma Kurumu (KVKK) **Web:** kvkk.gov.tr ## Denetim Süreci Bir metin veya uygulama KVKK denetimi yapılırken şu adımları izle: ### 1. Veri Envanteri Kontrolü - [ ] Hangi kişisel veriler toplanıyor? (ad, e-posta, TC kimlik, konum vb.) - [ ] Özel nitelikli veri var mı? (sağlık, din, biyometrik, ceza kaydı) - [ ] Veriler nerede saklanıyor? (Türkiye içi mi, yurt dışı mı?) - [ ] Ne kadar süre saklanıyor? - [ ] Kimlerle paylaşılıyor? ### 2. Hukuki Dayanak Kontrolü Her veri işleme faaliyeti için mutlaka bir hukuki dayanak olmalı: - **Açık rıza** (en yaygın ama en kırılgan) - **Kanunlarda açıkça öngörülmesi** - **Sözleşmenin kurulması veya ifası** - **Hukuki yükümlülüğün yerine getirilmesi** - **İlgili kişinin hayati menfaatlerinin korunması** - **Bir hakkın tesisi, kullanılması veya korunması** - **Veri sorumlusunun meşru menfaati** ### 3. Aydınlatma Metni Kontrolü Aydınlatma metni şunları içermeli: - [ ] Veri sorumlusunun kimliği ve iletişim bilgileri - [ ] İşlenen kişisel verilerin neler olduğu - [ ] Kişisel verilerin işlenme amacı - [ ] Kişisel verilerin kimlere aktarılabileceği - [