Şikâyet gelmeden harekete geçilecek! KVKK'da dijitalleşme ile kağıda bakılmayacak

Kişisel Verilerin Korunması Kanunu’nda (KVKK) 10’uncu yıl geride kalırken uygulamada köklü bir değişim süreci yaşandı. Kişisel verilerin korunarak, veri ihlalleriyle mücadelede şirketlerin yalnızca aydınlatma metni hazırlaması ya da açık rıza alması yeterli olmazken veri işleme faaliyetlerinin baştan sona yönetildiği, kayıt altına alındığı ve denetime hazır hâle getirildiği bir sistem kuruldu.

Kaydet

0:00 0:00

CEMAL EMRE KURT - KVKK ve Bilişim Hukuku uzmanı Av. İrem Kolbakır, uygulamadaki değişimin kanundan çok yaklaşımda olduğunu belirterek, “Eskiden doküman odaklı bir uyum vardı. Şikâyet gelirse inceleme yapılırdı. Bugün artık süreçlerin gerçekten işleyip işlemediğine bakılıyor. Sadece belge hazırlamak yeterli değil. Proaktif denetim var, sektörel incelemeler yapılıyor. Rehberler yayımlanıyor ve ardından yaptırımlar geliyor. Yani sistem ‘yakala-cezalandır’ modelinden ‘standart koy-denetle-cezalandır’ modeline geçti. Kurum artık sadece belgeleri değil uygulamayı da denetliyor. Dokümanların doğru ve güncel olması gerekiyor ama bu tek başına yeterli değil. Sürecin gerçekten çalışıp çalışmadığına bakılıyor. Log kayıtları var mı, ihlal durumunda ne yapılmış, bunların hepsi inceleniyor” diye konuştu.

Şikâyet gelmeden harekete geçilecek! KVKK'da dijitalleşme ile kağıda bakılmayacak

Şirketlerin en sık yaptığı hatalara dikkat çeken Kolbakır, “Belgeler hazırlanıyor ama bir köşede bırakılıyor. Süreç işletilmiyor. Risk yönetimi yapılmıyor. Bu en büyük problem. Ayrıca gerekli olmayan durumlarda açık rıza alınması bile ceza sebebi olabiliyor. Veri güvenliği tedbirlerinin alınmaması, teknik açıklar ve tedarikçi süreçlerindeki eksikliklerin de en çok yaptırım uygulanan alanlar arasında yer alıyor. Bu süreçte KOBİ’lerin hazır metinlerle uyum sağlaması mümkün değil. Her şirket kendi işleyişine uygun süreçler kurmalı. Bu süreçler sürdürülebilir olmalı. Doğru ekiplerle bu dönüşüm rahatlıkla sağlanabilir” uyarısında bulundu.

Yaşanan dönüşümle aynı zamanda vatandaşın kişisel verileri daha sıkı korumaya alınıyor. Şirketlerin gereksiz veri toplayamayacağını ve veri güvenliğinin daha yakından denetlenerek ihlallerde yaptırımların arttığını dile getiren Kolbakır, “Bu değişim bir kanun değişikliği değil, anlayış değişimi. Belge temelli uyumdan süreç temelli yönetime geçiyoruz. Avrupa Birliği’ndeki hesap verilebilirlik esaslı General Data Protection Regulation (GDPR) modeline yaklaştık. Yani ‘uyumluyum’ demek yetmez, bunu belgelemek ve ispatlamak gerekir. Veri minimizasyonu ve risk yönetimi zorunlu hâle geliyor” ifadelerini kullandı.

ÖNERİLEN HABERLER

TEKNOLOJİ

Microsoft ortaya çıkardı: 50 milyon Android kullanıcısını ilgilendiren güvenlik açığı

10 MİLYON LİRA CEZASI VAR

KVKK uygulamalarında son yıllarda idari para cezalarında ciddi artış yaşandı. Kişisel Verileri Koruma Kurumu tarafından verilen cezalarda özellikle veri güvenliği ihlalleri ve hukuka aykırı veri işleme faaliyetleri öne çıkıyor. 2024 ve 2025 yıllarında birçok şirkete milyonlarca liralık yaptırım uygulanırken, bazı ihlallerde cezaların 1 milyon liranın üzerine çıktığı görüldü. Özellikle veri sızıntıları, açık rıza süreçlerindeki hatalar ve teknik güvenlik açıkları en çok ceza kesilen başlıklar arasında yer aldı. KVKK kapsamında uygulanan idari para cezalarının üst sınırı da her yıl yeniden değerleme oranına göre artırılıyor. Buna göre bazı ihlal türlerinde ceza tutarları 2026 itibarıyla 10 milyon liranın üzerine çıktı.

Editör : CEMAL EMRE KURT

Yayın Tarihi | 12 Nisan, 2026 - 03:10

Bizi Takip Edin

YORUMLAR