KVYS Olmadan Ceza Kaçınılmazdır
- 305
KVYS nedir, neden KVKK’nın görünmeyen merkezidir?
KVKK çoğu kurumda hâlâ “hukuk metinleri, aydınlatma yazıları ve ceza rakamları” üzerinden okunuyor. Oysa sahadaki gerçek sorun bambaşka: kişisel verinin günlük operasyon içinde nasıl yönetildiği.
İşte KVYS (Kişisel Veri Yönetim Sistemi) tam olarak burada devreye girer.
KVYS;
• Verinin hangi temas noktasında toplandığını,
• Hangi izinle işlendiğini,
• Hangi amaçla kullanıldığını,
• Ne zaman durdurulduğunu,
• Ve nasıl ispatlandığını
uçtan uca yöneten operasyonel bir sistemdir. KVYS yoksa, KVKK kâğıt üzerinde vardır ama pratikte çalışmaz.
KVYS tam olarak neyi kapsar?
KVYS, tek bir yazılım ya da doküman değildir. Beş kritik sürecin birlikte ve tutarlı çalışmasıdır:
1) İzin ve aydınlatma yönetimi
Kişisel veri işlemenin hukuki dayanağı, “izin alındı” cümlesi değil; ne zaman, hangi metinle, hangi kanaldan alındığıdır.
KVYS şunu netleştirir:
• Açık rıza mı var, başka bir hukuki şart mı?
• İzin hangi amaçları kapsıyor?
• Metin değiştiğinde eski izinler ne oluyor?
Bu netlik yoksa, ceza riski başlar.
2) Tercih ve ret (opt-out) mekanizmaları
KVKK açısından izin kadar önemli olan şey, iznin geri alınabilmesidir.
KVYS olmayan yapılarda sık görülen tablo:
• Kullanıcı e-postadan çıkıyor
• Ama SMS devam ediyor
• CRM’de pasif, kampanya sisteminde aktif görünüyor
Bu tablo, Kurul kararlarında açıkça ihlâl olarak değerlendiriliyor.
3) Çerez ve dijital izleme yönetimi
Web siteleri KVYS’nin en kırılgan alanıdır.
Çünkü:
• Pazarlama etiketleri sessizce eklenir
• Üçüncü taraf script’ler kontrolsüz çalışır
• Kullanıcı tercihi uygulamaya yansımaz
KVYS; çerez tercihinin sadece “gösterilmesini” değil, gerçekten uygulanmasını şart koşar.
4) İlgili kişi talepleri (DSAR)
KVYS’nin operasyonel gücü, DSAR geldiğinde ortaya çıkar.
Bir kişi sorduğunda: “Benimle ilgili hangi verileri tutuyorsunuz?”
Eğer cevap için:
• CRM’e bakılıyor
• Sonra e-posta sistemine
• Sonra çağrı merkezi kayıtlarına
koşuluyorsa, KVYS yok demektir.
KVKK’da süre, içerik ve ispat birlikte aranır. Talebi geç cevaplamak veya eksik yanıtlamak, ceza sebebidir.
5) Kayıt, kanıt ve denetim izi
KVYS’nin en kritik çıktısı şudur: “Bu süreci nasıl yönettiğini gösterebiliyor musun?”
Kurul incelemelerinde artık niyet değil, kanıt konuşur:
• Loglar
• Zaman damgaları
• Metin versiyonları
• İşlem kayıtları
Bunlar yoksa, savunma zayıftır.
KVKK cezaları neden artıyor?
KVKK ceza kararlarına bakıldığında ortak birkaç gerekçe öne çıkıyor:
• İzinlerin ispatlanamaması
• Ret taleplerinin uygulanmaması
• Amaç dışı veri kullanımı
• DSAR süreçlerinde gecikme
• Teknik ve idari tedbirlerin kağıt üzerinde kalması
Bu cezalar genellikle tek bir hatadan değil, KVYS eksikliğinden doğuyor. Yani sorun “yanlış veri toplamak”tan çok, veriyi yönetememek.
KVYS ile BGYS neden ayrılmaz?
KVYS, BGYS’nin (Bilgi Güvenliği Yönetim Sistemi) kişisel veri tarafındaki kasıdır.
BGYS şunu sorar:
• Risk nerede?
• Kontrol var mı?
• Çalışıyor mu?
KVYS bu sorulara pratik cevap üretir:
• İzin süreci kontrol altındadır
• Ret mekanizması çalışıyordur
• Talep süreçleri ölçülüyordur
Bu nedenle denetimlerde KVYS çıktıları, BGYS için yüksek değerli kanıt haline gelir.
Mobildev KVYS’nin neresinde durur?
Mobildev, KVYS’nin en çok ceza doğuran alanlarını disipline eden bir rol üstlenir:
• İzin ve aydınlatma kayıtlarının ispatlanabilirliği
• Ret ve tercihlerin uçtan uca uygulanması
• Çerez tercihlerinin gerçek hayatta çalışması
• DSAR süreçlerinin izlenebilirliği
Mobildev “hangi veriyi topla” demez; ama toplanan verinin hukuki zemininin dağılmasını engeller.
KVYS kurmayan kurumlar, KVKK cezalarını “istisna” sanır.
Oysa gerçek şudur:
KVYS yoksa ceza bir zaman meselesidir.
KVYS varsa, risk yönetilebilir hale gelir.
İlgili İçerik
Duyurular
Ticimax ile E-Ticaret Sohbetleri'nin Konya Etkinliğindeydik
Etkinlikte kapsamında Mobildev Satış ve Pazarlama Direktörü Vedat Aybar, SMS pazarlama ve izin yönetimi odağında katılımcılarla buluştu.
OTP SMS ile Güvenli Dijital Deneyim: Doğrulama Süreçlerinizi Güçlendirin
Dijital dünyada kullanıcı güvenliği, markalar için her zamankinden daha kritik bir hale geldi. Özellikle e-ticaret, finans ve online hizmet platformlarında, kullanıcı hesaplarının korunması ve işlemlerin doğrulanması büyük önem taşır.
SMS Pazarlama ile Müşteri Etkileşimini Artırmanın 5 Etkili Yolu
SMS, dijital pazarlamanın en yüksek erişim oranına sahip kanallarından biridir. E-posta veya sosyal medya gibi kanallarda kullanıcıların mesajı görme ihtimali değişkenlik gösterebilirken, SMS mesajları genellikle birkaç dakika içinde okunur.
CRM Summit 2026'da Kurumsal Mesajlaşma Hizmetleri Sponsoru Olarak Yerimizi Alıyoruz
9 Nisan 2026’da İstanbul Marriott Hotel Asia Ataşehir’de gerçekleşecek etkinlikte, gün boyunca fuaye alanında bulunan 8 numaralı standımızda ziyaretçilerle buluşacak, Flormar ile gerçekleştireceğimiz özel panel ile sahnede olacağız.
Veri İhlalinde İlk 72 Saat: Krizi Doğru Yönetin
Bir veri ihlali anı genelde kaotiktir: Loglar anormal davranır, kullanıcı şikayetleri artar ya da sistemler tamamen kilitlenir. Bu noktada yapılan en büyük hata, plansız ve refleks kararlar almaktır.
7 Nisan: Kişisel Verilerinizi Ne Kadar Koruyorsunuz?
Her yıl 7 Nisan, Kişisel Verileri Koruma Günü olarak anılıyor. Ama gerçek şu: verilerimizi korumak sadece bir güne ait bir konu değil.