Ana Sayfa

KVYS Olmadan Ceza Kaçınılmazdır

KVYS Olmadan Ceza Kaçınılmazdır
selen guvenc
Ocak 19, 2026
  • 351

KVYS nedir, neden KVKK’nın görünmeyen merkezidir?

KVKK çoğu kurumda hâlâ “hukuk metinleri, aydınlatma yazıları ve ceza rakamları” üzerinden okunuyor. Oysa sahadaki gerçek sorun bambaşka: kişisel verinin günlük operasyon içinde nasıl yönetildiği.

İşte KVYS (Kişisel Veri Yönetim Sistemi) tam olarak burada devreye girer.

KVYS;

Verinin hangi temas noktasında toplandığını,
Hangi izinle işlendiğini,
Hangi amaçla kullanıldığını,
Ne zaman durdurulduğunu,
Ve nasıl ispatlandığını

uçtan uca yöneten operasyonel bir sistemdir. KVYS yoksa, KVKK kâğıt üzerinde vardır ama pratikte çalışmaz.

KVYS tam olarak neyi kapsar?

KVYS, tek bir yazılım ya da doküman değildir. Beş kritik sürecin birlikte ve tutarlı çalışmasıdır:

1) İzin ve aydınlatma yönetimi

Kişisel veri işlemenin hukuki dayanağı, “izin alındı” cümlesi değil; ne zaman, hangi metinle, hangi kanaldan alındığıdır.

KVYS şunu netleştirir:

Açık rıza mı var, başka bir hukuki şart mı?
İzin hangi amaçları kapsıyor?
Metin değiştiğinde eski izinler ne oluyor?

Bu netlik yoksa, ceza riski başlar.

2) Tercih ve ret (opt-out) mekanizmaları

KVKK açısından izin kadar önemli olan şey, iznin geri alınabilmesidir.

KVYS olmayan yapılarda sık görülen tablo:

Kullanıcı e-postadan çıkıyor
Ama SMS devam ediyor
CRM’de pasif, kampanya sisteminde aktif görünüyor

Bu tablo, Kurul kararlarında açıkça ihlâl olarak değerlendiriliyor.

3) Çerez ve dijital izleme yönetimi

Web siteleri KVYS’nin en kırılgan alanıdır.

Çünkü:

Pazarlama etiketleri sessizce eklenir
Üçüncü taraf script’ler kontrolsüz çalışır
Kullanıcı tercihi uygulamaya yansımaz

KVYS; çerez tercihinin sadece “gösterilmesini” değil, gerçekten uygulanmasını şart koşar.

4) İlgili kişi talepleri (DSAR)

KVYS’nin operasyonel gücü, DSAR geldiğinde ortaya çıkar.

Bir kişi sorduğunda: “Benimle ilgili hangi verileri tutuyorsunuz?”

Eğer cevap için:

CRM’e bakılıyor
Sonra e-posta sistemine
Sonra çağrı merkezi kayıtlarına

koşuluyorsa, KVYS yok demektir.

KVKK’da süre, içerik ve ispat birlikte aranır. Talebi geç cevaplamak veya eksik yanıtlamak, ceza sebebidir.

5) Kayıt, kanıt ve denetim izi

KVYS’nin en kritik çıktısı şudur: “Bu süreci nasıl yönettiğini gösterebiliyor musun?”

Kurul incelemelerinde artık niyet değil, kanıt konuşur:

Loglar
Zaman damgaları
Metin versiyonları
İşlem kayıtları

Bunlar yoksa, savunma zayıftır.

KVKK cezaları neden artıyor?

KVKK ceza kararlarına bakıldığında ortak birkaç gerekçe öne çıkıyor:

İzinlerin ispatlanamaması
Ret taleplerinin uygulanmaması
Amaç dışı veri kullanımı
DSAR süreçlerinde gecikme
Teknik ve idari tedbirlerin kağıt üzerinde kalması

Bu cezalar genellikle tek bir hatadan değil, KVYS eksikliğinden doğuyor. Yani sorun “yanlış veri toplamak”tan çok, veriyi yönetememek.

KVYS ile BGYS neden ayrılmaz?

KVYS, BGYS’nin (Bilgi Güvenliği Yönetim Sistemi) kişisel veri tarafındaki kasıdır.

BGYS şunu sorar:

Risk nerede?
Kontrol var mı?
Çalışıyor mu?

KVYS bu sorulara pratik cevap üretir:

İzin süreci kontrol altındadır
Ret mekanizması çalışıyordur
Talep süreçleri ölçülüyordur

Bu nedenle denetimlerde KVYS çıktıları, BGYS için yüksek değerli kanıt haline gelir.

Mobildev KVYS’nin neresinde durur?

Mobildev, KVYS’nin en çok ceza doğuran alanlarını disipline eden bir rol üstlenir:

İzin ve aydınlatma kayıtlarının ispatlanabilirliği
Ret ve tercihlerin uçtan uca uygulanması
Çerez tercihlerinin gerçek hayatta çalışması
DSAR süreçlerinin izlenebilirliği

Mobildev “hangi veriyi topla” demez; ama toplanan verinin hukuki zemininin dağılmasını engeller.

KVYS kurmayan kurumlar, KVKK cezalarını “istisna” sanır.

Oysa gerçek şudur:

KVYS yoksa ceza bir zaman meselesidir.
KVYS varsa, risk yönetilebilir hale gelir.

Gelişmelerimizden haberdar olmak ve fırsatlarımızdan faydalanmak için; bültenimize abone olmayı ve bizi takip etmeyi unutmayın!


kvkkkvyskişisel veri yönetim sistemibgysbilgi güvenliği
İlgili İçerik
Duyurular
PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!
makaleyi oku

PG26'nın Kurumsal Mesajlaşma Hizmetleri Sponsoruyuz!

selen guvenc Haziran 1
Mobildev Pazarlama Sohbetleri: Yapay Zeka Ses Teknolojileri
makaleyi oku

Mobildev Pazarlama Sohbetleri: Yapay Zeka Ses Teknolojileri

Mobildev Pazarlama Sohbetleri’nin 22 Mayıs Cuma günü saat 14:00’te gerçekleşecek oturumunda, Klassifier CEO’su Engin Özer bizlerle olacak.

selen guvenc Mayıs 20
Worksy, Mobildev Bünyesine Katıldı: 360° İletişim Ekosisteminde Yeni Dönem
makaleyi oku

Worksy, Mobildev Bünyesine Katıldı: 360° İletişim Ekosisteminde Yeni Dönem

2002’den bu yana veri, izinli iletişim ve kurumsal mesajlaşma teknolojileri alanında geliştirdiği çözümlerle markaların iletişim süreçlerine yön veren Mobildev, çalışan deneyimi ve iç iletişim alanındaki büyüme stratejisi kapsamında Worksy’i satın aldı.

selen guvenc Mayıs 15
Link Kısaltma Platformları Erişime Engellendi Markanız İçin Risk Yönetimi
makaleyi oku

Link Kısaltma Platformları Erişime Engellendi Markanız İçin Risk Yönetimi

niyazi yalcinsoy Mayıs 8
WCAG Standartları ile Web Erişilebilirlik
makaleyi oku

WCAG Standartları ile Web Erişilebilirlik

niyazi yalcinsoy Mayıs 8
Google, Analytics ve Ads Veri Kontrollerini Birleştiriyor
makaleyi oku

Google, Analytics ve Ads Veri Kontrollerini Birleştiriyor

niyazi yalcinsoy Mayıs 8

Bültene Üye Ol

İşinizi geliştirmenize katkı sağlayacak, başarılı örnekleri, sektörel gelişmeleri ve kampanyaları kaçırmayın.