KVYS Olmadan Ceza Kaçınılmazdır
- 8
KVYS nedir, neden KVKK’nın görünmeyen merkezidir?
KVKK çoğu kurumda hâlâ “hukuk metinleri, aydınlatma yazıları ve ceza rakamları” üzerinden okunuyor. Oysa sahadaki gerçek sorun bambaşka: kişisel verinin günlük operasyon içinde nasıl yönetildiği.
İşte KVYS (Kişisel Veri Yönetim Sistemi) tam olarak burada devreye girer.
KVYS;
• Verinin hangi temas noktasında toplandığını,
• Hangi izinle işlendiğini,
• Hangi amaçla kullanıldığını,
• Ne zaman durdurulduğunu,
• Ve nasıl ispatlandığını
uçtan uca yöneten operasyonel bir sistemdir. KVYS yoksa, KVKK kâğıt üzerinde vardır ama pratikte çalışmaz.
KVYS tam olarak neyi kapsar?
KVYS, tek bir yazılım ya da doküman değildir. Beş kritik sürecin birlikte ve tutarlı çalışmasıdır:
1) İzin ve aydınlatma yönetimi
Kişisel veri işlemenin hukuki dayanağı, “izin alındı” cümlesi değil; ne zaman, hangi metinle, hangi kanaldan alındığıdır.
KVYS şunu netleştirir:
• Açık rıza mı var, başka bir hukuki şart mı?
• İzin hangi amaçları kapsıyor?
• Metin değiştiğinde eski izinler ne oluyor?
Bu netlik yoksa, ceza riski başlar.
2) Tercih ve ret (opt-out) mekanizmaları
KVKK açısından izin kadar önemli olan şey, iznin geri alınabilmesidir.
KVYS olmayan yapılarda sık görülen tablo:
• Kullanıcı e-postadan çıkıyor
• Ama SMS devam ediyor
• CRM’de pasif, kampanya sisteminde aktif görünüyor
Bu tablo, Kurul kararlarında açıkça ihlâl olarak değerlendiriliyor.
3) Çerez ve dijital izleme yönetimi
Web siteleri KVYS’nin en kırılgan alanıdır.
Çünkü:
• Pazarlama etiketleri sessizce eklenir
• Üçüncü taraf script’ler kontrolsüz çalışır
• Kullanıcı tercihi uygulamaya yansımaz
KVYS; çerez tercihinin sadece “gösterilmesini” değil, gerçekten uygulanmasını şart koşar.
4) İlgili kişi talepleri (DSAR)
KVYS’nin operasyonel gücü, DSAR geldiğinde ortaya çıkar.
Bir kişi sorduğunda: “Benimle ilgili hangi verileri tutuyorsunuz?”
Eğer cevap için:
• CRM’e bakılıyor
• Sonra e-posta sistemine
• Sonra çağrı merkezi kayıtlarına
koşuluyorsa, KVYS yok demektir.
KVKK’da süre, içerik ve ispat birlikte aranır. Talebi geç cevaplamak veya eksik yanıtlamak, ceza sebebidir.
5) Kayıt, kanıt ve denetim izi
KVYS’nin en kritik çıktısı şudur: “Bu süreci nasıl yönettiğini gösterebiliyor musun?”
Kurul incelemelerinde artık niyet değil, kanıt konuşur:
• Loglar
• Zaman damgaları
• Metin versiyonları
• İşlem kayıtları
Bunlar yoksa, savunma zayıftır.
KVKK cezaları neden artıyor?
KVKK ceza kararlarına bakıldığında ortak birkaç gerekçe öne çıkıyor:
• İzinlerin ispatlanamaması
• Ret taleplerinin uygulanmaması
• Amaç dışı veri kullanımı
• DSAR süreçlerinde gecikme
• Teknik ve idari tedbirlerin kağıt üzerinde kalması
Bu cezalar genellikle tek bir hatadan değil, KVYS eksikliğinden doğuyor. Yani sorun “yanlış veri toplamak”tan çok, veriyi yönetememek.
KVYS ile BGYS neden ayrılmaz?
KVYS, BGYS’nin (Bilgi Güvenliği Yönetim Sistemi) kişisel veri tarafındaki kasıdır.
BGYS şunu sorar:
• Risk nerede?
• Kontrol var mı?
• Çalışıyor mu?
KVYS bu sorulara pratik cevap üretir:
• İzin süreci kontrol altındadır
• Ret mekanizması çalışıyordur
• Talep süreçleri ölçülüyordur
Bu nedenle denetimlerde KVYS çıktıları, BGYS için yüksek değerli kanıt haline gelir.
Mobildev KVYS’nin neresinde durur?
Mobildev, KVYS’nin en çok ceza doğuran alanlarını disipline eden bir rol üstlenir:
• İzin ve aydınlatma kayıtlarının ispatlanabilirliği
• Ret ve tercihlerin uçtan uca uygulanması
• Çerez tercihlerinin gerçek hayatta çalışması
• DSAR süreçlerinin izlenebilirliği
Mobildev “hangi veriyi topla” demez; ama toplanan verinin hukuki zemininin dağılmasını engeller.
KVYS kurmayan kurumlar, KVKK cezalarını “istisna” sanır.
Oysa gerçek şudur:
KVYS yoksa ceza bir zaman meselesidir.
KVYS varsa, risk yönetilebilir hale gelir.
İlgili İçerik
Duyurular
Mobildev Pazarlama Sohbetleri: Markalar Nöropazarlamayı Nasıl Kullanmalı?
Mobildev Pazarlama Sohbetleri’nin 23 Ocak Cuma günü saat 14:00’te gerçekleşecek oturumunda, Neuro Reflect Kurucusu Mehmet Kaya bizlerle olacak.
Kriz Anında Hayat Kurtaran İletişim: Acil Care ile Çalışanlarınıza Dakikalar İçinde Ulaşın
Doğal afetler, yangınlar, siber saldırılar, iş kazaları veya beklenmedik operasyonel krizler… Kriz anlarında saniyelerin bile kritik olduğu durumlarda, doğru kişiye doğru mesajı en hızlı şekilde ulaştırmak hayati önem taşır.
KVKK Uyumunda Çerez Yönetiminin Önemi
KVKK kapsamında, web sitelerinde kullanılan çerezler aracılığıyla elde edilen veriler kişisel veri niteliği taşıyabiliyor. Bu noktada Çerez Yönetimi (Cookie Management), KVKK uyumunun temel yapı taşlarından biri olarak öne çıkıyor.
Mobildev Ailesi Olarak Yeni Yıla Birlikte Adım Attık
Mobildev’de başarıyı yalnızca rakamlarla değil, bu başarıyı mümkün kılan ekip uyumuyla tanımlıyoruz. Birlikte üretmek kadar, birlikte durup soluklanabilmek de kültürümüzün vazgeçilmez bir parçası.
Ticimax ile E-Ticaret Sohbetleri'nin Kocaeli Etkinliğindeydik
Program kapsamında Mobildev adına etkinlikte yer alan Satış ve Pazarlama Direktörümüz Vedat Aybar, SMS pazarlama ve izin yönetimi odağında katılımcılarla buluştu.
Toplu SMS ile Anında Etki: 2026'da Pazarlamanın En Hızlı Yolu
Pazarlama her geçen gün daha karmaşık hale gelse de hız ve erişim açısından bazı kanallar hâlâ zirvede yerini koruyor. Bunların başında da şüphesiz Toplu SMS geliyor.