KVYS Olmadan Ceza Kaçınılmazdır
- 250
KVYS nedir, neden KVKK’nın görünmeyen merkezidir?
KVKK çoğu kurumda hâlâ “hukuk metinleri, aydınlatma yazıları ve ceza rakamları” üzerinden okunuyor. Oysa sahadaki gerçek sorun bambaşka: kişisel verinin günlük operasyon içinde nasıl yönetildiği.
İşte KVYS (Kişisel Veri Yönetim Sistemi) tam olarak burada devreye girer.
KVYS;
• Verinin hangi temas noktasında toplandığını,
• Hangi izinle işlendiğini,
• Hangi amaçla kullanıldığını,
• Ne zaman durdurulduğunu,
• Ve nasıl ispatlandığını
uçtan uca yöneten operasyonel bir sistemdir. KVYS yoksa, KVKK kâğıt üzerinde vardır ama pratikte çalışmaz.
KVYS tam olarak neyi kapsar?
KVYS, tek bir yazılım ya da doküman değildir. Beş kritik sürecin birlikte ve tutarlı çalışmasıdır:
1) İzin ve aydınlatma yönetimi
Kişisel veri işlemenin hukuki dayanağı, “izin alındı” cümlesi değil; ne zaman, hangi metinle, hangi kanaldan alındığıdır.
KVYS şunu netleştirir:
• Açık rıza mı var, başka bir hukuki şart mı?
• İzin hangi amaçları kapsıyor?
• Metin değiştiğinde eski izinler ne oluyor?
Bu netlik yoksa, ceza riski başlar.
2) Tercih ve ret (opt-out) mekanizmaları
KVKK açısından izin kadar önemli olan şey, iznin geri alınabilmesidir.
KVYS olmayan yapılarda sık görülen tablo:
• Kullanıcı e-postadan çıkıyor
• Ama SMS devam ediyor
• CRM’de pasif, kampanya sisteminde aktif görünüyor
Bu tablo, Kurul kararlarında açıkça ihlâl olarak değerlendiriliyor.
3) Çerez ve dijital izleme yönetimi
Web siteleri KVYS’nin en kırılgan alanıdır.
Çünkü:
• Pazarlama etiketleri sessizce eklenir
• Üçüncü taraf script’ler kontrolsüz çalışır
• Kullanıcı tercihi uygulamaya yansımaz
KVYS; çerez tercihinin sadece “gösterilmesini” değil, gerçekten uygulanmasını şart koşar.
4) İlgili kişi talepleri (DSAR)
KVYS’nin operasyonel gücü, DSAR geldiğinde ortaya çıkar.
Bir kişi sorduğunda: “Benimle ilgili hangi verileri tutuyorsunuz?”
Eğer cevap için:
• CRM’e bakılıyor
• Sonra e-posta sistemine
• Sonra çağrı merkezi kayıtlarına
koşuluyorsa, KVYS yok demektir.
KVKK’da süre, içerik ve ispat birlikte aranır. Talebi geç cevaplamak veya eksik yanıtlamak, ceza sebebidir.
5) Kayıt, kanıt ve denetim izi
KVYS’nin en kritik çıktısı şudur: “Bu süreci nasıl yönettiğini gösterebiliyor musun?”
Kurul incelemelerinde artık niyet değil, kanıt konuşur:
• Loglar
• Zaman damgaları
• Metin versiyonları
• İşlem kayıtları
Bunlar yoksa, savunma zayıftır.
KVKK cezaları neden artıyor?
KVKK ceza kararlarına bakıldığında ortak birkaç gerekçe öne çıkıyor:
• İzinlerin ispatlanamaması
• Ret taleplerinin uygulanmaması
• Amaç dışı veri kullanımı
• DSAR süreçlerinde gecikme
• Teknik ve idari tedbirlerin kağıt üzerinde kalması
Bu cezalar genellikle tek bir hatadan değil, KVYS eksikliğinden doğuyor. Yani sorun “yanlış veri toplamak”tan çok, veriyi yönetememek.
KVYS ile BGYS neden ayrılmaz?
KVYS, BGYS’nin (Bilgi Güvenliği Yönetim Sistemi) kişisel veri tarafındaki kasıdır.
BGYS şunu sorar:
• Risk nerede?
• Kontrol var mı?
• Çalışıyor mu?
KVYS bu sorulara pratik cevap üretir:
• İzin süreci kontrol altındadır
• Ret mekanizması çalışıyordur
• Talep süreçleri ölçülüyordur
Bu nedenle denetimlerde KVYS çıktıları, BGYS için yüksek değerli kanıt haline gelir.
Mobildev KVYS’nin neresinde durur?
Mobildev, KVYS’nin en çok ceza doğuran alanlarını disipline eden bir rol üstlenir:
• İzin ve aydınlatma kayıtlarının ispatlanabilirliği
• Ret ve tercihlerin uçtan uca uygulanması
• Çerez tercihlerinin gerçek hayatta çalışması
• DSAR süreçlerinin izlenebilirliği
Mobildev “hangi veriyi topla” demez; ama toplanan verinin hukuki zemininin dağılmasını engeller.
KVYS kurmayan kurumlar, KVKK cezalarını “istisna” sanır.
Oysa gerçek şudur:
KVYS yoksa ceza bir zaman meselesidir.
KVYS varsa, risk yönetilebilir hale gelir.
İlgili İçerik
Duyurular
BTK Düzenlemesi: SMS Panel Girişlerinde e-İmza/Mobil İmza Zorunluluğu Başlıyor!
Bilgi Teknolojileri ve İletişim Kurumu (BTK) tarafından yayımlanan düzenleme kapsamında, SMS ve MMS gönderim panellerine erişimde e-İmza veya Mobil İmza ile kimlik doğrulaması zorunlu hale geliyor.
Mobildev POP - Power of Partnership İş Birliği Günleri Yeniden İzmir'de!
“Ortak Ol, Güçlen, Kazan!” sloganıyla yola çıkan Mobildev POP – Power of Partnership İş Birliği Günleri, yeni gelir fırsatları oluşturmak isteyen profesyonelleri İzmir’de bir araya getiriyor.
Mobildev Pazarlama Sohbetleri: Reklamcılık Alanında Akıllı Çözümler
Mobildev Pazarlama Sohbetleri’nin 6 Mart Cuma günü saat 14:00’te gerçekleşecek oturumunda, Adform’da Senior Solutions Consultant olarak görev yapan Cansu Genişel bizlerle olacak.
Mobildev Access: Web Sitenizi Herkes İçin Erişilebilir Hale Getirin
Milyonlarca ziyaretçiniz web sitenize tam anlamıyla erişemiyor olabilir. İyi haber: Bu durumu değiştirmek düşündüğünüzden çok daha kolay.
Markalar İçin Çevrimiçi Anketin Gücü: Mobildev Anket ile Doğru Veri Toplama
Doğru veri toplamak, kullanıcı davranışlarını analiz etmek ve stratejilerini buna göre uyarlamak artık her sektör için şart. Bu noktada çevrimiçi anketler, hem hızlı geri bildirim toplama hem de veri odaklı karar alma süreçlerinin temel aracıdır.
BGYS'nin Gerçek Dayanıklılığı Nerede Başlar?
BGYS (Bilgi Güvenliği Yönetim Sistemi) çalışmaları çoğu kurumda güçlü bir dokümantasyonla başlar: politika seti, risk değerlendirmesi, varlık envanteri, rol ve sorumluluklar…