KVKK Nedir? İşletmeler İçin Kapsamlı Uyumluluk Rehberi (2026)

BumerangData Hukuk Ekibi · · 12 dk okuma
KVKK Nedir? İşletmeler İçin Kapsamlı Uyumluluk Rehberi (2026)

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), 7 Nisan 2016 tarihinde yürürlüğe girmiş olup Türkiye'deki tüm gerçek ve tüzel kişilerin kişisel veri işleme faaliyetlerini düzenlemektedir. Kanun, AB'nin GDPR düzenlemesine paralel olarak hazırlanmış ve Türkiye'nin veri koruma altyapısının temelini oluşturmuştur.

KVKK Kimleri Kapsar?

KVKK, kişisel veri işleyen tüm gerçek ve tüzel kişileri kapsamaktadır. Bir çalışanınızın, müşterinizin veya tedarikçinizin adını, e-postasını veya telefon numarasını kayıt altına alıyorsanız, KVKK kapsamındasınız demektir.

  • Şirketler ve ticari işletmeler
  • Kamu kurum ve kuruluşları
  • Dernekler, vakıflar ve sivil toplum kuruluşları
  • Serbest meslek erbabı (avukatlar, muhasebeciler, doktorlar)
  • E-ticaret siteleri ve dijital platformlar

Temel Kavramlar

Kişisel Veri: Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Ad-soyad, T.C. kimlik numarası, e-posta, telefon, IP adresi gibi veriler bu kapsamdadır.

Veri Sorumlusu: Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen kişi veya kuruluş. Genellikle şirketin kendisidir.

Veri İşleyen: Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen taraf. Örneğin BumerangData, müşterileri adına veri işleyen konumundadır.

Açık Rıza: Belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza. KVKK'nın en kritik kavramlarından biridir.

İşletmelerin 7 Temel Yükümlülüğü

  1. Aydınlatma Yükümlülüğü: Veri sahiplerini, verilerinin nasıl işlendiği konusunda bilgilendirmelisiniz. Her veri toplama noktasında aydınlatma metni sunulmalıdır.
  2. Açık Rıza Alma: Kanunda belirtilen istisnalar dışında, kişisel veri işlemek için veri sahibinin açık rızasını almanız gerekir.
  3. VERBİS Kaydı: Veri Sorumluları Sicil Bilgi Sistemi'ne (VERBİS) kayıt olmanız ve veri işleme faaliyetlerinizi bildirmeniz zorunludur.
  4. Veri Güvenliği Tedbirleri: Teknik ve idari tedbirler alarak kişisel verilerin güvenliğini sağlamalısınız.
  5. Veri Sahibi Başvurularını Yanıtlama: Veri sahiplerinin KVKK m.11 kapsamındaki taleplerini 30 gün içinde yanıtlamalısınız.
  6. Veri İhlali Bildirimi: Kişisel veri ihlali durumunda Kurul'a 72 saat içinde bildirim yapmalısınız.
  7. Veri Envanteri Oluşturma: İşlediğiniz tüm kişisel verilerin envanterini çıkarmalı ve güncel tutmalısınız.

KVKK'ya Uyumsuzluğun Cezaları

2026 yılı itibarıyla KVKK kapsamında uygulanabilecek idari para cezaları:

  • Aydınlatma yükümlülüğüne aykırılık: 100.000 TL — 1.000.000 TL
  • Veri güvenliği yükümlülüklerine aykırılık: 150.000 TL — 3.000.000 TL
  • Kurul kararlarına aykırılık: 250.000 TL — 5.000.000 TL
  • VERBİS'e kayıt yükümlülüğüne aykırılık: 100.000 TL — 2.000.000 TL

BumerangData ile KVKK Uyumluluğu

BumerangData platformu, yukarıdaki tüm yükümlülükleri tek bir dijital ortamdan yönetmenizi sağlar. 14 gün ücretsiz deneyin ve KVKK uyumluluğunuza bugün başlayın.

Bu içerik bilgilendirme amaçlıdır, hukuki danışmanlık yerine geçmez.