HUKUKİ KILAVUZ

KVKK uyum panosu — 12 adımda hazırlık.

Bu sayfa hukuk metni değil, kontrol kılavuzudur. Her maddeyi okuduğunda hangi konuda nereden başlayacağını bilirsin. Detay metinler ilgili yasal sayfalarda yer alır.

KVKK uyumu için 12 madde üzerinde durulması gerekir. Bunların bazıları tek seferlik (örn. aydınlatma metni yayını), bazıları sürekli akar (örn. rıza kayıtları, denetim günlüğü). Bu sayfa her birinin ne, neden, ve SendNomi panelinde nerede olduğunu sade dille anlatır.

Uyarı. Bu sayfa rehber niteliğindedir; somut uyum sürecin için bir hukuk danışmanıyla doğrulama yapman önerilir. Yasal metinler için KVKK aydınlatma, DPA ve İYS açıklama sayfalarına bak.

  1. 01

    Veri sorumlusu kaydı (VERBIS)

    Kritik

    Neden zorunlu. KVKK Madde 16 — belirli eşikteki kuruluşlar Veri Sorumluları Sicili'ne kayıtlı olmak zorundadır.

    Ne yaparsın. Şirketin VERBIS yükümlülüğü olup olmadığını kontrol et; varsa bildirimi yap.

    Panelde: Yasal → VERBIS Hazırlık VERBIS
  2. 02

    Aydınlatma metni

    Kritik

    Neden zorunlu. KVKK Madde 10 — kişisel veri toplarken kişiye hangi veriyi neden toplandığını söylemek zorunlusun.

    Ne yaparsın. Form, abonelik kutusu, müşteri kayıt akışı — kişisel veri topladığın her yerde aydınlatma metnini göster.

    Panelde: Ayarlar → Hukuki Metinler KVKK Madde 10
  3. 03

    Açık rıza kayıtları

    Kritik

    Neden zorunlu. KVKK Madde 5 — pazarlama iletişimi için açık rıza zorunludur; rızanın ne zaman, hangi kanaldan alındığı kanıtlanabilmelidir.

    Ne yaparsın. Her aboneliğin kaynağını (form/popup/içe aktarım), tarihini ve iptal durumunu sistematik kaydet.

    Panelde: Müşteriler → Rıza Kayıtları KVKK Madde 5
  4. 04

    İYS izin sorgusu

    Kritik

    Neden zorunlu. Ticari elektronik ileti gönderimi öncesi İYS'den izin doğrulaması zorunludur (6563 sayılı Kanun).

    Ne yaparsın. Marka adınla İYS'ye kayıt ol, API bağlantısını ekle. Toplu gönderim öncesi sistem otomatik izin sorgusu yapar.

    Panelde: Pazarlama → İYS Bağlantısı İYS pre-flight
  5. 05

    Veri saklama süresi

    Önemli

    Neden zorunlu. KVKK Madde 7 — kişisel veriler amacın gerektirdiği süre kadar saklanır, sonra silinir veya anonimleştirilir.

    Ne yaparsın. Her veri türü için saklama süresi belirle. Süre dolanları otomatik sil veya anonimleştir.

    Panelde: Ayarlar → Veri Saklama Politikası KVKK Madde 7
  6. 06

    Veri sahibi hakları

    Önemli

    Neden zorunlu. KVKK Madde 11 — kişiler kendileri hakkında tutulan veriye erişme, düzeltme, silme hakkına sahiptir.

    Ne yaparsın. Talep alma kanalı kur ([email protected] gibi), 30 gün içinde yanıt sürecini tanımla.

    Panelde: Müşteriler → Veri Talepleri KVKK Madde 11
  7. 07

    Veri taşınabilirliği

    Önemli

    Neden zorunlu. Müşteri verisinin başka platforma taşınabilir olması güveni arttırır ve KVKK Madde 11/(f) hakkıdır.

    Ne yaparsın. Müşteri talep ettiğinde tüm verisini açık formatta (JSON/CSV) tek tıkla dışa aktarmaya hazır ol.

    Panelde: Ayarlar → Veri Dışa Aktarım KVKK Madde 11/(f)
  8. 08

    Denetim günlüğü (audit log)

    Önemli

    Neden zorunlu. KVKK Madde 12 — veri güvenliği için kim ne zaman hangi veriye eriştiği kayıt altına alınmalıdır.

    Ne yaparsın. Sisteme erişen tüm kullanıcılar ve önemli aksiyonlar değişmez bir denetim günlüğüne yazılır.

    Panelde: Kurumsal Güvenlik → Denetim Günlüğü KVKK Madde 12
  9. 09

    Veri güvenliği önlemleri

    Önemli

    Neden zorunlu. KVKK Madde 12 — uygun teknik ve idari önlemler alınmazsa ihlal durumunda ceza müeyyideleri artar.

    Ne yaparsın. SSO/2FA aktif et, IP allowlist tanımla, hassas içerik için veri sızıntı önleme (DLP) kuralları kur.

    Panelde: Kurumsal Güvenlik → Erişim Politikası KVKK Madde 12
  10. 10

    Veri işleyenle sözleşme

    Önemli

    Neden zorunlu. KVKK Madde 9 — veri işleyen rolünde hizmet aldığın taraflarla Veri İşleme Sözleşmesi (DPA) imzalanır.

    Ne yaparsın. SendNomi gibi veri işleyenle DPA imzala. Alt yüklenicilerin listesi şeffaf olmalı.

    Panelde: Yasal → DPA KVKK Madde 9
  11. 11

    Veri ihlali bildirimi

    Kritik · zaman sınırlı

    Neden zorunlu. KVKK Madde 12/(5) — veri ihlali tespit edildiğinde 72 saat içinde KVKK Kurulu'na bildirim yapılmalıdır.

    Ne yaparsın. İhlal şüphesi durumunda nasıl bildireceğin sürecini tanımla, panel uyarısını aktif et.

    Panelde: Ayarlar → İhlal Yanıt Süreci KVKK Madde 12/(5)
  12. 12

    Düzenli kontrol

    Düzenli takip

    Neden zorunlu. Uyum bir defalık değildir. Mevzuat değişir, ekip değişir, süreçler kaymaya başlar.

    Ne yaparsın. Bu 12 maddeyi 6 ayda bir gözden geçir. Panel sana hatırlatma gönderir.

    Panelde: Yasal → Uyum Takvimi sürekli iyileştirme

Sıradaki adım

Bu maddelerden hangisini önce kapatacağına karar vermek için bizimle konuş; ekibimiz şirket profilin için sıralı bir uyum yol haritası önerir. Hızlı başlamak istersen ücretsiz hesap aç, ilk 4 madde için (aydınlatma + rıza + İYS + denetim günlüğü) hazır şablonları kullan.

BAŞLAYIN

İlk gönderiminiz dakikalar içinde.

Ücretsiz hesabınızı oluşturun. Kredi kartı gerekmez. Aylık 1.000 gönderim ücretsiz.

Ücretsiz başlayın Satış ile görüşün