Ana Sayfa / Kalite Standartları / KVKK Uyumluluğu

KVKK Uyumlu Web Sitesi ve Yazılım Geliştirme

KVKK (Kişisel Verilerin Korunması Kanunu) Türkiye'de 2016'da yürürlüğe girdi ve her geçen yıl daha sıkı uygulanıyor. 2024'te 50+ firmaya 100.000-1.000.000 TL arası ceza kesildi. EMIXHAS Yazılım tarafından geliştirilen tüm projeler KVKK uyumlu olarak teslim edilir.

KVKK Nedir?

KVKK (Kişisel Verilerin Korunması Kanunu, 6698 Sayılı), 7 Nisan 2016'da yürürlüğe giren ve kişisel verilerin işlenmesini düzenleyen Türkiye'nin temel veri koruma yasasıdır. Avrupa'nın GDPR'ına paralel olarak hazırlanmıştır. Yasaya aykırı veri işleme durumunda KVK Kurumu (Kişisel Verileri Koruma Kurumu) idari para cezası uygular.

KVKK Kapsamı

Hangi veriler "kişisel veri" sayılır? (1) Doğrudan tanımlayıcılar — TC kimlik no, ad-soyad, fotoğraf, parmak izi. (2) Dolaylı tanımlayıcılar — email, telefon, IP adresi, çerez ID'si, lokasyon. (3) Özel nitelikli veriler — sağlık, din, ırk, etnik köken, biyometrik, cinsel hayat. Özel nitelikli veriler için daha ağır koruma şartları vardır.

2024-2025 Güncel Cezalar

  • Bir bilişim firması: 2.4 milyon TL (yetersiz veri güvenliği)
  • Bir e-ticaret sitesi: 850.000 TL (açık rıza alınmadan veri işleme)
  • Bir sağlık kuruluşu: 1.5 milyon TL (özel nitelikli veri sızıntısı)
  • Bir eğitim kurumu: 320.000 TL (çocuk verilerinde yetersiz koruma)
  • Bir gayrimenkul firması: 670.000 TL (VERBİS bildirimi eksik)

EMIXHAS KVKK Uyumlu Geliştirme Standartları

1. Açık Rıza Yönetimi

Her veri kategorisi için granüler açık rıza alıyoruz. Kullanıcı pazarlama mesajı, çerez kullanımı, üçüncü taraf veri paylaşımı için ayrı ayrı onay verebilir. Onay her zaman geri çekilebilir — tek tıkla "rızamı geri çek" butonu.

2. Veri Sahibi Hakları

KVKK Madde 11'e göre veri sahiplerinin 7 temel hakkı vardır: (1) İşlenen verilerini öğrenme, (2) Verilerin amacına uygun kullanılıp kullanılmadığını sorgulama, (3) Yurt içi/yurt dışı aktarımı öğrenme, (4) Eksik/yanlış verinin düzeltilmesini isteme, (5) Silinme/yok edilme talep etme, (6) Düzeltme/silme işlemlerinin üçüncü taraflara bildirilmesini isteme, (7) Veri işleme sonucu ortaya çıkan haklarına karşı çıkma. EMIXHAS projelerinde tüm bu haklar tek bir self-service portaltan kullanılabilir.

3. VERBİS Bildirimi

Yıllık cirosu 25 milyon TL üzeri veya çalışan sayısı 50+ olan tüm firmalar VERBİS'e (Veri Sorumluları Sicil Bilgi Sistemi) kayıt zorundadır. EMIXHAS tarafından geliştirilen projeler için VERBİS bildirim danışmanlığı dahildir.

4. Veri Saklama Politikası

"Sınırsız saklama" KVKK'da yasaktır. Her veri için amacına uygun makul süre belirleriz: (a) Pazarlama emaili — 2 yıl, (b) Sipariş verisi — vergi mevzuatı gereği 10 yıl, (c) İletişim formu — 6 ay, (d) Çerez verileri — 13 ay. Süre dolan veriler otomatik anonimleştirme veya fiziksel silme ile yok edilir.

5. Veri Sızıntısı Bildirimi

KVKK Madde 12 — veri sızıntısı durumunda 72 saat içinde KVK Kurumu'na bildirim zorunludur. EMIXHAS projelerinde otomatik anomali tespit + sızıntı uyarı sistemi mevcuttur.

6. Çerez Politikası (E-Privacy)

Çerezler artık opt-in alınmadan kurulamaz. Zorunlu çerezler hariç tüm pazarlama/analitik çerezleri kullanıcı onayı bekler. Detaylı çerez politikası sayfası + tercih merkezi paneli inşa ederiz.

İlgili Hizmetlerimiz

Bu standart hangi hizmetlerimizde devreye giriyor?

Diğer Kalite Standartlarımız

› Projenizi Konuşalım

EMIXHAS'ın kalite standartlarıyla geliştirilen profesyonel bir yazılım için ücretsiz keşif görüşmesi başlatın.

› نموذج التواصل السريع
› +90 532 429 42 54
› راسلنا عبر واتساب
هل تحتاج إلى مساعدة؟
3
PORTFÖYE BAĞLANIYOR