Kurumsal Veri Koruma — KVKK Uyumluluğu
6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK, 2016), Türkiye'deki tüm kuruluşlar için kişisel verilerin işlenmesini düzenler. T.C. Kimlik Numarası, Vergi Kimlik Numarası, ehliyet ve pasaport dahil 285+ varlık türünü tespit edin. KVKK denetimlerinde uyum kanıtı olarak kullanılabilir.
KVKK — Kişisel Verileri Koruma Kurumu
🏛️ Denetleyici Kurum
- Kurum: KVKK (Kişisel Verileri Koruma Kurumu)
- Kanun: 6698 Sayılı KVKK (2016)
- Asgari Ceza: 5.000 TL
- Azami Ceza: 1.000.000 TL (idari)
- VERBİS: Veri Sorumluları Sicili zorunlu
📋 Temel KVKK Yükümlülükleri
- Açık rıza veya hukuki dayanak zorunluluğu
- Aydınlatma yükümlülüğü (veri sahibine bilgi)
- Veri sorumlusu: VERBİS kaydı
- Veri ihlali bildirimi: 72 saat içinde KVKK'ya
- Yurt dışı aktarım için açık rıza veya Kurul kararı
🔒 Hassas Kişisel Veriler
- Irk, etnik köken, siyasi düşünce
- Dini inanç ve sağlık bilgileri
- Biyometrik ve genetik veriler
- Cinsel hayata ilişkin veriler
- Ceza mahkûmiyeti ve güvenlik tedbirleri
🌍 Yurt Dışı Veri Aktarımı
- Kurul onaylı ülkeler listesi gereklidir
- Onaylı ülke yoksa açık rıza şarttır
- Bağlayıcı Şirket Kuralları (BCR) kabul edilir
- Aktarım öncesi anonimleştirme en güvenli yöntem
- AB–Türkiye veri transferi henüz yeterlilik kararı yok
Tespit Edilen Türkiye PII Varlık Türleri
anonym.legal analiz motorunda doğrulanmış varlık türleri
| Varlık | Kod | Format / Açıklama | Doğrulama |
|---|---|---|---|
| T.C. Kimlik Numarası | TR_KIMLIK_NO |
11 hane, ilk hane 0 olamaz, örn. 12345678901 | Algoritma doğrulaması (Modulus 10) |
| Vergi Kimlik Numarası | TR_TAX_ID |
10 hane, örn. 1234567890 | Modulus 10 kontrol hanesi |
| Sürücü Belgesi (Ehliyet) | TR_DRIVER_LICENSE |
2 harf + 6 hane, örn. TR123456 | Format + prefix doğrulama |
| Türk Pasaportu | TR_PASSPORT |
2 harf + 7 hane, örn. U12345678 | MRZ format doğrulama |
| E-posta Adresi | EMAIL_ADDRESS |
RFC-5321 standardı | Regex doğrulaması |
| Telefon Numarası | PHONE_NUMBER |
+90 5XX XXX XX XX (GSM) veya +90 2XX XXX XX XX | Regex + ülke kodu |
| Kişi Adı | PERSON |
Türkçe ad-soyad kombinasyonları | NER (spaCy tr_core) |
| Konum / Adres | LOCATION |
İl, ilçe, mahalle, posta kodu | NER + regex |
| Kredi Kartı | CREDIT_CARD |
Visa / MC / AMEX / Troy | Luhn algoritması |
| IP Adresi | IP_ADDRESS |
IPv4 ve IPv6 | Regex |
Canlı Demo: T.C. Kimlik ve VKN Tespiti
anonym.legal'ın Türkiye'ye özgü kimlik bilgilerini nasıl tespit ettiğini görün
Önce (Ham Metin)
Ahmet Yılmaz, T.C. Kimlik No 12345678901, VKN 1234567890, İstanbul.
E-posta: ahmet.yilmaz@sirket.com.tr, Tel: +90 532 123 45 67.
Pasaport: U12345678. Ehliyet: TR654321.
⚠ Uyumsuz: T.C. Kimlik, VKN ve kişisel veriler açıkta
Sonra (Anonimleştirilmiş — KVKK Uyumlu)
[KİŞİ], T.C. Kimlik No [TR_KIMLIK_NO], VKN [TR_TAX_ID], İstanbul.
E-posta: [E-POSTA], Tel: [TELEFON].
Pasaport: [TR_PASSPORT]. Ehliyet: [TR_DRIVER_LICENSE].
✓ KVKK uyumlu: tüm kişisel veriler kaldırıldı — paylaşım, depolama ve AI eğitimi için güvenli
Tespit Edilen Varlıklar:
- TR_KIMLIK_NO 12345678901
- TR_TAX_ID 1234567890
- TR_PASSPORT U12345678
- TR_DRIVER_LICENSE TR654321
- PHONE_NUMBER +90 532 123 45 67
- PERSON Ahmet Yılmaz
- EMAIL_ADDRESS ahmet.yilmaz@sirket.com.tr
KVKK Temel Maddeleri
Madde 4 — Genel İlkeler
- Hukuka ve dürüstlük kuralına uygun işleme
- Doğru ve gerektiğinde güncel tutma
- Belirli, açık ve meşru amaçlar için işleme
- İşlendikleri amaçla bağlantılı ve sınırlı olma
- İlgili mevzuatta öngörülen süre kadar muhafaza
Madde 7 — Kişisel Verilerin Silinmesi
- Amaç ortadan kalktığında veri silinmeli veya anonimleştirilmeli
- İlgili kişi talepte bulunabilir
- Kurul kararıyla silme/anonimleştirme emri verilebilir
- Anonimleştirme: kişisel veri niteliği ortadan kalkar
Madde 12 — Veri Güvenliği
- Hukuka aykırı erişimi önlemek için teknik tedbirler
- Veri ihlali KVKK'ya 72 saat içinde bildirilmeli
- İlgili kişilere gecikmeksizin bildirim
- Güvenlik önlemleri olarak anonimleştirme kabul edilir
VERBİS — Veri Sorumluları Sicili
- Yıllık ciro > 25M TL veya çalışan > 50 → zorunlu kayıt
- Tüm veri işleme faaliyetleri kayıt altında olmalı
- Anonimleştirilen veriler VERBİS kapsamı dışındadır
- Kayıt yapmama: 20.000–1.000.000 TL idari para cezası
Türk Kuruluşlarının Yaygın Zorlukları
🔴 T.C. Kimlik Numarası küresel araçlarca tanınmıyor
Uluslararası DLP çözümlerinin çoğu ABD/AB kimlik numaralarına odaklanır. 11 haneli T.C. Kimlik Numarası — Türkiye'nin birincil ulusal kimlik belgesi — global araçlar tarafından atlanır.
Çözüm: Algoritma doğrulamasıyla T.C. Kimlik Numarası tanıyıcısı motora entegre edilmiştir.
🔴 VERBİS kaydındaki boşluklar
Birçok kuruluş veri akışlarını tam olarak belgelememektedir. KVKK denetimleri, yedekleme sistemlerinde, test veritabanlarında ve CRM dışa aktarmalarında yetersiz anonimleştirilmiş verileri ortaya çıkarır.
Çözüm: Uyum kanıtı için denetim izleriyle otomatik batch tarama.
🔴 Yurt dışı aktarım kısıtlamaları
Türkiye ile AB arasında yeterlilik kararı bulunmamaktadır. Bulut CRM, ERP veya SaaS araçlarını kullanan şirketler her aktarım için açık rıza toplamak veya bağlayıcı şirket kuralları oluşturmak zorundadır.
Çözüm: Aktarım öncesi anonimleştirme — KVKK kapsamına girmez.
🔴 72 saatlik ihlal bildirimi süresi
Kısa bildirim süresi, otomatik PII tarama olmadan karşılanması güçtür. Kuruluşlar hangi verilerin açıkta kaldığını ve kaç kişinin etkilendiğini hızla belirlemelidir.
Çözüm: Düzenli batch tarama, kişisel veri pozlama alanını minimize eder.
Demo İzleyin
anonym.legal’in kişisel verileri nasıl tespit edip anonimleştirdiğini görün
KVKK Uyumluluğu 3 Adımda
Tespit → Anonimleştir → Denetle. CSV yükleyin, T.C. Kimlik, VKN, pasaport ve 285+ varlık türünü tarayın. Anonimleştirilmiş veriyi indirin. Bulut depolama yok.
Ücretsiz Başlaanonym.legal'dan diğer hizmetler