6698 sayılı Kişisel Verileri Koruma Kanunu, Türkiye'de kişisel veri işleyen her gerçek ve tüzel kişiyi kapsar: özel sektör şirketleri, kamu kurumları, dernekler, vakıflar ve serbest meslek erbabı. Kuruluş büyüklüğüne göre VERBİS kayıt yükümlülüğü farklılaşır; yıllık çalışan sayısı 50 ve üzeri veya yıllık mali bilanço toplamı 100 milyon TL'yi aşan kuruluşlar VERBİS'e kayıt zorundadır.

Regulfy hangi planı KVKK uyum ekipleri için önerir?

Tek bir DPO (Veri Koruma Görevlisi) veya uyum görevlisi Meraklı (₺1.499/ay) ile KVKK Kurul kararı takibi ve mevzuat asistanı kullanır. Veri sorumlusu, BT ve hukuk ekip koordinasyonu için Girişimci (₺4.999/ay) doğru pakettir. Çok şubeli yapı, müşteri verisi entegrasyonu için API ve denetim raporlama için Kurumsal (₺9.999/ay) gereklidir.

KVKK Veri Koruma Çözümü

Q: KVKK idari para cezaları 2026'da ne kadar?

6698 sayılı Kanun Madde 18 kapsamındaki idari para cezaları 2026'da %25,49 yeniden değerleme oranıyla güncellenmiştir. Aydınlatma yükümlülüğüne aykırılık için alt sınır 85.437 TL, Kurul kararına aykırılık için üst sınır 17.092.242 TL geçerlidir. Veri güvenliği ihlali, VERBİS yükümlülüğüne aykırılık ve açık rıza yokluğu için farklı bantlar uygulanır. KVKK Ceza Hesaplayıcı ile somut tutar hesaplanabilir.

Q: VERBİS kaydı zorunlu mu?

6698 sayılı Kanun Madde 16 kapsamında Veri Sorumluları Sicili (VERBİS) kaydı, çalışan sayısı 50 ve üzeri veya yıllık mali bilanço 100 milyon TL'yi aşan veri sorumluları için zorunludur. Yurt dışında yerleşik veri sorumluları büyüklük şartı aranmaksızın kayıt yaptırır. VERBİS kaydı işleme amaçları, veri kategorileri, alıcı grupları ve yurt dışı transferleri içeren bir bildirim taahhüdüdür.

Q: KVKK 2026 yapay zeka güncellemesi ne içeriyor?

2026 güncellemeleri yapay zeka tabanlı işleme için yeni şeffaflık ve hesap verebilirlik yükümlülükleri getirmiştir: otomatik karar verme süreçlerinde insan gözden geçirmesi, model kartları, eğitim verisi anonimleştirmesi ve algoritma kararlarının kayıt altına alınması. LLM kullanan kuruluşlar için ek aydınlatma metinleri ve Kurul'a model belgelendirmesi sunma yükümlülüğü uygulanır.

6698 sayılı KVKK ve 2026 AI güncellemeleri için Regulfy'ın veri envanteri, VERBİS, açık rıza ve Kurul kararı izleme platformu.

KVKK (6698 sayılı Kişisel Verileri Koruma Kanunu), Türkiye'de kişisel veri işleyen her kuruluşu bağlar — fintech'ten e-ticarete, sağlık kuruluşundan eğitim platformuna. 2026 itibariyle yapay zeka tabanlı işleme, veri taşınabilirliği ve Kurul karar takibi alanlarında yeni yükümlülükler eklenmiştir. KVKK uyumu artık tek başına "aydınlatma metni hazırlamak" değil; veri envanteri, açık rıza yönetimi, VERBİS güncelleme, ihlal müdahale ve Kurul karar takibi birleşik bir operasyondur.

Bu sayfa, Regulfy'ın KVKK uyumunu pratikte nasıl operasyonel bir akışa dönüştürdüğünü, hangi maddelerin hangi ekibi etkilediğini ve idari para cezası riskinin nasıl ölçüleceğini anlatır.

KVKK Düzenleyici Çerçevesi 2026

KVKK uyumu altı ana kanun maddesi ve sürekli güncellenen Kurul kararları üzerine kuruludur. Regulfy her katman için ayrı kaynak izlemesi çalıştırır.

1. 6698 Sayılı Kanun — Çerçeve ve Tanımlar

Veri sorumlusu, veri işleyen, ilgili kişi, açık rıza, anonim hale getirme tanımlarını ve genel ilkeleri (hukuka uygunluk, dürüstlük, doğruluk, belirli amaç) içerir. Madde 5 veri işleme şartlarını, Madde 6 özel nitelikli kişisel veri (sağlık, biyometrik, etnik köken, din, ceza mahkûmiyeti, üye olunan dernekler) kategorilerini tanımlar.

2. Madde 10 — Aydınlatma Yükümlülüğü

Her veri işleme öncesinde ilgili kişiye veri sorumlusu, işleme amacı, hukuki sebep, alıcı grupları, yurt dışı transfer ve hak detayları yazılı/sözlü olarak iletilmelidir. 2026 güncellemeleri AI tabanlı otomatik karar süreçleri için ek aydınlatma şartı getirmiştir.

3. Madde 11 — İlgili Kişi Hakları

Veri sahibinin kullanabileceği yedi hak: işlenip işlenmediğini öğrenme, işleme amacı sorgulama, yurt içi/yurt dışı aktarım bilgisi, düzeltme, silme/anonim hale getirme, otomatik karar süreçlerine itiraz ve tazminat. Veri sorumlusu, başvuruları 30 gün içinde yanıtlamak zorundadır.

4. Madde 12 — Veri Güvenliği

Yetkisiz erişim, hukuka aykırı işleme ve veri kaybına karşı uygun teknik ve idari tedbirler alma yükümlülüğü. Özel nitelikli veriler için ek güvenlik. Veri ihlali durumunda Kurul'a 72 saat içinde bildirim zorunludur.

5. Madde 16 — VERBİS Kaydı

Veri Sorumluları Sicili'ne kayıt: çalışan sayısı 50+ veya yıllık mali bilanço 100M TL+ kuruluşlar için zorunlu (yurt dışında yerleşik veri sorumluları büyüklük şartsız kayıt yapar). VERBİS bildirimi işleme amaçları, veri kategorileri, alıcı grupları ve yurt dışı transferleri içerir; güncel tutulması zorunludur.

6. Madde 18 — İdari Para Cezaları

2026 yeniden değerleme oranı %25,49 ile güncellenen ceza bandı: aydınlatma yükümlülüğü ihlali için 85.437 TL alt sınır, Kurul kararına aykırılık için 17.092.242 TL üst sınır. Veri güvenliği ihlali, VERBİS yükümlülüğüne aykırılık ve açık rıza yokluğu için farklı bantlar uygulanır. Kurul ceza takdirinde ölçek, niyet, tekrar ve etkilenen kişi sayısı kriterlerini değerlendirir.

Kimleri Kapsar?

KVKK uyumu tüm sektörlere uzanır — KVKK kişiye, yani veriye bakar; sektöre değil:

Fintech, banka ve sigorta — müşteri verisi + finansal işlem geçmişi (Madde 6 özel nitelikli)
E-ticaret ve marketplace — sipariş, ödeme, adres bilgisi + çerez bazlı davranış verisi
Sağlık kuruluşları — sağlık verisi (Madde 6 özel nitelikli — ek güvenlik)
Eğitim ve yayıncılık — öğrenci/abone verisi, davranış izleme
SaaS / yazılım — müşteri kullanım verisi, varsa son kullanıcı kişisel verisi
İK ve danışmanlık — çalışan verisi, aday verisi, performans değerlendirme
Kamu kurumları, dernek, vakıf — üye ve ziyaretçi verisi

Regulfy KVKK Çözümü — Özellik ve Faydalar

KVKK Kurul kararı yayımlanmasından uyum ekibinin aksiyon üretmesine kadar olan akış, Regulfy'da dört aşamada otomatize edilir:

Özellik	Pratik Fayda
KVKK Kurul + Resmi Gazete izleme	Yeni Kurul kararı veya yönetmelik güncellemesi yayımlandığı gün ekip bilgilendirilir
KVKK sektörel filtre	Kuruluşun sektörüne özel maddeler — örneğin sağlık kuruluşu için özel nitelikli veri kararları öncelik kazanır
Risk skoru ve etki analizi (Girişimci+)	Her Kurul kararı ve yönetmelik değişikliği için aciliyet, operasyon etkisi ve hazırlık süresi skorlanır
Sorumlu ataması + devreye alım takvimi (Girişimci+)	DPO, hukuk, BT ve veri sahipliği ekipleri arasında otomatik iş paylaşımı; Slack/Teams/Webhook bildirim
Mevzuat Asistanı (AI Q&A) (Yakında — Girişimci+)	"VERBİS güncelleme periyodu nedir?" gibi sorulara kaynak gösterilen yanıtlar
Denetim-hazır rapor (Kurumsal)	Kurul denetimi için ön formatlanmış uyum raporu — aksiyon, sorumlu, tarih izi
API + MCP entegrasyon (Kurumsal)	CRM/HRIS sistemleri ile veri akışı; Jira/Asana iş emri otomasyonu

Tipik İş Akışı: Kurul Kararından Uyum Aksiyonuna

Bir e-ticaret platformunda uygulamada ne olduğunu somutlaştırmak için tipik bir akış:

10:15 — KVKK Kurulu: Kurul, çerez bazlı izleme için açık rıza yorumunu güncelleyen bir karar yayımlar.
10:18 — Regulfy: E-ticaret + KVKK sektörel filtresi kararı yakalar, risk skoru "yüksek" (müşteri arayüzü etkisi).
10:20 — Bildirim: DPO'ya Slack DM + Hukuk Müdürü'ne e-posta. Sorumlu: DPO.
10:30 — Devreye alım takvimi: Karar 90 gün sonra yürürlüğe girer — Regulfy 30, 60, 80. günler için hatırlatma planlar.
Hafta 2-10 — Uygulama: Front-end ekibi çerez banner'ını günceller, DPO Jira tasklerinde günlük tutar (Regulfy webhook ile sync).
Hafta 12 — Denetim raporu: Regulfy aksiyon, sorumlu ve kanıt belgelerini birleştirilmiş rapor olarak çıkarır.

Sıkça Sorulan Sorular

KVKK kimleri kapsar? Türkiye'de kişisel veri işleyen her gerçek ve tüzel kişi: özel sektör, kamu, dernekler, vakıflar, serbest meslek. VERBİS kayıt eşiği çalışan 50+ veya bilanço 100M TL+.

KVKK idari para cezaları 2026'da ne kadar? Madde 18 kapsamında 2026'da %25,49 yeniden değerleme ile 85.437 TL alt sınır – 17.092.242 TL üst sınır. Detay için KVKK Cezası Hesaplayıcı'yı kullanın.

VERBİS kaydı zorunlu mu? Çalışan 50+ veya yıllık bilanço 100M TL+ kuruluşlar için zorunlu. Yurt dışında yerleşik veri sorumluları büyüklük şartsız kayıt yapar.

KVKK 2026 yapay zeka güncellemesi ne içeriyor? Otomatik karar süreçlerinde insan gözden geçirmesi, model kartları, eğitim verisi anonimleştirmesi ve algoritma kararlarının kayıt altına alınması zorunluluğu. LLM kullanan kuruluşlar için ek aydınlatma metinleri.

Regulfy hangi planı KVKK ekipleri için önerir? Solo DPO için Meraklı; veri sorumlusu + BT + hukuk koordinasyonu için Girişimci; çok şubeli yapı ve API/denetim raporlama için Kurumsal.

Tüm Planları İnceleyin → · KVKK 2026 Kontrol Listesi → · KVKK Cezası Hesaplayıcı →

KVKK Uyumunda Operasyonu Kurun

Veri envanterinden Kurul kararı takibine kadar KVKK sürecini Regulfy ile yönetin.

Ücretsiz Denemeye Başla