Skip to content

KVKK Uyum Risk Değerlendirme

20 sorulu KVKK uyum öz-değerlendirme aracı. 5 risk seviyesi, ağırlıklı skor, detaylı rapor. Şirketinizin KVKK uyumluluğunu 5 dakikada anla.

FreeNo signupKVKK CompliantTurkish chars OKAuto-deleted in 7 days
Anlık Skor
0/100
Risk: CRITICAL

KRİTİK — Şirketiniz KVKK'ya uyumsuz. KVKK denetiminde 1.000.000 ₺'ye varan cezalar alabilirsiniz.

S1 (ağırlık 5/5). Şirketinizde KVKK politikası dokümante edilmiş ve yayınlanmış mı?

S2 (ağırlık 5/5). Veri sorumlusu/temsilci ataması yapılmış mı? VERBİS'e kayıtlı mı?

S3 (ağırlık 4/5). Veri envanteri tutuluyor ve son 6 ayda güncellendi mi?

S4 (ağırlık 4/5). Web sitenizde aydınlatma metni yayınlanmış mı (KVKK m.10)?

S5 (ağırlık 4/5). Açık rıza alınması gereken işlemler için form/onay sistemi var mı?

S6 (ağırlık 3/5). Çerez politikası + cookie banner aktif mi?

S7 (ağırlık 3/5). Personel KVKK eğitimi yıllık (en az 1 kez) yapılıyor mu?

S8 (ağırlık 5/5). Verileriniz şifreli (transit + at-rest) saklanıyor mu? (TLS 1.3, AES-256)

S9 (ağırlık 4/5). RBAC (rol bazlı erişim kontrolü) uygulanıyor mu? Loglar tutuluyor mu?

S10 (ağırlık 3/5). Yedekleme + felaket kurtarma planınız var ve test edildi mi?

S11 (ağırlık 3/5). Periyodik penetrasyon testi (en az yılda 1) yaptırıyor musunuz?

S12 (ağırlık 5/5). Veri ihlal müdahale planı yazılı mı? 72 saat protokolü hazır mı?

S13 (ağırlık 4/5). Tedarikçi sözleşmelerinde KVKK uyum maddeleri var mı (özellikle bulut)?

S14 (ağırlık 5/5). Yurt dışı veri aktarımı varsa açık rıza/BKK kararına dayanıyor mu?

S15 (ağırlık 4/5). Veri sahibi başvurularına 30 gün içinde yanıt veren süreç var mı?

S16 (ağırlık 4/5). Saklama süreleri tanımlı ve süresi dolan veriler imha ediliyor mu?

S17 (ağırlık 5/5). Özel nitelikli veri (sağlık, biyometrik) işliyorsanız ek tedbirler var mı (KVKK m.6)?

S18 (ağırlık 3/5). Çalışanlardan gizlilik sözleşmesi (NDA) ve KVKK farkındalık imzası alındı mı?

S19 (ağırlık 3/5). CCTV sistemi varsa aydınlatma + saklama süresi (max 30 gün) uygulanıyor mu?

S20 (ağırlık 3/5). KVKK Kurulu kararlarını + güncel mevzuatı takip eden bir sorumlu var mı?

⚠️ Hukuki Uyarı

Bu öz-değerlendirme şablonu, KVKK uyum durumunuzu kabaca gösterir — kesin hukuki sonuç değildir. Detaylı uyum analizi için bir KVKK uzmanı/avukat ile bağımsız denetim yaptırın.

KVKK Cezaları (m.18): 5.000 ₺ - 1.000.000 ₺ arası idari para cezası. Veri ihlal bildirimi geç yapma + güvenlik tedbirsizliği en sık ceza alınan maddelerdir.

Your files are encrypted with SSL and automatically deleted from our servers 7 days after processing.

📖 How to Use

1
Upload document
Drag-drop or pick file.
2
Set options
Choose operation and parameters.
3
Process
Server runs the task.
4
Download
Get result in your format.
⚖️ Bu araç hukuki danışmanlık değildir, yalnızca taslak/özet/bilgi sağlar. Önemli kararlardan önce mutlaka avukatınıza danışın. KolayDönüştür çıkan sonuçların hukuki sonuçlarından sorumlu değildir.

Frequently asked questions

As per Article 12 of the KVKK (Turkish GDPR), data controllers are required to take necessary security measures. Our risk assessment tool helps determine the scope of these measures, ensuring compliance with KVKK (Turkish GDPR) regulations and potential audits by the KVKK (Turkish GDPR) Board.