Kişisel Veri Koruma

KVKK Uyumluluk Desteği

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında veri işleyici olarak teknik ve idari tedbirler sunuyoruz.

KVKK

6698 Sayılı Kanun

Kanun Maddesi33
Temel İlke6
Veri Sahibi Hakkı8

Veri Sorumlusu ve Veri İşleyen

KVKK kapsamında roller ve sorumluluklar net olarak tanımlanmıştır.

Veri Sorumlusu (Müşteri)

Kişisel verilerin işleme amaçlarını ve vasıtalarını belirleyen, veri kayıt sisteminin kurulmasından ve yönetilmesinden sorumlu gerçek veya tüzel kişi.

Veri İşleyen (VeriTeknik)

Veri sorumlusunun verdiği yetkiye dayanarak onun adına kişisel verileri işleyen gerçek veya tüzel kişi. Teknik altyapı ve güvenlik tedbirlerinden sorumlu.

KVKK Temel İlkeleri

Kişisel veri işleme faaliyetlerinde uyulması gereken temel ilkeler.

Hukuka Uygunluk

Kişisel veriler ancak kanunlarda öngörülen usul ve esaslara uygun olarak işlenebilir.

Amaçla Sınırlılık

Veriler belirli, açık ve meşru amaçlar için toplanır; bu amaçlarla bağdaşmayacak şekilde işlenemez.

Veri Minimizasyonu

Toplanan veriler işleme amacıyla ilgili, yeterli ve gerekli olmalıdır.

Doğruluk

Kişisel veriler doğru ve güncel olmalı; gerektiğinde düzeltilmelidir.

Saklama Süresi

Veriler işleme amacının gerektirdiği süre kadar saklanır; süre dolunca silinir veya anonim hale getirilir.

Güvenlik

Kişisel verilerin yetkisiz erişim, kayıp veya hasara karşı korunması için uygun tedbirler alınır.

Güvenlik Tedbirleri

KVKK kapsamında alınan teknik ve idari tedbirler.

Teknik Tedbirler

  • Veri şifreleme (at-rest ve in-transit)
  • Erişim kontrolü ve yetkilendirme
  • Güvenlik duvarı ve IDS/IPS
  • Log yönetimi ve izleme
  • Yedekleme ve felaket kurtarma
  • Zafiyet tarama ve penetrasyon testi

İdari Tedbirler

  • Veri işleme politikaları
  • Çalışan gizlilik sözleşmeleri
  • Veri işleyici sözleşmeleri
  • Düzenli eğitim programları
  • İç denetim prosedürleri
  • Olay müdahale planları

Fiziksel Tedbirler

  • Veri merkezi güvenliği
  • Biyometrik erişim kontrolü
  • 7/24 güvenlik izleme
  • Yangın ve su koruması
  • Yedek güç sistemleri
  • Çevresel kontroller
Veri Aktarımı

Yurt Dışı Veri Aktarımı

Kişisel verilerin yurt dışına aktarılması KVKK kapsamında özel şartlara tabidir.

  • Açık rıza alınması veya kanuni istisna
  • Yeterli koruma bulunan ülkelere aktarım
  • Taahhütname ile güvence sağlanması
  • Kurul izninin alınması (gerekli hallerde)

Aktarım Şartları

1
İlgili kişinin açık rızası
2
Kanunda açıkça öngörülmesi
3
Sözleşmenin ifası için zorunluluk
4
Veri sorumlusunun meşru menfaati
Yapay Zeka ve Veri İşleme

CogMem-AI Bilişsel Hafıza Sistemi

Morpheus AI Operasyon Asistanı'nın bilişsel hafıza bileşeni olan CogMem-AI, operasyonel etkileşimlerden öğrenilen kalıpları geri döndürülemez biçimde anonimleştirerek kolektif bilgi tabanına ekler.

İşleme Aşamaları

1

Kalıp Çıkarımı

Hizmet sunumu sırasında operasyonel kalıplar tespit edilir. Bu aşamada veriler sözleşme kapsamında (KVKK Md. 5/2-c) işlenir.

2

Çok Katmanlı Anonimleştirme

Kişisel tanımlayıcılar kaldırılır, istatistiksel genelleme (k-anonimlik, k≥5), diferansiyel gizlilik (ε≤1.0) ve mikro birleştirme uygulanır. Anonimleştirme en geç 30 gün içinde tamamlanır.

3

Kolektif Bilgi Tabanı

Anonimleştirilmiş kalıplar tüm kullanıcılara hizmet eden bilgi tabanına eklenir. Bu aşamada veriler KVKK Md. 28/1-b uyarınca anonim veri niteliğindedir.

Hukuki Dayanaklar

  • Hizmet sunumu: KVKK Md. 5/2-c (Sözleşmenin ifası)
  • Kalıp çıkarımı: KVKK Md. 5/2-f (Meşru menfaat + denge testi)
  • Kolektif bilgi tabanı: KVKK Md. 28/1-b (Anonim veri — Kanun kapsamı dışı)

Kolektif Öğrenmeden Çıkma

Morpheus yönetim panelinden veya kvkk@veriteknik.com.tr adresine yazılı bildirimle CogMem-AI kolektif öğrenme özelliğini devre dışı bırakabilirsiniz. Opt-out talebi en geç 7 iş günü içinde uygulanır ve Morpheus hizmetinizi etkilemez.

KVKK Uyumluluğunuzu Sağlayın

Teknik ve idari tedbirler konusunda uzman desteği alın.