İçeriğe Geç İçeriğe Atla
Keşfet Serisi
~6 dk okuma

KVKK ve Veri Egemenliği

Verinin Kontrolü Sizde Olsun

Kişisel verilerin korunması, dijital çağın en temel hak ve sorumluluklarından biridir.

Açık kaynak yazılımlar, veri işleme süreçlerinin şeffaf ve denetlenebilir olmasını sağlar.

Göç İdaresi Başkanlığı, tüm uygulamalarında verileri kendi sunucularında barındırarak veri egemenliğini korumaktadır.

Keşfetmeye Başla Uygulamalarımız
Veri Koruma KVKK Uyumu
Temel Kavramlar

KVKK Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu, kişisel verilerin işlenmesinde temel hak ve özgürlükleri korumayı amaçlar.

Hukuka Uygunluk

Kişisel veriler ancak kanunda belirtilen şartlara uygun olarak ve meşru amaçlarla işlenebilir.

Amaç Sınırlılığı

Veriler yalnızca belirli, açık ve meşru amaçlar için toplanır ve bu amaçların dışında kullanılamaz.

Veri Minimizasyonu

Yalnızca işleme amacı için gerekli olan minimum düzeyde veri toplanır ve saklanır.

Güvenlik Önlemleri

Veri sorumlusu, kişisel verilerin hukuka aykırı işlenmesini ve erişimi önlemek için gerekli güvenlik tedbirlerini almakla yükümlüdür.

Karşılaştırma

Açık Kaynak vs Kapalı Kaynak: Veri Egemenliği

Verilerinizin nerede ve nasıl işlendiğini kontrol edebilmek, dijital egemenliğin temelidir.

Kapalı Kaynak Yazılımlar

  • Veriler genellikle yurt dışı sunucularda işlenir
  • Kaynak kodu gizli — veri işleme süreci denetlenemez
  • Tedarikçi bağımlılığı — veri taşıma zorluğu
  • Telemetri ve gizli veri toplama riski
  • Yabancı yargı yetkisi altında veri açıklama zorunluluğu

Açık Kaynak Yazılımlar

  • Veriler kendi sunucularınızda barındırılır
  • Kaynak kodu açık — veri işleme tamamen şeffaf
  • Tedarikçi bağımsızlığı — istediğiniz zaman taşıma
  • Telemetri yok — tam veri kontrolü
  • Ulusal yargı yetkisi altında tam koruma
KVKK Uyumu

Açık Kaynakla KVKK Avantajları

Açık kaynak yazılımlar, KVKK uyumluluğunu sağlamada kritik avantajlar sunar.

Kod Denetlenebilirliği

Kaynak kodun açık olması, veri işleme süreçlerinin bağımsız olarak denetlenip doğrulanmasına olanak tanır.

Yerel Barındırma

Veriler kurumun kendi sunucularında, Türkiye sınırları içinde barındırılabilir — yurt dışına veri aktarımı riski ortadan kalkar.

Özelleştirilebilirlik

Yazılım, KVKK gereksinimlerine göre özelleştirilebilir: veri saklama süreleri, anonimleştirme ve silme mekanizmaları eklenebilir.

Uyum Raporlaması

Açık kaynak araçlarla veri envanteri, işleme kayıtları ve etki değerlendirmesi süreçleri otomatikleştirilebilir.

Veri Silme Kontrolü

KVKK'nın "unutulma hakkı" kapsamında veri silme işlemlerinin gerçekten yapıldığını doğrulama imkânı sunar.

İhlal Tespiti

Açık kaynak güvenlik araçları ile veri ihlallerinin hızla tespit edilmesi ve KVKK md. 12/5 kapsamında Kurul'un belirlediği 72 saatlik bildirim süresine uyum sağlanır.

Uygulamada KVKK

Göç İdaresi'nde Veri Egemenliği

Tüm uygulamalarımızda veriler kendi sunucularımızda barındırılmakta, üçüncü taraflarla paylaşılmamaktadır.

Bilge8

Kurumsal yapay zeka asistanı, tüm veriler kendi sunucularımızda on-premise olarak işlenir.

Bulut

Kurumsal dosya paylaşımı ve iş birliği platformu, tüm veriler kendi sunucularımızda.

Kırlangıç

Kurumsal anlık mesajlaşma platformu, uçtan uca şifreleme desteği.

Konferans

Kurumsal video konferans çözümü, tüm kayıtlar yurt dışına çıkmaz.

Anket

Anket verileri yurt içi sunucularda, KVKK uyumlu şekilde saklanır.

Analitik

Kurumsal web analitik platformu, tüm ziyaretçi verileri IP anonimleştirme ile yurt içi sunucularda işlenir.

GöçBil

Göçmenler için bilgi ve başvuru platformu, kişisel veriler yurt içi sunucularda korunur.

Kütüphane

Kurumsal kütüphane yönetim sistemi, kitap ve doküman verileri tamamen kurum içinde.

Kontrol Listesi

KVKK Uyum Kontrol Listesi

Açık kaynak yazılım seçerken KVKK uyumluluğunu sağlamak için kontrol edilmesi gereken maddeler.

1

Veri Lokalizasyonu

Yazılım, verilerin Türkiye sınırları içindeki sunucularda barındırılmasına olanak tanıyor mu?

2

Şifreleme Desteği

Veriler hem aktarım sırasında (TLS) hem de durağan halde (at-rest encryption) şifreleniyor mu?

3

Erişim Kontrolü

Rol tabanlı erişim kontrolü (RBAC), denetim günlükleri ve çok faktörlü kimlik doğrulama desteği var mı?

4

Veri Silme Mekanizması

KVKK'nın "unutulma hakkı" kapsamında veri silme ve anonimleştirme işlevleri mevcut mu?

5

Telemetri Kontrolü

Yazılım, dışarıya otomatik veri gönderimi (telemetri) yapıyor mu? Devre dışı bırakılabiliyor mu?

6

Topluluk ve Bakım

Proje aktif olarak geliştiriliyor mu? Güvenlik yamaları düzenli olarak yayınlanıyor mu?

Sıkça Sorulan Sorular

Merak Edilenler

Kaynaklar ve Referanslar

  • 6698 Sayılı Kişisel Verilerin Korunması Kanunu — mevzuat.gov.tr
  • 7499 Sayılı Kanun (KVKK md. 9 Değişikliği — Yurt Dışına Veri Aktarımı, 1/6/2024) — mevzuat.gov.tr
  • Kişisel Verileri Koruma Kurumu — kvkk.gov.tr
  • 2019/12 Sayılı Cumhurbaşkanlığı Genelgesi — Bilgi ve İletişim Güvenliği Tedbirleri — resmigazete.gov.tr
  • CLOUD Act (Clarifying Lawful Overseas Use of Data Act, ABD — 2018) — congress.gov
  • General Data Protection Regulation (GDPR) — gdpr-info.eu
  • Avrupa Veri Koruma Kurulu (EDPB) — edpb.europa.eu
  • Schrems II Kararı — Avrupa Birliği Adalet Divanı (C-311/18) — curia.europa.eu

Keşfet Serisinde Okumaya Devam Edin

Açık Kaynak Güvenliği

Güvenlik mitleri ve gerçekler, Linus Yasası, tedarik zinciri güvenliği ve SBOM standartları.

Kamuda Açık Kaynak

Türkiye ve dünyada kamuda açık kaynak politikaları, başarı hikayeleri ve 2023/13 Genelgesi.

Verilerinizin Kontrolü Sizde Olsun

Göç İdaresi Başkanlığı'nın KVKK uyumlu açık kaynak uygulamalarını keşfedin.

Uygulamalarımız Açık Kaynak Güvenliği