19 Haziran 2026
KVKK gözüyle iş yazılımı seçimi: tedarikçinize sormanız gereken 6 soru
Bir süreç yazılımı yalnızca iş verisi taşımaz: çalışan bilgileri, müşteri iletişim kayıtları, bazen konum ve performans verileri de sisteme girer. 6698 sayılı KVKK kapsamında bu verilerin sorumlusu yazılım tedarikçisi değil, sizsiniz. Bu yüzden tedarikçi seçimi aynı zamanda bir veri koruma kararıdır.
Masaya koymanız gereken 6 soru
- Veri nerede barınıyor? Yurt dışında barındırma, KVKK'nın yurt dışına aktarım hükümlerini (m.9) devreye sokar — ek yükümlülük demektir
- Kurum içi (on-premise) veya Türkiye'de barındırma seçeneği sunuluyor mu?
- Kim, neye erişiyor? Rol bazlı yetkilendirme ve erişim kayıtları (log) var mı?
- Aydınlatma ve envanter desteği: tedarikçi, hangi veriyi hangi amaçla işlediğini yazılı olarak belgeliyor mu?
- Veri minimizasyonu: iş için gerekmeyen veri (örneğin sürekli konum takibi) toplanıyor mu, kapatılabiliyor mu?
- Sözleşme: veri işleyen sıfatıyla tedarikçinin yükümlülükleri sözleşmede açıkça yazılı mı?
orsacore yaklaşımı
Ürünlerimizi KVKK ve GDPR'ı gözeterek tasarlıyoruz: verileriniz tercihinize göre kurum içinde veya Türkiye'de barınır, erişim rol bazlıdır ve yalnızca sürecin gerektirdiği veri işlenir. Entegrasyon-öncelikli yaklaşımın bir avantajı da burada: veriniz zaten sizin sistemlerinizde kalır; portal katmanı onu taşımak yerine bağlar.
Bu yazı bilgilendirme amaçlıdır ve hukuki danışmanlık değildir; kuruma özel değerlendirme için KVKK danışmanınıza başvurun.