KVKK Ä°hlali HK.

Selam R10,

bir projemiz var, bu proje kapsamında kvkk ihlali ( hack ) yaşanması durumunda ne olur?

Araştırdığım kadarıyla 200 bin ile 20 milyon arası cezası var.

Eğer biz alabileceğimiz tüm güvenlik önlemlerini alırsak? Güvenlik şirketleri ile araştırma yapsak?

Hocam çok büyük bir holding değilseniz, kvkkdan ceza almanız piyangoyu vurma ihtimalimizden bile düşük.

fire base kullanın.

yardımcı olabılrıız

Hocam İsim-Soyisim-TC Numarası-Adres vb. tutmamız gerekyor.
Benim aklımda anlık işledikten sonra silmek var veya 3-4 katmanlı doğrulama ve sistem kilitleme gibi bir şeyler düşünüyorum.
Hocam PostgreSQL düşünüyoruz daha çok güvenli firabase ama bilmiyorum
Daha fronted aşamasındayız hocam sağolun

Teknik tarafta alınabilecek çok önlem var aslında. Birçok büyük firma bile temel güvenlik önlemlerini düzgün uygulamadığı için veriler sürekli sızıyor.

Kişisel verileri veritabanında düz metin tutmak yerine şifrelemek, anahtarları da veritabanından ayrı ve erişilemeyecek şekilde saklamak lazım.
Backend ihtiyaç oldukça şifreleri çözer ve verileri kullanır. Böylece veritabanı sızsa bile saldırgan verileri doğrudan okuyamaz.

Tabii bu tek başına yeterli değil. Yönetici hesabı ele geçirilirse panel üzerinden veriler çözülmüş şekilde çekilebilir.
Bunun için de admin panelinde 2FA, VPN/IP kısıtı, logging, alert ve rate limit gibi önlemler şart.

Ek olarak export işlemleri sınırlandırılmalı, yedekler şifreli tutulmalı ve yetkiler minimum seviyede verilmelidir.

Ä°brahim Bey merhaba,

Eczaneler gibi küçük işletmelere dahi KVKK cezası uygulandığını görüyoruz, bu da "cezası yok" ya da "bizi bulmaz" düşüncesinin tamamen yanılgı olduğunu gösteriyor. 2026 yılında KVKK ihlalleri için 17 milyon TL'ye kadar idari para cezası uygulanabilir ve çoğu zaman soruş*turma süreci bir rakip şikayeti, memnuniyetsiz müşteri bildirimi ya da basın haberinden başlar, bu nedenle güvenlik ihtiyacını ciddiye almak şart.

Bununla birlikte, veriye erişimi şifrelemek, erişim kontrollerini sıkı tutmak, düzenli güvenlik denetimi yaptırmak ve tüm tedbirleri yazılı olarak dokümante etmek gibi kapsamlı güvenlik önlemleri alırsanız, hack yaşansa dahi KVKK Kurulu'nun veri ihlalinden kaynaklanan cezayı azaltması ya da tamamen kaldırması yönünde kararlar aldığını görüyoruz.

Başka bir deyişle; makul ve yeterli tedbir aldığınızı ispat edebilmek, hem soruşturma öncesinde caydırıcı bir etken, hem de ceza kesilmesi halinde indirimi tetikleyen bir faktördür. Dolayısıyla riskleri tespit etmek, önerileri yazılı hale getirmek ve alınan tüm tedbirleri sistematik olarak kaydetmek önemli olacaktır.

Projenizin spesifik durumu, veri işleme türleri ve risk profili göz önüne alındığında, KVKK konusunda uzman bir avukatla çalışmak doğru olabilir. Profesyonel hukuki destek almak isterseniz iletişime geçebilirsiniz.

çok büyük bir holding iseniz kvkk dan ceza alma ihtimaliniz piyango vurma ihtimalinizden düşük
fakat küçük bir işletme iseniz büyüklere kesilmeyen tüm cezaların ufak ufak size kesilmesi ihtimali çok çok yüksek =)

Posta girişiniz dolu göründüğü için PM gönderememekteyim.