İçeriğe geç
Asansoft
kvkk
uyumluluk
hukuk

KVKK ve asansör bakım firmaları: 2026 uyumluluk checklist'i

Asansör bakım firmalarının KVKK kapsamında yerine getirmesi gereken 12 yükümlülük, pratik örnekler ve denetimden nasıl geçeceğinizin detayları.

AE

Asansoft Ekibi

4 dakika okuma

Niye KVKK asansör sektörünü doğrudan ilgilendiriyor?

6698 sayılı Kişisel Verilerin Korunması Kanunu, işletmelerin topladığı her bireysel bilgiyi düzenler. Asansör bakım firmaları sandığınızdan çok daha fazla kişisel veri işler:

  • Bina yönetici bilgileri (ad, TC kimlik, iletişim)
  • Teknisyen dosyaları (SGK, sertifika, ehliyet)
  • Müşteri iletişim kayıtları (arayanlar, şikayetler)
  • Araç plakaları, kamera kayıtları (varsa saha tesisatı)
  • Ödeme bilgileri (faturalandırma)

2024'ten bu yana KVK Kurulu küçük-orta ölçekli işletmelere yönelik denetimleri ciddi şekilde artırdı. Asansör sektörünün de gündemine girmesi kaçınılmaz.

Bu yazı sizin için 12 maddelik uyumluluk checklist'i hazırladı.

1. VERBİS kaydı yapın

10+ çalışan ya da 3 milyon TL üzeri ciro varsa VERBİS kaydı zorunlu. Asansör bakım firmalarının çoğu bu eşikteki.

  • Kayıt: verbis.kvkk.gov.tr
  • İrtibat kişisi belirlenmeli (genelde müdür veya finans)
  • Yıllık güncelleme zorunlu

2. Aydınlatma metni yayımlayın

Her kişisel veri sahibi (müşteri, teknisyen, ziyaretçi) için ayrı aydınlatma metni hazırlanmalı.

Asgari içerik (m. 10):

  • Veri sorumlusu kimliği
  • İşlenme amacı
  • Hukuki sebep
  • Aktarılan taraflar
  • Haklar (m. 11)

Web sitenizde /kvkk adresinde, saha formlarınızda QR kod ile erişilebilir olmalı.

3. Açık rıza kayıtlarını tutun

Pazarlama iletişimi, kamera görüntüsü, sağlık verisi gibi alanlarda açık rıza şarttır. Bu rızanın:

  • Özgür iradeyle alındığı
  • Belirli bir konuya yönelik olduğu
  • Bilgilendirilmiş şekilde verildiği
  • Yazılı/elektronik kanıtı olduğu

ispatlanmalı. Asansoft platformunda her müşteri oluşturulduğunda rıza durumu ve tarihi kayıt altına alınır.

4. Saklama ve imha politikası oluşturun

Her veri kategorisi için:

Veri türüSaklama süresiHukuki sebep
Sözleşme dosyaları10 yılTTK 82
Fatura kayıtları10 yılVUK
Arıza/bakım kayıtları5 yılYasal denetim
Personel dosyalarıİş ilişkisi sonu + 10 yılİş K.
Kamera görüntüleri30-90 günKurul kararı

Süre sonunda silme/yok etme/anonimleştirme kararı alınmalı, log tutulmalı.

5. Veri güvenliği önlemleri

Teknik ve idari tedbirler (m. 12):

Teknik:

  • Güçlü parola politikası (8+ karakter, özel karakter, 90 gün süre)
  • İki faktörlü kimlik doğrulama (2FA) yönetim paneli için
  • Yedekleme (günlük, offsite)
  • Veri şifreleme (TLS 1.3 transport, AES-256 at rest)
  • Güvenlik yaması ve anti-virüs

İdari:

  • Yazılı veri güvenliği politikası
  • Personel gizlilik sözleşmesi
  • Düzenli KVKK eğitimi (yıllık)
  • Erişim yetkisi en az ayrıcalık prensibi

6. Veri işleyen sözleşmesi (DPA)

Eğer 3. taraf servisler kullanıyorsanız (bulut, muhasebe, SMS provider) Veri İşleme Sözleşmesi imzalayın. Asansoft müşterilerine DPA template'i ücretsiz sağlar.

7. Yurt dışı transferi kontrolü

Google Drive, Gmail, WhatsApp gibi servisler kullanıyorsanız AB dışı transfer söz konusudur. Bu durumda:

  • Standart Sözleşme Maddeleri (SCC), veya
  • Kurul onayı
  • Açık rıza

gereklidir. Pratik çözüm: Türkiye bölgesinde sunulan servisleri tercih edin (Asansoft EU/Turkey-friendly altyapı kullanır).

8. Veri sahibi haklarına cevap mekanizması

KVKK m. 11 kapsamında başvurular 30 gün içinde cevaplanmalı:

  • Erişim talebi
  • Düzeltme talebi
  • Silme talebi
  • Aktarım talebi

Bir e-posta adresi belirleyin ([email protected] gibi) ve prosedür dokümante edin.

9. Veri ihlali bildirim süreci

İhlal tespit edilirse 72 saat içinde Kurula bildirim yapılmalı. Ayrıca etkilenen kişilere de bildirim gerekebilir.

İç süreci test edin: bir teknisyenin dizüstü bilgisayarı çalındı — kim ne yapar?

10. Kamera kayıtları aydınlatma tabelası

Ofisinizde veya saha operasyonunda kamera varsa görünür yerde "Güvenlik kamerası çalışmaktadır" tabelası + QR kod ile aydınlatma metnine link zorunludur.

11. Teknisyen cihazları güvenliği

Saha ekibinin kullandığı telefon/tablette:

  • Ekran kilidi zorunlu
  • Uzaktan silme (MDM) imkanı
  • İş uygulamasında konteyner (veriler kişisel uygulamalara karışmasın)

Asansoft mobil uygulaması KVKK uyumlu auth + session yönetimi sunar.

12. Denetime hazırlık

Kurul ani denetim yapabilir. Hazır olmak için:

  • ☑ Bütün belgeler (politikalar, rıza kayıtları, DPA'lar) merkezi dosyada
  • ☑ Yıllık compliance review toplantısı
  • ☑ İhlal simülasyonu tatbikatı
  • ☑ Personel farkındalık testi

Asansoft nasıl yardımcı olur?

Asansoft'un KVKK tasarımı:

  • Rıza kayıtları otomatik, tarih-saat ile
  • Aydınlatma metni şablonları (TR+EN) dahili
  • Saklama süreleri her varlık için ayarlanabilir, süresi dolunca otomatik anonim yapar
  • İşletme bazında DPA imzalanır
  • AB sunucularında barındırılır (veri aktarımı hukuki güvencede)

Asansoft KVKK compliance modülü, bağımsız denetim süreçlerine uygun kontrol listeleri ve belgeleme desteğiyle firmanızı her zaman hazır tutar.

Sonuç

KVKK bir kereye mahsus iş değil, yaşayan bir süreç. Yılda en az 1 kez tam review, 3 ayda bir risk değerlendirmesi yapın. Uyumsuzluk cezaları 50 milyon TL'ye kadar uzanabilir; önleme her zaman tedaviden ucuzdur.

Asansoft KVKK paketi + DPA için satış ekibi ile görüşebilirsiniz.

Bu yazı genel bilgilendirme amacıyla hazırlanmıştır; hukuki danışmanlık yerine geçmez. Firmanıza özgü uyumluluk için bir avukata danışın.

Paylaş

Devamı

İlgili yazılar

sozlesme
yenileme

Asansör bakım sözleşmesi yenileme: dikkat edilecek 12 madde

Sözleşme yenileme dönemi geldiğinde nelere bakmalı? Otomatik yenileme tuzakları, fiyat artışı pazarlığı, kapsam değişiklikleri ve yeni teknolojik gereksinimler için pratik kontrol listesi.

5 dk