KVKK Hukuku Sözlüğü 2026 — Temel Terimler ve Tanımlar

KVKK hukuku sözlüğü, 6698 sayılı kanun ve uygulama mevzuatı çerçevesinde sıkça kullanılan 25 temel terimi içerir. Veri sorumlusu, veri işleyen, VERBİS, açık rıza, aydınlatma, 72 saat ihlal bildirimi, BCR, SCC, DPIA gibi kavramlar Schema.org DefinedTerm işaretlemesi ile yapılandırılmıştır.

Av. Bilal Alyar — İstanbul Barosu · Son güncelleme: 21 Mayıs 2026

KVKK
6698 sayılı Kişisel Verilerin Korunması Kanunu (2016).
Veri Sorumlusu
Kişisel verilerin işlenme amaçlarını ve vasıtalarını belirleyen kişi/kurum (KVKK m.3/ı).
Veri İşleyen
Veri sorumlusu adına kişisel veri işleyen kişi/kurum (KVKK m.3/g).
Veri Sahibi (İlgili Kişi)
Kişisel verisi işlenen gerçek kişi (KVKK m.3/d).
Kişisel Veri
Kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi.
Özel Nitelikli Veri
Irk, etnik köken, siyasi düşünce, sağlık, biyometrik gibi hassas kategoriler (KVKK m.6).
VERBİS
Veri Sorumluları Sicili — kayıt yükümlülüğü kapsamındaki veri sorumlularının kayıt sistemi.
Açık Rıza
Özgür, belirli ve bilgilendirilmiş onay (KVKK m.3/a).
Aydınlatma
Veri sorumlusunun veri sahibine bilgilendirme yükümlülüğü (KVKK m.10).
Veri İhlali
Kişisel verinin hukuka aykırı erişimi, paylaşımı, kaybı veya değiştirilmesi.
72 Saat Bildirimi
İhlali öğrenmeden 72 saat içinde Kurul’a bildirim (KVKK m.12/5).
KVKK Kurulu
Kişisel Verileri Koruma Kurulu — denetim ve yaptırım organı.
Yurt Dışı Aktarım
Kişisel verinin Türkiye dışına gönderilmesi (KVKK m.9).
BCR
Binding Corporate Rules — grup şirketler arası bağlayıcı veri koruma kuralları.
SCC
Standard Contractual Clauses — standart sözleşme klozları.
DPO
Data Protection Officer — veri koruma sorumlusu (GDPR kavramı, KVKK’da temsilci kavramı kullanılır).
Hukuki Sebep
Veri işlemenin dayandığı yasal gerekçe (KVKK m.5/2).
Meşru Menfaat
Veri sorumlusunun haklı çıkarı + orantılılık testi (KVKK m.5/2-f).
Veri Envanteri
Veri sorumlusunun işlediği veri akış haritası.
Gap Analizi
KVKK gerekliliklerine karşı mevcut süreçlerin eksikliklerini tespit eden analiz.
Aydınlatma Metni
KVKK m.10 — bilgilendirme yükümlülüğünü yerine getiren belge.
Çerez Politikası
Web sitesinde kullanılan çerez ve takip teknolojilerini açıklayan metin.
Veri İşleyen Sözleşmesi
Veri sorumlusu ile veri işleyen arasında imzalanan sözleşme (DPA).
DPIA
Data Protection Impact Assessment — Etki Değerlendirme — yüksek risk durumlarında zorunlu.
Anonimleştirme
Kişisel verinin kişiyi belirleyemez hale getirilmesi — anonimleştirilmiş veri KVKK kapsamı dışı.

İletişim

Cevizli Mahallesi Enderun Sokak No:10C Daire:58
34865 Kartal/Istanbul
+90 545 199 25 25
info@bilalalyar.av.tr

Hizmet Alanları

Kripto Para Hukuku
Bilişim Hukuku
Ceza Hukuku
Şirketler Hukuku
Aile ve Boşanma Hukuku
İş Hukuku

Yasal

KVKK Aydınlatma Metni
Gizlilik Politikası
Çerez Politikası
Makaleler

Sosyal Medya

LinkedIn
Instagram
X (Twitter)
TikTok


İstanbul Barosu Sicil No: 54965

© 2026 Av. Bilal Alyar - Tüm hakları saklıdır.
0545 199 25 25 WhatsApp @bilalalyar info@bilalalyar.av.tr