KVKK Başvuru Formu ve İlgili Kişi Talep Yönetimi
Dijital ekosistemin en değerli varlığı olan verilerimiz üzerinde kontrol sağlamak, 6698 Sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile anayasal bir hak haline gelmiştir. Ancak bir hakkın varlığı kadar, o hakkın nasıl kullanılacağı ve veri sorumluları tarafından nasıl karşılanacağı da hayati önem taşır. KVKK Başvuru Formu, işte bu köprünün temel taşıdır. 2026 yılı itibarıyla, Kişisel Verileri Koruma Kurulu'nun (Kurul) artan denetimleri ve bireysel farkındalığın zirveye ulaşmasıyla birlikte, talep yönetimi süreçleri şirketlerin itibar hanesindeki en kritik kalemlerden biri olmuştur.
Bu kapsamlı rehberde, veri sahiplerinin (ilgili kişilerin) kendileriyle ilgili bilgi alma, verilerini düzeltme veya silme haklarını hangi yasal çerçevede kullanacaklarını; kurumların ise bu talepleri karşılarken karşılaştıkları operasyonel zorlukları nasıl aşabileceklerini inceleyeceğiz. İster bir müşteri olun ister bir şirketin KVKK uyum görevlisi, bu rehber size sürecin her adımında rehberlik edecektir.
Başvuru Usulü: Başvuruların yazılı olarak veya kayıtlı elektronik posta (KEP) adresi üzerinden yapılması ispat yükümlülüğü açısından esastır.
Veri Sorumlusu Sorumluluğu: Talebi alan kurum, kimlik doğrulamasını yapmadan veri paylaşmamalıdır; aksi halde veri ihlali suçu oluşur.
Kurul Şikayet Hakkı: Kuruma başvurmadan doğrudan Kurul’a şikayet yapılamaz; önce veri sorumlusuna "başvuru" zorunludur.
1) Başvuru Formunun Hukuki Geçerliliği
KVKK’nın 13. maddesi, ilgili kişilerin veri sorumlusuna başvurularını "yazılı olarak veya Kurulun belirleyeceği diğer yöntemlerle" yapacağını belirtir. Buradaki "yazılılık" şartı, dijital dünyada KEP (Kayıtlı Elektronik Posta), güvenli elektronik imza veya veri sorumlusuna daha önce bildirilen ve sistemde kayıtlı olan e-posta adresiyle karşılanabilmektedir.
Bir şirketin web sitesinde yayınladığı KVKK Başvuru Formu, sadece bir kağıt parçası değil, olası bir hukuk davasında veya Kurul incelemesinde "ispat vasıtası"dır. İlgili kişinin talebini net bir şekilde formülize etmesi, veri sorumlusunun ise bu talebi aldığı anı (log kaydı veya fiziksel teslim fişi) belgelemesi sürecin ilk ve en önemli halkasıdır. 2026 uygulama rehberlerine göre, formsuz yapılan ancak "başvuru" niteliği taşıyan e-postaların da reddedilmeden işleme alınması tavsiye edilmektedir.
Başvuru formunun bulunabilirliği, şirketin "şeffaflık" ilkesine ne kadar değer verdiğini gösteren bir prestij göstergesidir.
2) İlgili Kişi Hakları ve Sınırları
Veri sahipleri genellikle "her istediğimi sildirebilirim" şeklinde bir algıya sahiptir. Ancak Kanun, bireyin hakları ile kamusal zorunluluklar arasında hassas bir denge kurar. Kanunun 11. maddesi uyarınca kullanılabilecek haklar şunlardır:
- Bilgi Edinme: Kişisel verilerimin hangi amaçla ve hangi yasal dayanakla işlendiğini bilmek istiyorum.
- Erişim: Hakkımda tutulan verilerin bir kopyasını (makul ölçülerde) talep ediyorum.
- Düzeltme: Sistemdeki adres veya telefon bilgilerimin güncellenmesini istiyorum.
- Silme (Unutulma Hakkı): İşleme şartları ortadan kalkmışsa verilerimin sistemden kalıcı olarak temizlenmesini istiyorum.
- İtiraz: Verilerimin analiz edilerek aleyhime bir sonuç çıkarılmasına (profilleme gibi) itiraz ediyorum.
Vergi kanunları gereği fatura saklanması, iş kanunu gereği özlük dosyasının tutulması veya bir suç soruşturması kapsamında yargı makamlarının talepleri durumunda, ilgili kişinin "verilerimi silin" talebi reddedilebilir. Burada kurumun görevi, bu reddi yasal dayanağıyla açıklayabilmektir.
3) Standart Bir Formun Anatomisi
Veri Sorumlusuna Başvuru Usul ve Esasları Hakkında Tebliğ, bir başvuruda bulunması zorunlu asgari unsurları belirlemiştir. Eğer bir kurumun hazırladığı form bu bilgileri içermiyorsa, süreç en başında sakatlanabilir.
Bir formun bölümleri şunları içermelidir:
- Veri Sahibi Tanıtım Alanı: Ad, soyad, imza, T.C. kimlik numarası (Yabancılar için uyruk ve pasaport no).
- İletişim Detayları: Tebligata esas yerleşim yeri adresi veya iş yeri adresi, bildirimlerin yapılacağı e-posta.
- Talep Konusu: "Haklarım" bölümünde sayılan kalemlerden hangisinin talep edildiğinin işaretleneceği seçenekli alan.
- Ekler Bölümü: Talebi destekleyici belgelerin (Örn: Yanlış soyadını düzelttirmek için kimlik fotokopisi veya vekaletname) eklenebileceği alan.
KVKK Başvuru Formu doldurulurken veri sahibinden "gereğinden fazla" veri istenmemelidir. Örneğin; sadece bir bilgi edinme başvurusu için kişinin anne kızlık soyadını istemek "veri minimizasyonu" ilkesine aykırıdır.
4) Kurumlarda Operasyonel Talep Yönetimi
Büyük ölçekli kurumlara ayda yüzlerce başvuru gelebilir. Bu talepleri e-posta kutularında veya Excel dosyalarında takip etmek, 2026’nın dijital hızında imkansızdır. Başarılı bir **Talep Yönetim Süreci (SAR Management)** şu aşamalardan oluşur:
İlk adım Triage (Sınıflandırma) aşamasıdır. Gelen talebin bir KVKK başvurusu mu yoksa standart bir müşteri şikayeti mi olduğu ayrıştırılmalıdır. Ardından, talebin geçerli bir kanaldan gelip gelmediği kontrol edilir. Eğer ilgili kişi kimliğini ispatlayamıyorsa (Örn: Sisteme kayıtlı olmayan bir telefondan arayarak şifre istiyorsa), veri güvenliği gereği talep bekletilmelidir.
- Görev Atama: Talep, ilgili departmana (İK, IT, Satış) sistem üzerinden otomatik atanmalıdır.
- Veri Toplama: İlgili kişinin verileri veri tabanlarından çekilmeli ve bir araya getirilmelidir.
- Hukuki İnceleme: Toplanan verilerin paylaşılmasında sakınca olup olmadığı (Ticari sırlar, 3. taraf verileri vb.) kontrol edilmelidir.
Şüpheli durumlarda "Sistemimizde kayıtlı olan son alışveriş tutarınız nedir?" veya "Kayıtlı e-postanıza gönderdiğimiz kodu doğrulayın" gibi yöntemler kullanılabilir.
5) 30 Günlük Kritik Süreç ve Yanıt Usulü
Kanun koyucu, veri sorumlusuna talebi sonuçlandırmak için en fazla **30 gün** süre tanımıştır. Bu süre, başvurunun veri sorumlusuna ulaştığı tarihten itibaren başlar. Sürenin aşılması durumunda idari para cezası riski çok yüksektir.
Adım Adım Yanıt Hazırlığı:
Verilecek yanıt, ilgili kişinin anlayabileceği kadar açık ve sade olmalıdır. Eğer talep kabul edildiyse, yapılan işlem (Örn: "Verileriniz 24.02.2026 tarihinde silinmiştir") belirtilir. Eğer talep reddedildiyse, bu reddin yasal gerekçesi (Örn: "6098 sayılı Türk Borçlar Kanunu uyarınca 10 yıllık zamanaşımı süresince saklanması zorunludur") mutlaka eklenmelidir.
Yanıtın, başvuru sahibinin talep ettiği yöntemle (yazılı veya elektronik) iletilmesi asıldır. Ancak güvenlik riski varsa, sonucun elden teslim alınması veya KEP üzerinden iletilmesi tercih edilmelidir.
Not: 30 günlük süre iş günü değil, takvim günüdür. Hafta sonları ve resmi tatiller bu sürenin içindedir.
6) Envanter, SQL Sorguları ve Veri Bulma
Teknik açıdan bir başvuruyu yönetmek, veri tabanı seviyesinde ciddi bir operasyon gerektirir. Bir ilgili kişi "Hangi verilerimi işliyorsunuz?" dediğinde, IT departmanının elinde hazır bir **Veri Haritası** olmalıdır.
Yazılım geliştiriciler (Örn: SQL veya Entity Framework kullanan ekipler), veri tabanlarında ilgili kişinin `UserID`, `Email` veya `TCKN` bilgisiyle tüm tabloları tarayan sorgular hazırlamalıdır. Bu süreçte dikkat edilmesi gereken en büyük risk, ilgili kişinin verilerini toplarken başka kişilerin verilerini de (ilişkisel tablolar nedeniyle) yanlışlıkla rapora dahil etmemektir.
Veri tabanınızda "Hard Delete" (kalıcı silme) mi yoksa "Soft Delete" (işaretleyerek gizleme) mi uygulandığı çok önemlidir. KVKK silme taleplerinde, verinin hiçbir şekilde geri getirilemeyecek şekilde yok edilmesi veya anonim hale getirilmesi şarttır.
7) 2026 Güncel Talep İşlem Akışı (Tablo)
| Süreç Adımı | Birey Tarafı (İlgili Kişi) | Kurum Tarafı (Veri Sorumlusu) |
|---|---|---|
| Giriş | Resmi kanaldan formu iletir. | Evrak kayıt ve süre başlatma. |
| Doğrulama | İstenirse ek kimlik bilgisi sunar. | Başvuranın "doğru kişi" olduğunu teyit eder. |
| Tespit | Yanıt bekler. | Envanter üzerinden veri taraması yapar. |
| Değerlendirme | Tebligatı takip eder. | Hukuki saklama süreleri ile talebi kıyaslar. |
| Sonuç | Haklarını öğrenir / kullanır. | İşlemi yapar ve resmi yanıtı iletir. |
İpucu: Nesil Teknoloji olarak geliştirdiğimiz otomasyonlar, bu tabloyu manuel takip yerine dijital bir dashboard üzerinden yönetmenizi sağlar.
8) Veri Sorumluları İçin Uygulama Adımları
1) Dinamik Başvuru Portalı Kurun
Statik PDF formlar yerine, web sitenize entegre, kimlik doğrulamalı bir portal kurun. Bu, veri giriş hatalarını ve süreyi %40 azaltır.
2) Veri İmha Politikası Belirleyin
"Silin" talebi geldiğinde hangi verinin silineceği, hangisinin yasal zorunlulukla saklanacağı önceden prosedürleşmiş olmalıdır.
3) Üçüncü Tarafları Unutmayın
Veriyi paylaştığınız bir kargo firması veya bulut sağlayıcısı varsa, silme talebini onlara da iletmekle yükümlüsünüz.
4) Düzenli İç Denetim Yapın
Sahte başvuru senaryolarıyla sisteminizi test edin. 30 gün içinde yanıt verme kabiliyetinizi periyodik olarak ölçün.
KVKK uyumu statik bir hedef değil, yaşayan bir süreçtir. Başvuru formu bu sürecin dışa açılan en önemli penceresidir.
9) Sık Sorulan Sorular
Eski şirketimden tüm verilerimin silinmesini isteyebilir miyim?
Evet, isteyebilirsiniz. Ancak şirket, SGK mevzuatı veya vergi kanunları gereği saklaması zorunlu olan verileri (bordrolar, iş sözleşmesi vb.) saklamaya devam eder, pazarlama odaklı verilerinizi ise silmek zorundadır.
Sözlü olarak yapılan başvurular geçerli midir?
Kanunen başvuruların ispat edilebilir yöntemlerle yapılması esastır. Sözlü başvurular kurumu bağlamaz; mutlaka yazılı veya kayıtlı sistem üzerinden yapılmalıdır.
Başvuru formunda fotoğrafımı istemeleri yasal mı?
Eğer kimlik doğrulama için başka bir yol yoksa ve çok hassas bir veri paylaşılacaksa istisnai olarak istenebilir, ancak genel uygulamada fotoğraf istenmesi "ölçülülük" ilkesine aykırı kabul edilebilir.
Avukatım aracılığıyla başvuru yapabilir miyim?
Evet, özel yetki içeren bir vekaletname ibraz edilmesi kaydıyla avukatınız sizin adınıza tüm KVKK haklarınızı kullanabilir.
Sürecinizi Otomatize Edin, Riskleri Sıfırlayın
2026 denetimlerine hazır mısınız? Manuel süreçlerin hatalarından kurtulun, talep yönetimini Nesil Teknoloji'nin KVKK otomasyon çözümleriyle dijitalleştirin.
*Yasal Uyarı: Bu içerik sadece genel bilgilendirme amaçlı olup, hukuki tavsiye niteliği taşımamaktadır. Her kurumun yapısı farklı olduğundan, uyum süreçlerinde uzman görüşü alınması tavsiye edilir.*
