Uyumluluk Özeti
MevzuatRadar kullanımı Türkiye Cumhuriyeti devlet kurumları, kamu kuruluşları ve büyük holdinglerin denetim/uyumluluk ekipleri için tasarlanır. Bu sayfa, uyumluluk değerlendirmesi sırasında talep edilen doküman ailelerinin tek giriş noktasıdır. Her aile için aşağıdaki yapı sağlanır: kapsam tanımı, müşteri talep süreci, talep kanalı, eklenen ekler.
Doküman Aileleri
KVKK 6698 Sayılı Kanun Uyumu
Veri işleme envanteri, aydınlatma metni, açık rıza şablonları, veri sahibi başvuru (DSR) prosedürü ve veri imha politikası MevzuatRadar’ın KVKK uyumunu kapsar. KVKK Tablo III formatında VERBİS kayıt çıkarılabilir.
ISO/IEC 27001:2022 Hazırlık Durumu
Annex A kontrol aileleri (A.5 politikalar, A.8 varlık yönetimi, A.9 erişim kontrolü, A.10 kriptografi, A.12 ops güvenliği, A.16 olay yönetimi, A.17 iş sürekliliği) için kontrol uygulamasının mevcut durumu. Sertifikasyon sahipliği değil, hazırlık durumudur. Bağımsız denetim ve sertifika kararı operator-owned dış süreçtir; imzalı external proof olmadan sertifikasyon iddiası kurulmaz.
Detay → ISO 27001 Hazırlık Durumu
AB Müşteri Paralellik Notu
MevzuatRadar varsayılan ürün ve kamu/finans mevzuatı kapsamını TR-only KVKK çerçevesinde tutar. AB müşteri veya AB veri işleme kapsamı ayrı sözleşmede açılırsa Article 28 paralel veri işleyici eki DPA taslağına eklenir.
Egemen Veri Güvenliği
Müşteri talep ettiğinde veri yerleşimi ve AI işleme hattı sözleşmeye bağlı egemen veri yönlendirme politikasıyla sınırlandırılır. Sağlayıcı hazırlığı ve canlı kanıt tamamlanmadan genel hatta sessiz geri dönüş yapılmaz.
On-Prem Kurulum
Müşteri veri merkezinde veya müşteri tarafından yönetilen kapalı/private altyapıda çalışan MevzuatRadar modeli. Müşteri verisinin kurum ortamında kalması, resmi mevzuat güncellemelerinin imzalı paketle içeri alınması, yerel yapay zekâ ve kabul kriterleri bu sayfada açıklanır.
İzole ve Ayrılmış Ortam Kurulumu
Tek müşteriye ayrılmış bulut veya müşteri özel bulut hesabında çalışan kurumsal kurulum modeli. Veri düzlemi ayrımı, resmi kaynak güncelleme paketi, SSO/SCIM, SIEM, yedekleme ve canlı kabul kanıtları bu sayfada açıklanır.
Detay → İzole ve Ayrılmış Ortam Kurulumu
Gizlilik Operasyonları
Veri sahibi başvurularının (erişim, düzeltme, silme, taşınabilirlik, itiraz) operasyonel akışı, saklama tablosu, denetim kaydı hash zinciri ve günlük KVKK saklama-temizleme işi.
Detay → Gizlilik Operasyonları
Denetim Kaydı
Müşteri ve platform denetim kaydı yüzeyleri, rol bazlı erişim, tenant sınırı, AI/RAG metadata minimizasyonu, PDF/CSV export ve hukuki dil sınırları.
Veri İşleyici Sözleşmesi
KVKK merkezli veri işleyici sözleşmesi taslağı, alt veri işleyici listesi, ihlal bildirimi hedef süresi, çift onay ilkesi ve dijital imza süreci.
Hizmet Seviyesi
Paket bazlı erişilebilirlik hedefleri, geri dönüş ve veri kaybı ölçüm standardı ile sözleşmeye bağlı hizmet kredisi mekanizması taslağı.
Müşteri Talep Süreci
Uyumluluk dokümanlarının (özellikle ISO 27001 hazırlık kanıtı, veri işleyici sözleşmesi ekleri ve müşteri-spesifik alt veri işleyici listesi) müşteri tarafına paylaşılması gizlilik sözleşmesi gerektirir. Talep akışı:
- Talep e-postası:
[email protected]adresine kurum adı, talep edilen doküman ailesi ve hukuk ekibi temas kişisi yazılır. - Gizlilik sözleşmesi imzası: 2 iş günü içinde MevzuatRadar tarafından e-imzalı gizlilik sözleşmesi gönderilir; karşılıklı imza sonrası dokümanlar paylaşılır.
- Doküman paketi: PDF formatında, kurumsal CSO/DPO tarafından sözleşme eki olarak kullanılabilecek hazır metin. Hedef süre: 5 iş günü.
- Denetim ve saha görüşmesi: ISO 27001 denetim hazırlığı veya KVKK Bilgi
ve İletişim incelemesi için randevu
[email protected]üzerinden.
Acil İletişim
| Konu | Kanal | SLA |
|---|---|---|
| Veri sahibi başvurusu | [email protected] | 30 gün (KVKK m.13/2) |
| Güvenlik olayı bildirimi | [email protected] | İlk yanıt 4 saat |
| Compliance dokümanı talebi | [email protected] | 5 iş günü |
| Hukuki tebligat | [email protected] | KEP üzerinden |
Kapsam Dışı
Bu dokümanlar müşterinin kendi uyumluluk denetimini yerine getirmez. MevzuatRadar müşteri kontrolünde olan ortamlar (kullanıcı erişim hakları, müşteri SaaS yapılandırması, müşteri-tarafı API key güvenliği) için müşteri sorumluluğunda kalır. Ortak sorumluluk modeli veri işleyici sözleşmesi Ek-1’de tanımlanır.
ISO sertifikası, VERBİS/yerel temsilci aktivasyonu, bağımsız pentest raporu, fiziksel HA/DR kurulumu ve müşteri özel SLA kredileri ayrı sözleşme, operator onayı veya external proof gerektirir. Bu sayfalar bu dış süreçlerin yerine geçen belge olarak kullanılmaz.
Sürüm ve Geçerlilik
Bu sayfa MevzuatRadar uyumluluk yüzeyinin güncel ürün dokümantasyonudur. Canlı kullanım iddiaları canlı yayına alma, aynı kod sürümü sağlık kontrolü ve müşteri sözleşmesiyle ayrıca kanıtlanır. Doküman sürümleri her büyük sürümde güncellenir; revizyon geçmişi Değişiklik Günlüğü altında “Compliance” kategorisinde yayınlanır.