Sertifikalı Veri İmha

KVKK & Türkiye

KVKK Uyumlu Veri İmha Yazılımı

6698 Sayılı Kanun ve İmha Yönetmeliği madde 9 için NIST 800-88 sertifikalı imha. Türkiye sunucu, Türkçe denetim raporu, sahteleştirilemez sertifikalar.

Demo Talep Et Fiyatlandırma
✓ KVKK 6698 ✓ İmha Yönetmeliği m.9 ✓ NIST SP 800-88 ✓ TCK 138 ✓ Türkiye Sunucu

Sorun

Format atmak KVKK için yeterli değildir.

KVKK İmha Yönetmeliği, kişisel veri içeren ortamların "geri döndürülmeyecek şekilde yok edilmesini" zorunlu kılar. İşletim sistemi silme komutları, hızlı format ve "geri dönüşüm kutusuna atma" gerçek imha sayılmaz; basit kurtarma araçlarıyla geri getirilebilirler. SSD'lerde wear-leveling, klasik silme yöntemlerini daha da yetersiz kılar.

⚖️

5,7M TL'ye Kadar Ceza

KVKK Madde 18 idari para cezaları (yıllık güncellenir) ve TCK 138 hapis cezası kişisel verileri yok etmeyenleri kapsar.

📅

Periyodik İmha 6 Ay

Yönetmelik gereği saklama süresi dolan veriler en geç 6 ayda bir yok edilmeli. Geç imha bizatihi ihlaldir.

🇹🇷

Yurt Dışı Aktarım Sınırı

Madde 9 yurt dışına aktarımı sıkı koşullara bağlar. Cloud denetim kayıtları için Türkiye sunucu en güvenli seçimdir.

Mevzuat ve PIWIPE

PIWIPE KVKK gereksinimlerini nasıl karşılıyor

KVKK
İmha Yönetmeliği Madde 9
Kişisel verilerin yok edilmesi yöntemleri

Madde 9 yok etme yöntemlerini sayar: (a) fiziksel yok etme — disklerin parçalanması, kıyılması; (b) üzerine yazma — özel yazılımlar ile en az 7 kez rastgele veri yazma; (c) de-mıknatıslanma. PIWIPE üzerine yazma yöntemini NIST 800-88 standardında uygular ve her cihaz için sertifika üretir. DoD 5220.22-M (3 geçiş) ve Secure Wipe seçenekleri de mevcuttur.

6698
Madde 7 — Silme Yükümlülüğü
Şartlar ortadan kalkınca veri sahibinin talebi olmaksızın silme

6698 Madde 7, işleme sebeplerinin ortadan kalkmasıyla verilerin re'sen veya talep üzerine silinmesini gerektirir. PIWIPE, ITAD süreçleri, dizüstü yenileme ve mobil cihaz dönüşüm akışlarına entegre olarak otomatik silme + sertifikalandırma sağlar. Veri sorumlusu Sicil'e (VERBİS) işleme kayıtlarını giriyorsa, sertifikalar imha kanıtı olarak saklanmalıdır.

VERBİS
Veri Sorumluları Sicili
KVKK Sicil yükümlülüğü ve denetim

VERBİS'e kayıtlı veri sorumluları, kişisel veri envanterlerinde tanımlanan saklama sürelerine uymakla yükümlüdür. Süre dolan veriler için imha kayıtlarının tutulması KVKK denetimlerinde sıkça istenir. PIWIPE cloud konsoldaki sertifika arşivi denetimde QR ile doğrulatılabilir biçimde sunulur.

NIST
SP 800-88 + Türkçe Sertifika
KVKK denetiminde kabul gören uluslararası standart

KVKK'da spesifik bir teknik standart belirtilmez ancak NIST 800-88, sektör pratiği olarak Kurum tarafından da kabul görür. PIWIPE bu standardı uygular ve sertifikaları Türkçe başlık + denetlenebilir QR doğrulama ile sunar; ayrıca İngilizce sürüm de mevcuttur.

Türkçe Denetim Belgesi

KVKK denetimine sunulabilir sertifika

Türkiye Veri Yerleşimi

Cloud konsol cloud.piwipe.com Türkiye'deki sunucularda host edilir.

Türkçe + İngilizce

Sertifika dili Türkçe veya İngilizce olarak seçilebilir.

Periyodik İmha Raporu

6 aylık dönem için toplu sertifika dışa aktarma.

Bağımsız Doğrulama

QR kod ile public doğrulama; Kurum müfettişi login olmadan açabilir.

PIWIPE KVKK sertifika örneği

Sektörel Senaryolar

Türkiye'nin her sektöründe KVKK uyumu

VERBİS'e kayıtlı her veri sorumlusunun saklama-imha döngüsü farklıdır; PIWIPE somut senaryolarla destek olur.

🏢

VERBİS Kayıtlı Şirket

Yıllık ciro 25M TL üzeri veya 50+ çalışan şirketler VERBİS'e kayıtlıdır. PIWIPE periyodik imha çıktısı, VERBİS güncellemenizde "imha edilen veri kategorisi" alanına doğrudan delil olur.

📅

Periyodik İmha (6 Ay)

Yönetmelik en geç 6 ay periyot zorunluluğu getirir. PIWIPE cloud konsoldaki takvim hatırlatması, dönem sonunda envanteri tarar; süresi dolan medya tek tıkla sanitize.

♻️

ITAD ve Donanım Yenileme

Eski kurumsal cihazları ITAD partnera teslim öncesi PIWIPE ile sanitize. Çift sertifika (PIWIPE + ITAD) chain-of-custody zincirini Kurum müfettişine açıkça gösterir.

⚖️

Hukuk Bürosu — Müvekkil Dosyası

Avukatlık yasası belirli süre sonu dosya imhası ister. PIWIPE müvekkil etiketi ile cihaz gruplama; dosya kapatıldığında sertifika doğrudan müvekkile sunulabilir.

🏥

Sağlık Tesisi (TR)

Hastane ve poliklinikler özel nitelikli kişisel veri (sağlık) işler. KVKK + Sağlık Bakanlığı yönetmeliği için NIST 800-88 Purge + Türkçe sertifika; periyodik imha raporu Bakanlık denetimi için hazır.

📞

Çağrı Merkezi (Outsource)

Outsource çağrı merkezleri veri işleyici sıfatı taşır; sözleşme bittiğinde tüm donanım sanitize edilmeli. PIWIPE müşteri bazlı raporla veri sorumlusuna sertifika teslimi.

Uluslararası standartlar: NIST 800-88 · GDPR · HIPAA

Uyum Kontrol Listesi

KVKK denetimi öncesi 9 adım

6698 Sayılı Kanun ve İmha Yönetmeliği temelinde 9 maddelik liste. PIWIPE'ın doğrudan karşıladığı maddeler (✓), kuruluşunuzun yazılı politika işini gerektirenler (◐) ile işaretli.

  • Saklama ve İmha Politikası — Yönetmelik m.5 zorunlu yazılı politika; PIWIPE şablonu üzerinden hazırlanabilir. (◐)
  • Kişisel Veri Envanteri — VERBİS bildirimine paralel; PIWIPE her bağlanan cihazı seri/tip ile loglar.
  • Periyodik İmha Çizelgesi (≤6 ay) — Cloud konsol takvim hatırlatması ile dönem sonunda otomatik envanter taraması.
  • Yönetmelik Madde 9 Yöntem Seçimi — Üzerine yazma / degauss / fiziksel; PIWIPE üzerine yazma + verify, fiziksel için pre-shred sertifika.
  • Türkiye Veri Yerleşimi — cloud.piwipe.com Türkiye sunucularında host edilir; yurt dışı aktarım yükümlülüğü düşer.
  • Türkçe + Mühürlü Sertifika — Türkçe başlık, SHA-256 hash, dijital imza; Kurum müfettişine sunulabilir.
  • İlgili Kişi Talep Süreci — KVKK m.13 30 gün yanıt süresi; PIWIPE workflow log süreyi izler.
  • Operatör ve Eğitim Kaydı — KVKK eğitim sertifikası, sertifika operatör notunda referans alınır. (◐)
  • Veri İhlali Bildirim Hazırlığı — KVKK m.12, ihlali Kurum'a 72 saat içinde bildirme; sertifika "risk yok" değerlendirmesinin temelidir.

Sıkça Sorulanlar

KVKK & Veri İmha

KVKK için "üzerine en az 7 kez yazma" zorunlu mu?
Yönetmelik 7 kez ifadesini örnek olarak verir; "verinin geri döndürülemez şekilde silinmesini sağlayan yöntem" ana kriterdir. NIST 800-88 single-pass + verification, modern donanımda kurtarmaya karşı yeterli kabul görür. Kurumsal politikanız 7 geçiş istiyorsa DoD veya özel multi-pass seçilebilir.
KVKK denetiminde sertifikalar nasıl sunulur?
Cloud konsoldan tarih aralığı, cihaz tipi veya kullanıcıya göre filtreleyip toplu PDF/ZIP olarak indirebilirsiniz. Her sertifikadaki QR kod, doğrulama URL'sine açılır ve hash entegrasyonunu gösterir.
PIWIPE KVKK uyum belgesi/sertifikası sağlıyor mu?
KVKK ürünlere değil veri sorumlusuna uyum yükümlülüğü getirir. PIWIPE, ISO 27001 sertifikalı geliştirme süreci ve NIST 800-88 standardı uygulamasıyla veri sorumlusunun teknik kontrol gereksinimlerini karşılar. Talep halinde ISO 27001 sertifikası ve uyum dökümanı paylaşılır.
Saklama süresi dolmadan önce silebilir miyim?
Saklama süresi yasal olarak zorunlu (örn. vergi, iş hukuku) bir tutmaysa, süre dolmadan silmek başka bir ihlaldir. PIWIPE'in periyodik imha çizelgesi, süre tablosu ile entegre edilebilir; süresi dolanları sıralı olarak işler.
Yurt dışına aktarım yasaklı mı?
KVKK Madde 9 yurt dışına aktarımı yasaklamaz; ancak (a) açık rıza, (b) yeterli korumaya sahip ülkeler listesi veya (c) taahhütname + Kurul izni şartlarından birini gerektirir. PIWIPE Türkiye host opsiyonu bu yükümlülüğü tamamen ortadan kaldırır; AB host opsiyonu ise GDPR senaryoları için kullanılır.
VERBİS bildirimine sertifika nasıl entegre edilir?
VERBİS'e bildirilen kişisel veri envanterindeki saklama süresi sona eren kayıtlar için imha kayıtları tutulmalıdır. PIWIPE cloud konsoldan tarih aralığı ile toplu CSV/PDF dışa aktarma yapılır; bu rapor VERBİS güncellemenizde "imha edilen veri kategorisi" notlarınızı destekler.
Periyodik imha tarihini nasıl belirleriz?
Yönetmelik, periyodik imha süresinin "saklama ve imha politikasında" belirlenmesini ister; en geç 6 ay periyot tavsiye edilir. PIWIPE cloud konsolda hatırlatma takvimi oluşturulabilir; her dönem sonunda toplu sanitize raporu üretilir. Politika örneği talep üzerine paylaşılır.
Hukuk büroları için özel bir akış var mı?
Hukuk büroları müvekkil verisini avukatlık yasası gereği belirli sürelerde imha etmek zorundadır. PIWIPE müvekkil etiketi ile cihaz gruplandırma ve dosya kapatıldığında sertifika çıkarma akışını destekler. Sertifika dosya kapanış evrakı olarak müvekkille paylaşılabilir.
Fiziksel imha için ayrı yetki gerekiyor mu?
Madde 9 fiziksel imhayı bir yöntem olarak kabul eder ancak ayrı bir yetki şartı koymaz. Pratikte fiziksel imha — disk shredder, eritme — chain-of-custody belgesi gerektirir. PIWIPE pre-shred sanitize sertifikası çıkarır; shred operasyonunun fotoğrafı/imzalı tutanağı cloud konsola yüklenip aynı sertifika ile eşleştirilebilir.

Türkiye Veri Yerleşimi

Sertifikalar Türkiye sınırı içinde — Madde 9 yurt dışı aktarımı yok

KVKK 6698 Madde 9, kişisel verilerin yurt dışına aktarımını sıkı koşullara bağlar: (a) açık rıza, (b) Kurul tarafından ilan edilen yeterli korumaya sahip ülkeler listesi, veya (c) taahhütname + Kurul izni. Sertifikalar PII (cihaz seri, operatör email, müşteri unvanı) içerdiğinden, bunları yurt dışı bir 3rd-party cloud'da saklamak Madde 9 aktarım rejimine girer ve denetimde belgelenmeli. Bu yük genellikle gereksizdir — çünkü çözüm var.

PIWIPE
Müşteri FTP/SFTP — Türkiye İçi
Madde 9 aktarımını tamamen ortadan kaldırır

PIWIPE her sertifikayı belirlediğiniz FTP/SFTP sunucusuna otomatik yazar — bu sunucu kendi veri merkezinizde, yerel barındırma sağlayıcısında (TurkNet, Radore, Vargonen, Doruk Net) veya kendi ofis ağınızda olabilir. PIWIPE cloud konsoluna sync opsiyoneldir; kapattığınızda sertifikalar Türkiye sınırından asla çıkmaz. Madde 9 aktarım kontrolü gerekmez, VERBİS bildiriminde "yurt dışı aktarım" alanı boş kalabilir, denetimde "verim Türkiye'de" net cevabı verilir. Diğer ürünlerle karşılaştırma →

KVKK uyumlu imhayı PIWIPE ile sertifikalandırın.

Demo ve kurumsal teklif için iletişime geçin.

Demo Talep Et Bize Ulaşın

Veya bizi arayın: +90 212 916 12 22