Belediyeler; kimlik, iletişim, sağlık ve özlük gibi çok sayıda hassas veriyi işler. Bu nedenle yazılım seçiminde KVKK uyumu pazarlık konusu değil, ön koşuldur.
1. Veriler nerede saklanıyor?
Veriler Türkiye'deki sertifikalı veri merkezlerinde tutulmalı, yurt dışına aktarılmamalıdır. Yerli barındırma, hem mevzuat hem kamuoyu güveni açısından kritiktir.
2. Şifreleme uygulanıyor mu?
Veriler hem aktarım sırasında (TLS) hem de depolamada şifreli olmalıdır. Bu, olası bir sızıntıda verinin okunamaz kalmasını sağlar.
3. Kim, hangi veriye erişebiliyor?
Rol bazlı yetkilendirme şarttır. Bir müdürlükteki personel, başka birimin verisine erişememelidir. "Kullanıcı kendi yetkisindeki veriye dokunur" ilkesi tasarıma işlenmelidir.
4. İşlemler kaydediliyor mu? (Audit log)
Her kritik işlem — kim, ne zaman, neyi değiştirdi — kayıt altına alınmalıdır. Audit log, hem KVKK uyumu hem de iç denetim için vazgeçilmezdir.
5. Aydınlatma ve rıza süreçleri
Vatandaştan veri alınırken aydınlatma metni sunulmalı, gerekli hallerde açık rıza alınmalıdır. Yazılım bu akışı desteklemelidir.
Hızlı kontrol listesi
- ✓ Türkiye'de barındırma
- ✓ Aktarım ve depolamada şifreleme
- ✓ Rol bazlı erişim
- ✓ Audit log
- ✓ Veri silme/düzeltme talebi desteği
Belediye Plus ürünleri bu kontrol listesinin tamamını karşılayacak şekilde tasarlanmıştır. Detaylı bilgi için KVKK Aydınlatma Metni'ni inceleyebilirsiniz.
← Tüm yazılar
Belediyeniz için demo ister misiniz?
Belediye+SuperApp ve Belediye+İK'yı size özel gösterelim.
Demo İste