⏱️ Okuma süresi: 11 dk · 📁 Kategori: KVKK, Kamu Kurumları & Yerel Yönetimler

Büyükşehir Belediyelerinde KVKK Uyumunda En Sık Yapılan 10 Kritik Hata

Büyükşehir belediyeleri, sahip oldukları hizmet çeşitliliği, yüksek veri hacmi ve çok katmanlı organizasyon yapıları nedeniyle
KVKK uyumunda en kırılgan kamu kurumları arasında yer almaktadır.
2025 itibarıyla yayımlanan Kurul kararları ve veri ihlali duyuruları incelendiğinde,
belediyelerde ihlallerin “istisna” değil, yapısal bir tekrar hâlini aldığı görülmektedir.

Bu yazıda, “neden sürekli ihlal oluyor?” sorusuna yanıt vererek,
büyükşehir belediyelerinde KVKK uyumunu bozan 10 kritik ve sistematik hatayı
genel bir çerçeve içinde ele alıyoruz.

1. KVKK’nın “Proje” Olarak Görülmesi

En temel hata, KVKK uyumunun tek seferlik bir danışmanlık veya dokümantasyon projesi olarak ele alınmasıdır.
Oysa belediyelerde veri işleme faaliyetleri sürekli değişmekte; yeni hizmetler, yeni yazılımlar ve yeni iştirakler
her yıl eklenmektedir.

• Bir defa hazırlanan envanter güncellenmez
• Aydınlatma metinleri yıllarca aynı kalır
• Yeni sistemler KVKK filtresinden geçmez

2. Dağınık Organizasyon – Sahipsiz KVKK

Büyükşehir belediyelerinde veri işleme faaliyetleri; daire başkanlıkları, müdürlükler,
iştirak şirketleri ve taşeronlar arasında dağılmış durumdadır.
Ancak KVKK sorumluluğu çoğu zaman tek bir birime “etiket” olarak verilir.

3. İştirakler ve Bağlı Kuruluşların Görmezden Gelinmesi

Belediyelerin iştirak şirketleri (ulaşım, su, enerji, sosyal tesisler vb.)
fiilen ayrı veri sorumluları gibi hareket ederken,
KVKK uyumu çoğu zaman ana belediye metinleriyle geçiştirilir.

• Ayrı envanter yok
• Ayrı aydınlatma yok
• Aktarım ilişkileri belirsiz

4. “Kamu Kurumuyuz” Yanılgısı

Belediyelerde sıkça karşılaşılan yanlış varsayım:
“Biz kamu kurumuyuz, KVKK bize daha esnek uygulanır.”

Kurul kararları bu yaklaşımı açıkça reddetmektedir.
Kamu hizmeti yürütülmesi, ölçüsüz veri işleme veya
şeffaflıktan kaçınma için gerekçe değildir.

5. Aydınlatma Metinlerinin Şablon ve Genel Olması

Belediyelerde kullanılan aydınlatma metinlerinin büyük kısmı:

• Genel ifadeler içerir
• Hizmete özel değildir
• Gerçek işleme faaliyetini yansıtmaz

6. Kamera ve İzleme Sistemlerinde Ölçüsüzlük

Büyükşehirlerde en sık ihlal alanlarından biri; kamera sistemleri, plaka tanıma,
yüz tanıma ve alan izleme teknolojileridir.

• Kapsam geniş, gerekçe belirsiz
• Saklama süreleri net değil
• Erişim yetkileri kontrolsüz

7. Tedarikçi ve Taşeron Risklerinin Yönetilmemesi

Belediyeler, çok sayıda yazılım firması, çağrı merkezi, bakım ve destek tedarikçisiyle çalışır.
Ancak bu ilişkilerde veri işleyen–veri sorumlusu ayrımı çoğu zaman yapılmaz.

• Sözleşmelerde KVKK hükümleri zayıf
• Erişim logları tutulmaz
• Alt taşeronlar denetlenmez

8. Veri Güvenliğinin “IT Sorunu” Olarak Görülmesi

Veri güvenliği, belediyelerde sıklıkla sadece bilgi işlem biriminin sorumluluğu olarak ele alınır.
Oysa KVKK’ya göre güvenlik; idari, teknik ve organizasyonel önlemlerin bütünüdür.

9. İlgili Kişi Başvurularının Yanlış Yönetilmesi

Belediyelerde yapılan en yaygın hatalardan biri de
ilgili kişi başvurularının süre, kapsam ve yetki bakımından yanlış ele alınmasıdır.

• Süreler kaçırılır
• Eksik veya standart cevap verilir
• Başvuru–cevap kayıtları tutulmaz

10. Eğitim ve Farkındalık Eksikliği

KVKK uyumunun sahaya yansımaması, çoğu zaman personelin konuyu bilmemesinden kaynaklanır.
Özellikle saha personeli, zabıta, çağrı merkezi ve sosyal hizmet birimleri
KVKK riskinin en yüksek olduğu alanlardır.

Neden Sürekli İhlal Oluyor? (Özet)

• KVKK “yaşayan bir sistem” olarak ele alınmıyor
• Sorumluluk dağıtılıyor ama sahiplenilmiyor
• Uygulama ile dokümantasyon arasında kopukluk var
• İhlaller ders olarak değil, “olay” olarak görülüyor

Sonuç

Büyükşehir belediyelerinde KVKK ihlallerinin temel nedeni;
mevzuatın bilinmemesi değil,
kurumsal yapının veri koruma perspektifiyle yeniden kurgulanmamasıdır.
Uyum, belge üretmekle değil; süreç, sorumluluk ve denetim kültürü oluşturmakla sağlanır.

Belediyeler İçin KVKK Uyum Analizi