🔟 KVKK Açısından Kamera Kayıtları: İşletmeler En Sık Hangi Hataları Yapıyor?
Kamera kayıt sistemleri (CCTV), işletmeler için güvenlik ve operasyon yönetiminin en önemli bileşenlerinden biri.
Ancak KVKK’ya göre kamera kayıtları, **kişisel veri** olarak kabul edilir ve işlenmesi belirli hukuki şartlara bağlıdır.
2025 itibarıyla Kurul’un yayımladığı kararlar, denetim pratikleri ve yol haritaları kamera kayıt süreçlerinde yapılan hatalara daha fazla odaklanıyor.
Bu nedenle işletmelerin çoğu farkında olmadan ciddi KVKK ihlali riski altında.
B10 Digital’in KVKK Workspace Engine’i, kamera kayıt süreçlerini teknik + hukuki olarak bütünleştirerek
denetime hazır, ölçümlenebilir ve risk tabanlı bir yapı oluşturmayı hedefler.
⚠️ Kamera Kayıtlarında En Sık Yapılan 10 KVKK Hatası
Aşağıdaki hatalar, Kurul kararlarında en çok karşılaşılan konular arasında yer alır:
- ❌ Aydınlatma yapılmaması veya eksik yapılması
Kamera alanı, amacı, saklama süresi, veri sorumlusu bilgileri belirtilmemiş. - ❌ Her alana kamera yerleştirilmesi
Tuvalet, soyunma odası, emzirme odası gibi mahrem alanlarda kamera bulundurulması kesin ihlaldir. - ❌ Saklama süresinin çok uzun tutulması
90–180 gün gibi süreler keyfi belirlenmiş; gereklilik ilkesi ihlal ediliyor. - ❌ “Rıza aldık” yanılgısı
Kamera kayıtlarında açık rıza **zorunlu değildir**; çoğu işletme yanlış hukuki dayanak belirliyor. - ❌ Kamera erişimi olan personelin kontrolsüz bırakılması
Log tutulmaması → En kritik hatalardan biri. - ❌ KVKK Envanterinde kameraların tanımlanmaması
Veri işleme faaliyetleri eksik bırakılıyor; denetimde ilk tespit edilen hata. - ❌ Bina dışına yönelen kameralar
Kamuya açık alanı izleyecek şekilde konumlandırılan kameralar yüksek risklidir. - ❌ Kamera kayıtlarının şifrelenmemesi
DVR/NVR cihazlarının çoğu default şifreyle çalışıyor. - ❌ “Depoda saklıyoruz” yanılgısı
Fiziksel güvenlik KVKK’ya uygunluk anlamına gelmez; erişim log’u gereklidir. - ❌ Dış servis sağlayıcı anlaşmalarının eksik yapılması
Kamera bakım firmasıyla VERBİS’e kayıtlı olmayan protokoller büyük risk oluşturuyor.
KVKK açısından kamera kayıtlarının en kritik kısmı “kayıt almak” değil,
kimin izlediği, ne kadar süre saklandığı ve hangi amaçla işlendiğinin ispatlanabilirliğidir.
2025 denetimlerinde en çok sorgulanan konular: saklama süresi + log kayıtları.
📸 Kamera Kayıtlarına Yönelik 2025 KVKK Yaklaşımı
Kurul kararları doğrultusunda kamera kayıtlarında öne çıkan temel ilkeler:
- 📌 Amaçla sınırlılık → Güvenlik amacı dışına çıkılamaz.
- 📌 Gerekli olan kadar veri işleme → Her alan kameralanamaz.
- 📌 Şeffaflık ve bilgilendirme → Aydınlatma zorunlu.
- 📌 Süre minimizasyonu → Gereksiz saklama süresi KVKK ihlalidir.
- 📌 Erişim yönetimi → Kim, ne zaman izledi? Log zorunlu.
- 📌 Tedarikçi uyumu → Bakım-onarım firmasıyla veri işleyen sözleşmesi yapılmalı.
🛡️ Kamera Kayıtlarında En Doğru Hukuki Dayanak Nedir?
Kamera kaydı için genellikle en doğru hukuki dayanak:
- ✔ KVKK m.5/2 (f) – Meşru menfaat
- ✔ KVKK m.5/2 (ç) – Hukuki yükümlülük (iş sağlığı & güvenliği)
Açık rıza alınmaz.
Çünkü açık rıza geri alınabilir; bu da kamera sistemini hukuken sürdürülemez kılar.
📁 Kamera Kayıtlarının Saklanma Süresi
KVKK saklama süresi belirlemez; işletme risk analizine göre belirler.
B10 Digital önerisi:
- 🏢 Ofis / AVM: 7–30 gün
- 🏭 Üretim tesisleri: 15–45 gün
- 🏥 Hastaneler: 20–60 gün
- 🏪 Mağazalar: 7–20 gün
Bu süreler işleme amacıyla orantılı ve denetimlerde yaygın olarak kabul edilen pratiklerdir.
“Her ihtimale karşı” saklama KVKK ihlalidir.
Saklama süresini uzatmanın hukuki gerekçesi olmalıdır (ör. hırsızlık olayı).
🔐 Kamera Kayıtlarının Güvenliği Nasıl Sağlanmalı?
B10 Digital’in KVKK Güvenlik Kontrol Listesi:
- 🔒 DVR/NVR cihazlarına güçlü parola + 2FA
- 📁 Kayıtlara erişen herkes için log oluşturma
- 🌐 Uzaktan erişimin firewall ile sınırlandırılması
- 🔐 Kayıtların AES-256 veya benzeri kriptografi ile saklanması
- 🚫 USB çıkışı kapalı veya yetki ile sınırlı olmalı
- 🛠️ Firma ile veri işleyen sözleşmesi & taahhütname
- 📜 Periyodik silme politikası (otomatik silme)
🧭 Kamera Kayıtları için Aydınlatma Metninde Ne Olmalı?
Aydınlatma metni, genellikle giriş kapısı, resepsiyon veya kamera açısının başında bulunmalıdır.
İçerik zorunlulukları:
- ✔ Veri sorumlusunun kimliği
- ✔ Kamera görüntüsünün işleme amacı
- ✔ Hukuki dayanak
- ✔ Saklama süresi
- ✔ Aktarılan kişi/kuruluşlar
- ✔ Kişi hakları (KVKK m.11)
- ✔ İletişim bilgisi
QR kod ile detaylı aydınlatma metnine yönlendirme önerilir.
📊 KVKK Denetimlerinde Kamera Sistemine Ait Sık Sorulan Sorular
- “Saklama süresini neye göre belirlediniz?”
- “Kayıtlara erişim yetkisi olan kişiler kim?”
- “Erişim loglarını gösterebilir misiniz?”
- “Veri işleyen firma ile sözleşmeniz var mı?”
- “Aydınlatma metni nerede paylaşılıyor?”
- “Silme mekanizması otomatik mi?”
B10 Digital denetim simülasyonları bu sorulara hazır bir sistem oluşturur.
Kamera kayıtları, KVKK açısından işletmeler için en riskli veri işleme alanlarından biridir.
Sorunların çoğu teknik eksiğin kendisi değil,
ispat yükümlülüğünün karşılanamaması nedeniyle ortaya çıkar.
B10 Digital’in KVKK Workspace Engine’i, kamera kayıt süreçlerini veri haritası, saklama politikası, log yönetimi ve LIA destekli risk analizi ile yöneterek;
işletmelere denetime hazır, sürdürülebilir ve güvenli bir yapı sağlar.
