KVKK 3 Yıl Sonra: Otomotiv Sektöründe Cezalar Rekor Kırdı

KVKK (Kişisel Verilerin Korunması Kanunu) 2016'da çıktı, ama uygulama 2024'ten sonra ciddiye binmeye başladı. 2026'ya gelindiğinde otomotiv sektörüne kesilen ceza tutarı 47 milyon TL'yi aştı.

Tipik Ceza Örnekleri

100.000 TL — Müşteri Veri Sızıntısı

İstanbul'da bir oto servis, müşteri telefon listesini sigorta acentesiyle paylaştı (komisyon karşılığı). Müşterilerden biri şikayet etti, müfettiş geldi, ceza 100.000 TL + sigorta acentesi de 250.000 TL.

250.000 TL — Aydınlatma Metni Yok

Bursa'da bir kaporta-boya atölyesi, müşterilerden TC kimlik fotokopisi alıyordu (ruhsat işlemleri için). Aydınlatma metni yoktu, müşteriye "bunu ne için aldığınızı" açıklamıyordu. Ceza 250.000 TL.

500.000 TL — Eski Müşteri Verisi Saklanması

Ankara'daki bir bayi, 10 yıl önce hizmet veren ama bir daha gelmeyen müşterilerin verilerini silmemişti. Müşteri "verimi silin" diyince 30 gün içinde yapmadı. Ceza 500.000 TL + yargı süreci.

1.2 milyon TL — Kamera Kaydı + Veri Birleştirme

Anadolu'daki bir filo bakım merkezi, atölye kamerasından alınan plaka tanıma verisiyle müşteri kayıtlarını otomatik birleştiriyordu. Müşteriler bilgilendirilmemiş, açık rıza yok. Ceza 1.2 milyon TL.

Sektördeki En Sık Hatalar

1. Kayıt Saklamak Risk Değildir — Korumamak Risktir

Veri toplamayı bırakmaya gerek yok. KVKK demiyor ki "müşteri verisi toplama". Diyor ki "bilgilendir, koru, gereksiz tutma".

2. Aydınlatma Metni Yok

Müşteri kabul ederken "kişisel verileriniz şu amaçlarla işlenecek, şu süre saklanacak, şu haklara sahipsiniz" tanıtımı yapılmıyor. Tek sayfa metin yeterli — yoksa ceza riski yüksek.

3. Şifre Paylaşımı

"Hepimiz aynı kullanıcı adıyla giriyoruz, şifre kasada yazılı." Bu KVKK ihlali. Her çalışan kendi hesabıyla girmeli, audit log kim ne yaptı kayıtta olmalı.

4. Eski Veri Silmemek

10 yıl önce gelen müşterinin TC kimliği sistemde durmaya devam ediyor mu? "Bana bir gün lazım olabilir" diye tutuluyor. KVKK m. 7'ye göre amaç bitince silinmeli.

5. Telefon Listesi Paylaşmak

"Komisyon karşılığı sigorta acentesine müşteri telefonu vermek" — bu sadece etik değil, yasal ihlal. 100.000 TL'den başlayan cezalar var.

Doğru Yapmak İçin Adımlar

Aydınlatma metni hazırla — sade dilde, ne topladığını/ne için topladığını/ne kadar tutacağını yaz

Müşteri kabul formunda imza al — KVKK onayını ayrı kutuyla işaretlet

Her çalışana ayrı kullanıcı — paylaşılan hesap yok

Şifre güçlü, 2FA aç — admin hesaplarda zorunlu

Eski veri sil veya anonimleştir — 10 yıl sınırını uygula

Veri ihracını destekle — müşteri "verimi indir" derse 30 gün içinde Excel ver

VERBİS kaydı — yıllık 100M TL üstü ciroda zorunlu

Yazılımın audit log'una bak — kim ne zaman ne değiştirdi, görülebilir mi

AutoTech Manager'ın KVKK Tarafı

HTTPS / TLS 1.3 ile veri şifreli

Her kullanıcının ayrı hesabı, audit log

Müşteri "verimi indir" → Excel ihracı tek tık

"Verimi sil" → anonimleştirme akışı

2FA destekli admin hesapları

KVKK aydınlatma metni şablonu hazır (müşteri kabulünde otomatik)

Sonuç

KVKK cezaları küçük atölyeyi batırır. 250.000 TL ceza orta ölçek bir servisin yıllık kârıdır. Riski sıfırlamak basit: aydınlatma metni, ayrı kullanıcılar, eski veri temizliği. 3 maddelik bir checklist 250.000 TL'lik cezayı önler.