Notivex
NOTIVEX REHBERLERİ

KVKK ve bilgi güvenliği prosedür duyurularında onay takibini güçlendirin.

KVKK ve bilgi güvenliği prosedür duyurularında çalışanların okudum/onayladım kayıtları, eksik onaylar, quiz ve denetlenebilir operasyon kaydı için Notivex yaklaşımı.

Güncellendi: 2026-06-25

KISA CEVAP

KVKK ve bilgi güvenliği bilgilendirmelerinde çalışanlara iletilen prosedürlerin okunup onaylandığını takip etmek önemlidir. Notivex bu süreci okudum/onayladım kaydı, eksik onay takibi, kısa bilgi kontrolü (quiz) ve denetlenebilir operasyon kaydı olarak ele alır. Yani aydınlatma metnini veya bilgi güvenliği prosedürünü ilgili çalışanlara dağıtır, kimin gördüğünü ve onayladığını zaman damgalı biçimde kayda alır, eksik kalanları görünür kılar. Bu yapı bir hukuki uygunluk iddiası değil; KVKK gereksinimlerine göre yapılandırılabilir bir operasyonel takip ve raporlama yaklaşımıdır.

Bu sayfa kimler için?

  • **İK ve uyum ekipleri** — aydınlatma metni, çerez politikası, kişisel veri saklama ve imha gibi KVKK bilgilendirmelerinin tüm çalışanlara ulaştığını ve onaylandığını izlemek isteyenler.
  • **Bilgi güvenliği ekipleri ve CISO'lar** — parola politikası, kabul edilebilir kullanım, veri sınıflandırma gibi prosedürlerin ilgili kişilerce okunduğunu takip etmesi gerekenler.
  • **Hukuk ve kalite müdürleri** — bir denetim ya da inceleme anında "bu prosedür kime, ne zaman tebliğ edildi" sorusuna kayda dayalı cevap vermek isteyenler.
  • **CIO ve operasyon yöneticileri** — politika güncellemelerini tek noktadan dağıtıp geri dönüşü ölçülebilir hale getirmek isteyenler.

Bilgilendirmeyi göndermek ile onaylandığından emin olmak aynı şey değildir

KVKK ve bilgi güvenliği süreçlerinde çoğu kurum, prosedürleri hazırlayıp dağıtma aşamasında oldukça titizdir. Aydınlatma metni yazılır, bilgi güvenliği politikası onaylanır, çalışanlara duyurulur. Ancak asıl belirsizlik dağıtımdan sonra başlar: bu metni kim açtı, kim gerçekten okudu, kim "anladım ve uyacağım" beyanını verdi?

Bilgi güvenliği ve veri koruma alanında bu fark kritiktir. Bir politikanın yürürlükte olması ile o politikanın ilgili her çalışana ulaşmış ve onaylanmış olması farklı şeylerdir. Bir veri ihlali incelemesinde ya da iç denetimde "parola politikamızı tüm ekibe bildirdik" demek ile bunu zaman damgalı bir kayıtla göstermek arasında ciddi bir mesafe vardır. Onay takibinin amacı, bu mesafeyi kapatıp süreci görünür ve raporlanabilir kılmaktır.

Klasik yöntemler neden yetersiz kalır?

KVKK ve bilgi güvenliği duyurularında yaygın kullanılan yöntemler, dağıtımda iyi fakat onay takibinde zayıftır:

  • Toplu e-posta — Aydınlatma metni veya politika eklenip gönderilir; ancak açılma ve onay bilgisi güvenilir biçimde toplanamaz, gelen kutusunda kaybolur.
  • İntranet veya ortak klasör — Politika oradadır, fakat çalışanın oraya gidip okuduğuna dair bir kanıt yoktur. "Erişilebilir olmak" ile "okunmuş olmak" karıştırılır.
  • PDF ve fiziksel taahhütname — Hukuken anlamlı olabilir ama yavaştır, fiziksel takip gerektirir; yüzlerce çalışanda eksik imzaları zamanında görmek çok zordur.
  • Mesajlaşma grupları — Duyuru hızlı yayılır ama büyük bir grupta kimin gerçekten onayladığını saymak pratikte mümkün değildir.

Ortak eksiklik aynıdır: bir dağıtım katmanı vardır, fakat denetlenebilir okuma ve onay katmanı yoktur. Sonuçta uyum sorumlusu "duyurdum" diyebilir ama "420 çalışandan 386'sı onayladı, 34'ü eksik, eksiklerin departman dökümü şu" diyemez.

Notivex yaklaşımı

Notivex, KVKK ve bilgi güvenliği bilgilendirmelerini basit bir paylaşımdan çıkarıp ölçülebilir bir sürece dönüştürür. Mantık şudur: prosedürü ilgili hedef kitleye gönder, görüldüğünü ve onaylandığını kayıt altına al, gerekirse kısa bir bilgi kontrolüyle anlaşıldığını teyit et, eksikleri takip et.

  • Doküman dağıtımı — Aydınlatma metni, bilgi güvenliği politikası veya KVKK prosedürü ilgili hedef kitleye sürüm bazlı olarak iletilir. Hangi sürümün gönderildiği baştan nettir.
  • Zorunlu görünürlük — İçerik, çalışanın akışında öne çıkar; kullanıcı metni görmeden geçemez. Böylece "fark etmedim" gerekçesi azalır.
  • Acknowledge / okudum-onayladım — Çalışan, metni açtıktan sonra açık bir "Okudum ve onaylıyorum" eylemiyle beyanını verir. Bu, pasif bir açılmadan farklı olarak bilinçli bir kabul kaydıdır.
  • Kısa bilgi kontrolü (quiz) — Özellikle bilgi güvenliği prosedürlerinde, içeriğin yalnızca onaylanmadığını aynı zamanda anlaşıldığını teyit etmek için birkaç soruluk bir kontrol eklenebilir.
  • Audit trail (denetlenebilir kayıt) — Hangi sürümün, kime, ne zaman gönderildiği; ne zaman görüldüğü, onaylandığı ve quiz sonucunun ne olduğu zaman damgalı olarak tutulur. Bu, denetlenebilir bir operasyon kaydı oluşturur.
  • Eksik onay takibi ve raporlama — Anlık tamamlanma oranı, eksik onaylayanların listesi ve departman bazlı dökümler tek ekrandan görülür; eksik kalanlar için hatırlatma akışları kurulabilir.

Notivex burada bir EBYS'nin, KVKK danışmanlığının veya hukuki uygunluk değerlendirmesinin yerini almaz. Mevcut politika ve aydınlatma metni kaynaklarınızın üzerine iletişim, onay ve denetlenebilir takip katmanı ekler. Süreç KVKK gereksinimlerinize göre yapılandırılabilir, ancak uygunluğun nihai değerlendirmesi sizin hukuk ve uyum ekibinize aittir.

Örnek senaryo

Bir teknoloji şirketinin bilgi güvenliği ekibi, parola ve kabul edilebilir kullanım prosedürünü günceller. Yeni sürümün, ofis ve uzaktan çalışan toplam 260 kişi tarafından okunup onaylanması ve kısa bir bilgi kontrolünden geçirilmesi gerekir. Prosedür Notivex üzerinden bu kitleye gönderilir ve şu bildirim iletilir:

> "Bilgi güvenliği prosedürü güncellenmiştir. İlgili çalışanların dokümanı okuyup onaylaması ve kısa bilgi kontrolünü tamamlaması gerekmektedir."

İlk gün sonunda panelde 260 kişiden 198'inin onayladığı ve quiz'i tamamladığı, 62 kişinin eksik kaldığı görülür. Eksik kalanlara hatırlatma gönderilir; bilgi kontrolünden geçemeyenler için içerik yeniden iletilir. Süreç sonunda bilgi güvenliği ekibi, "v4.0 prosedürü 260 kişiden 260'ına iletildi, onaylandı ve bilgi kontrolü tamamlandı; her onay ve sonuç zaman damgasıyla kayıt altında" diyebileceği denetlenebilir bir operasyon kaydına sahip olur. Bu kayıt bir hukuki delil iddiası değil, sürecin işlediğini gösteren operasyonel bir izdir.

Kullanılabilecek modüller

  • Doküman — Aydınlatma metni, KVKK ve bilgi güvenliği prosedürlerini hedef kitleye dağıtmak ve sürüm bazlı yönetmek için temel modül.
  • Acknowledge (Okudum-Onayladım) — Pasif görüntülemeyi değil, çalışanın bilinçli kabulünü kayıt altına alan onay mekanizması.
  • Anket / Quiz — İçeriğin yalnızca onaylanmadığını, anlaşıldığını da teyit etmek için kısa bilgi kontrolleri eklemeyi sağlar.
  • Audit Trail — Gönderim, görüntülenme, onay ve quiz sonuçlarının zaman damgalı, denetlenebilir kaydını tutar.

Sık sorulan sorular

KVKK bilgilendirme onayı nasıl takip edilir?

Aydınlatma metni veya KVKK prosedürü ilgili çalışanlara gönderildikten sonra her kişi, içeriği açıp açık bir "Okudum ve onaylıyorum" eylemiyle beyanını verir. Notivex bu onayı kim tarafından, hangi doküman sürümü için ve ne zaman verildiği bilgisiyle birlikte zaman damgalı olarak kaydeder. Yönetici panelinden anlık olarak kimin onayladığını, kimin henüz onaylamadığını ve genel tamamlanma oranını görebilirsiniz. Böylece "duyurdum" yerine "şu çalışan şu tarihte onayladı" netliğine ulaşırsınız.

Bu kayıt hukuki kanıt mıdır?

Notivex, onayların zaman damgalı ve denetlenebilir bir operasyon kaydını tutar; ancak bu kaydı bir hukuki delil veya yasal uygunluk garantisi olarak sunmaz. Kaydın ilgili düzenlemeler karşısında nasıl değerlendirileceği, kurumunuzun hukuk ve uyum ekibinin değerlendirmesine bağlıdır. Notivex'in sağladığı şey, sürecin işlediğini gösteren denetlenebilir bir iz ve raporlamadır; uygunluğun nihai yorumu kurum tarafından yapılır.

Bilgi güvenliği prosedürleri onaylatılabilir mi?

Evet. Parola politikası, kabul edilebilir kullanım, veri sınıflandırma, taşınabilir cihaz kullanımı gibi bilgi güvenliği prosedürleri ilgili hedef kitleye dağıtılabilir ve "okudum-onayladım" beyanıyla onaylatılabilir. İsterseniz bu prosedürlere kısa bir bilgi kontrolü (quiz) ekleyerek içeriğin yalnızca onaylanmadığını, anlaşıldığını da teyit edebilirsiniz. Her onay ve sonuç, sürüm bilgisiyle birlikte denetlenebilir biçimde kaydedilir.

Eksik onaylar raporlanabilir mi?

Evet. Notivex'in raporlama görünümü, bir prosedürü henüz okumamış veya onaylamamış çalışanları ayrı ayrı listeler. Departman, ekip veya konum bazında filtreleyerek "hangi birimde eksik onay var" sorusunu yanıtlayabilirsiniz. Eksik kalanlar için otomatik hatırlatma akışları kurulabildiğinden, raporlama yalnızca bir liste değil aynı zamanda harekete geçiren bir mekanizmadır.

Notivex bu süreci nasıl konumlandırır?

Notivex bu süreci, KVKK gereksinimlerine göre yapılandırılabilir bir operasyonel takip ve raporlama katmanı olarak konumlandırır. Bir EBYS, KVKK danışmanlığı ya da hukuki uygunluk hizmeti değildir ve bunların yerine geçmez. Mevcut politika ve aydınlatma metni kaynaklarınızı koruyabilir; dağıtım, onay, bilgi kontrolü ve denetlenebilir kayıt kısmını Notivex ile yönetebilirsiniz. Amaç, bilgilendirmenin gerçekten ulaşıp onaylandığını görünür ve raporlanabilir kılmaktır; uygunluğun nihai değerlendirmesi kurumunuza aittir.

Kurumunuz için Notivex’i değerlendirmek ister misiniz?

Kritik iletişim, okudum/onayladım kayıtları, SLA takibi, eskalasyon ve denetlenebilir raporlama ihtiyacınızı ücretsiz demo görüşmesinde birlikte değerlendirebiliriz.

Modülleri İnceleSektörel Çözümleri Gör

İlgili bağlantılar