- within Food, Drugs, Healthcare, Life Sciences, Employment and HR, Litigation and Mediation & Arbitration topic(s)
1. Rehberin Amacı ve Dayandığı Kavramsal Çerçeve
Kişisel Verileri Koruma Kurumu ("Kurum"), 24 Kasım 2025 tarihli duyurusu ile "Üretken Yapay Zeka ve Kişisel Verilerin Korunması Rehberi (15 Soruda)" ("Rehber") kamuoyu ile paylaşmış; Rehber'de üretken yapay zeka ("ÜYZ") sistemlerinin geliştirilmesi ve bir çok farklı sektörlerde kullanımı sırasında 6698 sayılı Kişisel Verilerin Korunması Kanunu ("Kanun") kapsamında ortaya çıkan kişisel veri işleme faaliyetlerine ilişkin ilke ve yükümlülükleri, sistemin yaşam döngüsü yaklaşımı çerçevesinde ele almıştır.
Rehber'de kullanılan kavramsal çerçevenin Kurum tarafından daha önce yayımlanan "Kişisel Verilerin Korunması Terimler Sözlüğü"ne dayandığı ve söz konusu sözlükte yer almayan kavramlar bakımından ise Avrupa Birliği düzenlemeleri ile Avrupa Veri Koruma Kurulu ("EDPB"), Avrupa Veri Koruma Denetçisi ("EDPS"), International Association of Privacy Professionals ("IAPP") ve benzeri kuruluşların terminolojisinden yararlanıldığı belirtilmekte; böylelikle Rehber'in hem ulusal mevzuatla hem de uluslararası veri koruma pratiğiyle uyum içinde kalması hedeflenmektedir.
Kurum, Rehber aracılığıyla ÜYZ sistemlerinin yalnızca teknik işleyişine değil, bu sistemler kapsamında gerçekleştirilen veri işleme faaliyetlerinin Kanun'un genel ilkeleri, veri işleme şartları, veri sorumlusu–veri işleyen rolleri, yurt dışına aktarım rejimi ve veri güvenliği yükümlülükleri bakımından nasıl değerlendirilmesi gerektiğine ilişkin çerçeve sunmakta; ayrıca bireyler ile özellikle çocuk kullanıcılar açısından günlük kullanımda dikkat edilmesi gereken hususlara yer vermektedir.
2. Üretken Yapay Zekanın Özellikleri ve Doğurduğu Kişisel Veri Riskleri
Rehberde, "üretken/üretici yapay zeka"; büyük ölçekli veri kümeleri üzerinde eğitilen ve kullanıcı tarafından girilen istem ya da komuta yanıt olarak metin, görsel, video, ses veya yazılım kodu gibi farklı formatlarda içerik üretebilen yapay zeka türü olarak tanımlanmıştır. ÜYZ sistemleri, mevcut verilerdeki örüntüleri/ kalıpları tanımlamak amacıyla yapay sinir ağları ve derin öğrenme algoritmaları kullanan, bu sayede yeni ve bağlama uygun içerikler üretebilen yapıya dayanmaktadır.
Bu çerçevede, ÜYZ mevcut veriyi analiz edip sınıflandırma, eğitim aşamasında öğrendiği örüntüler üzerinden kişisel veri niteliği taşıyabilecek bilgiler de dahil olmak üzere yeniden veri üretebilmekte, gerçeğe oldukça yakın sentetik ve girdi olarak kullanılan veri kümesinde yer almayan özgün veriler oluşturabilmektedir.
Rehberde, ÜYZ sistemlerinin görsel, ses ve video temelli içerik üretiminden yararlanan "deep fake" teknolojilerine özel olarak değinilmekte; bu teknolojilerin yaratıcı ve yenilikçi uygulama alanları olmakla birlikte, kişilerin yüz görüntüsü, sesi veya diğer kimlik unsurlarının değiştirilmesi ya da gerçekçi şekilde taklit edilmesi suretiyle mahremiyet, itibar ve güvenlik bakımından ciddi riskler doğurabileceği ifade edilmektedir.
3. Tek Modlu–Çok Modlu Sistem Ayrımı ve Yaşam Döngüsü Yaklaşımı
Rehberde ÜYZ sistemlerinin işlediği veri türlerine göre; i) "tek modlu modeller" ve ii) "çok modlu modeller" olmak üzere iki temel kategoride sınıflandırıldığı belirtilmiştir. Tek modlu modeller yalnızca tek bir veri türünü işleyip aynı türde çıktı üreten, çok modlu modeller ise birden fazla veri türünü işleyebilen ve farklı türlerde çıktı üretebilme kabiliyetine sahiptir.
ÜYZ'ya ilişkin kritik bir diğer husus olarak, yaşam döngüsü sürecine dikkat çekilmiştir. Bu bağlamda, ÜYZ süreçlerine ilişkin, i) yaşam döngüsünün her bir aşamasının titizlikle planlaması ve etkin şekilde yürütülmesi, ii) ÜYZ teknolojilerinin insan merkezli, güvenli, sorumlu ve toplumsal faydayı önceleyen bir yaklaşımla oluşturulmasının kritik olduğu vurgulanmıştır. Bu açıdan, ÜYZ süreçlerinin her bir adımının dikkat ve titizlikle yürütülmesinin önem arz ettiği ve teknik gerekliliklerin yanı sıra etik, hukuki ve toplumsal boyutların da dikkate alınması gerektiği belirtilmiştir.
4. Kullanım Alanları, Verimlilik Artışı ve Hukuki Risk Dengesi
ÜYZ sistemleri içerik oluşturma, veri analizi ve mevcut içeriği yeniden işleme fonksiyonları nedeniyle sağlık hizmetleri, hukuk, müşteri ilişkileri yönetimi, eğitim, pazarlama ve yazılım geliştirme gibi birçok alanda verimlilik artırıcı araçlar olarak kullanılabilmektedir. Bununla birlikte Kurum, söz konusu teknolojilerin sağladığı verimlilik artışı ile ortaya çıkardığı hukuki, etik ve güvenlik temelli riskler arasında dikkatli bir denge kurulması gerektiğine işaret etmekte; halüsinasyon olarak adlandırılan hatalı veya gerçek dışı ve tutarsız çıktılara dair içerik üretimi, eğitim verilerindeki önyargılar nedeniyle ayrımcı nitelikte sonuçlar ortaya çıkması, gizlilik ve fikrî mülkiyet hakkı ihlalleri ile deep fake ve manipülatif içerik üretimi risklerine özel vurgu yapmaktadır.
ÜYZ kullanıcı girdilerinin kişisel veri içermediği durumlarda dahi, modelin eğitim verilerindeki örüntüler üzerinden kişisel veri niteliğinde çıktılar üretilebilir. Bu nedenle yalnızca girdinin içeriğine bakılarak Kanun kapsamında kişisel veri işlenmediği sonucuna varılamayacağını, çıktıların da aynı çerçevede değerlendirilmesi gerektiğini belirtilmektedir. ÜYZ'nin bağlamsal anlama yeteneğine sahip olmaması ve eğitildiği veriler üzerinden istatiksel olarak en muhtemel sonuçlar oluşturduğundan bu riski artırdığı vurgulanmaktadır.
5. Üretken Yapay Zekâ Sistemlerinde Kişisel Veri İşlenmesi
Rehber ile ÜYZ sistemlerinin veri odaklı bir şekilde işleme ve öğrenme süreçleri yürütüldüğü ve öğrenme süreçlerinin büyük ölçekli veri kümeleri üzerinden yürütüldüğü belirtilmiştir. Geleneksel YZ eğitimi, geniş veri kümelerinin modellere sunulması ve bu modellerin verilerdeki örüntüleri ve ilişkileri öğrenmesini kapsamakta ve eğitim süreci tamamlandığında model, öğrenmiş olduğu bu kalıplar doğrultusunda çıktılar meydana getirmektedir. İlgili öğrenme sürecinde, bireylere ait kişisel verilerin eğitim verilerine dahil edilmesi halinde, bu kişisel verilerin modelin iç yapısı ve çıktılarını etkileyebildiği belirtilmiştir.
Diğer yandan, ÜYS sisteminin yaşam döngüsü içerisinde de farklı aşamalarda kişisel veri işleme niteliğinde faaliyetler gerçekleşebilmektedir. Bu durum; eğitim veri kümelerinin oluşturulması, eğitim sürecinin yürütülmesi, modelin oluşturulup kullanıma sunulması ardından yeni ya da ilave bilgilerin çıkarılması ve sistem çalışır durumdayken girilen veriler ile üretilen çıktılar yoluyla meydana gelebilmektedir. Bu kişisel veri işleme faaliyeti, her zaman ön planda olmamakla birlikte, arka plandaki işleme süreçlerinde kişisel veri niteliği taşıyan bilgilere dorudan ya da dolaylı şekilde temas edebildiği belirtilmiştir.
Öte yandan, modelin doğrudan kişisel veri işlemesi hedeflenmemekle beraber, kişisel veriler rastlantısal veya dolaylı bir şekilde işlenebilecektir. Budoğrultuda, tümaşamalarda düzenli kontrollerin gerçekleştirilmesi ve sistemin incelenmesi gerekmektedir.
Rehber ile ÜYZ sistemlerinin işleyişinde anonim ya da anonimleştirilmiş verilerin kullanımı da değinilmiştir. Bu doğrultuda, anonimleştirmeye ilişkin olarak KVKK kapsamında "anonim hale getirme" tanımı tekrarlanmıştır.
6. Veri Sorumlusu ve Veri İşleyen Rollerinin Tespiti
ÜYZ sistemlerinin çok aktörlü yapısı, veri sorumlusuveveriişleyenrollerininbelirlenmesini geleneksel süreçlere kıyasla daha karmaşık hale getirmektedir. Roller tespit edilirken, hukuki sıfatlardan veya sözleşmesel tanımlarından ziyade, kişisel verilerin işlenmesine ilişkin amaç ve vasıtalara fiilen kimin karar verdiği dikkate alınmalıdır. Fiili kontrol, karar yetkisi ve sürece müdahale kapasitesi bu ayrımın temel belirleyicileridir.
Bu kapsamda, ÜYZ sistemlerinde "geliştirici" ve "yerleştirici" konumundaki aktörler açısından, her durumda doğrudan veri sorumlusu ya da veri işleyen rollerinin örtüşmediği belirtilmiştir. Bu nedenle, veri sorumlusu ile veri işleyen rollerinin tespitinde, genel bir yaklaşımdan ziyade, her bir işleme faaliyetinin niteliği, bağlamı ve tarafların fiili rolleri esas alınarak somut değerlendirme yapılmalıdır.
7. Kişisel Verilerin İşlenmesindeki Genel İlkelerinin Üretken Yapay Zekâ Sistemlerinde Uygulanması
ÜYZ sistemlerinde işleme faaliyetlerinin temel ilkelerle uyumlu şekilde yürütülmesi kritik önem taşımaktadır. İşlenen kişisel veriler bakımından Kanun'un 4'üncü maddesinde düzenlenen "belirli, açık ve meşru amaç", "amaçla bağlantılı, sınırlı ve ölçülü olma" ve "gerekli süre kadar muhafaza edilme" ilkelerinin uygulanmasının gerekliliği Rehber'de belirtilmiştir. Bu açıdan, her bir ilke açısından değerlendirme yapılmıştır.
Hukuka ve Dürüstlük Kurallarına Uygun Olma İlkesi
Rehber ile ÜYZ sistemlerinin geliştirilmesi, eğitilmesi ve uygulanması süreçlerinde hukuka ve dürüstlük kurallarına uygunluk ilkesinin gözetilmesi; kişisel verilerin hukuka uygun şekilde elde edilmesini, ilgili kişilere açık ve anlaşılır biçimde bilgi verilmesini ve işleme faaliyetlerinin şeffaf bir şekilde yürütülmesi gerektiği belirtilmiştir.
Bu kapsamda; bireylerin, verilerinin hangi amaçlarla işlendiği, işlemenin kapsamı ve bireyler açısından olası etkileri gibi hususlarda zamanında, yeterli, açık ve erişilebilir bir şekilde bilgilendirilmesi gerektiği vurgulanmıştır.
Diğer yandan, bu ilkenin aynı zamanda, kişisel veri işleme faaliyetinin ilgili kişilerin makul beklentileriyle çelişmeyecek şekilde yürütülmesini, işlemenin potansiyel etkilerinin önceden öngörülmesini ve bireylerin temel hak ve özgürlüklerinin gözetilmesini de kapsadığı ifade edilmiştir. Bu açıdan, ÜYZ sistemlerinde ortaya çıkabilecek algoritmik ön yargılar, söz konusu olduğu ve ilkenin uygulanabilirliği bakımından dikkatle ele alınması gerektiği beliritlmiştir.
Doğru ve Gerektiğinde Güncel Olma İlkesi
ÜYZ sistemlerinin, özellikle eğitim aşamasında olmak üzere yaşam döngüsünün tüm aşamasında büyük miktarda veri kullanılması ve sıklıkla kişisel veriden faydalanıldığı belirtilerek, "doğru ve gerektiğinde güncel olma" ilkesinin uygulanması gerektiği belirtilmiştir. Bu kapsamda, ÜYZ sistemlerini geliştiren, sağlayan ve kullanan aktörlerin, eğitim verilerinde yer alan yanıltıcı ya da doğruluğu teyit edilemeyen bilgilerin ayıklanmasına yönelik gerekli tedbirleri almaları ve sistem çıktılarında kişisel verilerin yer alması durumunda bunlara ilişkin denetim ve filtreleme süreçlerini işletmeleri faydalı olduğu belirtilmiştir.
Belirli, Açık ve Meşru Amaçlarla için İşlenmesi ile İşlendikleri Amaçla Bağlantılı, Sınır
İlgili ilke kapsamında, öncelikle veri sorumlularının sistemin her aşamasında kişisel veriişlemefaaliyetleriniyalnızcaişlemeamaçları ile ilgili ve gerekli olanla sınırlamaları ve bu şekildebirayrımgözetilmeksizingerçekleştirilen kişisel veri işleme faaliyetlerinden kaçınmaları gerektiği belirtilmiştir. Bu doğrultuda, "ÜYZ sistemlerimizde kullanmak" veya "veri tabanımızı geliştirmek" gibi muğlak ve geniş kapsamlı ifadeler, veri işlemenin amacını açık ve belirli bir şekilde ortaya koymadığından, 6698 sayılı Kanun'un 4'üncü maddesinde düzenlenen "belirli, açık ve meşru amaçlar için işlenme" ilkesine aykırılık teşkil edeceği belirtilmiştir. Geliştiriciler tarafından "ÜYZmodeligeliştirmek"gibi geniş amaçlar yerine,sistemin yaşam döngüsünün her bir aşamasıiçinspesifik, açıkvegerekçelendirilebilir amaçlar belirlemeleri ve işleme faaliyetlerinin bu amaçları karşılamak için neden gerekli olduğunu ortaya koyabilmeleri önemli olduğu ifade edilmiştir. Bu doğrultuda, veri kümelerinin dikkatle yapılandırılması, uygun şekilde denetlenen bir eğitim süreciyle desteklenmesi, düzenli izlemeye tabi tutulması ve amaçla bağlantılı, gereklilik sınırları içinde kalan verilerin işlenmesi gerekliliği vurgulanmıştır.
İlgili Mevzuatta Öngörülen veya İşlendikleri Amaç için Gerekli Olan Süre Kadar Muhafaza Edilmesi İlkesi
ÜYZ sistemlerinin eğitiminde kullanılan kişisel veri içeren veri kümeleri bakımından makul, açık ve gerekçelendirilebilir saklama sürelerinin belirlenmesi önem taşıdığı belirtilmiştir. Bu kapsamda, veri sorumlularının hangi kişisel verilerin ne kadar süreyle muhafaza edileceğini düzenli olarak gözden geçirmeleri ve buna uygun saklama-imha politikaları geliştirmeleri gerektiği vurgulanmıştır.
8. Üretken Yapay Zeka Sistemlerinde Kişisel Verilerin İşlenme Şartları (Hukuki Sebep) Nasıl Belirlenmelidir?
Kişisel verilerin işlenmesine ilişkin olarak KVKK'nın 5'inci maddesinde sayılan işleme şartları ve özel nitelikli kişisel veriler açısından KVKK'nın 6'ncı maddesi kapsamındaki işleme sebeplerinden en azından birine dayanmak suretiyle gerçekleştirilmektedir. ÜYZ ile kişisel verilerin işlenmesinde önem taşıyan hususlardan biri, ÜYZ'nin geliştirilmesi, çalıştırılması ve çıktılarının kullanılması gibi farklı kişisel veri işleme faaliyetlerinin somut olayda bir arada bulunabilmesidir. Bu adımların her biri bağımsız birer veri işleme faaliyeti teşkil edebileceğinden, her biri için ayrı bir işleme şartının belirlenmesi önem arz ettiği belirtilmiştir.
Bu açıdan, büyük dil modelinin çalıştırılması süreci açısından; I) kullanıcı tarafından girilen kişisel verilerin modelin çalıştırılması amacıyla işlenmesi, ii) bu verilerin modelin geliştirilmesi amacıyla kullanılması, iii) model tarafından üretilen çıktıların kullanıcıyla etkileşimin kişiselleştirilmesi amacıyla kullanılması, iv) model tarafından üretilen çıktıların modelin geliştirilmesi için kullanılması gibi işlemlerde, ayrı ayrı kişisel veri işleme faaliyeti teşkil edebileceği belirtilmiştir. Bu nedenle, her bir işleme faaliyeti açısından ayrı ayrı işleme şartlarının belirlenmesinin gerekebileceği vurgulanmıştır.
9. Yurt Dışına Veri Aktarımı
ÜYZ sistemlerinin model eğitimi, depolama ve bulut tabanlı hizmet kullanımı gibi uygulamalarda yurt dışına aktarımın söz konusu olabilmektedir. Türkiye'de faaliyet gösteren veri sorumlularının, yurt dışında yerleşik birtakım hizmet sağlayıcılar aracılığıyla ÜYZ sistemlerini kullanmaları ve bu sistemler aracılığıyla kişisel verilerin yurt dışına aktarılması durumunda, söz konusu veri aktarım faaliyetinin KVKK'nın 9'uncu maddesi ile Kişisel Verilerin Yurt Dışına Aktarılmasına İlişkin Usul ve Esaslar Hakkında Yönetmelik'e uygun şekilde gerçekleştirilmesi gerektiği beliritlmiştir.
10. Üretken Yapay Zeka Sistemleri Bağlamında Şeffaflık Nasıl Sağlanabilir?
Rehber ile ÜYZ sistemlerinde şeffaflığın sağlanması, ilgili kişilerin veri işleme süreçlerine dair bilgi sahibi olmalarının ve kişisel verileri üzerindeki denetim haklarını etkin bir şekilde kullanabilmelerinin temini açısından önemli olduğu belirtilmiştir. Bu kapsamda, kişisel verilerin elde edilmesi sırasında veri sorumlusu veya yetkilendirdiği kişi tarafından, ilgili kişilere KVKK'nın 10'uncu maddesinde sayılan unsurlar konusunda bilgi verilmesi gerektiği ve ayrıca, ilgili kişinin açık rızasına veya KVKK'daki diğer işleme şartlarına bağlı olarak kişisel veri işlendiği her durumda aydınlatma yükümlülüğü yerine getirilmeli ve kişisel veri işleme amacında bir değişiklik söz konusu olduğunda, ilgili kişilere bu amaca yönelik olarak yeniden aydınlatma yapılması gerektiği vurgulanmıştır. Özellikle bir ÜYZ sistemini ya da bu sisteme ait arayüzü kullanmak için yapılacak işlemeler ile mevcut sistem ve modellerin geliştirilmesi için yapılacak işlemeler için ayrı ve açıkça aydınlatma yapılmasının önem arz ettiği belirtilmiştir.
11. İlgili Kişi Hakları
Rehber'de, ÜYZ sistemlerinin yapısal ve işlevsel özellikleri nedeniyle 6698 sayılı Kanun'un 11'inci maddesi kapsamında güvence altına alınan ilgili kişi haklarının uygulanmasında pratik güçlüklerle karşılaşılabileceği ifade edilmiştir. Bununla birlikte, Kurum tarafından, veri sorumlularının ilgili kişi haklarının etkin biçimde kullanılmasını sağlamaya yönelik yükümlülüklerinin ÜYZ sistemleri bakımından da geçerliliğini koruduğu vurgulanmıştır. Rehber'de, ÜYZ sistemlerinin kendine özgü nitelikleri dikkate alınarak uygun teknik ve idari mekanizmaların oluşturulmasının, ilgili kişi haklarının bu sistemler kapsamında da etkili biçimde kullanılabilmesine katkı sağlayacağı belirtilmiştir.
Kurum tarafından, ÜYZ sistemlerinin karar alma süreçlerinde destekleyici veya belirleyici şekilde kullanılmasının ilgili kişi haklarının uygulanması bakımından özel önem taşıdığı vurgulanmıştır. Bu kapsamda, Kanun'un 11'inci maddesinin birinci fıkrasının (g) bendinde düzenlenen "işlenen verilerin münhasıran otomatik sistemler vasıtasıyla analiz edilmesi suretiyle kişinin kendisi aleyhine bir sonucun ortaya çıkmasına itiraz etme" hakkının, bireylere bu tür sistemler aracılığıyla yürütülen karar süreçlerinde aleyhlerine ortaya çıkan bir sonuca karşı değerlendirme talep etme imkânı tanıdığı belirtilmiştir.
Rehber'de, ÜYZ sistemlerinin karar alma süreçlerinde kullanılmasının planlandığı durumlarda, bu kullanımın haksız, ayrımcı veya etik dışı sonuçlara yol açıp açmayacağının dikkatle değerlendirilmesi gerektiği; risklerin yeterince öngörülemediği veya yönetilemediği hâllerde ise bu tür sistemlerin kullanımına ilişkin ihtiyatlı bir yaklaşım benimsenmesi gerektiği belirtilmiştir.
Rehber'de ayrıca, ilgili kişi haklarının yalnızca karar süreçleriyle sınırlı olmadığı; ÜYZ sistemlerinde kişisel verilerin işlendiği tüm aşamalarda — eğitim verileri, ince ayar süreçleri, model çıktıları ve kullanıcı sorguları dâhil — geçerli olduğu belirtilmiştir. Kurum tarafından, bireylerin Kanun'un 11'inci maddesi kapsamındaki haklarını etkili biçimde kullanabilmelerini sağlayacak açık, erişilebilir ve işlevsel mekanizmaların oluşturulmasının önem taşıdığı vurgulanmıştır.
12. Üretken Yapay Zeka Sistemlerinde Kişisel Verilerin Güvenliği Açısından Nelere Dikkat Edilmelidir?
Rehber ile kişisel verilerin güvenliğine ilişkin ÜYZ'ye özgü güvenlik riskleri söz konusu olabileceği ve bunların; eğitim verilerinin güvenilir olmaması, sistemlerin yapısal karmaşıklığı, şeffaflık eksikliği ve yeterli test süreçlerinin yürütülmemesi gibi faktörlerden kaynaklanabileceği belirtilmiştir. Bu bağlamda, ÜYZ sistemlerinin yaşam döngüsü içerisinde kişisel verilerin işlendiği durumlarda veri sorumlularının, 6698 sayılı Kanun'un 12'nci maddesi uyarınca, kişisel verilerin hukuka aykırı olarak işlenmesini ve bu verilere hukuka aykırı olarak erişilmesini önlemek ile kişisel verilerin muhafazasını sağlamak amacıyla, uygun güvenlik düzeyini temin etmeye yönelik gerekli her türlü teknik ve idari tedbiri almaları gerektiği vurgulanmıştır. Bu çerçevede, ÜYZ sistemlerinde kişisel veri güvenliğini temin etmeye yönelik olarak dikkate alınabilecek bazı teknik ve idari tedbirler aşağıda örnek mahiyetinde sunulmuştur. Bu doğrultuda; I) ÜYZ sistemlerine özel teknik tedbirlerin yanı sıra tasarımdan itibaren mahremiyet" (privacy by design) ile "varsayılan olarak mahremiyet" (privacy by default) yaklaşımları, veri işleme faaliyetinin başlangıç aşamasından itibaren tüm yaşam döngüsü boyunca kişisel verilerin korunmasında destekleyici bir işlev görebileceği belirtilmiştir ve ii) aynı zamanda,Sistemlerin yaşam döngüsünün her aşamasında karşılaşılabilecek risklerin tanımlanması, değerlendirilmesi ve yönetilmesi amacıyla veri koruma etki değerlendirmesi yapılması belirtilmiştir. İlave olarak, ÜYZ sistemlerine özel alınabilecek tedbirlere ilişkin örnekler verilmiştir.
13. Sonuç
Kurum tarafından, veri sorumluları ve veri işleyenler tarafından geliştirilen ve kullanılan üretken yapay zeka sistemleri kapsamında kişisel verilerin işlenmesine yönelik usul ve esaslara yönelik paylaşılan Rehber, uygulamada kişisel verilerin korunmasına yönelik veri sorumlularının KVKK kapsamındaki yükümlülükleri açısından ÜYZ sistemleri açısından önemli bir yol gösterici Rehber niteliği taşımaktadır.
The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.
