jpskill.com
🛠️ 開発・MCP コミュニティ

kvkk-denetim

Türkiye Kişisel Verilerin Korunması Kanunu (KVKK / 6698 sayılı Kanun) uyum denetimi. Gizlilik politikası, aydınlatma metni, açık rıza formu oluşturma ve mevcut metinleri KVKK'ya uygunluk açısından analiz etme. Türk şirketleri için GDPR muadili uyum desteği.

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o kvkk-denetim.zip https://jpskill.com/download/17764.zip && unzip -o kvkk-denetim.zip && rm kvkk-denetim.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/17764.zip -OutFile "$d\kvkk-denetim.zip"; Expand-Archive "$d\kvkk-denetim.zip" -DestinationPath $d -Force; ri "$d\kvkk-denetim.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して kvkk-denetim.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → kvkk-denetim フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-18
取得日時
2026-05-18
同梱ファイル
3

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

KVKK 監査ツール

⚠️ 法的注意: このツールは情報提供を目的としています。拘束力のある法的助言ではありません。最終的な決定については、法律顧問にご相談ください。

KVKK とは?

6698号個人情報保護法は、トルコにおける個人情報の取り扱いを規制する基本法です。EU の GDPR と同様に機能します。

施行日: 2016年4月7日 監査機関: 個人情報保護委員会 (KVKK) Web: kvkk.gov.tr

監査プロセス

テキストまたはアプリケーションの KVKK 監査を行う際は、次の手順に従ってください。

1. データインベントリの確認

  • [ ] どのような個人情報が収集されていますか? (氏名、メールアドレス、TC ID、位置情報など)
  • [ ] 特別な性質のデータはありますか? (健康、宗教、生体認証、犯罪歴)
  • [ ] データはどこに保存されていますか? (トルコ国内ですか、海外ですか?)
  • [ ] どのくらいの期間保存されますか?
  • [ ] 誰と共有されますか?

2. 法的根拠の確認

すべてのデータ処理活動には、必ず法的根拠が必要です。

  • 明示的な同意 (最も一般的ですが、最も脆弱です)
  • 法律で明示的に規定されている
  • 契約の締結または履行
  • 法的義務の履行
  • 関係者の生命に関わる利益の保護
  • 権利の確立、行使、または保護
  • データ管理者の正当な利益

3. 説明文の確認

説明文には以下が含まれている必要があります。

  • [ ] データ管理者の身元と連絡先
  • [ ] 処理される個人情報の種類
  • [ ] 個人情報の処理目的
  • [ ] 個人情報の共有先
  • [ ] 個人情報の収集方法と法的根拠
  • [ ] 関係者の権利 (KVKK 第11条)
  • [ ] 申請方法

4. 関係者の権利の確認 (第11条)

会社は以下の権利に対応できる能力がありますか?

  • [ ] 個人情報が処理されているかどうかを知る権利
  • [ ] 個人情報が処理されている場合に、それに関する情報を要求する権利
  • [ ] 処理目的を知る権利
  • [ ] 転送された第三者を知る権利
  • [ ] 不完全/不正確なデータの修正を要求する権利
  • [ ] 削除または破棄を要求する権利
  • [ ] 自動処理の結果に対する異議申し立て
  • [ ] 損害賠償を請求する権利

5. データセキュリティの確認

  • [ ] 技術的な対策は講じられていますか? (暗号化、アクセス制御)
  • [ ] 管理上の対策はありますか? (秘密保持契約、研修)
  • [ ] 侵害通知の手順はありますか? (72時間以内の委員会への通知)

説明文のテンプレート

[会社名] 個人情報保護に関する説明文

データ管理者: [会社名], [住所]
連絡先: [メールアドレス], [電話番号]

1. 処理される個人情報
[どのデータか - 例: 氏名、メールアドレス、電話番号]

2. データの処理目的
[なぜ処理するのか - 例: 注文管理、顧客サービス]

3. データの共有先
[誰と共有するのか - 例: 配送業者、決済システム]

4. データの収集方法と法的根拠
[どのように、どのような法的根拠で - 例: Webフォーム、契約履行]

5. お客様の権利 (KVKK 第11条)
以下の権利を [iletişim@sirket.com] 宛に書面で申請することで行使できます。
- 個人情報が処理されているかどうかを知る権利
- 処理されている場合は情報を要求する権利
- 修正、削除、または破棄を要求する権利
- 自動処理の結果に対する異議申し立て
- 損害賠償を請求する権利

最終更新日: [日付]

明示的な同意書のテンプレート

明示的な同意書

[会社名] による [データ型] の個人情報の [目的] のための処理に、
自由な意思で、情報提供を受け、明示的に同意します。

この同意はいつでも撤回できることを理解しています。

日付: ___/___/______
氏名: _______________
署名: _______________

よくある KVKK 違反

違反 リスク
説明文の欠落または不明瞭 行政罰金
明示的な同意の事前チェックボックス 無効な同意
データ国外移転の通知なし 罰金 + 訴訟
データ侵害の未報告 (72時間) 重い罰金
削除要求の未履行 行政処分
古い GDPR テンプレートのプライバシーポリシー (トルコ語ではない) 不適合

KVKK 罰金表 (2024)

  • 説明義務の不履行: 13.112 TL - 262.238 TL
  • データセキュリティ対策の不履行: 26.233 TL - 2.621.152 TL
  • 委員会の決定の不履行: 52.465 TL - 2.621.152 TL
  • データ侵害通知の不履行: 26.233 TL - 2.621.152 TL

注: 金額は毎年再評価率に応じて増加します。

監査レポートの出力

監査が完了したら、次の形式でレポートを作成します。

KVKK 適合性監査レポート
日付: [日付]
監査対象: [アプリケーション/テキスト/会社]

適合性スコア: [X/100]

重大な発見事項 (緊急の修正が必要):
- [発見事項 1]
- [発見事項 2]

重要な発見事項 (30日以内に修正が必要):
- [発見事項 1]

提案:
- [提案 1]

結論: [適合 / 部分的に適合 / 不適合]

詳細な KVKK 条項については、kvkk-maddeler.md ファイルを参照してください。

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

KVKK Denetim Aracı

⚠️ Yasal Uyarı: Bu araç bilgilendirme amaçlıdır. Bağlayıcı hukuki tavsiye değildir. Nihai kararlar için bir hukuk danışmanına başvurun.

KVKK Nedir?

6698 sayılı Kişisel Verilerin Korunması Kanunu, Türkiye'de kişisel verilerin işlenmesini düzenleyen temel kanundur. AB'nin GDPR'ına benzer şekilde çalışır.

Yürürlük: 7 Nisan 2016 Denetim Kurumu: Kişisel Verileri Koruma Kurumu (KVKK) Web: kvkk.gov.tr

Denetim Süreci

Bir metin veya uygulama KVKK denetimi yapılırken şu adımları izle:

1. Veri Envanteri Kontrolü

  • [ ] Hangi kişisel veriler toplanıyor? (ad, e-posta, TC kimlik, konum vb.)
  • [ ] Özel nitelikli veri var mı? (sağlık, din, biyometrik, ceza kaydı)
  • [ ] Veriler nerede saklanıyor? (Türkiye içi mi, yurt dışı mı?)
  • [ ] Ne kadar süre saklanıyor?
  • [ ] Kimlerle paylaşılıyor?

2. Hukuki Dayanak Kontrolü

Her veri işleme faaliyeti için mutlaka bir hukuki dayanak olmalı:

  • Açık rıza (en yaygın ama en kırılgan)
  • Kanunlarda açıkça öngörülmesi
  • Sözleşmenin kurulması veya ifası
  • Hukuki yükümlülüğün yerine getirilmesi
  • İlgili kişinin hayati menfaatlerinin korunması
  • Bir hakkın tesisi, kullanılması veya korunması
  • Veri sorumlusunun meşru menfaati

3. Aydınlatma Metni Kontrolü

Aydınlatma metni şunları içermeli:

  • [ ] Veri sorumlusunun kimliği ve iletişim bilgileri
  • [ ] İşlenen kişisel verilerin neler olduğu
  • [ ] Kişisel verilerin işlenme amacı
  • [ ] Kişisel verilerin kimlere aktarılabileceği
  • [ ] Kişisel verilerin toplanma yöntemi ve hukuki sebebi
  • [ ] İlgili kişinin hakları (KVKK Madde 11)
  • [ ] Başvuru yöntemi

4. İlgili Kişi Hakları Kontrolü (Madde 11)

Şirketin aşağıdaki haklara cevap verebilme kapasitesi var mı?

  • [ ] Kişisel verilerin işlenip işlenmediğini öğrenme
  • [ ] Kişisel verileri işlenmişse buna ilişkin bilgi talep etme
  • [ ] İşlenme amacını öğrenme
  • [ ] Aktarılan üçüncü kişileri bilme
  • [ ] Eksik/yanlış verilerin düzeltilmesini isteme
  • [ ] Silinmesini veya yok edilmesini isteme
  • [ ] Otomatik işleme sonuçlarına itiraz
  • [ ] Zararın giderilmesini talep etme

5. Veri Güvenliği Kontrolü

  • [ ] Teknik önlemler alınmış mı? (şifreleme, erişim kontrolü)
  • [ ] İdari önlemler var mı? (gizlilik sözleşmeleri, eğitim)
  • [ ] İhlal bildirim prosedürü var mı? (72 saat kurul bildirimi)

Aydınlatma Metni Şablonu

[ŞİRKET ADI] KİŞİSEL VERİLERİN KORUNMASI AYDINLATMA METNİ

Veri Sorumlusu: [Şirket Adı], [Adres]
İletişim: [E-posta], [Telefon]

1. İŞLENEN KİŞİSEL VERİLER
[hangi veriler - örn: ad soyad, e-posta, telefon]

2. VERİLERİN İŞLENME AMACI
[neden işleniyor - örn: sipariş yönetimi, müşteri hizmetleri]

3. VERİLERİN KİMLERE AKTARILABİLECEĞİ
[kimlerle paylaşılıyor - örn: kargo firmaları, ödeme sistemleri]

4. VERİLERİN TOPLANMA YÖNTEMİ VE HUKUKİ SEBEBİ
[nasıl ve hangi yasal dayanakla - örn: web formu, sözleşme ifası]

5. HAKLARINIZ (KVKK Madde 11)
Aşağıdaki haklarınızı [iletişim@sirket.com] adresine yazılı başvuru ile kullanabilirsiniz:
- Kişisel verilerinizin işlenip işlenmediğini öğrenme
- İşlenmişse bilgi talep etme
- Düzeltme, silme veya yok etme talep etme
- Otomatik işleme sonuçlarına itiraz
- Zararın giderilmesini talep etme

Son güncelleme: [Tarih]

Açık Rıza Metni Şablonu

AÇIK RIZA BEYANI

[Şirket Adı] tarafından [veri türü] kişisel verilerimin [amaç] amacıyla
işlenmesine özgür irademle, bilgilendirilerek ve açıkça rıza gösteriyorum.

Bu rızamı dilediğim zaman geri alabileceğimi biliyorum.

Tarih: ___/___/______
Ad Soyad: _______________
İmza: _______________

Sık Yapılan KVKK İhlalleri

İhlal Risk
Aydınlatma metni eksik veya anlaşılmaz İdari para cezası
Açık rıza önceden işaretli kutu Geçersiz rıza
Veri yurt dışına aktarım bildirimi yok Ceza + dava
Veri ihlali bildirilmemiş (72 saat) Ağır ceza
Silme talebi yerine getirilmemiş İdari işlem
Gizlilik politikası eski GDPR şablonu (Türkçe değil) Uyumsuzluk

KVKK Ceza Tablosu (2024)

  • Aydınlatma yükümlülüğünü yerine getirmeme: 13.112 TL - 262.238 TL
  • Veri güvenliği önlemleri almama: 26.233 TL - 2.621.152 TL
  • Kurul kararlarını yerine getirmeme: 52.465 TL - 2.621.152 TL
  • Veri ihlali bildirimi yapmama: 26.233 TL - 2.621.152 TL

Not: Tutarlar her yıl yeniden değerleme oranında artırılmaktadır.

Denetim Raporu Çıktısı

Denetim tamamlandığında şu formatta rapor üret:

KVKK UYUM DENETİM RAPORU
Tarih: [tarih]
Denetlenen: [uygulama/metin/şirket]

UYUM PUANI: [X/100]

KRİTİK BULGULAR (Acil Düzeltme Gerekli):
- [bulgu 1]
- [bulgu 2]

ÖNEMLİ BULGULAR (30 Gün İçinde Düzeltilmeli):
- [bulgu 1]

ÖNERİLER:
- [öneri 1]

SONUÇ: [Uyumlu / Kısmen Uyumlu / Uyumsuz]

Detaylı KVKK maddeleri için kvkk-maddeler.md dosyasına bakın.

同梱ファイル

※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。