KVKK Uyumlu PDF İmzalama: Kişisel Veri Güvenliği İçin Tam Rehber

Emin Kılıç
Kurucu & Geliştirici
5 Mayıs 2026 7 dk okuma
KVKK uyumlu PDF imzalama — kişisel veri güvenliği kalkanı ve PDF belgesi

KVKK (Kişisel Verilerin Korunması Kanunu, 6698 sayılı kanun) kapsamında PDF belgelerin imzalanması, hem hukuki güvence sağlar hem de kişisel veri ihlali riskini azaltır. İmzaladığınız her PDF üzerinde kişisel veri (TC kimlik no, adres, telefon, sağlık bilgisi) varsa, KVKK'nın gerekliliklerine uymak zorundasınız. Bu rehberde KVKK uyumlu PDF imzalama sürecini, açık rıza yönetimini, e-imza güvenliğini ve VERBIS kayıt yükümlülüklerini somut adımlarla anlatıyoruz.

KVKK Açısından PDF Belgesindeki Kişisel Veriler

KVKK'nın 3. maddesi (6698 Sayılı KVKK, kvkk.gov.tr) kişisel veriyi şu şekilde tanımlar: kimliği belirli veya belirlenebilir gerçek kişiye ilişkin her türlü bilgi. Bir PDF üzerindeki şu bilgiler kişisel veri sayılır:

  • Ad-soyad, TC kimlik numarası, doğum tarihi
  • Adres, telefon, e-posta
  • Banka hesap bilgileri, IBAN
  • Sağlık verileri (sigorta poliçesi, reçete, tıbbi rapor)
  • Biyometrik veriler (parmak izi, imza örneği)
  • Cinsel yönelim, etnik köken (özel nitelikli veri)

KVKK Uyumlu PDF İmzalama İçin Veri Sorumlusu Yükümlülükleri

Kişisel veri içeren bir PDF'i imzalayan veya imzalatan kuruluş veri sorumlusu sıfatını taşır. KVKK'nın 12. maddesi gereği şu yükümlülükler ortaya çıkar:

  • Veri minimizasyonu: Sadece işlem için gerekli kişisel veriler PDF'te yer almalıdır. Gereksiz alanlar redakte edilmelidir.
  • Açık rıza ya da diğer hukuki sebep: Verinin işlenmesi için ilgili kişiden açık rıza alınmalı veya KVKK'nın 5/2'deki istisnalar (sözleşmenin ifası, yasal yükümlülük vb.) sağlanmalıdır.
  • Aydınlatma yükümlülüğü: Veri öznesine, verisinin neden ve nasıl işlendiği yazılı olarak bildirilmelidir.
  • Veri güvenliği: PDF, AES-256 ile şifrelenmeli ve sadece yetkili kişiler tarafından açılabilmelidir.
  • VERBIS kaydı: Yıllık yaklaşık 100 milyon TL üzeri ciroya sahip işletmeler veya yıllık 50'den fazla çalışanı olan kuruluşlar VERBIS'e kayıtlı olmak zorundadır.

Adım Adım KVKK Uyumlu PDF İmzalama Süreci

Bir personel sözleşmesini, müşteri formunu veya hasta onam formunu KVKK uyumlu olarak e-imzalamak için şu adımları izleyin:

  1. Aydınlatma metni ekleyin: PDF'in başına veya ekine, verinin işleme amacı, hukuki sebep, saklama süresi ve veri öznesi haklarını içeren aydınlatma metni yerleştirin.
  2. Açık rıza alanı oluşturun: Gerekiyorsa formda 'açık rızam vardır' onay kutusu bulundurun. Açık rıza, somut, açıkça ifade edilmiş ve serbest iradeye dayalı olmalıdır.
  3. PDF'i AES-256 ile şifreleyin: PDF Şifrele aracımızla belgeyi şifreleyin; parolayı güvenli kanaldan paylaşın.
  4. Nitelikli e-imza ile imzalayın: 5070 sayılı kanun kapsamında nitelikli elektronik sertifikayla atılmış imza, KVKK belgelerinde tercih edilir.
  5. VERBIS'e kayıt yapın: İşlemi VERBIS sicilinde uygun veri işleme faaliyeti olarak kaydedin.
  6. İmzalı belgeyi güvenli arşivleyin: 10 yıl genel saklama süresi (TBK 146) için PDF/A-3 formatında arşivleyin.

Açık Rıza ve Yasal Sebep Karşılaştırması

Açık rıza, KVKK'nın 5/1. maddesinde tanımlanır ancak çoğu zaman en zayıf hukuki sebeptir çünkü her zaman geri çekilebilir. Mümkünse 5/2'deki istisnalardan birine dayanmak daha sağlamdır:

  • Sözleşmenin kurulması veya ifası gerekliyse: İş sözleşmesi imzalarken çalışanın kişisel verisi açık rıza olmadan işlenebilir.
  • Yasal yükümlülük: Vergi mevzuatı, SGK bildirimleri için açık rızaya gerek yoktur.
  • Meşru menfaat dengesi: Şirketin meşru menfaati, veri öznesinin temel hak ve özgürlüklerine baskın geliyorsa.
  • Hayati tehlike: Acil tıbbi müdahale gibi hayati durumlar.

E-İmzalı PDF'in Saklama ve İmha Süreçleri

KVKK'nın 7. maddesi gereği, kişisel veri içeren PDF'lerin saklanma süresi sona erdiğinde imha edilmeleri gerekir. Saklama süreleri belge türüne göre değişir:

  • Personel özlük dosyaları: SGK çıkış tarihinden itibaren 10 yıl
  • Müşteri sözleşmeleri: TBK gereği 10 yıl
  • Vergi belgeleri ve faturalar: VUK gereği 5 yıl
  • Sağlık kayıtları: 20 yıl (Sağlık Bakanlığı tebliği)
  • İş başvuru formları (ret edilenler): 6 ay (kurumsal politikaya bağlı)

KVKK Uyumlu PDF İmzala

Kayıt yok, 15 dk auto-delete, KVKK uyumlu.

Aracı Aç

Sonuç

Bu rehberde kvkk uyumlu pdf i̇mzalama konusunu detaylıca inceledik. PDFişlemleri.com ücretsiz, kayıtsız ve KVKK uyumlu altyapısıyla bu süreçleri saniyeler içinde halletmenizi sağlar. KVKK Uyumlu PDF İmzala aracını şimdi deneyebilirsiniz.

Sık Sorulan Sorular

KVKK uyumlu PDF imzalama için açık rıza şart mı?

Hayır, açık rıza KVKK'nın 5/1. maddesindeki sebeplerden biridir; ancak 5/2'de listelenen sözleşmenin ifası, yasal yükümlülük gibi diğer hukuki sebepler de geçerlidir. Sözleşme imzalanırken karşı tarafın temel kişisel verileri için açık rıza gerekmez.

VERBIS'e kayıtlı olmak zorunluluğum var mı?

İşletmenizin yıllık cirosu 100 milyon TL'yi geçiyorsa veya 50'den fazla çalışanınız varsa VERBIS'e kayıt zorunludur. Daha küçük işletmeler için zorunluluk yoktur ancak veri güvenliği yükümlülükleri devam eder.

KVKK belgelerinde basit e-imza kullanabilir miyim?

Hukuki olarak basit e-imza geçerli olabilir ancak ihtilaf durumunda delil değeri zayıftır. KVKK kapsamındaki kritik belgeler (rıza beyanı, sözleşmeler) için nitelikli elektronik imza tercih edilmelidir.

Açık rızayı geri çeken kişinin verileri ne olur?

KVKK'nın 11. maddesi gereği, açık rıza geri çekildikten sonra veriler silinmeli, yok edilmeli veya anonim hale getirilmelidir. Ancak başka bir hukuki sebep (yasal saklama yükümlülüğü vb.) varsa veriler o sebep süresince tutulabilir.

KVKK ihlal cezaları nelerdir?

2024 yılı için idari para cezaları 47.303 TL'den başlayıp 9.463.213 TL'ye kadar çıkmaktadır. Aydınlatma yükümlülüğünü yerine getirmemek, veri güvenliği ihlali ve VERBIS'e kayıt yapmamak gibi durumlar ayrı ayrı cezalandırılır.

İlgili Yazılar