Ana içeriğe atla
LearnIQ
Tüm Yazılar
Uyum22 Nisan 2026·6 dk okuma

KVKK Kapsamında Çalışan Eğitim Verileri Nasıl Korunmalı?

6698 sayılı KVKK ışığında çalışan eğitim verilerinin saklanması, işlenmesi ve silinmesi için pratik bir rehber.

6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında çalışan kayıtları, eğitim ilerlemesi, quiz cevapları ve sertifika bilgileri kişisel veri olarak değerlendirilir. İK ekiplerinin LMS seçerken bu verilerin nerede saklandığını ve kimin erişebildiğini netleştirmesi gerekir.

Kişisel veri sayılan eğitim kayıtları nelerdir?

  • Ad, soyad, e-posta, departman ve unvan
  • Atanmış kurslar ve son tarihler
  • Modül ve ders bazında ilerleme yüzdeleri
  • Quiz cevapları, başarı puanları ve sertifika numaraları
  • Canlı oturum katılımı ve süreleri

Bu verilerin çoğu açık rıza olmadan da işlenebilir çünkü iş sözleşmesinin gereği veya hukuki yükümlülük (örn. ISG eğitimi) kapsamındadır. Ancak veri sahibinin (çalışanın) bilgilendirme hakkı korunmalıdır.

Saklama: Türkiye sunucusu zorunlu mu?

KVKK doğrudan "Türkiye'de saklanmalı" demez fakat verilerin yurt dışına aktarımı için ya açık rıza ya da KVK Kurulu izni şarttır. Pratikte yerel saklama riski en aza indirir. LearnIQ, tüm kurumsal verileri Türkiye'deki Cloudflare ve Supabase sunucularında tutar.

İpucuPratik kontrol: tedarikçinizden veri saklama bölgesi (region) bilgisini yazılı olarak isteyin. AWS eu-central-1 ya da Cloudflare İstanbul gibi spesifik bilgi olmalı.

İşleme süresi ve silme yükümlülüğü

Çalışan ayrıldığında eğitim kayıtları için belirli bir saklama süresi bulunmalıdır. ISG eğitimleri için 5 yıl, MASAK kayıtları için 10 yıl, KVKK farkındalık eğitimleri için aktif çalışan dönemi yeterlidir. Süresi dolan kayıtlar pseudo-anonimize edilmeli ya da silinmelidir.

Veri sahibi başvuruları için 30 gün

Çalışan, KVKK 11. madde kapsamında verilerini öğrenme, düzeltme veya silme talep edebilir. LMS'iniz bu başvuruları yöneten bir akışa sahip olmalı. LearnIQ'da Ayarlar > Gizlilik (KVKK) bölümünden tek tıkla talep oluşturulabiliyor; admin'e e-posta + denetim kaydı düşüyor.

İlgili LearnIQ özellikleri

  • Türkiye sunucularında saklama (varsayılan)
  • Aydınlatma metni şablonu (her tenant için özelleştirilebilir)
  • Çalışan veri silme talep akışı + 30 günlük SLA
  • Audit log: her veri erişimi loglanıyor
  • IP allowlist + 2FA (admin paneli için zorunlu)

KVKK uyumu yalnızca teknik bir gereklilik değil, çalışan güveni için de kritik. Süreçleri otomatize ederek sürekli uyumu garanti altına alabilirsin.

LearnIQ\'u kendi ekibinde dene — 14 gün ücretsiz, kart bilgisi gerekmez.

Ücretsiz Dene

Diğer Yazılar

Kurumsal LMS Seçerken Dikkat Edilmesi Gereken 7 KriterZorunlu Eğitimleri Dijitalleştirmenin 5 AvantajıWhite-Label LMS ile Kurumsal Akademinizi Oluşturun