DPIA ne zaman zorunlu?

GDPR Art. 35(3): otomatik karar, büyük ölçekli özel nitelikli veri, sistematik kamuya açık alan izleme. KVKK Kurumu listesi de uygulanır.

DPIA yapmazsam ceza var mı?

GDPR Art. 83(4): ciroya kadar yüksek idari para cezası. KVKK m.18: ihlal halinde para cezası + tazminat.

Likelihood (1-5) × Severity (1-5) = 1-25 arası risk skoru. >12 yüksek, >18 kritik kabul edilir.

Kalan risk 'yüksek' kaldıysa KVKK Kurumu (Türkiye) veya supervisory authority (AB) ile önceden danışma.

Benzer risk profilli sistemler tek DPIA'da gruplanabilir; ICO bunu önerir.

6 ay sonra önlem etkinlik kontrolü; 12 ay sonra tam güncelleme; sev-1 olay sonrası olağanüstü güncelleme.

Yapay Zeka Etkileşimli Araçları

GDPR Art. 35 + KVKK + ICO/CNIL rehberlerine uyumlu Veri Koruma Etki Değerlendirmesi — 7 bölüm + risk matrisi.

Tanım

DPIA / VKDA: Data Protection Impact Assessment (Veri Koruma Etki Değerlendirmesi); GDPR Art. 35 uyarınca yüksek riskli işleme öncesi gerçekleştirilen, ilgili kişilerin hak ve özgürlüklerine yönelik riski değerlendirip azaltma önlemlerini dökümante eden süreç.; Ayrıca: DPIA, PIA, VKDA, GDPR Art. 35, KVKK risk değerlendirmesi

OrganizasyonDPO AdıDPO E-postaBaşlangıç TarihiProje AdıProje Açıklaması

ÖlçekSaklama (ay)Kalan Risk

Aktarım HedefleriAktarım Mekanizması

Hukuki dayanak (GDPR Art. 6 / KVKK m.5) — birden fazla seçilebilir

Meşru Menfaat Denge Testi (LIA)

İşleme AmaçlarıVeri Akışı (Yaşam Döngüsü)Veri İşleyenler (Processors)İlgili Kişi Hakları Mekanizması

2 veya daha fazlası karşılanıyorsa DPIA zorunlu kabul edilir. Geçerli olanları seçin:

Teknik ÖnlemlerOrganizasyonel Önlemler

DPO GörüşüDiğer Danışmalar (ilgili kişi temsilcileri, processor, güvenlik)

GDPR Art. 35(3): otomatik karar, büyük ölçekli özel nitelikli veri, sistematik kamuya açık alan izleme. KVKK Kurumu listesi de uygulanır.