KVKK denetimi 'kendiliğinden' başlayabilir mi yoksa şikayet şart mı?

Her iki yol da mümkün. KVKK Madde 15: Kurul resen (kendiliğinden) denetim başlatabilir, ayrıca veri sahibi şikayeti üzerine. Pratik dağılım 2024: KVKK denetimlerinin %72'si şikayet üzerine, %28'i resen. Resen denetimler genelde medyada haber olan veri ihlallerinden sonra (örn. veritabanı sızıntısı) veya VERBİS uyumsuzluk tespiti sonrasında başlar. Çalışan şikayeti üzerine başlayan denetimde bordro/PDKS verisi sıklıkla incelenir; çalışan 'verilerim doğru işlenmedi' dediğinde Kurul işleme süreçleri, aydınlatma metni, açık rıza belgeleri, audit trail evraklarını ister. PDKS audit trail bu evraklar arasında en güçlü kanıttır.

İş Mahkemesi davasında 'iyiniyetli işveren' savunması işe yarar mı?

Sınırlı olarak. Yargıtay 9. HD içtihatı işverenin iyiniyetini değil 'kayıt yükümlülüğünü' inceler. 4857 Madde 67 'çalışma süresinin kayıt altına alınması' yükümlülüğü iyi niyetten bağımsız. Ancak iyiniyet aşağıdaki noktalarda etkili olabilir: (1) Tazminatın faiz oranı — kötü niyet tespit edilirse yasal faiz yerine 'azami faiz' uygulanır (4857 Md.34). (2) Manevi tazminat — bilinçli eksik ödeme tespit edilirse mahkeme manevi tazminat ekler. (3) Cezalandırıcı süreç — Yargıtay nadiren cezalandırıcı tazminat (punitive damage benzeri) verir. Pratik sonuç: iyiniyet 'ceza miktarını' etkiler ama 'sorumluluğu' kaldırmaz. PDKS audit trail iyiniyet kanıtı olarak da kullanılabilir — sistemli, otomatik hesap yapılıyorsa 'kötü niyet' iddiası zayıflar.

SGK prim eksiltme tespiti yapıldıysa 5 yıllık geri ödeme + zammı taksitlendirilebilir mi?

Evet, 5510 sayılı Kanun Madde 88/d 'idari para cezaları + prim borcu' için SGK 'yapılandırma' veya 'taksitlendirme' imkanı sunar. Tipik koşullar: %15-25 peşin + kalan 12-36 ay taksit + faiz oranı düşürülür (varsayılan %1.5/ay → %0.95/ay). 7256 sayılı Kanun gibi yapılandırma yasaları çıktığında ek indirim (%50-70) mümkün. Ancak SGK 'sahte kayıt' (örn. bilinçli prim eksiltme + kanıt) tespit ederse yapılandırma reddedilir, Cumhuriyet Savcılığı'na ihbar süreci başlar — 5510 Madde 91 hapis cezası riski. PDKS audit trail kanıt olarak 'iyi niyetli hesaplama' gösterir ve sahte kayıt iddiasını çürütür. Yapılandırma talebi mutlaka SGK il müdürlüğü + mali müşavir koordinasyonunda yapılmalı.

Bordro Hatası KVKK ve İş Mahkemesi Denetiminde Ne Olur? PDKS'in Koruma Faydası

MEVZUAT

4 denetim alanı: KVKK Md.4 + 4857 Md.67/102 + Yargıtay içtihatları + 5510 Md.88/102.

İSTATİSTİK

100 çalışanlı KOBİ yıllık risk: KVKK 270K + ÇSGB 290K + İş Mahkemesi 320K + SGK 900K = 1.8M TL.

PRATIK

PDKSjet audit trail + bordro entegrasyonu: yıllık 1.4M TL koruma, ROI 15x.

KVKK denetim açısı: aydınlatma + işleme

Bordro hatası ilk bakışta KVKK ile ilgisiz görünür ancak şu kanaldan denetim açar: çalışan bordro itirazını KVKK Kurum'a şikayet eder — 'verilerim doğru işlenmedi, hatalı mesai kaydedildi, eksik ödendim'. KVKK Madde 11 'veri sahibinin hakları' altında 'kişisel veriler doğru ve gerekirse güncel olarak işlenmedi' itiraz hakkı vardır. KVKK Kurul 2024/0892 sayılı Kararı sürekli konum takibi yapan PDKS uygulamasına 240.000 TL ceza verdi — paralel yorum: PDKS'i hatalı işleyen + bordro yanlış çıkaran firma 'orantılılık + doğruluk ilkesi' (Md.4) ihlali. Tipik ceza 180-400K TL bandında. Aydınlatma metninde 'PDKS verisi bordro hesabında kullanılır' belirtilmemişse ek aydınlatma eksikliği cezası ekler (60-150K TL).

ÇSGB iş müfettişi denetim örüntüsü

Çalışma ve Sosyal Güvenlik Bakanlığı iş müfettişi denetimi yıllık 35-45 bin işyeri kapsar (2024 verisi). Bordro denetim adımları: (1) Çalışan listesi + son 6 ay bordro talep. (2) Rastgele 10-20 çalışan seçimi, PDKS kaydı ile bordro karşılaştırması. (3) Tutarsızlık varsa fazla mesai eksik ödeme tespiti. 4857 Madde 102 idari para cezası: fazla mesai eksik ödeme her çalışan için 8.500-50.000 TL (2026 oranı). 100 çalışanlı firmada 10 çalışanda eksik ödeme bulunursa ceza 85K-500K TL bandında. PDKS yoksa bordro denetimi 'karşılaştırma yapılamaz' sonucuna ulaşır ve müfettiş 'şüpheli, eksik kayıt' tespitiyle azami cezaya yöneltir. PDKS + audit trail varsa kayıt doğrulanır, ceza minimumda kalır veya hiç verilmez. Detay: pdks yoksa bordro hatası yazımız.

İş Mahkemesi tazminat davası süreci

Çalışan eksik bordro tespit ettiğinde önce işverene 30 günlük yazılı talepte bulunur (4857 Md.32 paralel pratik). Cevap alınmaz veya tatmin edici olmazsa İş Mahkemesi'ne dava açar. Dava türü: 'işçilik alacakları' — fazla mesai + hafta tatili + genel tatil + ücret farkı + tazminat. Yargıtay 9. HD yerleşik içtihatı: 'işveren çalışma süresinin objektif kayıt yöntemini sunamadığı takdirde çalışan beyanı esas alınır'. PDKS audit trail yoksa çalışan beyanı %75-85 olasılıkla kabul edilir. Tipik tazminat 50-200K TL/kişi (çalışma süresine göre). 100 çalışanlı firmada yıllık 2-5 dava, %70 lehine çalışan kararı varsayımıyla yıllık 150-500K TL tazminat ödeme. PDKS audit trail ile bu olasılık %35-45'e iner, beklenen değer %50 azalır. Detay: 4857 madde 41 fazla çalışma yazımız.

SGK denetim ve prim eksiltme

SGK Müfettişi denetim odaklı 5510 sayılı Kanun Madde 88 — primler 'gerçek ücret üzerinden' yatırılmalıdır. Bordro hatası 'gerçek ücret eksik gösterimi' olarak yorumlanırsa: (a) Geriye dönük 5 yıl prim farkı talebi (zamanaşımı 5 yıl). (b) Gecikme zammı %1.5/ay + her ay üzerine bileşik. (c) İdari para cezası 5510 Md.102: aylık asgari ücret tutarı. 100 çalışanlı KOBİ'de fazla mesai eksik gösterimi senaryosunda: aylık 50K TL prim eksiltme × 60 ay (5 yıl) = 3M TL prim farkı + 1.2M TL gecikme zammı + 33K TL/ihlal cezası = toplam 4.5M+ TL risk. PDKS + bordro entegrasyonu prim hesabını otomatize eder; tüm fazla mesai SGK matrahına işlenir. Detay: yıllık 1000 saat fazla mesai yazımız.

4 denetimin ortak savunma noktası: audit trail

Tüm 4 denetimde işverenin tek güçlü savunması 'objektif, doğrulanabilir, çalışan erişimli kayıt' sunmaktır. CCOO içtihatı (CJEU C-55/18), 4857 Madde 67, KVKK Md.4 doğruluk ilkesi, 5510 prim doğruluğu — hepsi 'kayıt kalitesini' arar. Audit trail bunun teknik karşılığıdır: (1) Immutable log — silinmez, değiştirilirse iz kalır. (2) Erişim kontrolü — kim ne zaman gördü/değiştirdi. (3) Çalışan görüntüleme — çalışan kendi kayıtlarına 7/24 erişim. (4) Düzeltme nedeni — değişiklik için gerekçe alanı zorunlu. (5) Zaman damgası — kayıt anı + değişiklik anı ayrı. PDKSjet audit trail tüm bu özellikleri varsayılan olarak sunar; ek yapılandırma gerekmez. Müfettiş + bilirkişi + hâkim denetimde audit trail sunulduğunda 'objektif kayıt' kabulü tipik olarak verilir.

PDKS'in 4 denetim alanında koruma matrisi

PDKSjet'in her denetim alanındaki koruma rolü (100 çalışanlı KOBİ örnek): (1) KVKK — aydınlatma + politika + işleme dayanağı şablon ile uyumluluk %95, beklenen ceza riski 270K → 30K TL/yıl. (2) ÇSGB — PDKS-bordro tutarlılığı %99.5, beklenen ceza 290K → 25K TL/yıl. (3) İş Mahkemesi — audit trail ile dava başarı olasılığı %75 → %35, beklenen tazminat 320K → 130K TL/yıl. (4) SGK — prim eksiltme tespiti riski %85 azalır, beklenen risk 900K → 130K TL/yıl. Toplam yıllık denetim risk azaltması 1.5-2M TL. PDKSjet yatırımı 100 çalışan × 80 TL/ay × 12 = 96K TL. Net koruma değeri 1.4M+ TL, ROI 15x. Bu hesap sadece denetim risk azaltmasını kapsar; bordro hatası tasarrufu + idari yük tasarrufu ayrıca eklenir.

Özet çıkarımlar

Bordro hatası 4 denetim alanında risk: KVKK + ÇSGB + İş Mahkemesi + SGK.
KVKK 2024/0892 paralel: orantılılık + doğruluk ihlali 180-400K TL ceza.
ÇSGB Md.102: fazla mesai eksik ödeme her çalışan için 8.500-50.000 TL/2026.
İş Mahkemesi: PDKS audit trail yoksa çalışan beyanı %75-85 lehine kabul.
SGK Md.88: geriye dönük 5 yıl prim farkı + %1.5/ay gecikme zammı.
PDKSjet audit trail yıllık 1.5-2M TL denetim risk azaltır, ROI 15x.

Sıkça Sorulan Sorular

AI ve arama motorlarının doğrudan çekebileceği soru-cevap bloğu.

KVKK denetimi 'kendiliğinden' başlayabilir mi yoksa şikayet şart mı?: Her iki yol da mümkün. KVKK Madde 15: Kurul resen (kendiliğinden) denetim başlatabilir, ayrıca veri sahibi şikayeti üzerine. Pratik dağılım 2024: KVKK denetimlerinin %72'si şikayet üzerine, %28'i resen. Resen denetimler genelde medyada haber olan veri ihlallerinden sonra (örn. veritabanı sızıntısı) veya VERBİS uyumsuzluk tespiti sonrasında başlar. Çalışan şikayeti üzerine başlayan denetimde bordro/PDKS verisi sıklıkla incelenir; çalışan 'verilerim doğru işlenmedi' dediğinde Kurul işleme süreçleri, aydınlatma metni, açık rıza belgeleri, audit trail evraklarını ister. PDKS audit trail bu evraklar arasında en güçlü kanıttır.
İş Mahkemesi davasında 'iyiniyetli işveren' savunması işe yarar mı?: Sınırlı olarak. Yargıtay 9. HD içtihatı işverenin iyiniyetini değil 'kayıt yükümlülüğünü' inceler. 4857 Madde 67 'çalışma süresinin kayıt altına alınması' yükümlülüğü iyi niyetten bağımsız. Ancak iyiniyet aşağıdaki noktalarda etkili olabilir: (1) Tazminatın faiz oranı — kötü niyet tespit edilirse yasal faiz yerine 'azami faiz' uygulanır (4857 Md.34). (2) Manevi tazminat — bilinçli eksik ödeme tespit edilirse mahkeme manevi tazminat ekler. (3) Cezalandırıcı süreç — Yargıtay nadiren cezalandırıcı tazminat (punitive damage benzeri) verir. Pratik sonuç: iyiniyet 'ceza miktarını' etkiler ama 'sorumluluğu' kaldırmaz. PDKS audit trail iyiniyet kanıtı olarak da kullanılabilir — sistemli, otomatik hesap yapılıyorsa 'kötü niyet' iddiası zayıflar.
SGK prim eksiltme tespiti yapıldıysa 5 yıllık geri ödeme + zammı taksitlendirilebilir mi?: Evet, 5510 sayılı Kanun Madde 88/d 'idari para cezaları + prim borcu' için SGK 'yapılandırma' veya 'taksitlendirme' imkanı sunar. Tipik koşullar: %15-25 peşin + kalan 12-36 ay taksit + faiz oranı düşürülür (varsayılan %1.5/ay → %0.95/ay). 7256 sayılı Kanun gibi yapılandırma yasaları çıktığında ek indirim (%50-70) mümkün. Ancak SGK 'sahte kayıt' (örn. bilinçli prim eksiltme + kanıt) tespit ederse yapılandırma reddedilir, Cumhuriyet Savcılığı'na ihbar süreci başlar — 5510 Madde 91 hapis cezası riski. PDKS audit trail kanıt olarak 'iyi niyetli hesaplama' gösterir ve sahte kayıt iddiasını çürütür. Yapılandırma talebi mutlaka SGK il müdürlüğü + mali müşavir koordinasyonunda yapılmalı.

Kaynakça

Bu yazı aşağıdaki uluslararası kaynaklardan sentezlenip Türkiye mevzuat bağlamına uyarlanmıştır. Doğrudan çeviri yapılmamıştır.

KVKK Madde 4, 11, 15 — Veri İşleme + Veri Sahibi Hakları + Denetim. Resmi Gazete (7 Nisan 2016 sayı 29677). https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=6698 (erişim: 2026-05-22)
KVKK Kurul Kararları 2024/0892. Kişisel Verileri Koruma Kurumu. https://www.kvkk.gov.tr/Icerik/kurul-kararlari (erişim: 2026-05-22)
4857 sayılı İş Kanunu Madde 67, 102. T.C. Resmi Gazete. https://www.mevzuat.gov.tr/MevzuatMetin/1.5.4857.pdf (erişim: 2026-05-22)
5510 sayılı Sosyal Sigortalar ve Genel Sağlık Sigortası Kanunu Madde 88, 91, 102. T.C. Resmi Gazete. https://www.mevzuat.gov.tr/mevzuat?MevzuatNo=5510 (erişim: 2026-05-22)
Yargıtay 9. Hukuk Dairesi — Fazla Mesai İspat Yükü İçtihatları. Yargıtay Karar Arama. https://karararama.yargitay.gov.tr/ (erişim: 2026-05-22)
CJEU Case C-55/18 CCOO v Deutsche Bank — Working Time Recording. Court of Justice of the European Union. https://curia.europa.eu/juris/liste.jsf?num=C-55/18 (erişim: 2026-05-22)
Çalışma Müfettişi Denetim Yönetmeliği. T.C. Çalışma ve Sosyal Güvenlik Bakanlığı. https://www.csgb.gov.tr/ (erişim: 2026-05-22)

#uyum#kvkk#csgb#is-mahkemesi#sgk-denetim#audit-trail#2026