0 (212) 916 38 38
Ataşehir / İstanbul
Folkena/Uyum: KVKK & İSG

Uyum, sonradan eklenen bir modül değil — temel.

KVKK ve İş Sağlığı & Güvenliği, çoğu İK yazılımında üstünkörü bir form. Folkena'da denetime hazır bir sistem: açık rıza, VERBİS, ilgili kişi hakları, iş kazası bildirimi, risk matrisi ve anonim ihbar — yasanın madde numarasına kadar koda gömülü.

Açık rıza kapsamı7 alan
İlgili kişi hakları (m.11)5 hak · 30 gün
İş kazası SGK bildirimi3 iş günü
Mevzuat6698 · 6331 · 5510
Folkena KVKK açık rıza matrisi — denetime hazır
KVKK açık rıza matrisi · çalışan × kapsam, denetime hazır
01 Açık rıza & VERBİS 02 İlgili kişi hakları 03 Saklama, imha & maskeleme 04 İş kazası bildirimi 05 Kurul, risk & muayene 06 Anonim ihbar 07 Onay kuyruğu & analitik 08 AI asistan 09 Hazırlık denetimi
01

KVKK — açık rıza & VERBİS

KVKK denetiminde ilk sorulan iki şey: açık rıza alınmış mı (m.5/2) ve VERBİS sicili güncel mi (m.16). Folkena ikisini de izlenebilir biçimde yönetir.

Çalışan kendi rızasını verir ve dilediğinde geri çeker; her hareket IP ve self-servis işaretiyle iz bırakır. Yedi ayrı kapsam tek tek yönetilir:

  • Fotoğraf — yaka kartı, sistem profili ve iç rehberde çalışan görseli kullanımı.PHOTO
  • Biyometrik veri — parmak izi / yüz tanıma ile geçiş ve PDKS; özel nitelikli veri, yazılı + spesifik rıza şarttır.BIOMETRIC
  • Sağlık verisi — işyeri hekimi muayeneleri, rapor ve engellilik bilgisi; özel nitelikli.HEALTH
  • Acil durum iletişimi — yakın bilgisi ve acil ulaşım kaydı.EMERGENCY_CONTACT
  • Pazarlama / iletişim — şirket içi duyuru dışındaki ticari ileti onayı.MARKETING
  • Aday CV saklama — işe alım sonrası başvuru verisinin belirli süre tutulması.CV_RETENTION
  • Geçmiş araştırması — referans / özgeçmiş doğrulaması için kontrol.BACKGROUND_CHECK
VERBİS zorunluluğu250+ çalışan veya 100M+ ciro
Yasal dayanakKVKK m.16
VERBİS güncellik kontrolü1 yıl → uyarı
Aydınlatma metni (m.10)tek kaynak, tenant ayarı
Rıza matrisiçalışan × 7 kapsam
Denetim çıktısıCSV (EVET / HAYIR / —)
Rıza matrisi · denetimde ilk istenen format

Her aktif çalışan için yedi kapsamın son durumu (verildi / geri çekildi / hiç alınmadı) tek tabloda görünür. Sistem hiç rıza vermemiş çalışanları ayrıca işaretler — denetimde en kritik risk budur. VERBİS sicil no girilmemişse veya son güncelleme 365 günü aştıysa otomatik uyarı çıkar; tüm tablo tek tıkla CSV olarak denetçiye verilir.

02

İlgili kişi hakları

KVKK m.11 çalışana beş hak tanır; m.13 veri sorumlusuna 30 gün cevap zorunluluğu getirir. Folkena talebi çalışan portalından alır, kuyruğa koyar, süreyi takip eder.

Erişim

Veriye ulaşma

Çalışan kendi kişisel verilerinin işlenip işlenmediğini öğrenir ve dışa aktarım talep eder.

  • Dışa aktarım (export)
  • Kim erişti — erişim kaydı
Düzeltme

Hatalı veri

Eksik veya yanlış işlenmiş verinin düzeltilmesini ister.

  • Düzeltme (rectify)
  • İz: oldValues → newValues
Silme / itiraz

Kalan üç hak

Silme, işlemeye itiraz ve işlemeyi kısıtlama talepleri ayrı türler olarak kayda geçer.

  • Silme (erasure)
  • İtiraz (object)
  • Kısıtlama (restrict)
  • SLA'lı asenkron kuyruk — talep oluştuğunda yaşı gün gün sayılır; 30 günü aşan açık talepler OVERDUE olarak işaretlenir.KVKK m.13
  • Admin onay / ret — İK talebi inceler, çözüm notuyla kapatır; çözülen talep RESOLVED'e geçer, geciken talep panelde kırmızı görünür.
  • Kişisel erişim kaydı — çalışanın verisine sistem üzerinden kimin eriştiği denetim izinde tutulur — şeffaflık ve hesap verebilirlik.
03

Saklama, imha & maskeleme

KVKK m.7 ve Veri İmha Yönetmeliği: süresi dolan veri imha edilmeli. Folkena saklama politikasını uygular, dolan kayıtları listeler, rol bazlı maskeleme yapar.

İstihdam / özlük10 yıl
Bordro kayıtları10 yıl
İzin kayıtları5 yıl
Sağlık kayıtları15 yıl
Geri çekilen rıza3 yıl
Sürelertenant ayarından ezilebilir
  • Süresi dolmuş kayıt listesi — işten ayrılıp saklama süresi geçen özlük kayıtları ve süresi dolmuş geri çekilmiş rızalar tek listede toplanır.KVKK m.7
  • Alan-bazlı maskeleme — maaş, IBAN ve TC kimlik gibi hassas alanlar role göre maskelenir; yetkisi olmayan kullanıcı tam değeri görmez.
  • Değiştirilemez denetim izi — rıza ver/çek, talep çözüm ve VERBİS güncelleme gibi her hareket denetim kaydına yazılır; sonradan değiştirilemez.
Dürüst sınır · otomatik silme yapmaz

Bu liste süresi dolan kayıtları gösterir; fiili silmeyi sistem kendiliğinden yapmaz. KVKK'nın imha yükümlülüğü ile İş Kanunu / VUK / SGK'nın saklama yükümlülüklerinin çakışmaması için imha kararı insan onayına bağlıdır. Folkena iş akışını ve kuyruğu hazırlar; düğmeye yetkili kişi basar.

04

İSG — iş kazası bildirimi

6331 m.14: iş kazası 3 iş günü içinde SGK'ya bildirilir. Folkena olayı kaydeder, zorunlu alanları denetler, bildirim son tarihini otomatik hesaplar ve geciken bildirimleri alarma çevirir.

Olay tipi

4 kategori

Her olay türüne göre kayıt ve süreç ayrışır.

  • İş kazası
  • Ramak kala (near-miss)
  • Meslek hastalığı
  • Maddi hasar
Şiddet

4 seviye

Olayın şiddeti istatistik ve zorunlu alan kuralını belirler.

  • Düşük · orta · yüksek · ölümlü
  • HIGH / FATAL'de ek alan zorunlu
  • Yıllık iş günü kaybı istatistiği
  • 6331 zorunlu alan validasyonu — tanık ifadeleri, işyeri hekimi raporu ve DÖF kayıt no; ciddi (HIGH) ve ölümlü (FATAL) olaylarda bunlar olmadan kayıt tamamlanmaz.6331 m.14
  • SGK bildirim son tarihi otomatik — iş kazası ve meslek hastalığı için 3 iş günlük süre olay tarihinden hesaplanır; bildirilince tarih ve kişi iz bırakır.
  • Gecikmiş bildirim alarmı — süresi dolup hâlâ bildirilmemiş kazalar ayrı listede; idari para cezası riskine karşı erken uyarı verir.
  • Yıllık istatistik — aylık dağılım, tip ve şiddet kırılımı, toplam iş günü kaybı; İSG kurulu raporlaması için hazır çıktı.
05

İSG kurulu, risk & muayene

Çalışan sayısı eşiği, risk skoru ve muayene takvimi — üçü de yasaya bağlanmış kurallarla izlenir ve gecikmeler önceden uyarır.

İSG kurulu

50+ çalışan

Eşiği aşan tenant için kurul durumu otomatik raporlanır.

  • Zorunlu mu / kuruldu mu6331 m.22
  • Toplantı 90 günde bir
  • Geç toplantı → uyarı
Risk değerlendirme

5×5 matris

Her tehlike için risk skoru = olasılık × şiddet (1–25).

  • Alan, tehlike, kontrol önlemi
  • Skora göre öncelik sırası
  • Gözden geçirme tarihi takibi
Sağlık muayenesi

4 tip

İşe giriş, periyodik, işe dönüş ve özel muayene kayıtları.

  • Sonuç: uygun / kısıtlı / uygun değil6331 m.15
  • Yaklaşan muayene uyarısı
  • Gecikmiş muayene alarmı

Risk değerlendirmesinde gözden geçirme tarihi geçen aktif kayıtlar ayrı listelenir; periyodik muayenede son tarihi yaklaşanlar ile geçmiş olanlar (kaç gün geciktiği ile birlikte) ayrı ayrı raporlanır — 6331 m.15 ihlali ve idari para cezası riski erkenden görünür.

06

Anonim ihbar / whistleblower

Mobbing'ten yolsuzluğa, iş güvenliğinden müşteri geri bildirimine kadar 10 kanal. Giriş gerektirmez ve — en önemlisi — kimlik asla kaydedilmez.

KVKK uyumlu anonimlik · tasarımdan gelen gizlilik

Bu kanalda IP, user-agent ve kimlik bilgisi asla kaydedilmez. IP yalnızca kötüye kullanımı engellemek için oran sınırı anahtarı olarak kullanılır (saatte 3 başvuru), veritabanına veya denetim kaydına yazılmaz. Bildirim auth gerektirmez; çalışan korkmadan konuşabilir. Anonimlik bir ayar değil, mimarinin kendisi.

On kategori — hem etik ihlal hem yapıcı öneri kanalı olarak çalışır:

  • Etik ihlal — mobbing, taciz, yolsuzluk, iş güvenliği tehlikesi, ayrımcılık ve diğer.5 kategori
  • Yapıcı öneri (Kaizen) — süreç iyileştirme, ürün/hizmet yeniliği, maliyet tasarrufu ve müşteri deneyimi.5 kategori
  • Admin durum yönetimi — gelen kayıt alındı → inceleniyor → kapandı → aksiyon alındı akışında yönetilir; admin yalnızca kategoriyi, metni ve içsel durumu görür — başvuran asla görünmez.
07

Onay kuyruğu & İK analitiği

Yöneticinin bekleyen işleri tek gelen kutusunda; insan kaynağının sayısal hâli tek panelde.

Onay kuyruğu

Tek gelen kutusu

İzin, avans ve belge talepleri farklı modüllerde dağılmaz; "kaç bekleyen iş var" sorusuna anında cevap.

  • İzin · avans · belge talepleri tek listede
  • Toplu onay (tek tıkla)
  • Owner-check: kendi izninizi onaylayamazsınız
İK analitiği

Karar verisi

Dashboard'da metrikler ve grafikler tek sorgudan; tüm İK panosu canlı.

  • Personel sayısı, devir / kalıcılık oranı
  • Demografi, yaş piramidi, kıdem dağılımı
  • Çıkış nedenleri, işgücü maliyeti
  • Tazminat yükümlülük senaryosu

Onay kuyruğu tek-kademe toplayıcıdır — dağınık talepleri bir araya getirir, çok-aşamalı yetki zinciri kurmaz. Toplu onayda her talebin tenant'a ait olduğu doğrulanır ve onaylanan izinler bakiyeden otomatik düşülür.

08

İK asistanı

Türkçe doğal soruları anlayan, çalışana ve yöneticiye anında yanıt veren bir yardımcı — 25 tanımlı niyetle.

Şahsi sorular

Çalışana özel

"İznim ne kadar?", "son bordrom?", "kıdemim?", "bu hafta vardiyam?" — kendi verisinden yanıtlar.

  • İzin bakiyesi, son bordro
  • Kıdem, vardiya, avans durumu
Genel mevzuat

4857 İş Kanunu

Yıllık izin, doğum, fazla mesai, deneme süresi, kıdem gibi konularda madde dayanaklı bilgi.

  • Yıllık izin (m.53–54)
  • Doğum / babalık, fazla mesai (m.41)
  • Deneme (m.15), ihbar (m.17)
Yönetici sorgu

İK yetkisiyle

Şirket geneli sorular yalnızca yetkili kullanıcıya açık.

  • Headcount, departman dağılımı
  • Bu ay doğum günleri
  • Bekleyen onaylar
Dürüst konumlandırma · veriniz dışarı çıkmaz

Bu asistan kural tabanlıdır; bir dil modeli (LLM) çağırmaz. Tanınmış soru kalıplarını eşleştirir ve yanıtı doğrudan kendi verinizden üretir. Bunun iki somut faydası var: çalışan verisi hiçbir dış servise gönderilmez (gizlilik) ve token maliyeti yoktur (öngörülebilir gider). "Yapay zeka" etiketini abartmıyoruz — yaptığı şey net: hızlı, güvenli, şeffaf soru-cevap.

09

Uyum hazırlık denetimi

"Her şey yerinde mi?" sorusuna tek tıkla cevap. Sistem kritik uyum noktalarını tarar, OK / Uyarı / Hata olarak puanlar ve "yayına hazır mı" der.

  • KVKK aydınlatma metni — yalnız karakter sayısı değil; veri sorumlusu, işleme amacı, aktarım ve m.11 hak konularının metinde geçip geçmediği aranır.6698 m.10
  • VERBİS sicili — 250+ çalışanda zorunluluk işaretsiz olsa bile otomatik hata; sicil no boşsa veya güncel değilse uyarı.KVKK m.16
  • KEP & İSG tehlike sınıfı — KEP konfigürasyonu ve parolanın at-rest şifreli olup olmadığı; tehlike sınıfı yıllık eğitim hesabı için kontrol edilir.
  • Asgari ücret & IBAN kapsamı — 2026 brüt asgari ücret tanımı ve çalışanların banka IBAN kapsamı (6552 sk. banka ödeme zorunluluğu) denetlenir.
  • İzin bakiyesi — bu yıl için çalışan başına bakiye kaydı oluşmuş mu; eksikse "Sync çalıştırın" yönlendirmesi.
Denetçiye markalı PDF

Tüm kontroller tek sayfa A4 PDF denetim raporuna dönüşür: tenant bilgisi, vergi no, yasal mevzuat kapsamı (KVKK, 4857, 6331, 6552), kontrol listesi ve özet skor. Hiç FAIL yoksa "Pilot launch için hazır"; aksi halde eksikler listelenir. Denetçiye veya yönetime tek tıkla teslim.

Uyumu şansa bırakmayın.

Demoda kendi şirketinizle uyum sağlık denetimini çalıştıralım — açık rıza, VERBİS, İSG ve ilgili kişi hakları, hepsi tek panelde.

Şimdi demo iste → Şimdi dene Şimdi bilgi al
← Önceki
Performans & Gelişim
Sonraki →
Ana sayfa