İçeriğe atla
Asil Patent ve Danışmanlık — TÜRKPATENT Marka Sicili 188 · Patent Sicili 167

Hizmet

Kurumsal Uygunluk Danışmanlığı

Süre
Sürekli — ilk değerlendirme 2-3 ay

Kurumsal uygunluk (compliance) — şirketin tabi olduğu mevzuata uyumun sistematik yönetimi. KVKK, Rekabet Kanunu, Sermaye Piyasası, Vergi Kanunu, sektörel düzenlemeler birlikte değerlendirilir. Asil rolü: mevzuat haritalama, politika dokümantasyonu, iç tetkik eşliği. ISO 37301:2021 (Uyumluluk Yönetim Sistemleri) belgelendirmesi opsiyonel — gelişmiş kurumsal müvekkiller için.

§1 Kim için kritik?

  • Orta-büyük şirketler (50+ çalışan) — KVKK + İSG + finansal raporlama yükümlülükleri biriktiği zaman
  • Halka arz veya satın alma sürecindeki şirketler — due diligence için
  • Çok uluslu firmaların Türkiye operasyonu — global compliance + Türkiye yerel mevzuat
  • Finans + sigorta + sağlık — sektörel mevzuat yoğunluğu
  • Tedarikçi compliance — büyük müşterilerin kurumsal sorumluluk taahhüdü gereği

§2 Kapsam alanları

AlanAna mevzuat
Veri Koruma6698 sayılı KVKK + KVK Kurulu kararları
Rekabet4054 sayılı Rekabet Kanunu + 4054 Tebliğleri
Sermaye Piyasası6362 sayılı SPK Kanunu + SPK Tebliğleri
Vergi213 sayılı VUK + sektörel istisnalar
İş Hukuku4857 sayılı İş Kanunu + 6331 İSG
Çevre2872 sayılı Çevre Kanunu + Sıfır Atık
Tüketici6502 sayılı Tüketicinin Korunması Kanunu
Ticaret6102 sayılı TTK
SektörelBankacılık (5411), Sigorta (5684), Sağlık vb.

§3 Süreç

AdımSüre
Şirket faaliyet alanı + risk haritası2-3 hafta
Geçerli mevzuat tespit + uygunluk gap analizi3-4 hafta
Politika dokümantasyonu (etik kod, KVKK, anti-bribery, çıkar çatışması)4-6 hafta
Eğitim programları (yönetici + çalışan + tedarikçi)2-3 hafta
İç tetkik sistemi2-3 hafta
Whistleblower / ihbar mekanizması2 hafta
Yıllık iç tetkik + raporlama döngüsüSürekli

İlk değerlendirme + politika kurulumu 2-3 ay; ardından sürekli izleme modelinde aylık/çeyreklik kontroller.

§4 ISO 37301:2021 belgelendirmesi (opsiyonel)

ISO 37301:2021 — Uyumluluk Yönetim Sistemleri standardı. Şirketinizin sistematik compliance yönetimini uluslararası tanınmış akredite belge ile kanıtlar. Halka arz, M&A, tedarikçi şartı süreçlerinde değer katar.

Asil tarafında ISO 37301 ihtiyacınız varsa süreç ISO 9001/14001 mantığına benzer: gap analizi, dokümantasyon, iç tetkik, akredite kuruluş denetimi.

§5 KVKK uyumu — özel başlık

KVKK 6698 sayılı Kanun şirketlerin veri sorumlusu sıfatıyla yükümlülükleri:

  • Aydınlatma metinleri (Madde 10)
  • Açık rıza yönetimi
  • VERBİS kaydı (50+ çalışan veya yıllık ciro eşiği)
  • Veri güvenliği teknik + idari tedbirler
  • Veri sahibi hak başvurusu mekanizması (Madde 11)
  • Yurt dışına veri aktarım onayları

Asil olarak KVKK ayrı bir uzmanlık alanı olduğu için tam KVKK paketini kurumsal uygunluk şemsiyesi altında sunuyoruz. KVKK sayfamıza bakın.

§6 Sektörel uzmanlık

Bazı sektörlerde compliance yükü daha ağır:

  • Bankacılık: BDDK + MASAK + KVKK + ISO 27001 (bilgi güvenliği)
  • Sağlık: Sağlık Bakanlığı + KVKK (özel nitelikli veri) + Tıbbi cihaz mevzuatı
  • Eğitim: MEB + YÖK + KVKK (öğrenci verisi)
  • Fintech: BDDK + SPK + MASAK + KVKK
  • E-ticaret: 6563 sayılı Elektronik Ticaret Kanunu + 6502 Tüketici + KVKK

Asil tarafında sektörünüze özgü compliance haritasını birlikte çıkarıyoruz.

§7 Riskler — neyi engelleyebilir?

OlayYıllık olası bedel
KVKK Kurulu idari para cezası89.000 – 14.5 milyon TL
Rekabet Kurulu cezasıCironun %10'una kadar
BDDK / SPK denetim cezasıSektöre göre değişken
Tüketici hakem kararıBireysel + toplu davalar
Marka itibar kaybıHesaplanamaz

Tek bir hatada yıllık compliance bütçesinin onlarca katı bedel çıkabilir. Proaktif uygunluk yönetimi 30-50 katı tasarruf sağlar.

Kaynaklar

  1. 6698 sayılı Kişisel Verilerin Korunması Kanunu
  2. TS ISO 37301:2021 Uyumluluk Yönetim Sistemleri
  3. 4054 sayılı Rekabetin Korunması Hakkında Kanun
  4. 6362 sayılı Sermaye Piyasası Kanunu
  5. KVK Kurulu kararları + ikincil mevzuat

⌗ İlgili Hizmetler

Bu hizmetle birlikte değerlendirin