Etik ve Uyum Eğitimi - Compliance Training
📋 Genel Bakış
Etik ve uyum eğitimi, kuruluşunuzun yasal düzenlemelere, etik standartlara ve kurumsal politikalara uyum sağlamasını garanti altına alır. Modern iş dünyasında compliance yalnızca yasal bir zorunluluk değil, kurumsal itibarın ve sürdürülebilir büyümenin temelidir. Özellikle KVKK, rüşvetle mücadele, bilgi güvenliği ve iş etiği konularında kapsamlı eğitimler sunuyoruz.
🎯 Eğitim Programlarımız
| Program | Süre | Hedef Kitle | Sertifika |
|---|---|---|---|
| KVKK Uyum Eğitimi | 2 gün | Tüm çalışanlar | ✅ Evet |
| Rüşvet ve Yolsuzlukla Mücadele | 1 gün | Yöneticiler | ✅ Evet |
| Bilgi Güvenliği Farkındalığı | 1 gün | IT & Genel | ✅ Evet |
| İş Etiği ve Davranış Kuralları | 1 gün | Tüm çalışanlar | ✅ Evet |
| Çıkar Çatışması Yönetimi | 0.5 gün | Yöneticiler | ✅ Evet |
| Finansal Uyum ve Raporlama | 2 gün | Finans ekibi | ✅ Evet |
🎓 KVKK (Kişisel Verilerin Korunması) Eğitimi
Eğitim İçeriği
1. KVKK Temel Kavramlar
✅ Kişisel Veri Nedir?
→ Kimlik bilgileri (ad, soyad, TC kimlik no)
→ İletişim bilgileri (telefon, e-posta, adres)
→ Finansal bilgiler (banka hesabı, kredi kartı)
→ Lokasyon verileri (GPS, IP adresi)
→ Hassas veriler (sağlık, cinsel tercih, biyometrik)
✅ Veri Sorumlusu vs. Veri İşleyen
→ Veri Sorumlusu: Verilerin işlenme amacını belirleyen
→ Veri İşleyen: Veri sorumlusu adına işleme yapan
✅ Veri İşleme Şartları
→ Açık rıza
→ Kanunlarda açıkça öngörülmesi
→ Sözleşmenin ifası
→ Hukuki yükümlülük
→ İlgili kişinin kendisi tarafından alenileştirilmiş olması
→ Meşru menfaat
2. KVKK’da Çalışan Sorumlulukları
🔒 Veri Güvenliği Önlemleri:
1. Güçlü şifre kullanımı (en az 12 karakter, özel karakter)
2. Ekranı kilitlemeden ayrılmama
3. Şifreyi paylaşmama
4. Kişisel cihazlarda iş verileri taşımama
5. Dosyaları şifrelemeden e-posta ile göndermeme
📧 E-posta Güvenliği:
- CC/BCC kullanımına dikkat
- Toplu maillerde BCC kullan
- Müşteri listelerini açıkta gönderme
🗑️ Veri İmha:
- Gereksiz kayıtları silme
- Eski belgeleri güvenli imha etme
- Yedekleme politikasına uyma
3. Pratik Senaryolar
Senaryo 1: Müşteri Listesi E-postası
❌ YANLIŞ:
Pazarlama ekibi, 500 müşterinin e-posta adresini TO alanına
yazarak kampanya mailini gönderdi. Tüm müşteriler birbirlerinin
e-posta adreslerini görebildi.
✅ DOĞRU:
Pazarlama ekibi, müşteri e-posta adreslerini BCC alanına yazarak
veya mail servis sağlayıcısı kullanarak gönderdi. Hiçbir müşteri
diğerlerinin e-posta adresini görmedi.
💰 CEZA: 200.000 TL'ye kadar idari para cezası
Senaryo 2: Müşteri Verilerinin Yetkisiz Erişimi
❌ YANLIŞ:
Satış temsilcisi işten ayrılırken müşteri listesini kopyalayıp
USB'ye attı ve yeni işyerinde kullandı.
✅ DOĞRU:
IT departmanı, çalışan ayrılmadan önce erişimlerini iptal etti ve
veri transferi loglarını kontrol etti. Gizlilik anlaşması imzalatıldı.
⚖️ SONUÇ: Hem çalışan hem de şirket hukuki sorumluluk taşır.
KVKK Uyum Adımları
| Adım | Açıklama | Süre | Maliyet |
|---|---|---|---|
| 1. Veri Envanteri | Hangi verileri topluyoruz? | 2 hafta | 15.000 TL |
| 2. Hukuki Dayanaklar | Hangi yasal temelde işliyoruz? | 1 hafta | 10.000 TL |
| 3. Aydınlatma Metinleri | Bilgilendirme metinleri hazırlama | 1 hafta | 8.000 TL |
| 4. VERBIS Kaydı | Sicil kaydı yapma | 1 gün | 5.000 TL |
| 5. Politika Hazırlama | KVKK politikaları oluşturma | 2 hafta | 12.000 TL |
| 6. Çalışan Eğitimi | Tüm personele eğitim | 1 hafta | 20.000 TL |
| TOPLAM | Tam uyum süreci | 2 ay | 70.000 TL |
🚫 Rüşvet ve Yolsuzlukla Mücadele Eğitimi
Rüşvet Türleri
1. Doğrudan Rüşvet
Örnekler:
❌ Kamu görevlisine nakit para vermek
❌ İhaleyi kazanmak için komisyon teklif etmek
❌ Denetimden kaçmak için menfaat sağlamak
2. Dolaylı Rüşvet
Örnekler:
❌ Müşterinin çocuğunu işe almak
❌ Tedarikçiye aşırı yüksek fiyat ödeyerek komisyon almak
❌ Danışmanlık kisvesi altında ödeme yapmak
❌ Sahte fatura ile ödeme
3. Hediye ve Misafirlik
✅ Kabul Edilebilir:
→ Promosyon ürünleri (kalem, ajanda, < 100 TL)
→ Resmi toplantılarda ikram
→ Şirket logolu tanıtım ürünleri
❌ Kabul Edilemez:
→ 500 TL üzeri hediyeler
→ Kişisel tatil, seyahat
→ Nakit veya nakit benzeri (hediye çeki)
→ Aileden birine hediye
Çıkar Çatışması Senaryoları
Senaryo 1: Akraba Tedarikçi
DURUM:
Satın alma müdürü, kardeşinin sahibi olduğu firmadan malzeme
almak istiyor. Fiyat piyasaya göre %15 daha pahalı.
🔍 ÇÖZÜM:
1. Durumu üst yönetime bildirme
2. Başka bir satın alma görevlisinin karar vermesi
3. En az 3 teklif alınması
4. Fiyat analizi yapılması
5. Karar sürecinde akraba olan kişinin yer almaması
✅ SONUÇ: Şeffaflık ve objektif değerlendirme sağlanır.
Senaryo 2: İş Dışı Danışmanlık
DURUM:
Yazılım mühendisi, mesai dışında rakip firmaya danışmanlık
yapmak istiyor.
🔍 DEĞERLENDİRME:
❌ Ticari sır riski var
❌ Çıkar çatışması var
❌ Rekabet yasağı ihlali var
✅ ÇÖZÜM: İş sözleşmesi ve etik kurallar gereği izin verilmez.
Red&Flag - Şüpheli Durumlar
🚩 DİKKAT EDİLMESİ GEREKEN İŞARETLER:
1. Tedarikçi/Müşteri Davranışları:
✗ Nakit ödeme ısrarı
✗ Offshore hesaplara ödeme talebi
✗ Fatura detaylarında tutarsızlık
✗ Aracı firma kullanma isteği
✗ Gizli komisyon teklifi
2. İç Personel Davranışları:
✗ Lüks yaşam tarzına ani geçiş
✗ Finansal kayıtlarda tutarsızlık
✗ Belge imha etme
✗ Süreç dışı işlem yapma
✗ Aşırı güven talep etme
🔐 Bilgi Güvenliği Farkındalığı Eğitimi
Siber Tehdit Türleri
1. Phishing (Oltalama) Saldırıları
📧 Phishing E-posta Özellikleri:
✗ Aciliyet hissi ("Hesabınız kapatılacak!")
✗ Gramer hataları ve yazım yanlışları
✗ Şüpheli gönderici adresi (paypa1.com, amaz0n.com)
✗ Link yerine tıklama talimatı
✗ Kişisel bilgi/şifre isteme
✗ Garip eklentiler (.exe, .zip, .scr)
ÖRNEK PHISHING:
Konu: ACİL: Banka Hesabınız Askıya Alındı
Gönderen: [email protected] (sahte)
İçerik: "24 saat içinde tıklayın yoksa hesabınız kapatılacak"
Link: http://garanti-bankamm.com/giris.php
🎯 Phishing Simülasyon Örneği:
Şirketimiz her 3 ayda bir phishing testi yapar:
→ Çalışanlara sahte phishing maili gönderilir
→ Tıklama oranı ölçülür
→ Tıklayanlar ekstra eğitime alınır
SONUÇ:
Eğitim öncesi tıklama: %35
Eğitim sonrası tıklama: %5
🎓 %30 iyileşme sağlandı!
2. Sosyal Mühendislik
📞 Telefon Dolandırıcılığı:
SENARYO:
"IT destek ekibinden arıyorum, sisteminizde sorun var,
şifrenizi söylerseniz düzelteyim."
❌ YANLIŞ: Şifreyi telefonda söylemek
✅ DOĞRU: "IT departmanına gelip sorunumu çözün" demek
KURAL: IT asla telefonla şifre sormaz!
3. Güçlü Şifre Kullanımı
❌ ZAYIF ŞİFRELER:
123456
password
qwerty
tarih (01011990)
isim (ahmet123)
✅ GÜÇLÜ ŞİFRE ÖRNEKLERİ:
K7!mP@s9wRd#2025 (14 karakter, karışık)
Tr$Ev1m&2025!Gzl (16 karakter, anlamlı ama karmaşık)
🔑 ŞİFRE KURALLARI:
✓ En az 12 karakter
✓ Büyük harf, küçük harf, rakam, özel karakter
✓ Kelime olmayan kombinasyonlar
✓ Her platform için farklı şifre
✓ 3 ayda bir değiştirme
💡 ŞİFRE YÖNETİCİSİ KULLANIN:
→ LastPass, 1Password, Bitwarden
→ Tek master şifre ile tüm şifreler güvende
Veri Sızıntısı Önleme
📤 E-POSTA GÜVENLİĞİ:
✅ YAPILACAKLAR:
1. Hassas dosyaları şifreleyerek gönderme
2. Alıcıları kontrol etme (TO/CC/BCC)
3. Şirket e-postası kullanma
4. Şüpheli linklere tıklamama
❌ YAPILMAYACAKLAR:
1. Kişisel e-postaya iş dokümanı gönderme
2. Toplu maillerde herkesi TO'ya ekleme
3. Şifresiz dosya paylaşımı
4. Tanımadığınız adrese bilgi gönderme
💾 MEDYA GÜVENLİĞİ:
❌ Bulduğunuz USB'yi bilgisayara takmayın
❌ Kişisel USB'ye iş dosyaları almayın
❌ Kişisel bulut (Dropbox, Drive) kullanmayın
✅ Onaylı şirket USB'si kullanın
✅ Şirket bulutunu (OneDrive, Google Workspace) kullanın
📊 İş Etiği ve Davranış Kuralları
Etik Karar Verme Modeli
🤔 ETİK KARAR VERME SÜRECI:
1. DURUMU BELİRLE
→ Sorun nedir?
→ Kim etkileniyor?
→ Ne yapmam bekleniyor?
2. YASAL MI?
→ Yasalara uygun mu?
→ Şirket politikalarına uygun mu?
3. ETİK Mİ?
→ Dürüst mü?
→ Adil mi?
→ Saygılı mı?
4. TEST ET:
→ Gazetede çıksa gurur duyar mıyım?
→ Aileme anlatabilir miyim?
→ Herkes yapsa ne olur?
5. KARAR VER VE UYGULA
6. SONUÇLARI DEĞERLENDİR
İşyeri Davranış Kuralları
✅ YAPILMASI GEREKENLER:
👔 Profesyonellik:
→ Zamanında gelme
→ Sorumluluklarını yerine getirme
→ Saygılı iletişim
→ Gizliliğe uyma
🤝 İşbirliği:
→ Takım çalışmasına katkı
→ Bilgi paylaşımı
→ Yardımlaşma
🎯 Kalite:
→ İşini en iyi şekilde yapma
→ Sürekli öğrenme
→ İyileştirme önerileri
❌ YAPILMAMASI GEREKENLER:
✗ Ayrımcılık (ırk, din, cinsiyet, yaş)
✗ Taciz (cinsel, psikolojik)
✗ Zorbalık (mobbing)
✗ Dedikodu
✗ Ticari sır ifşası
✗ Çıkar çatışması
✗ Sahtecilik, dolandırıcılık
💼 Finansal Uyum ve Raporlama
Mali Suçların Önlenmesi
Kara Para Aklama (AML)
🚨 ŞÜPHELİ İŞLEM BELİRTİLERİ:
1. Müşteri Davranışı:
✗ Kimlik bilgisi vermekten kaçınma
✗ İşlemin kaynağını açıklamama
✗ Belgelerle ilgili tutarsızlıklar
✗ Acele işlem yapma ısrarı
2. İşlem Deseni:
✗ Küçük meblağlarda sık işlem (structuring)
✗ Olağandışı büyük miktarlar
✗ İşle ilgisi olmayan işlemler
✗ Nakit yoğun işlemler
📋 BİLDİRİM ZORUNLULUĞU:
→ 100.000 TL üzeri nakit işlemler
→ Şüpheli işlemler (tutar fark etmeksizin)
→ MASAK'a 10 iş günü içinde bildirim
Vergi Uyumu
📊 VERGİ BEYANNAME TÜRLERİ:
1. Muhtasar Beyanı (Aylık)
→ Çalışan maaşlarından kesilen vergiler
→ Her ayın 23'üne kadar
2. KDV Beyannamesi (Aylık/Üç Aylık)
→ Alış-satış KDV farkı
→ Ertesi ayın 26'sına kadar
3. Geçici Vergi Beyanı (3 Aylık)
→ Kurumlar vergisi avansı
→ Dönem sonundan itibaren 14. gün
4. Yıllık Gelir/Kurumlar Vergisi Beyannamesi
→ Yıllık kazanç beyanı
→ Nisan/Temmuz ayı
🎓 Eğitim Metodolojimiz
Öğrenme Yaklaşımları
| Yöntem | Açıklama | Etkinlik |
|---|---|---|
| 🎭 Rol Yapma | Gerçek senaryolar canlandırma | %85 |
| 📊 Vaka Analizi | Gerçek olayları inceleme | %80 |
| 🎮 Simülasyon | İnteraktif dijital oyunlar | %90 |
| 📝 Test | Quiz ve sınavlar | %70 |
| 🎬 Video | Kısa eğitim videoları | %75 |
| 📖 Dokümantasyon | Yazılı materyaller | %60 |
Eğitim Süreci
📅 ÖNCESİ (Pre-Training):
1. İhtiyaç analizi
2. Ön test (mevcut bilgi seviyesi)
3. Materyallerin kişiselleştirilmesi
👨🏫 EĞİTİM SIRASI:
1. Teorik bilgi (30%)
2. Pratik uygulamalar (40%)
3. Grup çalışmaları (20%)
4. Soru-cevap (10%)
📈 SONRASI (Post-Training):
1. Son test (öğrenme ölçümü)
2. Sertifika dağıtımı
3. 30 gün sonra pekiştirme
4. Yıllık yenileme eğitimi
📈 Başarı Hikayeleri
Vaka 1: E-Ticaret Şirketi - KVKK Uyumu
🏢 ŞİRKET: Online alışveriş platformu
👥 ÇALIŞAN: 150 kişi
⏱️ SÜRE: 3 ay
❌ SORUN:
- KVKK'ya uyumsuzluk
- Veri envanteri yok
- Aydınlatma metinleri eksik
- Çalışanlar bilinçsiz
✅ ÇÖZÜM:
1. Tüm çalışanlara 2 günlük KVKK eğitimi
2. Veri envanteri çıkarma
3. Aydınlatma metinleri hazırlama
4. VERBIS kaydı
5. Politika ve prosedürler
📊 SONUÇLAR:
✓ %100 uyum sağlandı
✓ Veri ihlali riski %90 azaldı
✓ Müşteri güveni arttı
✓ Yasal risk ortadan kalktı
💰 YATIRIM: 70.000 TL
🎁 KAZANÇ: Olası 2M TL ceza riskinden kurtulma
Vaka 2: İnşaat Firması - Rüşvet Önleme
🏢 ŞİRKET: Büyük inşaat müteahhitliği
👥 ÇALIŞAN: 500 kişi (ofis + şantiye)
⏱️ SÜRE: 6 ay
❌ SORUN:
- İhale süreçlerinde etik ihlaller
- Tedarikçi ilişkilerinde şeffaflık eksikliği
- Hediye/ağırlama politikası belirsiz
- Çıkar çatışması vakaları
✅ ÇÖZÜM:
1. Yöneticilere rüşvet önleme eğitimi (2 gün)
2. Tüm personele etik eğitimi (1 gün)
3. Etik kurallar ve politikalar oluşturma
4. İhbar hattı kurulumu
5. Düzenli denetimler
📊 SONUÇLAR:
✓ Etik ihlal şikayetleri %80 azaldı
✓ Tedarikçi ilişkileri şeffaflaştı
✓ Şirket itibarı arttı
✓ Yasal risk minimuma indi
💰 YATIRIM: 120.000 TL
🎁 KAZANÇ: İtibar kazancı + yasal risk azalması
Vaka 3: Teknoloji Şirketi - Bilgi Güvenliği
🏢 ŞİRKET: Yazılım geliştirme şirketi
👥 ÇALIŞAN: 80 kişi
⏱️ SÜRE: 2 ay
❌ SORUN:
- Phishing saldırılarına maruz kalma
- Zayıf şifre kullanımı
- USB'lerle veri sızıntısı riski
- Güvenlik farkındalığı düşük
✅ ÇÖZÜM:
1. Bilgi güvenliği farkındalık eğitimi (1 gün)
2. Phishing simülasyonu (3 ay sürekli)
3. Şifre politikası ve şifre yöneticisi kullanımı
4. USB kullanımını engelleme
5. Aylık güvenlik bültenleri
📊 SONUÇLAR:
✓ Phishing tıklama oranı %35 → %5
✓ Şifre gücü %200 arttı
✓ Veri sızıntısı vakası: 0
✓ Güvenlik bilinci %90 arttı
💰 YATIRIM: 40.000 TL
🎁 KAZANÇ: Potansiyel siber saldırı zararından korunma
💰 Eğitim Paketleri ve Fiyatlandırma
Bireysel Eğitim Programları
| Program | Süre | Katılımcı | Fiyat (USD) |
|---|---|---|---|
| KVKK Temel Eğitimi | 1 gün | 1-20 kişi | $1,500 |
| KVKK İleri Düzey | 2 gün | 1-15 kişi | $2,500 |
| Rüşvet Önleme | 1 gün | 1-25 kişi | $1,200 |
| Bilgi Güvenliği | 1 gün | 1-30 kişi | $1,000 |
| İş Etiği | 1 gün | 1-30 kişi | $1,000 |
| Çıkar Çatışması | 0.5 gün | 1-20 kişi | $600 |
Kurumsal Uyum Paketleri
🥉 Temel Paket
Fiyat: $5,000 (50 kişiye kadar)
✅ Dahil Olanlar:
→ KVKK Temel Eğitimi (1 gün)
→ İş Etiği Eğitimi (1 gün)
→ E-learning platformu (6 ay)
→ Katılım sertifikaları
→ Dijital eğitim materyalleri
🎯 UYGUN: KOBİ'ler, startup'lar
🥈 Profesyonel Paket
Fiyat: $12,000 (100 kişiye kadar)
✅ Dahil Olanlar:
→ KVKK İleri Düzey (2 gün)
→ Rüşvet Önleme (1 gün)
→ Bilgi Güvenliği (1 gün)
→ İş Etiği (1 gün)
→ E-learning platformu (1 yıl)
→ Phishing simülasyonu (3 ay)
→ Ön-son test ve raporlama
→ Katılım sertifikaları
→ 3 aylık pekiştirme eğitimi
🎯 UYGUN: Orta ölçekli şirketler
🥇 Kurumsal Paket
Fiyat: $25,000 (Sınırsız katılımcı)
✅ Dahil Olanlar:
→ Tüm eğitim programları
→ Özelleştirilmiş içerik
→ E-learning platformu (sınırsız)
→ Phishing simülasyonu (sürekli)
→ Uyum danışmanlığı (6 ay)
→ Politika ve prosedür hazırlama
→ İç denetim desteği
→ VERBIS kaydı desteği
→ İhbar hattı kurulumu
→ Yıllık yenileme eğitimleri
→ 7/24 danışmanlık hattı
🎯 UYGUN: Büyük şirketler, holding
🎯 Neden Kuvve Consulting?
Farklarımız
✅ SEKTÖR DENEYİMİ:
→ 15+ yıl uyum danışmanlığı
→ 500+ şirkete eğitim
→ 10.000+ katılımcı
✅ UZMAN EĞİTMENLER:
→ Hukuk ve IT uzmanları
→ Gerçek denetim tecrübesi
→ Sürekli güncellenen bilgi
✅ İNTERAKTİF YÖNTEM:
→ Gerçek vaka çalışmaları
→ Rol yapma simülasyonları
→ Gamification (oyunlaştırma)
✅ ÖLÇÜLEBILIR SONUÇ:
→ Ön-son test ile iyileşme ölçümü
→ Phishing test sonuçları
→ KPI takibi ve raporlama
✅ SÜREKLİ DESTEK:
→ Eğitim sonrası danışmanlık
→ Güncel yasal değişiklik bildirimleri
→ Pekiştirme programları
📞 Hemen Başlayın
Kurumunuzun uyum ihtiyaçlarını değerlendirmek ve size özel eğitim programı oluşturmak için bizimle iletişime geçin:
📧 E-posta: [email protected]
📞 Telefon: +90 (XXX) XXX XX XX
🌐 Web: www.kuvveconsulting.com
💼 ÜCRETSİZ HİZMETLER:
✅ Uyum durum değerlendirmesi (1 saat toplantı)
✅ KVKK kontrol listesi
✅ Eğitim ihtiyaç analizi
✅ Demo eğitim sunumu (30 dk)
❓ Sık Sorulan Sorular
S: KVKK eğitimi zorunlu mu? C: Yasal olarak doğrudan zorunlu değil ama KVKK’nın 12. maddesine göre “uygun güvenlik tedbirleri” almanız gerekiyor. Çalışan eğitimi bu tedbirlerin en önemlisidir. Veri ihlali durumunda “gerekli eğitimi vermedik” savunması kabul edilmez.
S: Eğitimleri ne sıklıkla tekrar etmeliyiz? C: KVKK ve bilgi güvenliği: Yılda 1 kez (yenileme), Rüşvet önleme: 2 yılda 1, İş etiği: Yeni çalışanlara oryantasyonda + 2 yılda 1 yenileme
S: Online eğitim yeterli mi? C: Temel farkındalık için yeterli ancak yöneticiler ve kritik pozisyonlar için yüz yüze eğitim önerilir. Hibrit model (online + 1 gün yüz yüze) en etkili yaklaşımdır.
S: Eğitim sonrası sertifika geçerli mi? C: Evet, Kuvve Consulting eğitim sertifikaları denetim ve yasal süreçlerde geçerlidir. Katılımcı adı, eğitim içeriği ve saati ile onaylıdır.
S: İngilizce eğitim veriyor musunuz? C: Evet, tüm programlarımız Türkçe ve İngilizce olarak sunulabilir. Çok uluslu ekipler için iki dilli eğitim de organize edebiliriz.
İlgili Çözümler:
Popüler Aramalar: etik eğitimi, uyum eğitimi, compliance training, iş etiği, kvkk eğitimi
Bu çözüm işletmeniz için uygun mu?
Uzman ekibimizle görüşün, size özel bir teklif hazırlayalım.