🛡️ GDPR KVKK Uyumlu Yapay Zeka: Kişisel Veri Korumasına Kanunu ve Yönetmelikle Uyumlu, Güvenli ve Profesyonel Destek Yönetimi
✅ DestekYapayZeka, Türkiye Cumhuriyeti ve Avrupa Birliği Kişisel Veri Koruma Yönetmeliği (GDPR)’ne ve KVKK tam uyumludur.
🔒 Bu, yalnızca yasal bir gereklilik değil, aynı zamanda müşterilerinizin veri gizliliğini koruma taahhüdümüzün somut bir göstergesidir.
📌 GDPR Nedir?
🌍 GDPR, Avrupa Birliği’nde 2018 yılında yürürlüğe giren, kişisel veri korumasını güçlendiren, modern bir veri güvencesi kanunudur.
Kapsamı şunları içerir:
- Kişisel veri toplama
- Veri saklama
- Veri transferi
- Veri işleme (processing) süreçleri
⚠️ GDPR, sadece Avrupa Birliği’ndeki işletmeler değil, Avrupa pazarında yazılım veya dijital hizmet sunan herhangi bir işletmeyi kapsar.
💼 Bu yüzden, 2018’in mayısından itibaren tüm global sağlayıcılar, GDPR’ye uyum sağlamak zorundadır.
🔑 GDPR’ye Göre SaaS Sağlayıcıları İçin Temel Gereklilikler
✅ SaaS sağlayıcıları, aşağıdaki kritik şartları yerine getirmek zorundadır:
| Gereklilik | Açıklama |
|---|---|
| Unutulma Hakkı (Data Erasure) | Müşteri, kendi kişisel verilerini silinmesini isteyebilir. |
| Veri Koruma Tasarımı (Data Protection by Design) | Veri kaybını önlemek, zarar görmesini engellemek için proaktif önlemler alınmalıdır. |
| İşlem Onayı (Consent) | Kullanıcılar, veri toplama amaçlarını, süresini ve türünü bilgili olarak onaylamalıdır. Sözleşmelerde bu bilgiler açıkça belirtilmelidir. |
| Veri Sızıntısı Bildirimi | Herhangi bir veri sızıntısı, 24 saat içinde yetkili veri koruma otoritesine ve etkilenecek bireylerin bildirilmesi gerekmektedir. |
| Veri Koruma Sorumlusu (DPO) | Kurumun bir veri koruma sorumlusu (Data Protection Officer) ataması zorunludur. |
| Profiling ve İzleme (Küresel Uygulamalar İçin) | Kullanıcı demografilerini takip eden, reklam hedefleme amaçlı sistemler, bu yükümlülüğü daha yoğun şekilde taşır. |
🔥 GDPR, Avrupa Verisi mi Tutulmak Zorunda?
❌ Hayır. GDPR, Avrupa Birliği ülkelerindeki bireylerin verilerinin fiziksel olarak sadece AB içinde saklanması gerektiği talep etmez.
➕ Ayrıca, önceki yasal düzenlemelere göre yeni bir veri aktarım sınırı da getirmez.
✅ Bu durum, global barındırılmış çözümler için büyük bir avantajdır çünkü:
- Veri saklama konumu esnek,
- Ancak veri güvenliği ve erişim kontrolü kritik önem taşır.
✅ DestekYapayZeka, GDPR’ye Nasıl Uyum Sağladı?
🌟 DestekSitesi, GDPR’ye tam uyum sağlayan, güvenilir ve şeffaf bir çözüm sunar.
🧑💼 Şirketimizin kurucuları, teknoloji devrimi (yapay zeka, yüz tanıma, sosyal medya izleme) nedeniyle yaratılan veri tehditleri konusunda uzun yıllardır yansıtıcı ve bilinçli bir ses olmuştur.
2️⃣ Kullandığımız Veri: Sadece Minimum Gerekli Bilgi
🔒 Yapay Zeka, destek uygulamasının kullanıcıları (etkilenen bireyler ve teknisyenler) dışındaki kişisel verileri toplamaz.
📌 Sadece şu verileri koruruz:
- Tam isim
- E-posta adresi
❌ Kısaca:
- Müşteri adresleri,
- VKN numaraları,
- Şirket adları,
- Kredi kartı bilgileri
❌ Bunları sunucularımızda saklamıyoruz. Bu bilgiler ödeme gateway’ında yer alır, ve biz bu verilere erişimimiz yoktur.
🚫 Ayrıca, bu veriler:
- Marketing araştırma amaçlı kullanılmaz,
- Makine öğrenimi (machine learning) için kullanılmaz.
🛠️ Not: Müşterilerimiz, kendi talep sistemlerinde gerekli kişisel verileri (örneğin, vergi kimlik numarası, adres, kimlik bilgileri) ekleyebilir.
✅ Bu verilerin korunması Yapay Zeka tarafından da GDPR’ye uygun şekilde sağlanır, ancak müşteri tarafından uygulanan gerekli onay ve açıklamalar yükümlülüğü devam eder.
3️⃣ Unutulma Hakkı ve Veri Taşınabilirliği Mevcut
🔄 DestekYapayZeka, “unutulma hakkı (right to erasure)” için sistemli bir prosedür uygular:
- Hesap iptal edildiğinde veya süresi dolduğunda, kullanıcı verileri fiziksel olarak silinir.
📤 Ayrıca, veri taşınabilirliği (data portability) sistemi var.
🎯 Her Yapay Zeka müşterisi, hesabındaki tüm verilerin gerçek bir kopyasını talep edebilir.
✅ Bu özellik, çalışan, test edilmiş ve kurallarına uygun bir sistemdir.
4️⃣ HIPAA Uyumlu, GDPR’den Daha Yüksek Güvenlik Düzeyine Sahip
🏥 DestekYapayZeka, Sağlık Bilgi Gizliliği Kanunu (HIPAA)’na uyumludur.
🛡️ Bu, GDPR’den daha sıkı ve kapsamlı bir koruma standartı olduğundan, Yapay Zeka’da şu sistemler mevcuttur:
- Veri koruma sorumlusu (DPO) ataması var
- Veri depolanırken ve aktarılırken şifrelenmiştir (both at rest and in transit)
- Veri sızıntısı durumunda hızlı bildirim prosedürü etkin
- Tüm çalışanlar üzerinde düzenli iç eğitim programları
✅ Tüm bu prosedürler, GDPR’ye uyum için kendiliğinden hazırdır.
5️⃣ Veri İşleme Faaliyetleri Kayıt Süreçleri
📊 DestekYapayZeka, küçük bir ekiptir.
✅ Bu yüzden, “veri işleme faaliyetleri kaydını tutma” zorunluluğu yoktur.
6️⃣ Yapay Zeka, Veri İşleyici (Data Processor) Rolüne Sahip
🧩 Müşterilerimiz, Yapay Zeka’ya özel alanlar (custom fields) ekleyerek taleplerinde kişisel veri saklayabilir.
🔎 Örnekler:
- Vergi kimlik numarası
- İkametgâh adresi
- Özel veri alanları
✅ Yapay Zeka’da bu verilerin güvenliği, “unutulma hakkı” ve “veri taşınabilirliği” mevcuttur.
⚖️ Ancak müşteri, bu veri toplamaya ilişkin bilgilendirme ve onay almak için kendi adımlarını atmalıdır, çünkü kullanıcı verisi toplanırken “kullanıcı onayı” (consent) mecburidir.
🛠️ Yapay Zeka, bu süreçte veri güvenliği ve işlem süreçlerinde yer alır; ancak kullanıcı onayı ve açıklamalar müşterinin sorumluluğundadır.
7️⃣ Güvenlik ve Kişisel Veri Erişimi
🔐 Yapay Zeka, kişisel veriye erişim sağlayan personel için tüm olası koruyucu önlemleri alır.
✅ Güvenlik önlemleri şunları içerir:
- Teknik önlemler (şifreleme, erişim denetimi)
- Organizasyonel önlemler (sürekli eğitim, iç denetim)
- Tüm verilerin güvenli saklanması
- Bilinçsiz kayıp, silme, değiştirme, açığa çıkma veya erişim riskinin önlenmesi
8️⃣ Alt Sağlayıcı Erişimi Kontrol Altındadır
🚫 Yapay Zeka, müşteri (veya müşteri müşterisi) verilerine izin olmadan herhangi bir alt sağlayıcıya erişim izni vermez.
✅ Her zaman şeffaflık ve kontrol mevcuttur.
9️⃣ Veri Merkezi: Amazon Private Cloud – Kapsamlı Güvenlik
🛡️ Yapay Zeka, Amazon’ın “private cloud” ortamında barındırılır.
🔒 Bu, İnternet’ten doğrudan erişilemeyen, özel bir alandır.
✅ Sadece iki kişi veritabanına doğrudan erişim hakkına sahiptir.
🖥️ Ayrıca, Amazon ile Resmi Veri İşlem Anlaşması (DPA) imzalanmıştır.
✍️ Bu anlaşma, tüm veri koruma işleyişlerini yasal olarak güvence altına alır.
🔧 Yapay Zeka’da Kişisel Veri Onayı Eklemek: “Talep Oluştur” Formu Önerisi
📝 Kullanıcıya, talep açarken gizlilik politikasını onaylama (consent) seçeneği eklemek mümkündür.
✅ Bu işlem için:
- Lütfen [destek sitesinin blog yazısına] başvurun
- Talep oluştur formuna “Koruma Politikası’na uymayı kabul ediyorum” onay kutusunun konulması
- Veri dışa aktarım seçenekleri hakkında daha fazla bilgi edinin
💡 Önerimiz: Bu, güvenilir, şeffaf ve GDPR’ye uyumlu iş akışlarınız için temel bir adım olabilir.
📄 Veri İşlem Anlaşması (DPA)
📄 DestekYapayZeka, müşterilerinin gerekli olduğu durumlarda kullanabilmesi için resmi Veri İşlem Anlaşması (DPA) şablonuyla donatılmıştır.
✅ Her müşterimiz, talep ettiğinde DPA’yı alabilir.
📩 Bu süreci başlatmak için, **DestekYapayZeka’ya **(support@yapayzeka.site)
✅ Sonuç:
🌐 DestekYapayZeka, GDPR’ye tam uyumlu, avuç içi bir sistem gibi değil, kurumsal veri güvenliği ve şeffaflık standartlarıyla çalışan, güvenilir bir Yapay Zeka çözümüdür.
🧩 Veri işlemenin hem yasal hem de etik boyutunu dikkate alan, mükemmel bir destek deneyimi sunar.
🛠️ Müşteriyle güven, kullanıcıyla diyalog, veriyle şeffaflık.
✅ Bunun hepsi, bir Yapay Zeka ile mümkün.
📌 Yolculuğunuza bu güvenle başlayın.
✅ GDPR uyumu artık bir zorunluluk değil, bir fark yaratan avantajdır.
🔐 Bilgi toplama, sadece istenen kadar, güvenli bir şekilde.
🌐 DestekYapayZeka, veri güvenliğiyle, verimi artırır.