Veri sorumluluğu net, güvenlik gün-1.
Resepsiyonist çağrıları yanıtlarken kişisel veri işler. Bu sayfa, kimin neyden sorumlu olduğunu, verinin nasıl korunduğunu ve KVKK kapsamındaki haklarınızı sade bir dille açıklar. Bu metin bilgilendirme amaçlıdır; bağlayıcı belgeler (Aydınlatma Metni, Açık Rıza, Veri İşleme Sözleşmesi) pilot kurulumunda paylaşılır.
1. Roller: veri sorumlusu & veri işleyen
KVKK kapsamında verinin neden ve nasıl işleneceğine karar veren taraf veri sorumlusu, bu kararı onun adına teknik olarak yerine getiren taraf veri işleyendir.
İşletme = Veri Sorumlusu
Misafir verilerinizin (ad, telefon, rezervasyon) işlenme amacını ve kapsamını siz belirlersiniz. Aydınlatma yükümlülüğü ve ilgili kişi taleplerinin muhatabı işletmedir.
Resepsiyonist = Veri İşleyen
Veriyi yalnızca işletmenin talimatı ve hizmetin gereği doğrultusunda işler; kendi amaçları için kullanmaz. Bu ayrım Veri İşleme Sözleşmesi (DPA) ile yazıya dökülür.
Bu net ayrım, sorumlulukların ve veri akışının baştan tanımlı olmasını sağlar; sonradan eklenen bir uyum katmanı değildir.
2. Çağrı başında sesli aydınlatma
Resepsiyonist'in yanıtladığı çağrılarda, görüşmenin başında sesli kayıt aydınlatması yapılır. Böylece arayan, görüşmenin kaydedildiğinden ve verisinin hangi amaçla işlendiğinden çağrının en başında haberdar olur.
- Aydınlatma metninin içeriği işletmenizle birlikte yapılandırılır.
- Açık rıza gerektiren işlemler için ayrı bir rıza akışı tasarlanır.
- Aydınlatma ve rıza şablonları pilot kurulumunda paylaşılır.
3. Çok-kiracılı izolasyon (RLS)
Resepsiyonist çok-kiracılı bir SaaS'tır: birden fazla işletme aynı altyapıyı kullanır. Her işletmenin verisi satır seviyesi güvenlik (Row-Level Security) ile veritabanı katmanında ayrılır. Bir kiracı, başka bir kiracının verisine erişemez.
- İzolasyon uygulama kodunda değil, veritabanı politikalarında zorunlu kılınır.
- Her sorgu yalnızca ilgili kiracının (tenant) satırlarını döndürür.
- İşletme panelinde sade görünüm, operatör panelinde denetlenebilir tam görünürlük.
4. Veri saklama ve silme
Veriler, işleme amacının gerektirdiği süre kadar saklanır; süre dolduğunda silinir, yok edilir veya anonimleştirilir. Aşağıdaki süreler örnek aralıklardır ve nihai değerler işletmenizin ihtiyacı ile yasal zamanaşımına göre pilotta netleşir.
| Veri türü | Örnek saklama süresi | Süre sonunda |
|---|---|---|
| Ses kaydı | örn. 3–6 ay | Geri döndürülemez silme |
| Transkript (metne döküm) | örn. 6–12 ay | Silme veya anonimleştirme |
| Rezervasyon kaydı (ad / telefon / tarih) | İlişki + yasal zamanaşımı süresi | Silme / anonimleştirme |
| Çağrı izi (teknik/maliyet logları) | örn. 30–90 gün | Silme |
Saklama süresi dolan veriler için, ilgili mevzuatın öngördüğü azami periyodu (6 ay) aşmayan düzenli aralıklarla periyodik imha uygulanması hedeflenir ve imha işlemleri kayıt altına alınır.
5. Güvenlik ilkeleri
Güvenlik sonradan eklenen bir özellik değil, mimarinin başından gelen bir tasarım kararıdır.
- En az yetki: Her bileşen yalnızca işini görecek kadar erişime sahiptir.
- Kiracı bazlı ayrım: Veri, satır seviyesinde kiracıya göre yalıtılır.
- İzlenebilirlik: Çağrı kaydı ve transkriptlerle işlemler denetlenebilir.
- Maliyet ve kötüye kullanım kontrolü: Terk/sessiz çağrı tespiti ve çağrı izi ilk günden tasarlandı.
- Amaçla sınırlı işleme: Veri yalnızca hizmetin gerektirdiği amaçla işlenir.
6. İlgili kişinin hakları (KVKK md. 11)
Kişisel verisi işlenen kişiler; verisinin işlenip işlenmediğini öğrenme, amacını sorma, düzeltilmesini veya silinmesini isteme gibi haklara sahiptir. Bu talepler kural olarak veri sorumlusu olan işletmeye yöneltilir; Resepsiyonist, veri işleyen olarak işletmeye bu talepleri yerine getirmesinde teknik destek sağlar.
7. Çerez politikası
Bu web sitesi, temel çalışma ve tercih hatırlama (örneğin açık/koyu tema seçimi) için yerel tarayıcı depolaması kullanır. Tema tercihiniz cihazınızda saklanır; reklam veya üçüncü taraf takip amacıyla kullanılmaz. Pilot/üretim ortamında kullanılan çerezlerin tam listesi, yayına alındığında bu sayfada güncellenecektir.
Bu sayfa genel bilgilendirme niteliğindedir, hukuki danışmanlık veya bağlayıcı sözleşme yerine geçmez. İşletmenize özel Aydınlatma Metni, Açık Rıza ve Veri İşleme Sözleşmesi (DPA) pilot kurulumunda hazırlanır.
Güvenlik & uyum, dört temel başlık.
-
Sesli kayıt aydınlatmasıÇağrı başında, KVKK'ya uygun sesli bilgilendirme yapılır.
-
Çok-kiracılı veri izolasyonu (RLS)Her işletmenin verisi satır seviyesi güvenlikle ayrılır.
-
Çağrı kaydı & transkriptİzlenebilir kayıt; işletme panelinde sade, operatörde tam görünürlük.
-
Veri saklama & silmeVeri sorumlusu–işleyen ayrımına uygun saklama ve silme süreçleri.
Uyum belgelerini birlikte gözden geçirelim.
Aydınlatma Metni, Açık Rıza ve Veri İşleme Sözleşmesi şablonlarını isteyin; pilot kurulumda işletmenize göre uyarlayalım.