🛡️ GDPR Uyumlu Mavi Masa: Kişisel Veri Korumasına Kanunu ve Yönetmelikle Uyumlu, Güvenli ve Profesyonel Destek Yönetimi
✅ DestekMaviMasa, Avrupa Birliği Kişisel Veri Koruma Yönetmeliği (GDPR)’ne ve KVKK tam uyumludur.
🔒 Bu, yalnızca yasal bir gereklilik değil, aynı zamanda müşterilerinizin veri gizliliğini koruma taahhüdümüzün somut bir göstergesidir.
📌 GDPR Nedir?
🌍 GDPR, Avrupa Birliği’nde 2018 yılında yürürlüğe giren, kişisel veri korumasını güçlendiren, modern bir veri güvencesi kanunudur.
Kapsamı şunları içerir:
- Kişisel veri toplama
- Veri saklama
- Veri transferi
- Veri işleme (processing) süreçleri
⚠️ GDPR, sadece Avrupa Birliği’ndeki işletmeler değil, Avrupa pazarında yazılım veya dijital hizmet sunan herhangi bir işletmeyi kapsar.
💼 Bu yüzden, 2018’in mayısından itibaren tüm global sağlayıcılar, GDPR’ye uyum sağlamak zorundadır.
🔑 GDPR’ye Göre SaaS Sağlayıcıları İçin Temel Gereklilikler
✅ SaaS sağlayıcıları, aşağıdaki kritik şartları yerine getirmek zorundadır:
| Gereklilik | Açıklama |
|---|---|
| Unutulma Hakkı (Data Erasure) | Müşteri, kendi kişisel verilerini silinmesini isteyebilir. |
| Veri Koruma Tasarımı (Data Protection by Design) | Veri kaybını önlemek, zarar görmesini engellemek için proaktif önlemler alınmalıdır. |
| İşlem Onayı (Consent) | Kullanıcılar, veri toplama amaçlarını, süresini ve türünü bilgili olarak onaylamalıdır. Sözleşmelerde bu bilgiler açıkça belirtilmelidir. |
| Veri Sızıntısı Bildirimi | Herhangi bir veri sızıntısı, 24 saat içinde yetkili veri koruma otoritesine ve etkilenecek bireylerin bildirilmesi gerekmektedir. |
| Veri Koruma Sorumlusu (DPO) | Kurumun bir veri koruma sorumlusu (Data Protection Officer) ataması zorunludur. |
| Profiling ve İzleme (Küresel Uygulamalar İçin) | Kullanıcı demografilerini takip eden, reklam hedefleme amaçlı sistemler, bu yükümlülüğü daha yoğun şekilde taşır. |
🔥 GDPR, Avrupa Verisi mi Tutulmak Zorunda?
❌ Hayır. GDPR, Avrupa Birliği ülkelerindeki bireylerin verilerinin fiziksel olarak sadece AB içinde saklanması gerektiği talep etmez.
➕ Ayrıca, önceki yasal düzenlemelere göre yeni bir veri aktarım sınırı da getirmez.
✅ Bu durum, global barındırılmış çözümler için büyük bir avantajdır çünkü:
- Veri saklama konumu esnek,
- Ancak veri güvenliği ve erişim kontrolü kritik önem taşır.
✅ DestekMaviMasa, GDPR’ye Nasıl Uyum Sağladı?
🌟 DestekSitesi, GDPR’ye tam uyum sağlayan, güvenilir ve şeffaf bir çözüm sunar.
🧑💼 Şirketimizin kurucuları, teknoloji devrimi (yapay zeka, yüz tanıma, sosyal medya izleme) nedeniyle yaratılan veri tehditleri konusunda uzun yıllardır yansıtıcı ve bilinçli bir ses olmuştur.
🔗 Alex, DestekSitesi Kurucusu’ndan:
“GDPR’i büyük bir memnuniyetle karşıladım. 2018 yılının Mayıs ayında hemen Google’da kişisel verilerimin bir kopyasını talep etmeye başlayacağım. Biraz da şaka yapmak için. Aynı zamanda Google Photos’da aile arşivimdeki, isimlerimiz, konumlar, insanlar veya sosyal ağ verilerimiz gibi kişisel verilerin silinmesini isteyeceğim. Sonuçları bloglayacağım.”
🔄 Şimdi, DestekMaviMasa’ya dönelim:
1️⃣ DestekMaviMasa, Avrupa Birliği’nde Kurulu
🌐 DestekMaviMasa, Avrupa Birliği bölgesinde kurulu ve yeni yasal birimimiz “Jitbit Baltic SIA”, Letonya’da oturumlu.
✅ Bu, “Brexit” (İngiltere’nin AB’den ayrılması) gibi dış etkenlerden etkilenmiyor.
2️⃣ Kullandığımız Veri: Sadece Minimum Gerekli Bilgi
🔒 Mavi Masa, destek uygulamasının kullanıcıları (etkilenen bireyler ve teknisyenler) dışındaki kişisel verileri toplamaz.
📌 Sadece şu verileri koruruz:
- Tam isim
- E-posta adresi
❌ Kısaca:
- Müşteri adresleri,
- VKN numaraları,
- Şirket adları,
- Kredi kartı bilgileri
❌ Bunları sunucularımızda saklamıyoruz. Bu bilgiler ödeme gateway’ında yer alır, ve biz bu verilere erişimimiz yoktur.
🚫 Ayrıca, bu veriler:
- Marketing araştırma amaçlı kullanılmaz,
- Makine öğrenimi (machine learning) için kullanılmaz.
🛠️ Not: Müşterilerimiz, kendi bilet sistemlerinde gerekli kişisel verileri (örneğin, vergi kimlik numarası, adres, kimlik bilgileri) ekleyebilir.
✅ Bu verilerin korunması Mavi Masa tarafından da GDPR’ye uygun şekilde sağlanır, ancak müşteri tarafından uygulanan gerekli onay ve açıklamalar yükümlülüğü devam eder.
3️⃣ Unutulma Hakkı ve Veri Taşınabilirliği Mevcut
🔄 DestekMaviMasa, “unutulma hakkı (right to erasure)” için sistemli bir prosedür uygular:
- Hesap iptal edildiğinde veya süresi dolduğunda, kullanıcı verileri fiziksel olarak silinir.
📤 Ayrıca, veri taşınabilirliği (data portability) sistemi var.
🎯 Her Mavi Masa müşterisi, hesabındaki tüm verilerin gerçek bir kopyasını talep edebilir.
✅ Bu özellik, yıllardır çalışan, test edilmiş ve kurallarına uygun bir sistemdir.
4️⃣ HIPAA Uyumlu, GDPR’den Daha Yüksek Güvenlik Düzeyine Sahip
🏥 DestekMaviMasa, Amerika Birleşik Devletleri’nin Sağlık Bilgi Gizliliği Kanunu (HIPAA)’na uyumludur.
🛡️ Bu, GDPR’den daha sıkı ve kapsamlı bir koruma standartı olduğundan, Mavi Masa’da şu sistemler mevcuttur:
- Veri koruma sorumlusu (DPO) ataması var
- Veri depolanırken ve aktarılırken şifrelenmiştir (both at rest and in transit)
- Veri sızıntısı durumunda hızlı bildirim prosedürü etkin
- Tüm çalışanlar üzerinde düzenli iç eğitim programları
✅ Tüm bu prosedürler, GDPR’ye uyum için kendiliğinden hazırdır.
5️⃣ Veri İşleme Faaliyetleri Kayıt Süreçleri
📊 DestekMaviMasa, 250 çalışanı geçmeyen küçük bir ekiptir.
✅ Bu yüzden, “veri işleme faaliyetleri kaydını tutma” zorunluluğu yoktur.
6️⃣ Mavi Masa, Veri İşleyici (Data Processor) Rolüne Sahip
🧩 Müşterilerimiz, Mavi Masa’ya özel alanlar (custom fields) ekleyerek biletlerinde kişisel veri saklayabilir.
🔎 Örnekler:
- Vergi kimlik numarası
- İkametgâh adresi
- Özel veri alanları
✅ Mavi Masa’da bu verilerin güvenliği, “unutulma hakkı” ve “veri taşınabilirliği” mevcuttur.
⚖️ Ancak müşteri, bu veri toplamaya ilişkin bilgilendirme ve onay almak için kendi adımlarını atmalıdır, çünkü kullanıcı verisi toplanırken “kullanıcı onayı” (consent) mecburidir.
🛠️ Mavi Masa, bu süreçte veri güvenliği ve işlem süreçlerinde yer alır; ancak kullanıcı onayı ve açıklamalar müşterinin sorumluluğundadır.
7️⃣ Güvenlik ve Kişisel Veri Erişimi
🔐 Mavi Masa, kişisel veriye erişim sağlayan personel için tüm olası koruyucu önlemleri alır.
✅ Güvenlik önlemleri şunları içerir:
- Teknik önlemler (şifreleme, erişim denetimi)
- Organizasyonel önlemler (sürekli eğitim, iç denetim)
- Tüm verilerin güvenli saklanması
- Bilinçsiz kayıp, silme, değiştirme, açığa çıkma veya erişim riskinin önlenmesi
8️⃣ Alt Sağlayıcı Erişimi Kontrol Altındadır
🚫 Mavi Masa, müşteri (veya müşteri müşterisi) verilerine izin olmadan herhangi bir alt sağlayıcıya erişim izni vermez.
✅ Her zaman şeffaflık ve kontrol mevcuttur.
9️⃣ Veri Merkezi: Amazon Private Cloud – Kapsamlı Güvenlik
🛡️ Mavi Masa, Amazon’ın “private cloud” ortamında barındırılır.
🔒 Bu, İnternet’ten doğrudan erişilemeyen, özel bir alandır.
✅ Sadece iki kişi veritabanına doğrudan erişim hakkına sahiptir.
🖥️ Ayrıca, Amazon ile Resmi Veri İşlem Anlaşması (DPA) imzalanmıştır.
✍️ Bu anlaşma, tüm veri koruma işleyişlerini yasal olarak güvence altına alır.
🔧 Mavi Masa’da Kişisel Veri Onayı Eklemek: “Bilet Oluştur” Formu Önerisi
📝 Kullanıcıya, bilet açarken gizlilik politikasını onaylama (consent) seçeneği eklemek mümkündür.
✅ Bu işlem için:
- Lütfen [destek sitesinin blog yazısına] başvurun
- Bilet oluştur formuna “Koruma Politikası’na uymayı kabul ediyorum” onay kutusunun konulması
- Veri dışa aktarım seçenekleri hakkında daha fazla bilgi edinin
💡 Önerimiz: Bu, güvenilir, şeffaf ve GDPR’ye uyumlu iş akışlarınız için temel bir adım olabilir.
📄 Veri İşlem Anlaşması (DPA)
📄 DestekMaviMasa, müşterilerinin gerekli olduğu durumlarda kullanabilmesi için resmi Veri İşlem Anlaşması (DPA) şablonuyla donatılmıştır.
✅ Her müşterimiz, talep ettiğinde DPA’yı alabilir.
📩 Bu süreci başlatmak için, **DestekMaviMasa’ya **(desteksitesi@desteksitesi.com)
✅ Sonuç:
🌐 DestekMaviMasa, GDPR’ye tam uyumlu, avuç içi bir sistem gibi değil, kurumsal veri güvenliği ve şeffaflık standartlarıyla çalışan, güvenilir bir Mavi Masa çözümüdür.
🧩 Veri işlemenin hem yasal hem de etik boyutunu dikkate alan, mükemmel bir destek deneyimi sunar.
🛠️ Müşteriyle güven, kullanıcıyla diyalog, veriyle şeffaflık.
✅ Bunun hepsi, bir Mavi Masa ile mümkün.
📌 Yolculuğunuza bu güvenle başlayın.
✅ GDPR uyumu artık bir zorunluluk değil, bir fark yaratan avantajdır.
🔐 Bilgi toplama, sadece istenen kadar, güvenli bir şekilde.
🌐 DestekMaviMasa, veri güvenliğiyle, verimi artırır.