Mavi ve pembe evrak çantası illüstrasyonu.
İçgörüler

Chatbot'unuzu GDPR ile Nasıl Uyumlu Hale Getirebilirsiniz?

AB'den kişisel verileri işliyorsanız, sohbet botunuzun GDPR ile uyumlu olduğundan emin olun.
29 Mayıs 2024
-
Şu tarihte güncellendi
Tarafından yazıldı
Botpress
Botpress
İçindekiler
Adım 1. Adımın başlığı beklendiği gibi buraya gider
Özet
  • GDPR, AB kullanıcılarından kişisel veri toplayan veya işleyen tüm chatbotlar için geçerli olup şeffaflık, kullanıcı hakları ve sıkı veri koruma önlemleri gerektirmektedir.
  • Kullanıcıları, sohbet robotunuzun hangi verileri topladığı, neden topladığı, nasıl depolandığı veya paylaşıldığı ve kullanıcıların verilerine erişme veya silme hakları konusunda açıkça bilgilendirmelisiniz.
  • Veriler yalnızca rıza, sözleşmenin yerine getirilmesi veya meşru menfaatler gibi yasal bir dayanakla belirli, beyan edilen amaçlar için işlenebilir.
  • Kullanıcılar, verilerine erişme, düzeltme veya silme gibi GDPR haklarını ideal olarak doğrudan sohbet robotu akışları aracılığıyla kullanabilmelidir.

Bir şirket için chatbot kullanmayı düşünüyorsanız, bu makale tam size göre.

GDPR(Genel Veri Koruma Yönetmeliği) müşteri verilerini işleyen şirketlerin üzerine gölgesini düşürürken, işletmelerin teknolojik yönlerini ele almak için artan bir aciliyet duygusu var.

Müşterilerimizden sıkça gelen bir soru şu: Botpress sohbet botumu GDPR ile nasıl uyumlu hale getirebilirim? GDPR ile uyumluluk zor olabilir, ancak biz yardımcı olmak için buradayız. 

GDPR şirketiniz için geçerliyse, sohbet robotunuzun sürekli uyumluluğunu sağlamak için işte birkaç ipucu ve püf noktası.

Yapay Zeka Sohbet Robotları Oluşturun
Özel ajan sohbet robotları oluşturun
Şimdi başlayın

GDPR Crash Kursu

GDPR nedir?

GDPR, veri koruma ve gizliliğe odaklanan bir AB düzenlemesidir. Verilerin AB ve AEA dışına aktarılması da dahil olmak üzere AB ve Avrupa Ekonomik Alanı'ndaki (AEA) bireyleri ve şirketleri etkilemektedir.

Amacı, bireylere kişisel verileri üzerinde kontrol sağlamak ve AB genelinde birleşik bir düzenleme sağlamaktır. İşletmeniz bu alanlarda faaliyet gösteriyorsa, GDPR ile uyumlu olmanız gerekir.

Resim şu kaynaktan encryptmylaptop.com

GDPR'ye uymamanın bir maliyeti vardır. Bu durum, 20 milyon Euro'ya veya bir önceki mali yıl için dünya çapındaki cironuzun %4'üne (hangisi daha yüksekse) kadar ulaşan önemli cezalara yol açabilir. 

Amaç, kullanıcılarınıza verilerini tam olarak söz verdiğiniz şekilde işleyeceğinizi gösterebilmektir. Bu kesinlikle sohbet robotlarınıza müşteri güveni oluşturacak ve sonuçta şirketinizin karlılığını ve başarısını artırabilecektir.

Neler kişisel veri olarak kabul edilir?

GDPR kapsamında kişisel veriler " tanımlanmış veya tanımlanabilir yaşayan bir bireyle ilgili her türlü bilgi" olarak tanımlanmaktadır. Buna şunlar dahildir:

  • Telefon numaraları
  • Kredi kartı numaraları
  • Personel sayıları
  • Hesap verileri
  • Numara plakaları
  • Görünüş
  • Müşteri numaraları
  • Adresler

Bununla birlikte, GDPR kapsamındaki tanım geniştir - bilgilerin kişisel veri olarak sayılıp sayılmayacağından emin değilseniz, bu şekilde ele alınması gerektiğini varsaymanız daha iyi olur. 

1. Şeffaf Olun

Sohbet botunuz aracılığıyla müşteri verileri topluyorsanız - ve bu veriler GDPR kapsamında kişisel veri olarak kabul ediliyorsa - sohbet botu kullanıcılarına karşı şeffaf olmanız gerekir. Verilerinin 'kim, ne, nerede, ne zaman ve neden' toplandığını açıklamalısınız.

Bu, kullanıcılarınızı hangi müşteri verilerini topladığınız, bunları nasıl kullandığınız ve kimlerle paylaştığınız konusunda bilgilendirmek anlamına gelir. Bu unsurlar, herhangi bir müşteri verisi toplamadan önce her zaman kullanıcıya sunulmalıdır.

Toplamadan önce kullanıcıyı bilgilendirin

Sohbet robotunuz aracılığıyla herhangi bir müşteri verisini yönetmeden önce açık ve kolayca anlaşılabilir bir bildirim sağlamalısınız.

Bu genellikle kullanıcılara onlardan hangi verileri toplayacağınızı, neden topladığınızı ve kişisel veri toplama haklarını açıklayan açılır pencereler gibi görünecektir. 

RetailNext'ten bir GDPR pop-up örneği.

Herkese açık bir gizlilik bildirimi yayınlayın

Ayrıca veri işleme uygulamalarınızı çevrimiçi bir gizlilik politikası veya bildiriminde detaylandırmalı ve gerektiğinde güncellemelisiniz. Örnek olarak Botpress'Gizlilik Bildirimi 'ne başvurabilirsiniz. 

Gizlilik beyanınız şunları içermelidir:

  • Kullanıcıdan hangi bilgiler toplanır
  • Kişisel verilerini neden işliyorsunuz (yani veri toplamanın amacı)
  • Kişisel verileri nasıl sakladığınız ve aktardığınız
  • Kişisel verilerini nasıl koruduğunuz ve işlediğiniz
  • Kullanıcıların gizlilik hakları

Müşteri verilerini kullanmanız ve işlemeniz konusunda şeffaflık, güven ve iyi niyet duygusunu teşvik eder ve bu da daha güçlü, daha kalıcı müşteri ilişkilerine ve nihayetinde daha sürdürülebilir ve saygın bir işletmeye yol açar. 

Türkiye'den bir örnek Botpress Gizlilik Bildirimi.

2. Dürüst Olun

Verileri yalnızca belirtilen amaçlar doğrultusunda işlemelisiniz. Bu, şirketinizin ve çalışanlarının müşteri verilerini yalnızca belirtilen amaçlar doğrultusunda işlemesi konusunda dikkatli olmayı da içerir.

Örneğin, müşteri verilerini ticari iletişim göndermek, algoritmaları eğitmek, ürün iyileştirme için veri analizi, teknik destek, müşteri hizmetleri veya hizmet kişiselleştirme için kullanacağınızı belirtirseniz, verileri yalnızca bu amaçlar için kullanabilirsiniz, daha fazlasını yapamazsınız. 

3. Akıllı Olun

Verileri yalnızca uygun yasal gerekçelerle işlemelisiniz.

Bir adım geri atın ve müşteri verilerini işlemek için yasal dayanağınızı dahili olarak değerlendirin. Bu analiz GDPR tarafından zorunlu tutulmaktadır. 

Müşteri verilerini yalnızca aşağıdaki koşullardan bir veya daha fazlasının karşılanması halinde yönetebilirsiniz: 

  • Sohbet robotu kullanıcısının açık rızasına dayanır
  • Kullanıcı ile yapılan sözleşmenin bir parçasıdır ve işlenmesi zorunludur
  • Yasal bir yükümlülüğü yerine getiriyor
  • Kullanıcının hayati çıkarlarını korumak içindir (okuyun: ölüm kalım durumu!)
  • Kamu yararına bir görevi yerine getiriyor
  • Bu sizin resmi yetkilerinizin bir parçasıdır.
  • Meşru menfaatlerin gözetilmesi amacıyla (söz konusu menfaatler kullanıcıların menfaatleri veya temel hak ve özgürlükleri karşısında ağır basmadığı sürece) 

Müşteri verilerinin işlenmesinin en yaygın nedenleri rıza, bir sözleşmenin uygulanması veya meşru menfaatlerdir.

4. Müşteri Odaklı Olun

Kullanıcıların veri gizliliği haklarını kullanmalarını sağlamalısınız.

Çevrimiçi sohbet robotları için GDPR kontrol listesindeki bir madde, sohbet robotu kullanıcılarının GDPR kapsamında kendilerine verilen çeşitli veri gizliliği haklarından bir veya daha fazlasını kullanabilmelerini sağlamakla ilgilidir. 

Chatbot kullanıcıları, chatbotun kendileri hakkında topladığı müşteri verilerine erişebilmeli, bunları düzeltebilmeli, işlenmesini kısıtlayabilmeli ve bunlara itiraz edebilmeli, verilerinin silinmesini talep edebilmeli veya taşınabilir bir formatta alabilmelidir. 

İdeal olan, kullanıcıların bu haklarını doğrudan sohbet robotlarınızın konuşma akışı üzerinden, etkileşimli bir soru-cevap süreci aracılığıyla kullanabilmeleridir. Neyse ki Botpress bu imkanı sunuyor. 

Yapay Zeka Ajanları Dağıtılıyor mu?
Yapay Zeka Aracı Uygulama Planımızı okuyun
Şimdi Oku

5. İnsan Olun

Otomatik kararlarda insan müdahalesi olduğunu göstermeye çalışın.

Botpress tarafından desteklenen sohbet robotları yapay zeka teknolojisini kullanır. Özellikle, LLMs tarafından desteklenen yapay zeka ajanlarıdır.

Belirli koşullar yerine getirilmediği sürece, sohbet robotunuzu yapay zekanın tek başına bir kullanıcı hakkında kritik kararlar alacağı şekilde yapılandıramazsınız: kullanıcılar hakkında alınan kararlar yasal etkiler yaratamaz veya kullanıcıyı önemli ölçüde etkileyemez. 

Bu, GDPR uyumluluğunu sağlamak için ajan yapay zeka kullanan bir chatbotun dağıtımının her aşamasında insan gözetiminin olması gerektiği anlamına gelir. Kullanıcılara, bu kararların şekillendirilmesinde insan katılımının rol oynadığını gösterebilmeniz çok önemlidir.

6. Loglardan Kaçının

Sohbet botunuz aracılığıyla ne tür günlükler tuttuğunuzu değerlendirin. Hata günlükleriniz var mı? Erişim günlükleri? Güvenlik denetim günlükleri? 

Referans resim için Günlük Dosyası Vurgulayıcı.

Bunu yaparsanız, bu günlüklerin IP adresleri, tanımlayıcı bilgiler veya tam adlar gibi müşteri verileri içerip içermediğini belirleyin. Cevabınız 'evet' ise, bu müşteri verilerini silmek için bir süreç uygulamanız gerekebilir. GDPR, bu verileri uygun bir gerekçe olmadan tutmanızı ve saklamanızı yasaklamaktadır.

Saklama gerekçesiz olduğunda, günlükler aracılığıyla elde edilen tüm kişisel verileri silin.

Botpress adresinde, günlükler aracılığıyla elde edilen kişisel verileri açıkça tanımlanmış bir süre sonra otomatik olarak sileriz.

7. Güvenli Olun

Diğer tüm unsurlara ek olarak, sohbet robotunuz aracılığıyla işlenen bilgileri korumak için teknik, organizasyonel, fiziksel ve idari önlemleri uyguladığınızdan da emin olmalısınız. 

Bu, aşağıdakileri sağlamanız anlamına gelebilir:

  • Müşteri verilerini beklemede ve aktarım sırasında şifreleyin
  • Müşteri verilerini anonimleştirme veya takma ad kullanma
  • Çalışanlarınızın müşteri verilerine erişimini bilmesi gerekenler esasına göre uygun şekilde yönetin
  • Diğer hususların yanı sıra uygun yedeklemelere sahip olun

Bunların hepsi size emanet edilen verilerin güvenliğini sağlamak için uygun önlemlerdir - sohbet robotunuzun amacına ve topladığı verilere göre değişecektir.

Diğer örnekler için, yardımımızla bir chatbot oluşturduğunuzda uyguladığımız güvenlik önlemlerinin bir listesi için Botpress'Veri İşleme Sözleşmesi'nin Çizelge 2 'sine göz atabilirsiniz.

Bir örnek Veri İşleme SözleşmesiBotpress adresinden.

Uyumlu Chatbot'lar Oluşturun

Sohbet robotunuzun GDPR ile uyumlu olmasını sağlamak yalnızca yasal veya finansal nedenlerle önemli değildir. Kullanıcılarınızla güven ve şeffaflık tesis etmek, şirketinizin genel imajı ve bireysel müşteri ilişkilerinizin ayrılmaz bir parçasıdır. Şüpheniz varsa, uyumluluğu sağlamak için ürün ve hizmetlerinizin GDPR kontrol listesini takip ettiğinden emin olun.

Yapay zekalı sohbet botunuzun gerekli düzenlemelere uygun olmasını sağlamanıza yardımcı olmaktan mutluluk duyarız. GDPR uyumluluğunun birçok özelliği doğrudan Botpress içine yerleştirilmiştir, böylece bot oluşturmaya odaklanabilirsiniz.

Sorularınız için [email protected] adresinden ulaşabilirsiniz.

Yapay Zeka Sohbet Robotları Oluşturun
Özel ajan sohbet robotları oluşturun
Şimdi başlayın

SSS

1. AB üyesi olmayan ve chatbot kullanan şirketler için GDPR uyumluluğu zorunlu mu?

Evet, sohbet robotları AB sakinlerinin kişisel verilerini işliyorsa veya herhangi bir şekilde AB kullanıcılarını hedefliyorsa, AB üyesi olmayan şirketler için GDPR uyumluluğu zorunludur. Bu, GDPR'nin ülke dışı kapsamı (Madde 3) uyarınca şirketin merkezinin nerede olduğuna bakılmaksızın geçerlidir.

2. Sohbet robotum için Veri Koruma Etki Değerlendirmesini (DPIA) nasıl yaparım?

Sohbet robotunuz için bir DPIA yürütmek üzere, hangi kişisel verilerin toplandığını belirleyin, kullanıcı gizliliğine yönelik riskleri değerlendirin ve uygulanan teknik ve organizasyonel önlemleri (şifreleme veya erişim kontrolleri gibi) belgeleyin. DPIA yapılandırılmış bir format izlemeli ve işleme yüksek riskli ise dağıtımdan önce tamamlanmalıdır.

3. Sohbet botumun hata ayıklama veya analiz sırasında hassas verileri kaydetmemesini nasıl sağlarım?

Sohbet botunuzun hassas verileri kaydetmediğinden emin olmak için, mesaj içeriğini hariç tutacak, alanları (ör. adlar, e-postalar, tıbbi veriler) maskeleyecek veya redakte edecek ve RBAC (rol tabanlı erişim kontrolü) aracılığıyla günlüklere erişimi kısıtlayacak şekilde günlüğü yapılandırın. Hata ayıklama araçları anonimleştirilmiş ortamlarda test edilmeli ve günlükler düzenli olarak temizlenmeli veya şifrelenmelidir.

4. Sohbet botumu farklı veri yasalarına sahip farklı bölgeler için yerelleştirmem gerekiyor mu?

Evet, GDPR (AB), CCPA (Kaliforniya) veya LGPD (Brezilya) gibi bölgeye özgü yasalara uymak için sohbet botunuzun veri işlemesini yerelleştirmeniz gerekir. Bu, sohbet robotunuzun hizmet verdiği her yetki alanı için veri saklama politikalarını, onay mekanizmalarını ve kullanıcı hakları yönetimini ayarlamayı içerebilir.

5. LLMs ler aracılığıyla gerçek zamanlı kullanıcı profili oluşturma GDPR ile uyumlu kabul edilir mi?

LLMs tarafından gerçek zamanlı kullanıcı profili oluşturma, yalnızca katı kriterleri karşılıyorsa GDPR ile uyumlu olabilir: açık kullanıcı onayı, şeffaflık ve otomatik karar verme sürecinden vazgeçme hakkı (Madde 22). Profil çıkarma kullanıcı haklarını veya hizmetlere erişimi etkiliyorsa, insan incelemesi ve ayrıntılı açıklamalar yasal olarak gereklidir.

İlgili

Yapay zeka ajanları için altyapı katmanı oluşturmak üzere 25 milyon dolar

Tarafından
Sylvain Perron

11 En Yaygın Chatbot Hatası (Yapay Zeka Uzmanlarından)

Tarafından
Sarah Chudleigh

En İyi 7 E-posta Pazarlama Otomasyon Aracı (ve Nasıl Kullanılacağı)

Tarafından
Aryan Kargwal
İnşa etmek
daha iyi
Botpress ile

'u başlatın
Bir masa üzerinde kitaplar, bir bitki ve bir dizüstü bilgisayardan oluşan bir illüstrasyon.
Tüm Sistemler Çalışıyor
SOC 2
Sertifikalı
GDPR
Uyumlu
© 2025
Hub
Entegrasyonlar
Kanallar
LLMs
Kaynaklar
Satış ile Konuşun
Dokümantasyon
Bir Uzman Kiralayın
Videolar
Müşteri Hikayeleri
API Referansı
Blog
Durum
v12 Kaynaklar
Topluluk
Toplum Desteği
Ortak Olun
Elçi Olun
İştirakçi Olun
Şirket
Hakkında
Kariyer
Haberler & Basın
Yasal
Gizlilik