blog'a geri dön
Ürün

29 Mayıs 2024

Chatbot'unuzu GDPR ile Nasıl Uyumlu Hale Getirebilirsiniz?

AB'den kişisel verileri işliyorsanız, sohbet botunuzun GDPR ile uyumlu olduğundan emin olun.

Botpress

GDPR(Genel Veri Koruma Yönetmeliği) müşteri verilerini işleyen şirketlerin üzerine gölgesini düşürürken, işletmelerin teknolojik yönlerini ele almak için artan bir aciliyet duygusu var.

Müşterilerimizden sıkça gelen bir soru şu: Botpress sohbet botumu GDPR ile nasıl uyumlu hale getirebilirim? GDPR ile uyumluluk zor olabilir, ancak biz yardımcı olmak için buradayız. 

GDPR şirketiniz için geçerliyse, sohbet robotunuzun sürekli uyumluluğunu sağlamak için işte birkaç ipucu ve püf noktası.

GDPR Crash Kursu

GDPR nedir?

GDPR, veri koruma ve gizliliğe odaklanan bir AB düzenlemesidir. Verilerin AB ve AEA dışına aktarılması da dahil olmak üzere AB ve Avrupa Ekonomik Alanı'ndaki (AEA) bireyleri ve şirketleri etkilemektedir.

Amacı, bireylere kişisel verileri üzerinde kontrol sağlamak ve AB genelinde birleşik bir düzenleme sağlamaktır. İşletmeniz bu alanlarda faaliyet gösteriyorsa, GDPR ile uyumlu olmanız gerekir.

Resim şu kaynaktan encryptmylaptop.com

GDPR'ye uymamanın bir maliyeti vardır. Bu durum, 20 milyon Euro'ya veya bir önceki mali yıl için dünya çapındaki cironuzun %4'üne (hangisi daha yüksekse) kadar ulaşan önemli cezalara yol açabilir. 

Amaç, kullanıcılarınıza verilerini tam olarak söz verdiğiniz şekilde işleyeceğinizi gösterebilmektir. Bu kesinlikle sohbet robotlarınıza müşteri güveni oluşturacak ve sonuçta şirketinizin karlılığını ve başarısını artırabilecektir.

Neler kişisel veri olarak kabul edilir?

GDPR kapsamında kişisel veriler " tanımlanmış veya tanımlanabilir yaşayan bir bireyle ilgili her türlü bilgi" olarak tanımlanmaktadır. Buna şunlar dahildir:

  • Telefon numaraları
  • Kredi kartı numaraları
  • Personel sayıları
  • Hesap verileri
  • Numara plakaları
  • Görünüş
  • Müşteri numaraları
  • Adresler

Bununla birlikte, GDPR kapsamındaki tanım geniştir - bilgilerin kişisel veri olarak sayılıp sayılmayacağından emin değilseniz, bu şekilde ele alınması gerektiğini varsaymanız daha iyi olur. 

Şeffaf Olun

Sohbet botunuz aracılığıyla müşteri verileri topluyorsanız - ve bu veriler GDPR kapsamında kişisel veri olarak kabul ediliyorsa - sohbet botu kullanıcılarına karşı şeffaf olmanız gerekir. Verilerinin 'kim, ne, nerede, ne zaman ve neden' toplandığını açıklamalısınız.

Bu, kullanıcılarınızı hangi müşteri verilerini topladığınız, bunları nasıl kullandığınız ve kimlerle paylaştığınız konusunda bilgilendirmek anlamına gelir. Bu unsurlar, herhangi bir müşteri verisi toplamadan önce her zaman kullanıcıya sunulmalıdır.

Toplamadan önce kullanıcıyı bilgilendirin

Sohbet robotunuz aracılığıyla herhangi bir müşteri verisini yönetmeden önce açık ve kolayca anlaşılabilir bir bildirim sağlamalısınız.

Bu genellikle kullanıcılara onlardan hangi verileri toplayacağınızı, neden topladığınızı ve kişisel veri toplama haklarını açıklayan açılır pencereler gibi görünecektir. 

RetailNext'ten bir GDPR pop-up örneği.

Herkese açık bir gizlilik bildirimi yayınlayın

Ayrıca veri işleme uygulamalarınızı çevrimiçi bir gizlilik politikası veya bildiriminde detaylandırmalı ve gerektiğinde güncellemelisiniz. Örnek olarak Botpress'Gizlilik Bildirimi 'ne başvurabilirsiniz. 

Gizlilik beyanınız şunları içermelidir:

  • Kullanıcıdan hangi bilgiler toplanır
  • Kişisel verilerini neden işliyorsunuz (yani veri toplamanın amacı)
  • Kişisel verileri nasıl sakladığınız ve aktardığınız
  • Kişisel verilerini nasıl koruduğunuz ve işlediğiniz
  • Kullanıcıların gizlilik hakları

Müşteri verilerini kullanmanız ve işlemeniz konusunda şeffaflık, güven ve iyi niyet duygusunu teşvik eder ve bu da daha güçlü, daha kalıcı müşteri ilişkilerine ve nihayetinde daha sürdürülebilir ve saygın bir işletmeye yol açar. 

Türkiye'den bir örnek Botpress Gizlilik Bildirimi.

Dürüst Olun

Verileri yalnızca belirtilen amaçlar doğrultusunda işlemelisiniz. Bu, şirketinizin ve çalışanlarının müşteri verilerini yalnızca belirtilen amaçlar doğrultusunda işlemesi konusunda dikkatli olmayı da içerir.

Örneğin, müşteri verilerini ticari iletişim göndermek, algoritmaları eğitmek, ürün iyileştirme için veri analizi, teknik destek, müşteri hizmetleri veya hizmet kişiselleştirme için kullanacağınızı belirtirseniz, verileri yalnızca bu amaçlar için kullanabilirsiniz, daha fazlasını yapamazsınız. 

Akıllı Olun

Verileri yalnızca uygun yasal gerekçelerle işlemelisiniz.

Bir adım geri atın ve müşteri verilerini işlemek için yasal dayanağınızı dahili olarak değerlendirin. Bu analiz GDPR tarafından zorunlu tutulmaktadır. 

Müşteri verilerini yalnızca aşağıdaki koşullardan bir veya daha fazlasının karşılanması halinde yönetebilirsiniz: 

  • Sohbet robotu kullanıcısının açık rızasına dayanır
  • Kullanıcı ile yapılan sözleşmenin bir parçasıdır ve işlenmesi zorunludur
  • Yasal bir yükümlülüğü yerine getiriyor
  • Kullanıcının hayati çıkarlarını korumak içindir (okuyun: ölüm kalım durumu!)
  • Kamu yararına bir görevi yerine getiriyor
  • Bu sizin resmi yetkilerinizin bir parçasıdır.
  • Meşru menfaatlerin gözetilmesi amacıyla (söz konusu menfaatler kullanıcıların menfaatleri veya temel hak ve özgürlükleri karşısında ağır basmadığı sürece) 

Müşteri verilerinin işlenmesinin en yaygın nedenleri rıza, bir sözleşmenin uygulanması veya meşru menfaatlerdir.

Müşteri Odaklı Olun

Kullanıcıların veri gizliliği haklarını kullanmalarını sağlamalısınız.

Çevrimiçi sohbet robotları için GDPR kontrol listesindeki bir madde, sohbet robotu kullanıcılarının GDPR kapsamında kendilerine verilen çeşitli veri gizliliği haklarından bir veya daha fazlasını kullanabilmelerini sağlamakla ilgilidir. 

Chatbot kullanıcıları, chatbotun kendileri hakkında topladığı müşteri verilerine erişebilmeli, bunları düzeltebilmeli, işlenmesini kısıtlayabilmeli ve bunlara itiraz edebilmeli, verilerinin silinmesini talep edebilmeli veya taşınabilir bir formatta alabilmelidir. 

İdeal olan, kullanıcıların bu haklarını doğrudan sohbet robotlarınızın konuşma akışı üzerinden, etkileşimli bir soru-cevap süreci aracılığıyla kullanabilmeleridir. Neyse ki Botpress bu imkanı sunuyor. 

İnsan Olmak

Otomatik kararlarda insan müdahalesi olduğunu göstermeye çalışın.

Botpress tarafından desteklenen sohbet robotları yapay zeka destekli teknolojiyi kullanır. Belirli koşullar yerine getirilmediği sürece, sohbet robotunuzu yapay zekanın tek başına bir kullanıcı hakkında kritik kararlar alacağı şekilde yapılandıramazsınız: kullanıcılar hakkında alınan kararlar yasal etkiler yaratamaz veya kullanıcıyı önemli ölçüde etkileyemez. 

Bu, GDPR uyumluluğunu sağlamak için yapay zeka destekli sohbet botunuzun dağıtımının her aşamasında insan gözetiminin olması gerektiği anlamına gelir. Kullanıcılara, bu kararların şekillendirilmesinde insan katılımının rol oynadığını gösterebilmeniz çok önemlidir.

Loglardan Kaçının

Sohbet botunuz aracılığıyla ne tür günlükler tuttuğunuzu değerlendirin. Hata günlükleriniz var mı? Erişim günlükleri? Güvenlik denetim günlükleri? 

Referans resim için Günlük Dosyası Vurgulayıcı.

Bunu yaparsanız, bu günlüklerin IP adresleri, tanımlayıcı bilgiler veya tam adlar gibi müşteri verileri içerip içermediğini belirleyin. Cevabınız 'evet' ise, bu müşteri verilerini silmek için bir süreç uygulamanız gerekebilir. GDPR, bu verileri uygun bir gerekçe olmadan tutmanızı ve saklamanızı yasaklamaktadır.

Saklama gerekçesiz olduğunda, günlükler aracılığıyla elde edilen tüm kişisel verileri silin.

Botpress adresinde, günlükler aracılığıyla elde edilen kişisel verileri açıkça tanımlanmış bir süre sonra otomatik olarak sileriz.

Güvende Olun

Diğer tüm unsurlara ek olarak, sohbet robotunuz aracılığıyla işlenen bilgileri korumak için teknik, organizasyonel, fiziksel ve idari önlemleri uyguladığınızdan da emin olmalısınız. 

Bu, aşağıdakileri sağlamanız anlamına gelebilir:

  • Müşteri verilerini beklemede ve aktarım sırasında şifreleyin
  • Müşteri verilerini anonimleştirme veya takma ad kullanma
  • Çalışanlarınızın müşteri verilerine erişimini bilmesi gerekenler esasına göre uygun şekilde yönetin
  • Diğer hususların yanı sıra uygun yedeklemelere sahip olun

Bunların hepsi size emanet edilen verilerin güvenliğini sağlamak için uygun önlemlerdir - sohbet robotunuzun amacına ve topladığı verilere göre değişecektir.

Diğer örnekler için, yardımımızla bir chatbot oluşturduğunuzda uyguladığımız güvenlik önlemlerinin bir listesi için Botpress'Veri İşleme Sözleşmesi'nin Çizelge 2 'sine göz atabilirsiniz.

Bir örnek Veri İşleme SözleşmesiBotpress adresinden.

Uyumlu sohbet robotları oluşturma

Sohbet botunuzun GDPR ile uyumlu olmasını sağlamak yalnızca yasal veya finansal nedenlerle önemli değildir. Kullanıcılarınızla güven ve şeffaflık tesis etmek, şirketinizin genel imajı ve bireysel müşteri ilişkilerinizin ayrılmaz bir parçasıdır.

Yapay zekalı sohbet botunuzun gerekli düzenlemelere uygun olmasını sağlamanıza yardımcı olmaktan mutluluk duyarız. GDPR uyumluluğunun birçok özelliği doğrudan Botpress içine yerleştirilmiştir, böylece bot oluşturmaya odaklanabilirsiniz.

Sorularınız için [email protected] adresinden ulaşabilirsiniz.

Yapay Zeka Sohbet Robotları Oluşturun
Kendi yapay zekalı sohbet robotunuzu ücretsiz oluşturun
Şimdi başlayın
Kredi kartı gerekmez

İçindekiler

Adım 1. Adımın başlığı beklendiği gibi buraya gider

Adım 1. Adımın başlığı beklendiği gibi buraya gider

Yapay zeka sohbet robotlarıyla ilgili en son gelişmelerden haberdar olun

Bunu paylaşın:

What Are the Best Chatbot Use Cases?

Botpress Topluluk

11 Ağustos

Alexa ve Google Asistan Neden İş Sohbet Robotlarının Geleceği Değil?

Botpress Topluluk

17 Aralık

The Roles and Customer Outcomes of Conversational AI

Botpress Topluluk

4 Mart

Build Better with Botpress

Bugün başlayın - ücretsiz!

Şimdi inşa etmeye başlayın
Tüm Sistemler Çalışıyor
SOC 2
Sertifikalı
GDPR
Uyumlu
© 2024
Platform
Fiyatlandırma
Motor
Stüdyo
Diller
Hub
Entegrasyonlar
Şablonlar
Kaynaklar
Satış ile Konuşun
Dokümantasyon
Bir Uzman Bulun
Videolar
Müşteri Hikayeleri
API Referansı
Blog
Durum
v12 Kaynaklar
Topluluk
Toplum Desteği
Ortak Olun
Elçi Olun
İştirakçi Olun
Etkinlikler
Şirket
Hakkında
Kariyer
Haberler & Basın
Yasal
© Botpress 2024