← Tüm yazılar

KVKK Uyumlu Chatbot Nasıl Yapılır? Kritik Uyarılar

Şirketiniz için yapay zeka destekli bir chatbot kurmaya karar verdiniz. Sistem harika çalışıyor, müşterileri karşılıyor, adreslerini alıyor ve sipariş süreçlerini yönetiyor. Ancak arka planda çok kritik bir konuyu gözden kaçırdınız: Kişisel Verilerin Korunması Kanunu (KVKK). Müşterilerinizden izin almadan telefon, e-posta veya adres gibi verileri toplamak ve bunları güvensiz sunucularda saklamak, işletmenizi yüz binlerce liralık KVKK idari para cezalarıyla karşı karşıya bırakabilir. Chatbot projelerinde yasal uyumluluk en az teknik altyapı kadar önemlidir.

Chatbot süreçlerinde KVKK riskleri nelerdir?

Chatbotlar doğası gereği kullanıcılarla etkileşim kurarak bilgi toplar. KVKK uyumu açısından en büyük riskler şunlardır:

  • Açık rıza eksikliği: Kullanıcıdan izin almadan kişisel verilerin kaydedilmesi veya işlenmesi.
  • Güvensiz sunucular: Toplanan kişisel verilerin yurt dışındaki güvensiz sunucularda (veri güvenliği yeterliliği onaylanmamış ülkeler) saklanması.
  • Serbest yazım alanları: Müşterilerin sohbet kutusuna kendi istekleriyle T.C. kimlik numarası, kredi kartı veya sağlık bilgileri gibi hassas verileri yazması ve bu verilerin şifrelenmeden sisteme kaydedilmesi.

KVKK uyumlu chatbot nasıl kurulur?

Yasal mevzuata tam uyumlu bir yapay zeka asistanı kurgulamak için projenin ilk gününden itibaren belirli güvenlik adımlarını hayata geçirmeniz gerekir.

1. Aydınlatma yükümlülüğü ve açık rıza entegrasyonu

Sohbetin başında, kullanıcı kişisel veri paylaşmadan önce sisteme aydınlatma metnini sunmalısınız. Örneğin WhatsApp'ta görüşmeyi başlatan kullanıcıya Kişisel verilerinizin işlenmesine dair aydınlatma metnini buradan okuyabilirsiniz. Devam etmek için onaylıyor musunuz? seçeneği sunulmalı ve hasta veya müşteri kabul butonuna bastıktan sonra işlemlere devam edilmelidir.

2. Serbest metin filtreleme sistemleri

Müşteriler sohbet esnasında kredi kartı bilgilerini veya şifrelerini yazabilirler. Yapay zeka sisteminin bu tür kritik verileri algıladığı an maskelemesi (örn: yıldızlaması veya veritabanına hiç kaydetmemesi) gerekir. Bu filtreleme, olası bir sızıntı durumunda işletmenizi yasal sorumluluktan korur.

3. Yurt içi veri depolama seçenekleri

KVKK kurallarına göre, kişisel verilerin yurt dışına aktarılması sıkı şartlara bağlıdır. Bu yüzden chatbot altyapınızın ve entegre olduğu veritabanlarının Türkiye sınırları içindeki veri merkezlerinde barındırılması, hukuki riskleri ortadan kaldırmak için en güvenli yoldur.

Hangi veriler KVKK kapsamına girer?

Chatbotların topladığı verilerin niteliğine göre alınması gereken güvenlik önlemleri değişir.

Veri Sınıfı Örnekler İşleme Kuralı
Genel Kişisel Veri Ad, soyadı, telefon, e-posta, teslimat adresi Aydınlatma metni gösterilmeli ve onay alınmalıdır
Özel Nitelikli Veri Sağlık geçmişi, alerjiler, kan grubu, biyometrik veri Açık rıza beyanı alınması zorunludur, şifrelenmelidir
Finansal Veri Kredi kartı oranı, CVV, banka hesap bilgisi Chatbot üzerinden alınmamalı, maskelenmelidir

Dijinexa'nın yasal uyumluluk standartları

Dijinexa olarak kurduğumuz yapay zeka satış ajanlarında mevzuat uyumunu en ön planda tutuyoruz. Resmi Meta Cloud API altyapısı kullanarak uçtan uca şifreleme sağlıyor, yasal aydınlatma metinlerini ve KVKK onay mekanizmalarını sohbet kurgularının başlangıcına yerleştiriyoruz. Veri depolama süreçlerini yasalara uygun sunucu mimarileriyle yönetiyoruz.

Özet

Bir chatbot projesi tasarlarken sadece teknik özelliklere odaklanmak büyük yasal riskleri beraberinde getirir. KVKK uyumlu chatbot kurmak, markanızın saygınlığını korurken olası cezai yaptırımların da önüne geçer. İlk temas anında onay almak, hassas verileri filtrelemek ve verileri güvenli sunucularda saklamak uyumluluk sürecinin temel taşlarıdır.

Şirketiniz için mevzuata tam uyumlu, güvenli ve KVKK onaylı bir yapay zeka asistanı kurgulamak için ücretsiz keşif görüşmesi gerçekleştirebiliriz.