Kişisel Verilerin Korunması Kanunu (KVKK), işletmelerin müşteri verilerini nasıl topladığını, işlediğini ve sakladığını düzenler. WhatsApp Business API kullanan işletmeler, WhatsApp botları için bu yasaya tam uyum sağlamalıdır. Chatbot kullanan işletmeler, bu yasaya tam uyum sağlamak zorundadır. Bu rehberde, chatbot kullanırken KVKK uyumunu nasıl sağlayacağınızı detaylı olarak anlatıyoruz.
KVKK ve Chatbot İlişkisi
Chatbotlar, müşterilerle etkileşim sırasında çeşitli kişisel verileri toplar:
- Kimlik Verileri: Ad, soyad
- İletişim Verileri: Telefon numarası, e-posta adresi
- Lokasyon Verileri: Adres, konum bilgisi
- İşlem Verileri: Sipariş geçmişi, satın alma davranışları
- Görüşme Kayıtları: Mesaj içerikleri, konuşma geçmişi
Bu verilerin tamamı KVKK kapsamında "kişisel veri" olarak değerlendirilir ve yasanın tüm gerekliliklerine uyulması zorunludur.
KVKK Temel Gereklilikleri
1. Aydınlatma Yükümlülüğü
Müşteriye veri işleme faaliyeti hakkında bilgi verilmelidir. Aydınlatma metni şunları içermelidir:
- Veri sorumlusunun kimliği ve iletişim bilgileri
- Hangi kişisel verilerin işlendiği
- Verilerin hangi amaçlarla işlendiği
- Verilerin kimlere aktarılabileceği
- Verilerin toplanma yöntemi ve hukuki sebebi
- İlgili kişinin KVKK kapsamındaki hakları
2. Açık Rıza
Belirli veri işleme faaliyetleri için müşterinin açık rızası gerekir:
- Pazarlama amaçlı iletişim
- Verilerin üçüncü taraflarla paylaşımı
- Özel nitelikli kişisel verilerin işlenmesi
- Profilleme ve otomatik karar verme
Açık rıza özellikleri: Belirli konuya ilişkin, bilgilendirmeye dayalı, özgür iradeyle verilmiş olmalıdır.
3. Veri Güvenliği
Toplanan verilerin güvenliğini sağlamak için teknik ve idari tedbirler alınmalıdır:
- Şifreleme (encryption)
- Erişim kontrolü ve yetkilendirme
- Güvenlik duvarı ve antivirüs
- Düzenli güvenlik testleri
- Çalışan eğitimleri
- Veri ihlali müdahale planı
Chatbot İçin KVKK Uyum Adımları
Adım 1: Konuşma Başlangıcında Bilgilendirme
Chatbot konuşması başladığında kısa bir aydınlatma metni sunun:
"Merhaba! Ben OctoChat asistanıyım. Bu konuşmada paylaştığınız bilgiler, size daha iyi hizmet sunmak için işlenecektir. Gizlilik politikamızı okumak için [link]. Devam ederek kişisel verilerinizin işlenmesini kabul etmiş olursunuz."
Adım 2: Veri Toplama Minimizasyonu
Sadece gerekli verileri toplayın. İşletme için gereksiz bilgileri sormayın. Örneğin:
- Sipariş takibi için: Sipariş numarası yeterli, TC kimlik no gereksiz
- Ürün bilgisi için: İsim gerekli değil
- Randevu için: Telefon yeterli, adres gereksiz olabilir
Adım 3: Pazarlama İçin Ayrı Onay
Kampanya ve promosyon mesajları için müşteriden ayrıca onay alın:
"Kampanya ve indirimlerden haberdar olmak ister misiniz?"
[Evet, istiyorum] [Hayır, istemiyorum]
Adım 4: Veri Saklama Süreleri
Verileri belirlenen süreler boyunca saklayın:
- Müşteri hizmetleri konuşmaları: 2-5 yıl
- Sipariş kayıtları: 10 yıl (Ticaret Kanunu)
- Pazarlama onayları: Onay devam ettiği sürece
- Şikayet kayıtları: 2 yıl
Adım 5: Silme ve Anonimleştirme
Saklama süresi dolan veya müşteri talebi üzerine verileri silin veya anonimleştirin. Chatbot konuşmalarında kişisel bilgileri maskeleyebilirsiniz.
WhatsApp ve KVKK
WhatsApp Business API kullanırken dikkat edilmesi gerekenler:
WhatsApp Güvenlik Özellikleri
- Uçtan Uca Şifreleme: Mesajlar şifrelenmiş olarak iletilir
- İki Faktörlü Doğrulama: Hesap güvenliği
- Sunucu Güvenliği: Meta'nın güvenlik altyapısı
Veri Sorumlusu Yükümlülükleri
- WhatsApp üzerinden toplanan verilerin sorumlusu sizsiniz
- Meta ile veri işleyen sözleşmesi gerekebilir
- Konuşma kayıtlarını güvenli şekilde saklayın
- Müşteri hakları taleplerini yönetin
Müşteri Hakları ve Chatbot
KVKK kapsamında müşterilerin hakları:
- Bilgi Edinme: Verilerin işlenip işlenmediğini öğrenme
- Erişim: İşlenen verilere erişim
- Düzeltme: Yanlış verilerin düzeltilmesini isteme
- Silme: Verilerin silinmesini isteme
- İtiraz: İşlemeye itiraz etme
- Taşınabilirlik: Verilerin aktarılmasını isteme
Chatbot, bu talepleri algılayıp ilgili birime yönlendirebilir:
Müşteri: "Verilerimi silin"
Chatbot: "Veri silme talebinizi aldım. KVKK birimimiz 30 gün içinde talebinizi işleyecektir. Talep numaranız: #KVK-2026-001234"
VERBİS Kaydı
Chatbot kullanan işletmeler, Veri Sorumluları Sicil Bilgi Sistemine (VERBİS) kayıt olmalıdır. Kayıtta belirtilmesi gerekenler:
- Chatbot aracılığıyla toplanan veri kategorileri
- İşleme amaçları
- Veri alıcı grupları
- Saklama süreleri
- Güvenlik tedbirleri
KVKK Cezaları
Uyumsuzluk durumunda ciddi yaptırımlar söz konusu:
- Aydınlatma yükümlülüğü ihlali: 50.000 - 1.000.000 TL
- Veri güvenliği ihlali: 50.000 - 2.000.000 TL
- VERBİS kaydı yükümlülüğü ihlali: 50.000 - 1.000.000 TL
- Kurul kararlarına uyumsuzluk: 50.000 - 2.000.000 TL
Sık Sorulan Sorular
Chatbot kullanımı KVKK kapsamında mı?
Evet, chatbot ile toplanan müşteri verileri KVKK kapsamında kişisel veri olarak değerlendirilir.
Chatbot için açık rıza nasıl alınır?
Konuşma başlangıcında aydınlatma metni sunulmalı ve butonla onay alınmalıdır.
WhatsApp chatbot verileri güvenli mi?
WhatsApp uçtan uca şifreleme kullanır. KVKK uyumlu platformlar verileri güvenli sunucularda saklar.
OctoChat KVKK Uyumu
OctoChat, KVKK uyumlu chatbot çözümü sunar:
- ✅ Türkiye'de güvenli veri saklama
- ✅ Otomatik aydınlatma metni entegrasyonu
- ✅ Açık rıza yönetimi
- ✅ Veri silme ve anonimleştirme araçları
- ✅ Denetim izleri ve raporlama
- ✅ ISO 27001 uyumlu altyapı
Sonuç
Chatbot kullanırken KVKK uyumu zorunluluktur. Doğru yapılandırılmış bir chatbot, hem müşteri güvenini artırır hem de yasal riskleri ortadan kaldırır. OctoChat ile hem güçlü bir chatbot hem de tam KVKK uyumu elde edin!
