Türkiye KVKK Mevzuatına Uygun WhatsApp Bot Rehberi
Wabo.tr Hukuk ve Teknoloji Birimi Tarafından Hazırlanmıştır.
6698 Sayılı Kanun ve WhatsApp Business API
Türkiye'de kişisel verilerin işlenmesi, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile sıkı kurallara bağlanmıştır. Rakiplerin en büyük hatası, WhatsApp'ı sadece bir iletişim aracı olarak görmektir. Oysa bir bot üzerinden alınan her telefon numarası ve isim, bir "veri işleme" faaliyetidir.
Madde 10 (Aydınlatma Yükümlülüğü): İşletmeler, verinin neden işlendiğini kullanıcıya botun ilk saniyesinde bildirmek zorundadır. Wabo.tr, bu süreci otomatize ederek hukuki riski üzerinizden alır.
Veri Egemenliği: Verilerin Türkiye'de Kalmasının Önemi
Birçok global rakip (Zendesk, Intercom vb.) verileri Amazon veya Google'ın yurt dışı sunucularında tutar. KVKK Kurulu'nun son kararları, yurt dışına veri aktarımında "Standart Sözleşme" veya "Kurul İzni" şartını çok zorlaştırmıştır.
Sektörel Onay (Opt-in) Örnekleri
E-Ticaret İçin Doğru Akış:
"Merhaba [İsim], sipariş durumunu takip etmek için KVKK Aydınlatma Metnimizi [Link] onaylıyor musun?"
[Onaylıyorum] - [Reddediyorum]
Sağlık/Klinik İçin Doğru Akış:
Hassas nitelikli veri (sağlık verisi) işlendiği için burada 'Açık Rıza' metni çok daha kapsamlı tutulmalı ve sistem loglarına kaydedilmelidir.
İdari ve Teknik Tedbirler: Güven Dosyasının İçeriği
Kurumsal firmalara sunduğumuz "Güven Dosyası" şunları içerir:
- Veri Envanteri Şablonu (VERBİS Uyumlu)
- Sızma Testi Rapor Özetleri
- Kullanıcı Erişim ve Yetki Matrisi
- Veri İmha ve Anonimleştirme Politikası
