• Anasayfa
  • Nesne
  • Kılavuz
  • GDPR Uyumluluğu için Şirket İçi Yardım Masası Araçları Buluttan Nasıl Daha İyi?

GDPR Uyumluluğu için Şirket İçi Yardım Masası Araçları Buluttan Nasıl Daha İyi?

Yayınlanan: 2018-06-07
Header image for GDPR Compliance article

Son güncelleme - 18 Haziran 2018

GDPR, e-ticaret sektörünü kasıp kavurdu. Her türlü işletme, özelliklerini büyük ölçüde etkilemeden en iyi uyumu sağlamaya çalışmaktadır. GDPR gereksinimleri konusunda size yardımcı olacak bir makaleyi burada bulabilirsiniz. Hem kişisel olarak tanımlanabilir hem de tanımlanamayan birçok kullanıcı verisiyle kesinlikle ilgilenen bir yazılım aracı sınıfı, yardım masası yazılımıdır. Bu makale, özellikle yardım masası yazılım araçları üzerindeki etkiyi derinlemesine inceliyor. Bulut tabanlı bir sistemin riskleri ve güvenlik açıklarıyla karşılaştırıldığında, şirket içi bir yardım masası yazılımının nasıl nispeten sorunsuz olacağına işaret etmek istiyoruz. Bu makale, şirket içi bir yazılımla daha kolay ulaşılabilir hale gelen GDPR uyumluluğunun belirli yönlerine dikkat çekmeyi amaçlamaktadır.

Bulut ve şirket içi yardım masası sistemleri, GDPR uyumluluğu zorlukları açısından nasıl bir performans sergiliyor?

Bu makalede, bulut sistemleri ile şirket içi sistemlerin GDPR uyumluluğuyla ilgili çeşitli açılardan nasıl karşılaştırıldığına dair bir karşılaştırma yapacağız.

Veri sahipliği

Birincisi ve en önemlisi veri sahipliğidir. Yardım masanız için bulut tabanlı bir sistem kullandığınızda, müşterilerinizin verilerinin gerçekten tek sahibi siz misiniz? Bu, servis sağlayıcı ile imzaladığınız sözleşmede çalışmanız gereken bir gerçektir. Bulut tabanlı bir yardım masası sistemi olması durumunda, hizmet sağlayıcı veri işleyici ve siz veri denetleyicisi olacaksınız. Şirketinizin, müşterilerinizin kişisel verileri de dahil olmak üzere verilerinizin tam mülkiyetini elinde tuttuğundan emin olmalısınız.

Öte yandan, şirket içi bir yazılım söz konusu olduğunda böyle bir kafa karışıklığı yoktur. Verilerinizin tam sahibi sizsiniz ve müşterilerinizle iletişimde bu konuda daha net olabilirsiniz. Kullanıcılarınıza onlardan toplanan verileri nasıl sakladığınızı ve kullandığınızı açıkça söyleyebilmek, GDPR ile ilgili önemli bir husustur.

Güvenlik gereksinimleri üzerinde kontrol

Şirketinizin ve müşterilerinizin verilerinin mülkiyeti konusunda net değilseniz, güvenliğini de sağlayamazsınız. Bulut tabanlı SaaS sistemleri kullandığınızda bu başka bir zorluktur. GDPR şartlarında, işletme sahibi olarak siz veri denetleyicisi olacaksınız ve SaaS sağlayıcısı Veri işlemcisi olacaksınız. Aslında böyle bir senaryoda verilerin korunmasının sağlanmasında en büyük sorumluluk veri işleyene düşmektedir. Bununla birlikte, veri denetleyicisi olarak, güvenlikteki herhangi bir gecikmeden de sorumlu tutulabilirsiniz. Bulut tabanlı bir SaaS kullanıyorsanız buradaki tek çözüm, hüküm ve koşulları iyice kontrol etmek olacaktır.

Bir şirket içi yazılım olması durumunda verilerin korunmasıyla ilgili belirsizlik tamamen ortadan kalkar. Ancak, en son güvenlik gereksinimlerinin tümünü uyguladığınızdan ve sorunsuz çalıştığından emin olmalısınız. Şirketinizin verileri üzerinde tam kontrole sahip olduğunuz için tüm güvenlik protokollerinin takip edilmesini sağlamak daha kolay olacaktır.

Veri depolamada konum özgüllüğü

Bir bulut hizmeti sağlayıcısı kullandığınızda, verilerinizin birden çok yerde depolanma olasılığı yüksektir. Bu, farklı ülkelerde geçerli olan veri koruma yasalarına uymanız gerekebileceği anlamına gelir. Örneğin, müşterilerinizden birinin (AB vatandaşı) kişisel bilgilerini AEA (Avrupa Ekonomik Bölgesi) dışında saklama ihtimaliniz olabilir. Verilerin işlendiği yer GDPR'de bir fark yaratır. Birden fazla depolama konumunu göz önünde bulundurarak kapsamlı bir şekilde düşünülmüş bir veri koruma planı tanımlamıyorsanız, bu tür durumlar büyük güçlükler oluşturabilir.

Şirket içi bir yazılım kullanmanız durumunda böyle bir endişeniz olmaz. Müşterinizin verileri sitenizin veritabanında saklanacaktır. Böylece veri yerelleştirme yasalarını çevreleyen karmaşıklıklar bir dereceye kadar azaltılır.

Veri saklama

Veri saklama, GDPR'deki bir diğer önemli husustur. Müşterilere verilerini ne kadar süreyle tutacağınızı açıklamanız gerekir. Ve bu belirtilen süre sona erdiğinde verileri silmeniz gerekir. Şirket içi bir yazılım kullanmayı düşünüyorsanız, bu kısım daha kolaydır. Örneğin, WooCommerce'in müşterilerin gereksiz kişisel verilerini silmek için önceden tanımlanmış bir süreci nasıl sağladığını burada görebilirsiniz.

Şimdi, bu, yukarıda belirtilen nedenlerden dolayı bulut tabanlı bir sistemde gerçekten zahmetli olabilir. Veriler birden çok yerde saklanabilir ve hizmet sağlayıcının birden çok saklama yasasına uyması gerekebilir. Bu, bir kullanıcıdan verilerini silme talebi aldığınızda gerçek bir netliğe sahip olmadığınız anlamına gelir. Yerel olarak depolanan verileri silebilirsiniz, ancak bulutta olanlar biraz kafa karıştırıcı olabilir. Bu, bir bulut hizmeti sağlayıcısını seçmeden önce, tüm veri saklama sürecini nasıl yönettiklerini öğrenmeniz gerektiği anlamına gelir.

İhlal bildirimleri

GDPR, işletme sahiplerinin bir veri ihlali durumunda kullanıcılarını 72 saat içinde nasıl bilgilendirmeleri gerektiğini açıkça belirtir. Bulut tabanlı bir sistem kullanıyorsanız bu işlem o kadar kolay değildir. Öncelikle bulut tabanlı hizmet sağlayıcınız ihlal hakkında sizi bilgilendirmeli, ardından müşterilerinizi bilgilendirmek size düşüyor. Ve bulut tabanlı bir hizmet sağlayıcı seçtiğinizde bunu sağlamak sizin sorumluluğunuzda olacaktır. İş sözleşmesinde, ihlal olaylarını ve atılması gereken adımları tanımlamak için net şartlar belirlemelisiniz. Temel olarak, hizmet sağlayıcının herhangi bir ihlal hakkında sizi gecikmeden bilgilendirmesini sağlamanız gerekir.

Kullanıcı verilerinin taşınabilirliği

GDPR ile ilgili dikkat edilmesi gereken en önemli noktalardan biri, kullanıcıdan bir talep aldığınızda kullanıcınızın kişisel verilerini dışa aktarabilme özelliğidir. Veri denetleyicisi olarak, kullanıcı verilerini yapılandırılmış ve okunabilir bir biçimde dışa aktarabilmelisiniz. Bir bulut hizmeti sağlayıcısını seçtiğinizde, yapabileceğiniz tek şey, bunu nasıl mümkün kılacakları konusunda onlarla anlaşmalar yapmaktır. Pratik bir not olarak, birçok bulut hizmeti sağlayıcısı için bu kolay değildir, çünkü katlanmanız gerekebilecek birkaç teknik barikat olabilir. Örneğin, teknik bilgiye veya kaynaklara sahip değilseniz, bulut tabanlı bir yardım masası yazılımından biletleri içe aktarmak zor bir görev olabilir.

WordPress ve WooCommerce gibi şirket içi bir ortamdaysanız, bu tür endişeler gerçekten yoktur. İsteğin gerçekliğini basit bir işlemle doğruladıktan sonra, müşteri verilerini WooCommerce sitenizden kolayca içe aktarabilirsiniz. Yardım masası yazılımı söz konusu olduğunda, WSDesk, kullanıcı verilerinin kolay taşınabilirliğini sağlayan şirket içi bir seçenektir.

GDPR Uyumluluğu makalesi için WSDesk yardım masası eklentisi için resim.
WSDesk, özelliklerle dolu, GDPR Uyumlu, şirket içi bir yardım masası çözümüdür.

Kullanıcı verilerine üçüncü taraf erişimi

GDPR'ye uymaya çalıştığınızda sürekli olarak karşılaşabileceğiniz bir diğer zorluk, üçüncü taraf araçların müşterilerinizin verilerine nasıl erişebileceğidir. Şirketinizin verilerine ve müşterilerinizin kişisel bilgilerine erişebilen ödeme ağ geçitleri gibi üçüncü taraf hizmetler olabilir. Müşterilerinizin kişisel verilerine hangi üçüncü taraf hizmetlerinin hangi amaçla eriştiğini açıkça belirtmelisiniz. Ayrıca, müşterilerin herhangi bir kişisel verilerini kaydediyorsanız, verileri saklayacağınız bir süre tanımlamanız gerekir.

Yine, bir şirket içi yazılımın kullanılması söz konusu olduğunda bu kısım oldukça basittir. Ancak verileriniz bulut tabanlı bir hizmet sağlayıcı tarafından kontrol edildiğinde, senaryo biraz belirsizdir. Tüm üçüncü taraf hizmetlerinin, verilerinize yasal olarak veya yasal olmayan yollarla eriştiğini gerçekten bilmiyorsunuz. Bu, bulut tabanlı yardım masası yazılımı kullanan bir e-Ticaret mağazası sahibine daha fazla zorluk ekleyebilir.

Veri koruma ve risk yönetiminin sağlanması

GDPR'ye göre, veri denetleyicisi olarak kullanıcılarınızın kişisel verilerini koruma sorumluluğunuz vardır. Bir bulut hizmeti sağlayıcısıyla bir hizmet sözleşmesi yaptığınızda, veri korumasını sağlamak için hangi önlemlerin alındığını öğrenmeniz gerekir. Sağlayıcının müşterinizin kişisel verilerini herhangi bir amaçla elinde tutup tutmadığını anlamanız gerekir. Eğer öyleyse, kullanıcılarınızı bununla ilgili bilgilendirmekle yükümlüsünüz. Ayrıca, müşteri verilerinizin güvende olduğundan emin olmak için risk değerlendirme denetimleri yapmanız gerekebilir. Bu tür şeyler, özellikle küçük bir işletmeyseniz, oldukça az olabilir.

Teknolojideki değişiklikler

GDPR uyumluluğu için, kullanıcıları kişisel verilerinin işlenme şeklini etkileyebilecek her türlü değişiklik konusunda bilgilendirmeniz gerekir. Bulut hizmeti sağlayıcısının ortamındaki herhangi bir teknoloji değişikliğinin önemli bir etkisi olabilir. Bu nedenle, hizmet sağlayıcının bu tür değişiklikler hakkında sizi bilgilendirmesini sağlamak önemlidir.

Bir şirket içi yazılım kullandığınızda, değişikliğin etkisi hakkında güzel bir resminiz olduğundan, bu yönün üstesinden gelmek oldukça kolaydır.

Bir şirket içi yardım masası yazılımı mı arıyorsunuz?

Daha önce de belirtildiği gibi, bir yardım masası yazılımının bu senaryoda oldukça etkisi vardır. Bir şirket içi yardım masası yazılımı tercih etmek mantıklı bir karar olabilir. GDPR uyumluluğu açısından, deneyebileceğiniz sorunsuz bir WordPress yardım masası yazılımı olan WSDesk'i önereceğiz.

WSDesk nedir?

Müşterilerinize mükemmel destek sağlamanıza yardımcı olacak çok çeşitli sezgisel özelliklere sahip popüler bir WordPress yardım masası eklentisidir. Basit bir arayüze ve iş akışı otomasyonu ve eylem tetikleyicileri gibi gelişmiş özelliklere sahiptir. Bu, bulut tabanlı SaaS sağlayıcılarından uzaklaşmayı düşünenler için harika bir seçenek olabilir. WSDesk, biletleri diğer yardım masası sistemlerinden dışa aktarmak için bile kolay bir seçeneğe sahiptir.

WSDesk, GDPR Uyumluluğuna nasıl yardımcı olur?

WSDesk şirket içi bir seçenek olduğundan, GDPR uyumluluğu daha doğrudandır. Erişim hakkı, unutma hakkı vb. gibi faktörler söz konusu olduğunda bağımlılık ve ilgili sorunlar yoktur. Bu hususlar WordPress, WooCommerce ve WSDesk'in GDPR uyumlu özellikleri ile sorunsuz bir şekilde ele alınabilir. Hadi hızlıca bir göz atalım.

Verilerin tek mülkiyeti

WSDesk'i satın alıp sitenize yüklediğinizde, eklentinin tek sahibi sizsiniz ve tüm müşteri verileriniz web sitenizin veritabanında saklanacaktır. Aslında, WSDesk'in müşteri bilgilerinize erişimi yoktur. Bu, müşterinin kişisel verilerinin mülkiyeti ve kontrolü ile ilgili herhangi bir şüphe veya karışıklığı ortadan kaldırır.

Veri taşınabilirliği

Herhangi bir özel müşteri talebine göre bilet verilerini dışa aktarmak veya bir sistemden diğerine geçmek için kolay seçenekler sunar.

Veri silme

Veri bağlantı noktası isteklerine benzer şekilde, verileri silmek için bir istek alırsanız, bunu WSDesk ile kolayca yapabilirsiniz. Biletleri tek tek veya toplu olarak silebilirsiniz. Ve eğer kullanıcı bilgilerini silmek isterseniz, bunu WordPress gezinme panelinden yapabilirsiniz. Ancak, WordPress sitenizden bir kullanıcıyı silmenin bilet konuşmasını silmeyeceğini lütfen unutmayın. Biletleri ayrı ayrı silmeniz gerekir.

WSDesk'i Şimdi Alın!

Çözüm

Bulut tabanlı bir SaaS sağlayıcısı kullanıyorsanız, GDPR uyumluluğu sizin için oldukça belirsiz olabilir. Özellikle bir yardım masası yazılımı için, kişisel veriler de dahil olmak üzere birçok müşteri bilgisi mevcut olacaktır. Üçüncü taraf bulut sağlayıcısının tüm gereksinimlere uymasını sağlamak, mağaza sahipleri için gerçek bir zorluk olabilir. Sizinki küçük bir işletmeyse, bu özellikle zor olabilir. Bir şirket içi yardım masası yazılımını seçmek, GDPR uyumluluğunun zorluklarını azaltmak için harika bir seçenek olabilir. Bu yazıda sizi popüler bir WordPress yardım masası eklentisiyle tanıştırdık. Bu eklentinin yardımıyla GDPR uyumluluğunun sizin için daha az güçlük çekmesini umuyoruz. Çevrimiçi mağazanız için GDPR uyumluluğuyla nasıl başa çıktığınızı bize bildirin.

daha fazla okuma

  • WooCommerce mağaza sahipleri için GDPR'yi anlama
  • Şirket içi sistemlerin SaaS ile karşılaştırılması