N
Norgpi
Ücretsiz Başla
Ana Sayfaya Dön
Güvenlik ve Mevzuat

KVKK Teknik Uyumluluk ve Veri Güvenliği

5 Dakika Okuma
2024-05-20

KVKK Teknik Uyumluluk ve Veri Güvenliği

Norgpi olarak, sigorta acentelerimizin en değerli varlığı olan müşteri verilerinin korunmasını sadece yasal bir zorunluluk değil, kurumsal bir sorumluluk olarak görüyoruz. Platformumuz, 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) ile tam uyumlu çalışacak şekilde geliştirilmiş teknik "fren" mekanizmalarına sahiptir.

1. Aydınlatma ve Açık Rıza Yönetimi (Consent Management)

Müşteri verilerinin işlenme süreçlerinde hukuki geçerliliği olan bir rıza mekanizması esastır. Norgpi, verinin sisteme dahil edildiği anda aydınlatma yükümlülüğünün yerine getirildiğini ve müşterinin onay durumunu dijital olarak kayıt altına alır.

  • Dijital Onay İzleri: Müşteri kartında rıza tarihçesi ve onay tipi otomatik olarak loglanır.
  • Hukuki Kanıt Sunumu: Olası bir denetimde, rızanın ne zaman ve hangi kapsamda alındığına dair geriye dönük raporlama sağlar.

2. Rol Bazlı Erişim Denetimi ve Veri Maskeleme

KVKK'nın "veri minimizasyonu" ilkesi gereği, personeliniz sadece iş tanımının gerektirdiği verilere erişmelidir.

  • Hassas Veri Maskeleme: TC Kimlik Numarası veya ödeme bilgileri gibi veriler, sadece yetkili personel tarafından görüntülenebilir; genel satış ekibi için otomatik olarak maskelenir.
  • Yetki Hiyerarşisi: Departman bazlı erişim yetkileri ile veri ihlali riskleri en aza indirilir.

3. Veri Yaşam Döngüsü: Anonimleştirme ve Silme

İşlenme amacı ortadan kalkan verilerin sistemden temizlenmesi yasal bir şarttır. Norgpi, bu süreci veri bütünlüğünü bozmadan yönetir.

  • Anonimleştirme Yeteneği: Veriler silinirken, acentenin geçmiş dönem istatistiklerinin bozulmaması adına kayıtlar "Anonim Müşteri" formuna dönüştürülerek kişisel veriden arındırılır.
  • Kalıcı Silme: Müşteri talebi doğrultusunda veriler, geri döndürülemez şekilde sistemden ihraç edilir.

4. Denetim İzi (Audit Trail) ve İzlenebilirlik

Yazılım üzerindeki her işlem, sorumluluk ve şeffaflık ilkesi gereği takip edilmelidir.

  • Detaylı Operasyonel Kayıtlar: Hangi kullanıcının, hangi tarihte, hangi müşteri kaydını görüntülediği veya üzerinde değişiklik yaptığı değiştirilemez bir "iz kaydı" (log) olarak saklanır.
  • İşlem Takibi: Olası bir veri güvenliği sorgulamasında, geçmişe dönük tam şeffaflık sağlanır.

5. Ticari İleti Yönetim Sistemi (İYS) Entegrasyonu

Pazarlama faaliyetlerinizin yasal zeminde kalması için Norgpi, İYS ile entegre bir filtreleme sistemi sunar.

  • Otomatik Engelleyici: CRM üzerinden iletilen SMS veya E-posta gönderimleri öncesinde sistem, devletin merkezi veritabanını (İYS) sorgulayarak izin durumunu kontrol eder.
  • Yasal Güvence: İletişim izni bulunmayan müşterilere yanlışlıkla gönderim yapılmasını teknik olarak engeller.

Sonuç: Norgpi ile Güvendesiniz

Norgpi CRM'i tercih ettiğinizde, sadece bir yazılım değil, acentenizi yasal risklere karşı koruyan kurumsal bir dijital altyapı edinirsiniz. KVKK uyumlu teknik mimarimiz sayesinde, müşterilerinizin güvenini kazanırken yasal denetimlere her an hazır olursunuz.

Acentenizi Bugün Dijitalleştirin

Norgpi CRM ile verimliliğinizi artırın, müşterilerinizle daha sağlıklı bağlar kurun.