Ana içeriğe atla
LeadsUp
ENGirişDemo talep edin

KVKK uyumlu bot nasıl olur?

KVKK 6698 uyumlu bir chatbot 5 koşulu karşılamalıdır: (1) ilk mesajda aydınlatma metni paylaşır, (2) açık rıza alır (özellikle pazarlama mesajları için), (3) verileri AES-256 ile şifreler, (4) Türkiye/AB yerleşimli sunucuda saklar, (5) müşterinin veri silme talebini 24 saat içinde işler. LeadsUp tüm bu koşulları default karşılar; Enterprise plan'da Türkiye-yerleşimli self-host opsiyon var.

KVKK 6698 nedir?

Kişisel Verilerin Korunması Kanunu (KVKK), 6698 sayılı 2016 tarihli yasadır. Türkiye'de kişisel veri işleyen her işletme (chatbot operatörü dahil) bu kanuna uymak zorundadır. GDPR'ın Türk muadili — benzer ilkeler, biraz farklı uygulama. KVKK uyumsuzluk cezaları: 2026 itibariyle 1.000 TL - 1.000.000+ TL arasında, ihlal şiddetine göre.

Bir chatbot'un karşılaması gereken 5 KVKK koşulu

Her koşul ayrı bir mekanizma gerektirir:

  • Aydınlatma yükümlülüğü: ilk mesajda 'verileriniz şu amaçla işlenecektir' açıklaması — kim, ne, neden
  • Açık rıza: özellikle pazarlama amaçlı veri kullanımı için 'evet kabul ediyorum' onayı zorunlu
  • Veri güvenliği: at-rest AES-256 şifreleme, in-transit TLS 1.3, encrypted backups
  • Veri yerleşim: Türkiye veya AB yerleşimli sunucu (Enterprise plan; self-host ile tamamen kendi sunucunuza)
  • Veri sahibinin hakları: erişim, düzeltme, silme talebi — 24-72 saat içinde işlenmeli

Aydınlatma metni nasıl olmalı?

Botun ilk mesajında veya kullanıcı kişisel veri paylaşmadan önce bu metnin görünmesi zorunlu. Standart içerik: • Veri sorumlusu adı + iletişim bilgisi • Hangi veri toplandığı (ad, telefon, e-posta) • Niçin (müşteri hizmeti, randevu, pazarlama) • Kimle paylaşıldığı (üçüncü taraf alıcı varsa) • Saklama süresi • Veri sahibinin hakları + nasıl kullanır LeadsUp portal'da hazır KVKK aydınlatma şablonları var; tek tıkla aktive edilir.

Veri silme talebi (unutulma hakkı) nasıl işler?

Müşteri 'verilerimi silin' dediğinde KVKK 24-72 saat süre tanır. LeadsUp'ta: 1. Bot 'silme talebinizi aldım, ekibimiz işleme aldı' der ve transfer_to_agent çağırır 2. Operatör portal'da müşteri kaydını 'silme bekliyor' olarak işaretler 3. Audit log'a istek yazılır (uyum kanıtı için) 4. 24 saat içinde tüm konuşma + metadata anonimleştirilir veya hard-delete 5. Müşteriye onay e-postası gönderilir Self-host modunda zaten veriler sizin sunucunuzda; siz kontrol edersiniz.

Hassas veri (sağlık, finans) ne durumda?

KVKK 6698 'özel nitelikli kişisel veri' kategorisi: sağlık, cinsel hayat, ırk, din, suç geçmişi, biyometrik. Bu kategoriler için açık rıza şart + şifrelenmiş ayrı işleme. LeadsUp'ın sağlık şablonu bot'u tıbbi veri konusunda guard rail'lerle korur: bot teşhis koymaz, ilaç önermez. Müşteri tıbbi soru sorduğunda otomatik doktor transferi yapılır.

Cross-border (sınır ötesi) veri aktarımı

KVKK 6698 uluslararası veri aktarımına özel kurallar getirir. Türkiye dışındaki bir LLM (Anthropic ABD'de) ile konuşma processing'i 'aktarım' kategorisinde. İki çözüm: (1) BYOK ile siz Anthropic ile direkt anlaşırsınız — KVKK perspektifinden veri sorumlusu sizsiniz; (2) Self-host + on-prem Türkiye yerleşimli LLM (open-source modeller, Enterprise). LeadsUp her iki seçeneği destekler.

İlgili sorular

LeadsUp nedir?

Cevabı oku

WhatsApp Business API nasıl alınır?

Cevabı oku

Lead skorlama nedir?

Cevabı oku

Chatbot fiyatları 2026'da ne kadar?

Cevabı oku

KVKK uyumu default — hukuk endişesine son

14 gün ücretsiz. Aydınlatma metni, açık rıza, silme talebi — hepsi hazır.

Ücretsiz deneFiyatlandırmayı gör