Tüm müşteri bilgilerine sahip olan pazarlama kampanyalarını ve iş akışını birlikte yürüten CRM iş ortakları arasındaki en önemli husus güvendir. Müşteriler tüm verilerini, problemlerini ortaklarıyla paylaşır, çeşitli analizler yapılır ve sonucunda geleceğe dair stratejiler belirlenir. Tüm bu iş akışına ve müşteri yolculuğuna hakim olan firmalar ellerindeki tüm verileri saklı tutmalıdırlar. Piyasadaki lider CRM platformu olan Salesforce KVKK gibi düzenlemelere uyumu hızlandırmak için şeffaflık ve müşteri verilerinin gizliliğini sağlarken aynı zamanda da bu bilgileri yeni deneyim ve hizmetler sunmak için kullanmaya devam edebilir. Salesforce ve KVKK işbirliği ile müşteriler hem verilerinin güvende olduğunu hem de en doğru şekilde işlendiğini bilirler.
Zirvedeki CRM platformu olan Salesforce müşterilerine 360 derecelik kapsamlı bir hizmet sağlar. Müşterilerin ve potansiyel müşterilerin internet sitelerine göz atmasından tercih ettiği ürün yelpazesine kadar her şeyin adım adım izlenmesine olanak tanır. Sosyal medya hesaplarıyla bağlantılı olarak arkadaş grupları, hobiler gibi birçok özel bilgiye sahip olan firmalar bunların güvenliğini ve gizliliğini sağlayabilmeliler. Salesforce ve KVKK işbirliği ile kullanıcıların işlerini güvenli ve verimli bir şekilde yapmanıza yardımcı olur. Veriler üzerinde işlem yapan kişilerin gördüğü veri kümesini kısıtlar ve bunları şirket dışından yetkisiz erişime, uygunsuz kullanıma karşı korur. Bu sayede tüm verilerin yanlış herhangi bir erişimden uzak tutulduğunu ve müşteriye kapsamlı hizmet sunulmak için kullanıldığından emin olursunuz.
KVKK Nedir?
KVKK hızlı teknolojik gelişmeler, artan küreselleşme ve daha karmaşık uluslararası kişisel veri akışları ışığında kişisel verilerin korunmasını güçlendirmek için mevcut yasaları güncelleyen kapsamlı bir koruma kanunudur. KVKK kişisel verileri toplanması, depolanması, aktarılması veya kullanılmasını içeren akışı düzenler. Bu kapsamda kişisel veri kavramı oldukça geniştir ve tanımlanmış ya da tanımlanabilir bir kişiyle ilgili tüm bilgileri içine alır. Kuruluşlar veri güvenliğini ve kişisel hakları korumak için bilgilerini şifreleyebilir, bir veri koruma görevlisi atayabilir, ilgili kişilere sözleşmeye bağlı yükümlülükler getirebilir ve gizlilik ilkelerini kullanabilir.
Salesforce ve KVKK
Salesforce platformunda güven en başta gelir ve hiçbir şey müşterilerin başarısından, verilerinin korunmasından önemli değildir. Salesforce müşterilerinin verilerini Avrupa veri koruma otoriteleri tarafından onaylanan işlemciler için bağlayıcı kurumsal kurallarla koruyan dünyadaki ilk on yazılım şirketinden biridir. Salesforce ayrıca EU-US Privacy Shield Framework ve Swiss-US Privacy Shield Framework ile uyumluluğu onaylanan dünyadaki ilk şirketlerden biridir. Salesforce ve KVKK işbirliği ile en yüksek standartlarda sağlam güvenlik ve gizlilik politikası uygulanır. Bu sayede firmalar müşterilerine çeşitli koruma yasaları ve düzenlemeler uygulamak durumunda kalırlar. Bu hizmetler müşterilerin kişisel verilerini korumak için kullanılan idari, teknik ve fiziksel korumalara dayalı olarak güvenlikle ilgili birçok sertifika kazanmıştır. Ayrıca TRUSTe’nin, gizlilik uygulamalarının sertifika standartlarına uygun olduğunu gösteren TRUSTe onaylı mührü de almıştır.
Ayrıca Salesforce ve KVKK müşterilere çok az yazılım şirketinin karşılayabileceği güçlü gizlilik taahhütleri içeren bir sözleşme eki sunar. Bu ek müşterilerin kişisel verilerini bağlayıcı kurumsal kurallara, Privacy Shield sertifikasına veya standart sözleşme maddelerine dayanarak AB dışındaki Salesforce’a yasal olarak aktarabilmelerini sağlayan veri aktarım çerçevelerini içerir. Ayrıca Salesforce ana hizmetlerin her biri için Trust and Compliance belgesini sunar. Bu belge her hizmetin yapısını, güvenlik ve gizlilikle ilgili tabi tutulduğu denetimleri, sertifikaları ve ilgili idari, teknik, ve fiziksel kontrolleri açıklar. Aynı zamanda bu, sistemin altyapısını ve kullanılan malzeme materyalini gösterir. Bu sayede verilerinizin güvende olduğunu ve hangi aşamalardan geçtiğini resmi belgeler üzerinden inceleyebilirsiniz.
Salesforce ve KVKK İşbirliğinin Sunduğu Hizmetler
Müşterilerin bilgilerinin korunması konusunda Salesforce ve KVKK birlikteliğinin sunduğu birçok hizmet var. Bu sayede müşteriler Salesforce CRM yazılım firmalarıyla çalışırken verilerinin dışarıya kapalı olduğunu ancak tüm işleyişin kendisine büyük bir şeffaflıkla aktarılacağından emin olabilirler. Bu hakların ne olduğuna kısaca bir göz atalım.
Salesforce ve KVKK Unutulma Hakkı Sunar
Veri koruma ve gizlilik düzenlemelerine uyulması için müşteri verilerinin silinmesi gerekebilir. Salesforce, KVKK kapsamındaki yükümlülükleri yerine getirmek konusunda firmalara yardımcı olabilecek geniş bir yelpaze sunar. Bu platform müşterilerin kişisel verilerini hem kurumsal hem de kişisel düzeyde silmesine olanak tanır ve bu silinme düzenli olarak tüm sistemlere senkronize edilir.
Salesforce ve KVKK Veri Taşınabilirliği Sağlar
Salesforce CRM platformunu müşterilerinizin verilerini dışa aktarma taleplerini yerine getirmek için kullanılabilir. Veriler, raporlar, API’ler hem UI hem de API tabanlı yöntemlerle çıkarılabilir. Aynı zamanda CSV, XML formatlarını kullanarak da dışa aktarma güvenli bir şekilde gerçekleştirilebilir.
Salesforce ve KVKK İstenildiğinde İş Akışını Durdurabilir
Salesforce ve KVKK işbirliği içinde iş akışını durdurmak için onaylanmış bir istek alındığında kayıtlar tanımlanabilir, dışa aktarılabilir ya da silinebilir. Durdurma daha sonra kaldırılırsa kayıtlar yeniden içe aktarılabilir. Aynı zamanda Salesforce arama yapma, e-mail devre dışı bırakma tercihlerini belirtmek için her an kullanıma hazır bir destekle veri koruma ve gizlilik düzenlemelerine uyulmasına yardımcı olur. Ayrıca bu platform ile müşteri adayı, kişisel hesap, özel kayıtlardaki gizlilik tercihlerini de görebilirsiniz.
Şeffaflık
Salesforce, müşterilerine çok az yazılım şirketinin karşılayabileceği güçlü gizlilik taahhütleri içeren sağlam bir ek hizmet sunar. Bu, müşterilere Binding Corporate Rules, Privacy Shield sertifikasına veya Standard Contractual Clauses’a bağlı olarak kişisel verileri European Economic Area dışındaki Salesforce’a yasal olarak aktarabilmelerini sağlayan veri aktarım çerçevelerini içerir. Bu ayrıca Salesforce ve KVKK uyumuna yardımcı olacak özel hükümler bulundurur.
Güvenlik
Salesforce müşterilerine her açıdan kapsamlı bir güvenlik sunar. Bu hizmet altyapı, çoğaltma, yedekleme ve kriz yönetimi planlamasıyla uyum içindedir. Ağ bağlantısında geçiş yaparken şifreleme ve gelişmiş tehdit algılama sistemi bulunur. Aynı zamanda Salesforce uygulama servisleri kimlik, kimlik doğrulama ve kullanıcı izinlerini eksiksiz bir şekilde uygular. Ayrıca Salesforce Shield ile platform şifreleme, etkinlik takibi ve saha denetimi de ek bir güvenlik hizmeti sunulur.
Gizlilik Programı Nasıl Oluşturulur?
Organize Olun ve Durum Değerlendirmesi Yapın
Öncelikle bu organizasyona liderlik edecek kişilerde gizlilik konusunda farkındalık yaratın. Gerekli personel kaynakları ve finansal yatırımlar için yönetici desteği alın. Geniş kapsamlı bir gizlilik programı oluşturma ve bunu sürdürme çalışmalarına liderlik yapacak doğru kişiyi bulun. Güvenlik, pazarlama, satış ve uyumluluk departmanlarındaki kişiler de dahil olmak üzere bir yönlendirme komitesi kurun. Hangi ülkelerde faaliyet gösterdiğinizi ve bu ülkelerdeki hangi veri koruma yasalarının kuruluşunuz için geçerli olduğunu anlayın. Güçlü ve zayıf yönlerini doğru bir şekilde belirleyebilmek için mevcut gizlilik ve güvenlik önlemlerini gözden geçirin. Firmanın kişisel verileri depoladığı tüm sistemleri tanımlayın ve bir veri envanteri oluşturun. Veri işleme faaliyetlerinin bir kaydını oluşturun ve her riskli operasyon için bir gizlilik değerlendirmesi yapın.
Süreç Oluşturun ve Güvenlik Uygulamalarını Belgeleyin
Mutlaka kişisel verilerin toplandığı her yerde gizlilik bildirimlerine erişilebildiğini doğrulayın. Kuruluşun veri kullanımını, verilerin en baştaki toplanma amaçlarıyla sınırlandırmak için kontroller uygulayın. İzin yönetimi gibi bireylerin tercihlerini yönetmek için mekanizmalar oluşturun. Güvenlik ihlallerini tespit etmek ve bunlara yanıt vermek için uygun idari, fiziksel ve teknik güvenlik önlemlerini, süreçlerini uygulayın. Gizlilik bildirimlerinin, onay formlarının, veri envanterinin ve veri işleme faaliyetlerinin kayıtlarını derleyin ve saklayın.
Bir önceki yazımıza https://veri.cloud/cok-kanalli-musteri-deneyimi/ linkinden ulaşabilirsiniz.
