Sesli Sohbet Botu Kullanmak Yasal mı? Nasıl Anlaşılır: Platform Kuralları, KVKK/Onay ve Kontrol Listesi
“sesli sohbet botu kullanmak yasal mı nasıl anlaşılır” sorusunun tek bir cevabı yok; ne iş yaptığınız, hangi veriyi işlediğiniz, konuşmayı kaydedip kaydetmediğiniz, kullanıcıya ne şekilde bildirim verdiğiniz ve platformun otomasyon kurallarına uyup uymadığınız senaryoya göre değişiyor. Bu rehber de, hukuki danışmanlık iddiasında bulunmadan riski daha yönetilebilir hale getirmenize yardımcı olacak pratik bir uyumluluk çerçevesi sunuyor.
WhatsApp gibi kanallarda otomatik yanıt veren sesli botlar; müşteri hizmetleri triage’ı, geri arama gibi süreçleri hızlandırabilir. Ancak ses kaydı, transkripsiyon, analiz ve yurt dışına aktarım gibi başlıklar devreye girdiğinde KVKK ile platform politikaları aynı anda değerlendirilmek zorunda. “Yasal mı?” sorusunu netleştirmenin en sağlam yolu, bir karar ağacı kurup kontrol noktalarını sistematik biçimde doğrulamak.
Botun tanımı ve kapsam: Sesli sohbet botu ne yapar?
Sesli sohbet botu; kullanıcının sesli etkileşimini otomatikleştirerek yanıt verme, yönlendirme, işlem başlatma ve (bazı çözümlerde) kayıt/analiz süreçlerini yönetebilen yazılımlardır. Bot; “menü ile yönlendirme”, “sık sorulan sorulara otomatik yanıt”, “canlı destek kuyruğu”, “randevu oluşturma”, “talep/şikayet kaydı” gibi eylemler yapabilir.
Uyumluluk açısından kritik fark, botun hangi aşamalarda veri işlediğiyle ortaya çıkar. Örneğin botun sadece aramayı karşılayıp yönlendirmesi ile konuşmayı kaydedip saklaması aynı risk seviyesine sahip değildir. Konuşmanın kendisi (ses içeriği), otomatik transkripsiyon, duygu/niyet analizi ve kimlik tespiti gibi adımlar kişisel veri boyutunu büyütür ve değerlendirme kapsamını genişletir.
Kısa cevap: Yasal mı? Tek kural yok, senaryoya göre değişir
Sesli sohbet botu kullanmak “mutlaka yasak” ya da “mutlaka serbest” diye tek cümleyle sınıflandırılamaz. Yasal risk; veri türleri (konuşma içeriği, ses kaydı, kimlik bilgisi), işleme amaçları (destek, kalite, eğitim, pazarlama), hukuki sebep (açık rıza, sözleşmenin kurulması/ifası, meşru menfaat vb.) ve kullanıcı bilgilendirmesiyle doğrudan bağlantılıdır.
Bu yüzden en doğru yaklaşım “botu kurdum bitti” değil; önce bot akışını kağıda dökmeniz, sonra her adım için “hangi veri?”, “hangi amaç?”, “hangi bildirim?”, “hangi saklama?”, “yurt dışı aktarım var mı?” sorularına yanıt aramanızdır. Böylece “sesli sohbet botu kullanmak yasal mı nasıl anlaşılır” sorusu, pratik bir kontrol listesinin parçasına dönüşür.
Hangi ülkede/kanalda kullanıyorsunuz? Türkiye odaklı yetki alanı ve sorumluluklar
Türkiye’de faaliyet gösteren veya Türkiye’deki kullanıcılarla iletişim kuran işletmeler için KVKK ve ilgili ikincil mevzuat pratikte belirleyici olur. Bunun yanında WhatsApp gibi platformlarda otomasyon, ticari iletişim ve bot davranışlarına yönelik kurallar bulunur. Bu kurallar KVKK’dan bağımsız değildir; çoğu zaman fiili olarak “ön koşul” gibi çalışır.
Yetki alanı yalnızca şirket merkezinin nerede olduğu ile sınırlı değildir. Kullanıcıların konumu, verinin saklandığı/işlendiği yerler ve veri işleyen/alt işleyenlerin nerede bulunduğu tabloyu etkiler. O nedenle botun teknik mimarisini (konuşma verisi nereden nereye gidiyor?) uyumluluk planlamasının en başına alın.
Platform politikalarını kontrol etme: otomasyon ve bot davranışı
WhatsApp Business/işletme hesabı, otomatik mesajlar ve otomasyon kullanımı için belirli kurallara sahiptir. Botunuz “kullanıcıyla etkileşim” kuruyorsa veya otomatik arama/geri dönüş mekanikleri içeriyorsa, platformun izin verdiği kullanım sınırlarına ve kullanıcı etkileşimi beklentilerine uyum kritik hale gelir.
Platform politikaları genellikle şu başlıklara odaklanır: otomatik yanıtların spam olarak algılanmaması, ticari içeriklerin doğru şekilde işaretlenmesi, kullanıcıların kolayca vazgeçebilmesi ve botun beklenmedik şekilde kullanıcıyı yönlendirmemesi. Bu aşama, KVKK süreçlerinden önce bile “devam edilebilir mi?” sorusunu yanıtlamanıza yardımcı olur.
KVKK ve kişisel veri boyutu: Ses kaydı, transkripsiyon ve kimlik
Sesli görüşmeler çoğu durumda kişisel veri sayılır; çünkü konuşma içeriği ve ses örnekleri bir kişiyi doğrudan ya da dolaylı biçimde tanımlayabilir. Bot konuşmayı kaydediyorsa veri boyutu daha da büyür: ses kaydı, transkripsiyon metni, zaman damgaları, çağrı/oturum ID’leri, hatta konuşma sırasında paylaşılan adres/TC gibi bilgiler KVKK kapsamına girer.
Kişisel veri süreçlerinizi netleştirmek için bot akışında şu unsurları tek tek düşünün: Kaydı nerede alıyorsunuz? Hangi süreyle saklıyorsunuz? Kim erişiyor? “Kalite” veya “eğitim” amacıyla kullanıyor musunuz? Transkripsiyon/analiz üçüncü taraf bir servisle mi yapılacak? Bu soruların cevabı, hem aydınlatma hem de hukuki sebep kurgusunu etkiler.
Aydınlatma metni ve rıza/onay gereksinimleri
Aydınlatma yükümlülüğü, kullanıcıya hangi verilerin işlendiğini, hangi amaçla işlendiğini, kimlerle paylaşılacağını ve hangi yöntemlerle haklarını kullanabileceğini anlaşılır biçimde iletmeyi gerektirir. Botlarda bu bilgilendirme bazen iki aşamalı kurgulanır: (1) görüşme başlamadan önce, (2) kayıt/saklama veya analiz gibi ek işlemler devreye girdiğinde tekrar hatırlatma.
“Açık rıza mı gerekir?” sorusu ise somut senaryoya göre değişir. Örneğin sadece yönlendirme yapıp kayıt almama gibi durumlarda hukuki sebep farklılaşabilir. Ancak konuşma içeriğini kaydetme, transkripsiyonla metne çevirme veya AI ile analiz yapma gibi işlemlerde kullanıcı bilgilendirmesi ve uygun hukuki temel çoğu zaman daha hassas hale gelir. Bu nedenle “tek bir metin her şeye olur” yaklaşımı riskli olabilir.
Çerez/yan metin değil: Ses kaydı, saklama ve güvenlik
Kontrol edeceğiniz şey yalnızca “çerez banner’ı” değil; ses kaydı ve iletişim verisinin nasıl işlendiği, nerede saklandığı ve kimlerin eriştiği olmalıdır. Konuşma kaydınız varsa saklama süresini belirleyin ve bu süreyi amacınıza bağlayın. Örneğin müşteri şikayetini doğrulamak için kısa süreli saklama ile eğitim için uzun süreli saklama aynı değerlendirmeye tabi tutulmaz.
Güvenlik tarafında da teknik ve idari tedbirleri ele alın: veri aktarımının şifrelenmesi, erişim yetkilerinin sınırlandırılması, yedeklerin korunması, olay kaydı/erişim logları ve veri imhasının doğrulanması. “Yasal mı?” sorusunun pratikteki karşılığı sadece metin değil; aynı zamanda süreç disiplinidir.
Üçüncü taraf ve yurt dışına aktarım: Bulut, transkripsiyon ve AI
Botlar çoğu zaman bulut altyapıları, çağrı/konuşma iletimi servisleri, transkripsiyon motorları veya AI analiz sağlayıcıları kullanır. Konuşma veriniz üçüncü taraflara gidiyorsa, bu aktarımın hukuki çerçevesini ve sözleşmesel güvenlik adımlarını gözden geçirmeniz gerekir.
Özellikle yurt dışına aktarım varsa, aktarım mekanizması ve gerekli taahhütlerin sağlanması gündeme gelir. Yine de sadece “teknik olarak gidiyor” demek yetmez: hangi veriler gidiyor (ham ses mi, transkripsiyon mu, meta veriler mi), kim erişiyor ve alt işleyenler kimler gibi noktaları netleştirin.
İnsan denetimi ve şikayet/iptal süreçleri: Botun sınırları
Otomasyonun tek başına “tam çözüm” gibi çalışması riskli olabilir. Botun yanlış yönlendirmesi veya yanlış taahhüt vermesi; tüketici işlemleri ve hizmet kalitesi açısından hukuki ve operasyonel sonuçlar doğurabilir. Bu yüzden botun yönlendirme kapsamını belirleyin: hangi konularda otomatik yanıt verecek, hangi konularda canlı desteğe aktaracak?
Kullanıcıların şikayet edebilmesi ve sistemin iptal/vazgeçme mekanizmalarının anlaşılır olması önemli. “Sisteme yazdım ama çıkamıyorum” hissi hem güven sorununa hem de uyumluluk risklerine yol açabilir. Ayrıca yanlış kayıt/etiket (ör. kişinin rızası olmadan pazarlamaya eklenmesi) gibi hatalar için geri alma/temizleme süreçleri kurgulanmalıdır.
Kayıt alınıyorsa bildirim ve işaretleme: Ses kaydı varsa kullanıcı görmeli
Ses kaydı yapılıyorsa kullanıcıya bunun net şekilde iletilmesi gerekir. Bu bildirim görüşmenin başında veya kayıt devreye girer girmez gösterilmeli; kullanıcıya “bunu kabul ediyor musunuz?” gibi seçenekler sunulabilmelidir. Yalnızca ince bir metin ya da uygulama içinde görünmeyen bir ibare her zaman yeterli olmaz.
İşaretleme tarafında hedef şu olmalı: kullanıcı kayıtlı görüşme yaptığını anlayabilsin, isterseniz kayıt alma/almama tercihleri ayrışsın ve kayıt saklama süreçleri bu tercihlere göre şekillensin. Böylece hem KVKK aydınlatma hem de operasyonel uyum güçlenir.
Bu konuda daha fazlasını deneyimlemek ister misiniz?
Sohbet Odalarına Katılın →Nasıl kontrol edilir? Adım adım doğrulama ile “yasal mı?” sorusunu yanıtlayın
Aşağıdaki kontrol listesi, botunuzu devreye almadan önce riskleri azaltmak için kullanılabilir. “sesli sohbet botu kullanmak yasal mı nasıl anlaşılır” sorusunu pratikte karşılayan şey; her adımı kanıtlayabilir hale getirmektir.
- Bot akışını çizin: Ses alınan an, transkripsiyon yapılan an, kayıt/saklama devreye giren an, üçüncü tarafa veri giden anları tek bir şemada toplayın.
- Veri matrisini çıkarın: Her aşamada hangi veri türleri işlendiğini yazın (ham ses, metin transkripsiyon, meta veriler, iletişim bilgisi, kimlik bilgisi).
- Hukuki temel ve aydınlatmayı eşleştirin: Amaç (destek, kalite, eğitim, analiz, pazarlama) ile kullanıcıya yapılacak bilgilendirmeyi ve tercih seçeneklerini eşleştirin.
- Platform uygunluğunu doğrulayın: WhatsApp/kanal otomasyon kurallarını ve spam/ticari iletişim etiket mantığını kontrol edin.
- Saklama + silme planı kurun: Saklama süresi, erişim yetkileri, loglama ve imha süreçlerini tanımlayın; doğrulanabilir hale getirin.
Kontrol listesi tablosu: Botun adım adım uyumluluk karşılıkları
Aşağıdaki tablo, botun tipik bileşenlerini ve her bileşen için kontrol edilmesi gereken uyumluluk noktalarını özetler. Böylece karar verirken “nerede takılabiliriz?” sorusuna daha hızlı yanıt bulursunuz.
| Bot özelliği / adım | Kontrol edilmesi gerekenler | Tipik risk unsuru |
|---|---|---|
| Sadece aramayı karşılayıp menü ile yönlendirme (kayıt yok) | Platform otomasyon sınırları, kullanıcıya yönlendirme netliği, kullanıcı şikayet/erişim kanalları | Uygunsuz otomatik mesaj/etiket, kullanıcıyı istemediği akışa zorlamak |
| Konuşmanın kaydedilmesi ve arşivlenmesi | Aydınlatma, kayıt bildirimi, saklama süresi, erişim yetkileri, imha ve loglar | Kullanıcı bilgilendirmesinin yetersizliği, fazla uzun saklama, kontrolsüz erişim |
| Transkripsiyon/AI analiz için üçüncü partiye gönderim | Yurt dışı aktarım değerlendirmesi, sözleşmesel güvenlik, veri minimizasyonu, alt işleyenler | Aktarımın kapsamı/amacı belirsiz, veri güvenliği zayıf |
Örnek 1: Bot sadece gelen sesli aramayı karşılıyor; menü ile yönlendiriyor, kayıt yok
Bu senaryoda bot, arama başladıktan sonra kullanıcının isteğine göre menü seçenekleri sunar ve canlı desteğe yönlendirebilir. Konuşma içeriği kaydedilmiyorsa veri işleme kapsamınız görece daha sınırlı olur; yine de kullanıcıyla etkileşim kurma biçiminiz, doğru bilgilendirme ve platform kurallarına uyum önemini korur.
Risk noktaları daha çok davranış ve bilgilendirme alanında yoğunlaşır: Kullanıcıyı beklenmedik bir akışa zorlamamak, otomatik mesajların “spam” gibi algılanmamasını sağlamak ve kullanıcıların şikayet/iptal edebilmesini kolaylaştırmak. Ayrıca botun “kayıt alınmıyor” gibi iddialarını destekleyen teknik uygulamalarınızın gerçekten devrede olduğunu doğrulayın.
Örnek 2: Bot konuşmayı kaydediyor ve arşivliyor
Konuşma kaydı aldığınızda KVKK kapsamı güçlenir ve aydınlatma metni ile bildirim süreçleri kritik hale gelir. Kullanıcı, görüşmenin kayıt altına alındığını anlamalı; kayıt amacı (ör. kalite ölçümü, uyuşmazlık çözümü) açık olmalıdır.
Kontrol adımları şunları içermelidir: kayıt bildirim ekranı/uyarı anı, saklama süresinin net belirlenmesi (ör. kaç gün/ay), kayıtların kimler tarafından erişildiği ve nasıl imha edildiği. Ayrıca kayıtlı konuşmalar yalnızca “ihtiyaç duyulduğu kadar” kullanılmalı; eğitim/analiz amaçları varsa ayrıca hukuki temel ve kullanıcı seçeneği değerlendirilmelidir.
Örnek 3: Bot otomatik olarak arama/geri dönüş başlatıyor
Geri dönüş araması gibi “proaktif” davranışlar, kullanıcıdan gelen çağrıdan farklı bir risk taşır. Kullanıcıya iletişim bilgisiyle ulaşmak için hangi koşullarda hareket ettiğinizi açıkça netleştirmeniz gerekir. Özellikle kullanıcı talep oluşturmadan otomatik geri arama başlatıyorsanız opt-in mantığı ve onay yaklaşımı değerlendirilmelidir; çağrı yönetimi de (ne zaman, kaç kez, hangi içerikle) kurgulanmalıdır.
Burada “çağrı sıklığı” ve “kullanıcı kontrolü” belirleyicidir. Kullanıcının vazgeçebilmesi, ilerleyen çağrılarda doğru şekilde işlenmesi ve yanlış kişiye yönlendirme olmaması için CRM/etiket mantığını denetleyin. Aydınlatma metninin doğru aşamada görünmesi de belirleyicidir; yalnızca ilk temas ekranında değil, geri dönüş davranışı devreye girdiğinde de mantıklı bir iletişim kurgusu kurun.
Örnek 4: Ses verisi üçüncü parti transkripsiyon/AI servisine gönderiliyor
Ses verisini transkripsiyon/AI analiz için üçüncü partiye gönderdiğinizde yurt dışı aktarım ve sözleşmesel güvenlik adımları gündeme gelir. Bu senaryoda veri minimizasyonu yaklaşımı özellikle önemlidir: mümkünse ham ses yerine daha az veriyle işlem yapmak, gerekmediğinde belirli alanları göndermemek gibi kontroller kurgulanmalıdır.
Örneğin yalnızca destek amaçlı kısa segment transkripsiyon almak ile tüm görüşmeyi uzun süre saklamak aynı değildir. Ayrıca alt işleyenler, veri saklama süreleri ve veri güvenliği yükümlülükleri sözleşmelerde net olmalıdır. Kullanıcıya yapılacak aydınlatmada üçüncü tarafın rolü (veri işleyen mi, alt işleyen mi), aktarım kapsamı ve amaç belirtilmelidir.
Yaygın hatalar: Uygunluk metinle bitmiyor
En sık görülen hatalardan biri, yalnızca “KVKK aydınlatma metni” yayınlayıp botun teknik akışında kayıt/transkripsiyon/aktarımı aynı şekilde yönetmemektir. Kullanıcı metinde ne okuyorsa, sistemin gerçek davranışıyla birebir örtüşmeli; aksi halde hem kullanıcı güveni hem de uyumluluk riski artar.
Diğer yaygın hata, platform politikasını hiç okumadan “KVKK halleder” varsayımıyla otomasyonu devreye almaktır. WhatsApp/kanal kuralları, otomatik mesaj/spam algısı, ticari iletişim etiketleri ve kullanıcı etkileşim sınırları gibi konularda belirleyici olabilir. Bu nedenle önce platform uygunluğu, sonra KVKK süreçleri birlikte ilerlemelidir.
Kaçınılması gerekenler: Kontrol edilmemiş veri, sınırsız saklama ve belirsiz opt-in
Konuşma içeriğini kullanıcıya net bildirim yapmadan “analiz için” veya “kalite/eğitim için” kullanmak; onay/opt-in yönetimi net değilken otomatik geri arama yapmak; kayıt saklama süresini belirsiz bırakmak en riskli kombinasyonlardandır. Bu tür durumlarda botun “iyi niyetli” olması tek başına güvenlik sağlamaz; hukuki temel ve süreç disiplinini kanıtlamak gerekir.
Bir diğer kaçınma alanı, üçüncü taraflara aktarımda veri minimizasyonunu uygulamamak ve alt işleyenleri süreçten dışarıda bırakmaktır. “Sadece transkripsiyon yapıyorlar” gibi genel ifadeler yerine, hangi verinin, hangi sürede, hangi güvenlik şartlarıyla işlendiğini somutlaştırın.
Hukuki danışmanlık gerektiren durumlar
Şu durumlarda yalnızca kontrol listesiyle ilerlemek yerine hukuk/uyumluluk ekibinizle daha derinlemesine değerlendirme yapmanız önerilir: kayıt ve transkripsiyonun kapsamlı şekilde yapılması, AI analiz ve duygu/niyet sınıflandırması, otomatik geri aramanın proaktif olması, yurt dışı aktarımın karmaşıklaşması ve pazarlama amaçlı kullanım.
Ayrıca kullanıcıların haklarını kullanmasını (erişim, silme, itiraz) pratikte nasıl yöneteceğiniz belirsizse, veri imhası ve kayıt silme süreçleri otomatik değilse veya yanlış kişiye veri karışması riski varsa hukuki danışmanlık daha değerli hale gelir.
Doğrulama adımları: Hızlı kontrol için mini checklist
Devreye alma öncesi ekipler arasında ortak bir doğrulama yapın. Aşağıdaki adımlar, “en azından nereden başlamalıyım?” sorusunu çözer:
- Görüşme kaydediliyor mu? Kaydediliyorsa kullanıcıya hangi ekranda hangi anda bildiriliyor?
- Transkripsiyon/AI analizi var mı? Varsa üçüncü taraf hangi veriyi alıyor ve saklama süresi nedir?
- Otomatik geri dönüş/arama var mı? Opt-in/tercih yönetimi ve çağrı sıklığı kuralları tanımlı mı?
- Saklama ve imha planı var mı? Süre, erişim yetkisi, loglama ve silme doğrulanabiliyor mu?
Sık senaryolarda risk değerlendirmesi
Sadece metin/otomatik yanıt ile ses kaydı aynı değildir; konuşma içeriğinin saklanması risk matrisi değiştirir. Benzer biçimde, kullanıcının talebiyle başlatılan geri arama ile proaktif arama arasında opt-in yaklaşımı fark yaratır. Pazarlama amaçları devreye girerse aydınlatma ve onay ihtiyacı daha da netleşmelidir.
Botun yanlış yönlendirmesi de çoğu zaman “teknik hata” gibi görünse bile sonuçları veri ve iletişim süreci açısından hukuki risk üretebilir. Bu yüzden bot yanıtlarını düzenli denetleyin, canlı desteğe geçiş buton/akışlarını netleştirin ve şikayetleri veri işleme kayıtlarınızla uyumlu şekilde ele alın.
Veri sorumlusu/süreçler ve güvenlik: İç yönetişim
Bot kullanımında “veri sorumlusu kim?” ve “süreçleri kim yönetiyor?” sorularını baştan netleştirin. KVKK kapsamındaki rolleriniz, sözleşme yapacağınız üçüncü tarafların rolünü (veri işleyen/alt işleyen) etkiler. Ayrıca veri akışının dokümantasyonu (veri haritası) uyum için temel taşlardandır.
Operasyonel tarafta ise erişim yetkileri, kayıt arşivi yönetimi ve olay yönetimi süreçleri gerekir. Bir güvenlik olayı olduğunda hangi adımların atılacağı, yetkilendirilmiş ekiplerin kim olduğu ve kullanıcı bilgilendirmesinin gerekip gerekmediği süreç bazında önceden planlanmalıdır.
Sık Sorulan Sorular
Sadece otomatik yanıt veren bot mu, yoksa konuşmayı kaydetmesi de yasal sayılır mı?
Otomatik yanıt botları genellikle daha sınırlı veri işleyebilir; ancak konuşmanın kaydedilmesi ayrı bir veri işleme türüdür. Her ikisi de senaryoya göre değerlendirilmeli; kayıt varsa kullanıcı bilgilendirmesi, saklama süresi ve güvenlik kontrolleri daha kritik hale gelir.
Kullanıcıdan rıza almadan konuşma içeriğini transkripsiyon/analiz için kullanabilir miyim?
Bu sorunun cevabı, somut amaç ve hukuki temele göre değişir. Konuşma içeriğini transkripsiyon ve analiz için kullanmak çoğu durumda kullanıcıya yapılacak bilgilendirme ve uygun hukuki sebep gerektirir; bu yüzden botun “neden/niçin” analiz yaptığını ve kullanıcının tercihinin nasıl yönetildiğini netleştirmeden ilerlemeyin.
Platform politikası KVKK’dan daha mı belirleyici? Hangisini önce kontrol etmeliyim?
Genel pratikte önce platformun otomasyon ve kullanım kurallarına bakmak gerekir; çünkü kurallar teknik olarak hangi eylemlere izin verdiğinizi belirleyebilir. Sonra KVKK aydınlatma/işleme süreçleriyle uyumu eşleştirin. İkisi birlikte ele alınmalıdır.
Sesli görüşmeler kaydediliyorsa nasıl bildirmeliyim?
Kayıt devreye girdiği anda ve görüşme başlamadan önce anlaşılır şekilde bilgilendirme yapın. Bildirim, kullanıcıyı yönlendirme veya kayıt alma kararında belirleyici olmalı; saklama süresi ve amacı aydınlatma kapsamına dahil edilmelidir.
Yurt dışı bulut/AI sağlayıcısı kullanırsam ne değişir?
Üçüncü taraf aktarımı, sözleşmesel güvenlik yükümlülükleri ve aktarım mekanizmaları gündeme gelir. Hangi verinin (ham ses mi transkripsiyon mu) gönderildiği, saklama süresi ve alt işleyenler uyumluluk planında özellikle belirtilmelidir.
Botun yanlış yönlendirmesi/uygunsuz yanıtları hukuki risk doğurur mu?
Evet, doğurabilir. Yanlış bilgi veya uygunsuz yönlendirme hizmet kalitesi ve tüketici süreçlerinde sorun çıkarabileceği gibi, şikayet ve veri işleme kayıtlarınızın tutarlılığını da etkileyebilir. Bu nedenle insan denetimi ve geçiş mekanizmaları kritik olur.
Botu WhatsApp’ta kullanmak için işletme hesabı ve onay/etiket süreçleri neleri kapsar?
WhatsApp/kanal kurallarına göre işletme hesabı ve otomasyon davranışları belirlenir. Ticari iletişim/etiket mantığı, kullanıcıdan beklenen etkileşim türü ve vazgeçme mekanizmaları uyumun parçasıdır. Ayrıca kayıt/transkripsiyon varsa kullanıcı bilgilendirmesi ayrıca değerlendirilmelidir.
Aydınlatma metnini nerede ve hangi aşamada göstermeliyim?
En azından görüşme başlamadan önce ve kayıt/transkripsiyon/analiz gibi ek işlemler devreye girecekse o aşamada gösterilmelidir. Kullanıcı, botun veri işlediğini ve tercihinin nasıl etkilediğini anlayabildiği anda bilgilendirilmelidir.
İç bağlantılarla pratik genişletme
“sesli sohbet botu kullanmak yasal mı nasıl anlaşılır” sorusunu tamamlamak için, kanalın doğru seçimi ve sesli sohbetin davranış sınırları kadar güvenlik kontrollerini de görmek önemli. Örneğin sesli sohbetin ne işe yaradığı ve dikkat edilmesi gerekenler yazısı, doğru akış kurgusunu anlamanıza yardımcı olur.
Ayrıca botun kayıt/saklama gibi unsurlarını devreye gireceği senaryolarda WhatsApp sesli sohbet için kontrol listesi güvenlik ve gizlilik bakışını operasyonel hale getirmede iyi bir tamamlayıcıdır.
Not: Bu içerik genel bilgilendirme amaçlıdır; karar vermeden önce hukuki danışmanlık almanız gerekebilir.
Uyumluluk kontrol formu/ekibi kurulumu için isterseniz bot akış şemanızı ve veri akışını kısa bir doküman halinde hazırlayıp uyumluluk ekibinizle birlikte “kontrol listesi” adımlarını uygulayın. Böylece hem platform kurallarına hem KVKK süreçlerine aynı anda yaklaşarak riski azaltırsınız.
ChatYerim'de Binlerce Kişi Seni Bekliyor
Hemen ücretsiz hesabını oluştur, sesli ve görüntülü sohbet odalarına katıl.
Hemen Katıl