Flyweight: Shopify icin AI Chatbot'u KVKK ve AI Act'e Uyumlu Kullanma

Veri Isleme Sozlesmesi, Etiketleme Yukumlulugu, Gizlilik Politikasi, KVKK, AI Act — NE? 🤯🤯

Burada sunulan kontrol listesi ve gizlilik politikasi sablonu, bir Shopify magazasi islettigimizi ve KVKK uyumlu AI chatbot'u uygulamak istedigimizi varsaymaktadir. Shopify chatbot'umuzun yeteneklerinin tam bir genel gorunumu icin ana rehberimizi ziyaret edin. Bu makale herhangi bir hukuki yukumluluk veya hukuki tavsiye kabulu olmaksizin sunulmaktadir.

Terminoloji

1. Genel Veri Koruma Yonetmeligi (GDPR/KVKK) GDPR, Avrupa'daki temel veri koruma duzenlemesidir ve kullanicilarin kisisel verilerini koruma amaci tasir. Sirketlerin verileri nasil yonetmesi gerektigini belirler — ornegin, yalnizca gercekten gerekli olani toplayarak ve verileri guvenli bir sekilde saklayarak. GDPR ayrica kullanicilara erisim, silme ve duzeltme gibi haklar tanir. Chatbotlar icin bu, kullanici verilerini gelisiguzel toplamamalari ve veri isleme konusunda seffaf olmalari gerektigini anlamina gelir.

2. Yapay Zeka Yasasi (AI Act) AI Act, yapay zeka icin kurallar belirleyen yeni bir AB yasasidir. Amaci, chatbotlar gibi AI sistemlerinin guvenli ve adil kullanimini saglamaktir. AI Act, AI sistemlerini dusukten yuksege risk seviyelerine gore siniflandirir. Risk kategorisine bagli olarak, kullanicilaira AI ile etkilesimde olduklarini acikca belirtmek ve AI'nin ayrimci kararlar almammasini saglamak gibi ozel gereksinimler vardir. Hassas gorevler gerceklestiren chatbotlar daha yuksek risk kategorilerine girer ve daha siki gereksinimleri karsilamalidir.

3. Veri Isleme Sozlesmesi (DPA) Veri Isleme Sozlesmesi, bir sirket (chatbot'u kullanmak isteyen) ile bir saglayici (chatbot'u sunan veya isleten) arasindaki bir sozlesmedir. Bu sozlesme, saglayicinin kullanici verilerini sirketin talimatlarina gore islemesini ve veri koruma gereksinimlerine uymasini saglar. Bir sirket harici bir chatbot hizmeti kullaniyorsa, saglayicinin da GDPR'ye uydugunu kanitlamak icin bir DPA gereklidir.

4. Gizlilik Politikasi Gizlilik politikasi, chatbot kullanicilari icin bir bilgilendirme sayfasidir. Hangi verilerin toplandigini, neden gerekli olduklarini ve ne kadar sure saklanacaklarini aciklar. Gizlilik politikasi ayrica kullanicilarin haklarini, ornegin verileri silme veya hangi verilerin saklnadigini ogrenme hakkini aciklar. Bu bilgilerin acikca sunulmasi onemlidir, boylece kullanicilar chatbot'u kullanirken neyi kabul ettiklerini anlarlar.

5. Etiketleme Yukumlulugu GDPR ve ozellikle planlanan AI Act'e gore, kullanicilar her zaman bir AI ile — chatbot ile — etkilesimde olduklarini ve gercek bir kisiyle degil olduklarini bilmelidir. Buna etiketleme yukumlulugu denir. Sirketler, chatbot'un bir insan olmadigini acikca belirtmelidir. Bu etiketleme seffafligi tesvik eder ve yanlis anlamalari onler.

Roller ve Sorumluluklar

Rolleri anlamak, sorumluluklari tanimladiklari icin cok onemlidir.

Veri Isleyici

Chatbot saglayicisi genellikle veri isleyici olarak hareket eder. Bu rolde saglayici, verileri magaza operatoru adina ve onun talimatlarina gore isler. Saglayici, chatbot'un teknik uygulamasini ve isletmesini, veri isleme amacalri hakkinda karar vermeden yonetir. Saglayicinin gorevi, veri sorumlulugu tarafindan belirlenen veri koruma standartlarini uygulamak ve kisisel verileri korumak icin teknik ve organizasyonel onlemler almaktir. Sonuc olarak, chatbot saglayicisi sozlesme geregi verileri yalnizca talimatlara gore islemekle yukumlu olup bagimsiz amaclar icin islememektedir.

Veri Sorumlusu

Ilk basta kafa karistirici gorunebilir, ancak magaza operatoru veri sorumlusu rolunu ustlenir. Veri sorumlusu olarak, veri islemenin amaclarini ve yontemlerini belirler, ornegin chatbot'un hangi verileri topladigini ve hangi amacla (ornegin musteri destegi veya pazarlama icin). Veri toplama ve islemenin veri koruma gereksinimlerini karsilamasini ve etkilenen kisilerin haklarinin korunmasini saglamakla sorumludur. Magaza operatoru, chatbot'un kullanimini belirleyen ve yoneten ve dolayisiyla bu baglamda veri koruma uyumlulugunden sorumlu olan varlikitir. Bu kapsamli gorunebilir, ancak yalnizca gizlilik politikasinda net bir tanim gerektirir.

Pratik Ornek

"GarlicPress24" Shopify magazasi, potansiyel musteri olusturmak icin bir AI chatbot kullanmak istiyor: bir musteri bir sarimsak presinin ozelliklerini sordugunda, AI bir sarimsak presi uzmanindan rehberlik saglamali, musterinin iletisim bilgilerini (ad ve e-posta) toplayarak uzmana iletmelidir.

Shopify magazasinin bir secimi var — potansiyel musteriyi AI araciligiyla mi topluyor, yoksa musterilere basitce bir not mu gosteriyor: "X e-posta adresinde uzmanlarimizla iletisime gecin"? Shopify magazasi veri sorumlusudur (ne olmasi gerektigine karar verir ve musterilerin gizlilik politikasinda bilgilendirilmesini saglar). AI chatbot saglayicisi teknik kurulumu yonetir ve verilerin veri koruma gereksinimlerine uygun sekilde islenmesini saglar — veri isleyici olarak hareket eder.

Veri koruma gereksinimlerine uygun bir AI chatbot nasil kullanilir: Kontrol listesi

Roller, GDPR ve AI Act uyumlu bir chatbot isletmek icin sorumluluklari tanimlar.

1. Yalnizca Gerekli Verileri Toplayin Chatbot yalnizca temel bilgileri toplamalidır, daha fazlasini degil. Bu sorumluluk chatbot saglayicisina aittir. Flyweight'ta yalnizca minimum gerekli kisisel verileri islemeyi amacaliyoruz. Ornegin, bir musteri siparis durumunu sordugunda, ek kisisel adres veya siparis verileri almadan yalnizca posta kodlarini ve siparis numaralarini isliyoruz. Dahasi, kisisel veriler AI'dan ayri olarak islenir.

2. Seffaf Olun Kullanicilar, chatbot'un hangi verileri topladigini ve nasil kullanaacgini tam olarak anlamalidir. Gizlilik politikasi bunu aciklayabilir, bu ozellikle Shopify magaza operatorleri icin onemlidir. Veri sorumlusu olarak, gizlilik politikasi musterileri duzgun sekilde bilgilendirmek icin uyarlanmalidir. Endiselenmeyin; asagida uyumlu chatbot kullanimi icin gizlilik politikasini gelistirmeye yonelik bir sablon sunulmaktadir.

3. Bir Veri Isleme Sozlesmesi (DPA) Olusturun Chatbot harici bir saglayicidan geliyorsa, bir sozlesme saglayicinin verileri GDPR'ye gore islemesini saglamalidir. Chatbot saglayicisinin bir DPA sundugunden emin olun (genellikle sozlesmenin bir parcasidir).

4. Guvenligi ve Veri Korumasini Duzenli Olarak Kontrol Edin AI Act ayrica chatbot'un uyumlu kalmasini saglamak icin duzenli AI risk kontrollerini gerektirir. Genellikle bu, chatbot saglayicisi tarafindan yonetilir. Bu rehberi duzenli olarak guncelliyoruz ve ilgili degisiklikler hakkinda sizi bilgilendiriyoruz.

5. Etiketleme Yukumlulugu Acik etiketleme henuz yasal bir gereklilik olmasa da, kullanicilari AI ile etkilesimde olduklari konusunda bilgilendirmek icin seffaf iletisim her zaman onerılir. AI chatbot'umuz varsayilan olarak "AI powered by Flyweight" yazan bir alt bilgi ile teslim edilir ve bunu korumanizi oneririz. Ekstra onlem olarak, baslangic mesajinda veya chatbot'un adinda AI'yi da belirtebilirsiniz.

Gizlilik Politikasi Sablonu

Gorduguumuz gibi, veri sorumlusu rolundeki Shopify magazalari, verilerin nasil islendigi konusunda acikca iletisim kurmakla esas olarak sorumludur.

Bunun icin en iyi yer neresi? Tabii ki gizlilik politikasi!

Flyweight AI Chatbot'u kullanan magaza operatoru olsaydik, gizlilik politikamiza asagidaki bolumu eklerdik (hukuki yukumluluk kabulu veya hukuki tavsiye olmaksizin):

👇👇👇👇👇👇👇👇👇👇

---

Chatbot'un Formlarla Kullanimi Web sitemizde sorularinizi yanitlamak icin Flyweight GmbH, Jungbuschstraße 28, 68159 Mannheim, Almanya (https://flyweight.io/legal-notice / https://flyweight.io/privacy-statement) tarafindan saglanan AI tabanli bir chatbot sunuyoruz. Chatbot'u kullanirken, sorulariniz, kendi web sitemizden okunan web sitesi bilgilerinden olusturulan veritabani ve buyuk bir dil modeli kullanilarak birlestirilerek sorgunuza yanitlar saglanir. Chatbot, kisisel veri istememeye yonelik talimatlandirilmistir. Bilmenizde fayda var: Sorulariniz sonucunda, sorgunuza dayali olarak kisisel veri saglamniz gerekebilecek ayri formlar gorunurse, orada sagladiginiz bilgiler ayri olarak islenir ve buna gore AI'ya gonderilmez.

Islenen Veri Kategorileri: Veri kategorileri, sorunuz icinde kisisel veri girdiginizde sorularinizdan kaynaklanir.

• Ornegin, "Siparisim nerede?" diye sorarsaniz, siparis numaranizi ve posta kodunuzu girebileceginiz bir form gorunecektir.

• Ornegin, bir urun hakkinda daha fazla bilgi edinmek ve uygun tavsiye almak istiyorsaniz, ilgili bilgileri (ornegin ad, telefon, e-posta vb.) girebileceginiz bir form gorunecektir.

Isleme Amaci: Chatbot'u kullanarak taleplerinize yanitlar olusturmak icin sagladiginiz bilgilerin islenmesi.

• Ornek: "Siparisim nerede?" diye sorar ve formda siparis numaranizi ve posta kodunuzu girerseniz, bu bilgiler teslimat bilgilerinin gonderılebilmesi ve siparis durumu hakkinda bilgilendirilmeniz icin magaza sistemine (Shopify) dogrudan bir talep gondermek amaciyla kullanilir.

• Ornek: Bir urun hakkında tavsiye istiyorsaniz, talebiniz (formda sagladiginiz veriler ve tum sohbet gecmisi ile birlikte) magaza operatorune iletilir, boylece sizinle iletisime gecebilir.

Veri Kaynagi: Bu verileri dogrudan sizden topluyoruz.

Hukuki Dayanak: Verileri, Genel Veri Koruma Yonetmeligi (GDPR) Madde 6, paragraf 1, nokta (b) uyarinca sozlesmesel veya sozlesme oncesi yukumlulukleri yerine getirmek icin isliyoruz.

Veri Saklama: Veriler, talebiniz cozulene kadar veya sozlesme suresi boyunca ve yasal saklama sureleri (6 ila 10 yil) sona erene kadar saklanir.

Alicilarin Konumu: AB ve AB disi.

Ucuncu Ulkelere Transfer Garantileri: AB Standart Sozlesme Maddeleri (SCC), Yeterlilik Karari

---

👆👆👆👆👆👆👆👆👆👆

Avrupa Shopify magazalari icin gizlilik uyumlu chatbot'u yukleyin ✌️