KVKK/GDPR uyumluluğu bizim için yeterli değil
Birçok pratik yazılım sağlayıcısı KVKK/GDPR uyumluluğu reklamı yapar – ama hâlâ Zoom, WhatsApp veya AWS kullanır. Teknik olarak yasal, ancak artık risk taşır. Biz her şeyi kendimiz işletiyoruz: görüntülü görüşme sunucusu, sohbet platformu, veritabanı. Tamamen Almanya'da, tamamen kontrolümüz altında.
Fark
KVKK/GDPR Uyumluluğu Neden Yeterli Değil
Birçok sağlayıcı KVKK/GDPR uyumluluğu reklamı yapıp hâlâ Zoom, WhatsApp veya Amazon Web Services (AWS) kullanıyor. Bu teknik olarak yasal – ama artık risk taşır.
|
oprax
Önerilen
|
Diğer sağlayıcılar | |
|---|---|---|
| Görüntülü Görüşmeler |
Almanya'daki kendi sunucumuz
|
Zoom (ABD), Teams (ABD), Google Meet (ABD)
|
| Danışan Sohbeti |
Kendi altyapımız
|
WhatsApp Business (Meta/ABD), Twilio (ABD)
|
| Veritabanı |
Kendi sunucularımız (Hetzner, DE)
|
AWS (ABD), Google Cloud (ABD), Azure (ABD)
|
| Dosya Depolama |
Alman sunucuları
|
Amazon S3 (ABD), Google Drive (ABD)
|
| CLOUD Act Erişimi |
Mümkün değil
|
ABD yetkilileri veri talep edebilir
|
Kendi Altyapımız
Her Şey Kontrolümüz Altında
Bilinçli olarak harici hizmetlerden vazgeçtik. Daha maliyetli ama verileriniz buna değer.
Kendi Görüntülü Görüşme Platformu
Bizimle görüntülü görüşme yaptığınızda, Almanya'daki kendi sunucumuzda çalışır – Zoom, Teams veya Google Meet üzerinden değil. Donanım bizim, kod bizim, kontrol bizim. Seanslarınız ABD şirketleri tarafından işlenmez.
Kendi Sohbet Sunucusu
Sizinle danışanlarınız arasındaki mesajlar kendi altyapımız üzerinden iletilir. WhatsApp yok, Telegram yok, harici sohbet API'si yok. İletişiminiz ait olduğu yerde kalır: sizde.
Almanya'daki Sunucular
Tüm veriler – görüntüler, sohbetler, danışan dosyaları, faturalar – Almanya'daki sunucularda saklanır. Bir Alman şirketi (Hetzner) tarafından işletilir, Alman hukuku kapsamında, Alman veri koruma standartlarıyla.
Sanal Bekleme Odası
Gerçek bir pratik gibi: danışanlarınız siz onları alana kadar sanal bekleme odasında bekler. Görüşmenin ne zaman başlayacağına siz karar verirsiniz. Sürpriz girişler yok, paylaşılan bağlantılar yok.
Artık Risk Yok
Birçok sağlayıcı KVKK/GDPR uyumluluğu reklamı yapar ama hâlâ AWS, Google Cloud veya Microsoft Azure kullanır. Teknik olarak yasal – ama CLOUD Act ABD yetkililerine veri erişimi sağlar. Bizde böyle bir şey yok: biz Alman şirketiyiz, kendi altyapımızla.
Tüm Yollarda Şifreleme
oprax'a yapılan tüm bağlantılar TLS ile şifrelenir. Verileriniz korunur – hem sunucularımıza giden yolda hem de saklama alanında. Biz bile seans içeriklerinizi okuyamayız.
Biyometrik Güvenlik
Mobil uygulamada parmak izi veya yüz tanıma ile giriş yapabilirsiniz. Hızlı, güvenli ve bir sonraki seansınıza giderken şifre girişi olmadan.
KVKK/GDPR – Doğru Yapılmış
Birçok sağlayıcı KVKK/GDPR uyumlu olduğunu iddia eder – ama hâlâ ABD hizmetlerini kullanır. Biz farklı bir yol izliyoruz: her şeyi kendimiz işlettiğimiz için gerçek KVKK/GDPR uyumluluğunu garanti edebiliriz. Veri işleme sözleşmesi, dokümantasyon ve düzenli denetimler ile.
CLOUD Act nedir?
CLOUD Act (Clarifying Lawful Overseas Use of Data Act), 2018 yılından kalma bir ABD yasasıdır. ABD yetkililerinin ABD şirketlerinden veri talep etmesine izin verir – bu veriler Avrupa'daki sunucularda saklansa bile.
Bu şu anlama gelir: Zoom, AWS veya diğer ABD hizmetlerini kullanıyorsanız, verileriniz sunucular Frankfurt'ta olsa bile teorik olarak ABD yetkilileri tarafından görülebilir. oprax'ta bu mümkün değildir, çünkü biz bir Alman şirketiyiz ve ABD hizmetleri kullanmıyoruz.
Veri İşleme
VİS Dahil
Veri işleyen olarak size KVKK/GDPR Madde 28 uyarınca eksiksiz bir Veri İşleme Sözleşmesi (VİS) sunuyoruz.
Sorularınız
Veri Koruma ve Barındırma Hakkında Sıkça Sorulan Sorular
İkna oldunuz mu?
oprax'ı 30 gün ücretsiz deneyin ve gerçek veri korumayı deneyimleyin – ABD bulutları olmadan, taviz olmadan.
Ücretsiz Deneyin