Compliance
Uyumluluk ve Güvenlik
Veri koruma ve uyumluluk. Müşterilerinizin gizliliğine olan bağlılığımız.
Veri korumasına yaklaşımımız
Dijital Kişisel Veri Koruma Yasası 2023 ("DPDP Yasası"), Hindistan'ın öncü veri koruma mevzuatıdır. Parlamento tarafından yasalaştırılmış ve aşamalı olarak yürürlüğe giren bu yasa; kuruluşların Hindistan'daki bireylerin kişisel verilerini nasıl toplayacağını, depolayacağını, kullanacağını ve paylaşacağını düzenleyen bir çerçeve oluşturmaktadır. Avrupa GDPR'ı ile kavramsal benzerlikler taşıyan yasa; işleme için yasal dayanak (öncelikle rıza) gerektirmekte, bireylere verileri üzerinde anlamlı haklar tanımakta ve bu verileri işleyen kuruluşlara yükümlülükler getirmektedir.
DPDP Yasası kapsamında, veri işlemenin amacını ve araçlarını belirleyen kuruluşlara Veri Güvenilir Kişisi denir. Verileri işlenen bireyler ise Veri Müdürü olarak adlandırılır. Bir Veri Güvenilir Kişisi adına veri işleyen kuruluşlara ise Rıza Yöneticisi veya işlemci denir. Müşterilerinize otomatik mesaj göndermek için Revvlab'ı kullandığınızda, markanız Veri Güvenilir Kişisi, Revvlab ise yalnızca talimatlarınız doğrultusunda ve veri işleme sözleşmemizin sınırları içinde hareket eden işlemci olarak faaliyet gösterir.
Revvlab uyumluluğu nasıl uygular
Kişisel verileri sizin adınıza nasıl işlediğimizi belirleyen altı ilke.
Veri Minimizasyonu
Yalnızca Revvlab hizmetini sunmak için zorunlu olan kişisel verileri topluyoruz. Açık bir operasyonel amaca hizmet etmeyen veriler toplanmaz.
Amaç Sınırlaması
Revvlab aracılığıyla işlenen müşteri verileri yalnızca açıkça üzerinde anlaşılan amaçlar doğrultusunda kullanılır: konuşma otomasyonu, gelir ilişkilendirmesi ve destek. Veriler, yeni bir rıza alınmadan ilgisiz amaçlarla yeniden kullanılmaz.
Veri Sahibi Hakları
Müşterileriniz kişisel verilerine erişim, düzeltme veya silme talebinde bulunabilir. Bu taleplerin yasal süreler içinde karşılanması için gerekli araçları size sunuyoruz.
Rıza Yönetimi
Revvlab, otomatik mesaj gönderilmeden önce açık opt-in onayı gerektirir. Opt-out sinyalleri anında işlenir ve tüm aktif akışlara yansıtılır. Rıza kayıtları zaman damgasıyla birlikte günlüğe alınır.
Veri Güvenliği
Revvlab tarafından işlenen tüm müşteri kişisel verileri, erişim denetimleri ve denetim günlükleriyle birlikte şifreli sunucularda depolanır. ISO 27001 ile uyumlu güvenlik uygulamalarını sürdürüyoruz.
İhlal Bildirimi
Kişisel veri ihlali yaşanması hâlinde Revvlab, geçerli veri koruma mevzuatının gerektirdiği üzere ihlalden haberdar olmasından itibaren 72 saat içinde etkilenen müşterileri bilgilendirir.
Revvlab kullanan markalar için
Veri Sorumlusu olarak yükümlülükleriniz
Veri koruma mevzuatı, otomatik mesajlaşma araçları kullanan bir marka olarak size çeşitli yükümlülükler getirmektedir. Müşterileriniz için Revvlab destekli akışlar yürütürken yapmanız gerekenler aşağıda belirtilmiştir.
Yalnızca hizmeti işletmek için ihtiyacımız olanı topluyoruz.
Verilerinizi veya müşterilerinizin verilerini asla satmıyoruz.
Verileri istediğiniz zaman dışa aktarmak veya silmek için araçlar sunuyoruz.
Herhangi bir güvenlik olayından sonra sizi 72 saat içinde bilgilendiriyoruz.
Özel kullanım durumunuza ilişkin uyumluluk sorularınız mı var ya da imzalanmak üzere Veri İşleme Sözleşmemizi (DPA) almak mı istiyorsunuz?
dpdp@revvlab.ai