Revvlab

Compliance

Uyumluluk ve Güvenlik

Veri koruma ve uyumluluk. Müşterilerinizin gizliliğine olan bağlılığımız.

Veri korumasına yaklaşımımız

Dijital Kişisel Veri Koruma Yasası 2023 ("DPDP Yasası"), Hindistan'ın öncü veri koruma mevzuatıdır. Parlamento tarafından yasalaştırılmış ve aşamalı olarak yürürlüğe giren bu yasa; kuruluşların Hindistan'daki bireylerin kişisel verilerini nasıl toplayacağını, depolayacağını, kullanacağını ve paylaşacağını düzenleyen bir çerçeve oluşturmaktadır. Avrupa GDPR'ı ile kavramsal benzerlikler taşıyan yasa; işleme için yasal dayanak (öncelikle rıza) gerektirmekte, bireylere verileri üzerinde anlamlı haklar tanımakta ve bu verileri işleyen kuruluşlara yükümlülükler getirmektedir.

DPDP Yasası kapsamında, veri işlemenin amacını ve araçlarını belirleyen kuruluşlara Veri Güvenilir Kişisi denir. Verileri işlenen bireyler ise Veri Müdürü olarak adlandırılır. Bir Veri Güvenilir Kişisi adına veri işleyen kuruluşlara ise Rıza Yöneticisi veya işlemci denir. Müşterilerinize otomatik mesaj göndermek için Revvlab'ı kullandığınızda, markanız Veri Güvenilir Kişisi, Revvlab ise yalnızca talimatlarınız doğrultusunda ve veri işleme sözleşmemizin sınırları içinde hareket eden işlemci olarak faaliyet gösterir.

Revvlab uyumluluğu nasıl uygular

Kişisel verileri sizin adınıza nasıl işlediğimizi belirleyen altı ilke.

Veri Minimizasyonu

Yalnızca Revvlab hizmetini sunmak için zorunlu olan kişisel verileri topluyoruz. Açık bir operasyonel amaca hizmet etmeyen veriler toplanmaz.

Amaç Sınırlaması

Revvlab aracılığıyla işlenen müşteri verileri yalnızca açıkça üzerinde anlaşılan amaçlar doğrultusunda kullanılır: konuşma otomasyonu, gelir ilişkilendirmesi ve destek. Veriler, yeni bir rıza alınmadan ilgisiz amaçlarla yeniden kullanılmaz.

Veri Sahibi Hakları

Müşterileriniz kişisel verilerine erişim, düzeltme veya silme talebinde bulunabilir. Bu taleplerin yasal süreler içinde karşılanması için gerekli araçları size sunuyoruz.

Rıza Yönetimi

Revvlab, otomatik mesaj gönderilmeden önce açık opt-in onayı gerektirir. Opt-out sinyalleri anında işlenir ve tüm aktif akışlara yansıtılır. Rıza kayıtları zaman damgasıyla birlikte günlüğe alınır.

Veri Güvenliği

Revvlab tarafından işlenen tüm müşteri kişisel verileri, erişim denetimleri ve denetim günlükleriyle birlikte şifreli sunucularda depolanır. ISO 27001 ile uyumlu güvenlik uygulamalarını sürdürüyoruz.

İhlal Bildirimi

Kişisel veri ihlali yaşanması hâlinde Revvlab, geçerli veri koruma mevzuatının gerektirdiği üzere ihlalden haberdar olmasından itibaren 72 saat içinde etkilenen müşterileri bilgilendirir.

Revvlab kullanan markalar için

Veri Sorumlusu olarak yükümlülükleriniz

Veri koruma mevzuatı, otomatik mesajlaşma araçları kullanan bir marka olarak size çeşitli yükümlülükler getirmektedir. Müşterileriniz için Revvlab destekli akışlar yürütürken yapmanız gerekenler aşağıda belirtilmiştir.

  • Yalnızca hizmeti işletmek için ihtiyacımız olanı topluyoruz.

  • Verilerinizi veya müşterilerinizin verilerini asla satmıyoruz.

  • Verileri istediğiniz zaman dışa aktarmak veya silmek için araçlar sunuyoruz.

  • Herhangi bir güvenlik olayından sonra sizi 72 saat içinde bilgilendiriyoruz.

Özel kullanım durumunuza ilişkin uyumluluk sorularınız mı var ya da imzalanmak üzere Veri İşleme Sözleşmemizi (DPA) almak mı istiyorsunuz?

dpdp@revvlab.ai