PII ve uyumluluk
Vivollo kişisel verileri nasıl tespit edip koruyor — yakaladığı varlıklar, maskelemenin işleyişi ve bunun KVKK ile GDPR açısından anlamı.
Müşteri sohbetleri kişisel verilerle doludur — e-postalar, telefon numaraları, kimi zaman aceleyle yazılmış bir kart numarası ya da bir kimlik. PII koruması, Vivollo'nun bu verilerin olmaması gereken yerlere düşmesini önleme biçimidir. Bu sayfa neyin tespit edildiğine, ona ne olduğuna ve uyumluluk açısından neden önemli olduğuna derinlemesine eğiliyor.
PII, kişiyi tanımlayan bilgi anlamına gelir — belirli bir kişiye işaret eden her şey.
Neler tespit edilir
Standart PII guardrail'ı, hassas verinin yaygın ve yapılandırılmış çeşitlerini ilk bakışta tanır:
- E-posta adresleri
- Telefon numaraları
- Kredi kartı numaraları
- Türkiye kimlik numaraları (TC Kimlik)
- Ulusal kimlikler / SSN'ler
- IBAN'lar ve banka bilgileri
- IP adresleri
- URL'ler
- Kripto cüzdan adresleri
Full PII guardrail'ı (bkz. Guardrail türleri), bir an değerlendirme gerektiren, bağlama bağlı ve daha bulanık çeşitleri de ekler:
- Kişi adları
- Konumlar (adresler, şehirler)
- Tanımlayıcı tarihler
- Uyruk, din ya da siyasi göndermeler
- Tıbbi/sağlık kimlikleri
Bulunduğunda ne olur
Bir PII guardrail'ının nasıl karşılık vereceğini siz seçersiniz:
-
Redact (Maskele) (her zamanki tercih) — mesaj geçer, ama hassas kısım açık ve belirgin bir simgeyle değiştirilir; böylece anlam hayatta kalır, veri ise kalmaz:
Müşteri: "E-postam ayse@example.com ve kartım 4242 4242 4242 4242." Şöyle saklanır: "E-postam
[EMAIL_REDACTED]ve kartım[CARD_REDACTED]." -
Block (Engelle) — en katı durumlar için, mesajı tümüyle reddedin ve müşteriden o bilgiyi sohbette paylaşmamasını isteyin.
İsterseniz değiştirme simgelerini, belirli bir şekilde okunmalarını tercih ediyorsanız
özelleştirebilirsiniz (örneğin [EMAIL_REDACTED] yerine [CUSTOMER_EMAIL]).
Maskeleme neden silmekten iyidir
Maskeleme bilinçli bir tercihtir: riski ortadan kaldırırken sohbetin biçimini korur. Ekibiniz ve agent, bu değerler kayıtlarınızda saklanmadan ya da bir yanıtta ortaya çıkmadan, müşterinin bir e-posta ve bir kart paylaştığını yine de takip edebilir. Bağlamı korur, sorumluluğu bırakırsınız.
Akış ortasında bile güvenli çalışma
Yanıtlar yazıldıkça akıp gittiğinden, PII koruması akışı izleyecek ve bir sınıra yayılabilecek hassas veriyi yakalayacak kadarını geride tutacak şekilde tasarlanmıştır. Bir kart numarası iki parçaya bölünerek aradan sıyrılamaz ve hassas hiçbir şey maskelenmeden önce ekranda bir an için bile görünmez.
Bunun KVKK ve GDPR açısından anlamı
Türkiye'nin KVKK'sı ve Avrupa'nın GDPR'ı, kişisel verileri özenle ele almanızı bekler — sakladığınızı en aza indirmenizi ve korumanız gerekeni korumanızı. Vivollo'nun PII ele alışı bu duruşu doğrudan destekler:
- En aza indirme — hassas değerler açık şekilde saklanmak yerine maskelenir.
- Tasarımla koruma — tespit her sohbette, girişte ve çıkışta otomatik çalışır; böylece kimsenin hatırlamasına bağlı kalmaz.
- Guardrails'ın ötesinde gizlilik — Vivollo ayrıca ham IP adreslerini saklamaktan kaçınır ve sayfa URL'lerinden hassas parametreleri ayıklar; ayrıca talep üzerine bir kişinin verilerini silmek için bir bu-ziyaretçiyi-unut eylemi sunar. O tarafa dair ayrıntılar için bkz. Ziyaretçi yolculuğu.
Guardrails güçlü ve otomatik bir güvenlik katmanıdır — ama uyumluluğun bir parçasıdır, tek başına hukuki bir teminat değildir. Onları nasıl yapılandırdığınız, hangi verileri toplamayı seçtiğiniz ve daha geniş politikalarınız hep önemlidir. PII guardrail'larını olmazsa olmaz bir altyapı olarak görün ve onları sağlam uygulamalarla, gerektiğinde de kendi hukuki danışmanlığınızla tamamlayın.
Mantıklı bir varsayılan
Çoğu işletme için doğru başlangıç noktası basittir: her assistant'a, en azından e-postaları, telefonları, kartları ve TC Kimlik numaralarını kapsayan, maskelemeye ayarlı bir PII guardrail koyun. Özellikle hassas sohbetleri yöneten assistant'lar için bunu engellemeye ya da Full PII'ya yükseltin. Oradan ihtiyaçlarınıza göre ince ayar yapın — ama hiçbir assistant'ı PII koruması olmadan asla çalıştırmayın.