Müşteri verisi panel içinde sıkı erişim kontrolüyle korunur. Dosya export edildiği an bu koruma kaybolur ve sorumluluk dosyayı indiren kişiye geçer. Bu sebeple export hijyeni günlük güvenliğin görünmez ama kritik bir parçasıdır.
Export bir izin değil bir sorumluluk transferidir. İndiren kişi o andan itibaren KVKK hattının bir parçasıdır.
Export kararı
Her CSV export ihtiyacının önce panelde mevcut bir filtre ile karşılanıp karşılanmadığı kontrol edilmelidir. İhtiyaç gerçekse, export sebebini ve kimin paylaşacağını yazılı kayda almak ileride denetim için kolaylık sağlar.
Paylaşım kanalı
- Şifresiz e-posta yerine güvenli depolama linki.
- Linke süre sınırı koyun (24-48 saat).
- İndiren kişi listelenebilir bir yerde tutulsun.
- Asla genel bir Slack kanalına yüklemeyin.
- Müşteri verisi cihazda 30 günden uzun durmasın.
Cihaz hijyeni
Dosya iş bittikten sonra silinmelidir. Çöp kutusunu boşaltmayı, otomatik bulut sync’ini kontrol etmeyi ve mobil cihazlardan kopyaları temizlemeyi unutmayın.
Kontrol listesi / Checklist
- Export sebebi yazılı.
- Paylaşım güvenli kanaldan.
- Linkin süresi sınırlı.
- İş bitince dosya silindi.
- Aylık erişim denetimine eklendi.
SSS / FAQ
Müşteriye kendi yorumunu nasıl gösteririm?
Müşteri kendi verisi için talep iletebilir; bu talepler manuel ve KVKK uyumlu süreçle yanıtlanmalıdır.
Export sayısını kısıtlayabilir miyim?
Rol bazlı erişim ve aylık denetim ile pratikte kısıtlanır. Ek olarak ekiple net bir export politikası belirlemek faydalıdır.