KVKK Uyumlu Kurumsal CRM Nasıl Seçilir? Hukuki ve Teknik Çerçeve
KVKK denetiminde "müşteri verisi nerede tutuluyor, kim erişti, nasıl saklandı?" soruları yönetime yöneltilir. Kurumsal CRM'iniz bu sorulara belgelenebilir cevap verebilmelidir.
KVKK uyumlu kurumsal CRM'de bulunması gereken 6 kritik özellik
1. Denetlenebilir audit log
Her CRUD işlemi (oluşturma, güncelleme, silme) hangi kullanıcı tarafından, hangi zamanda, hangi IP'den yapıldığı ile birlikte kayıt altına alınmalıdır. Eski ve yeni değer karşılaştırması denetim gereklilikleri için kritiktir.
2. Rol ve kapsam tabanlı erişim (RBAC)
Bir satış temsilcisi yalnızca kendi müşterilerini, yöneticisi ekibinin portföyünü, üst yöneticisi tüm veriyi görebilmelidir. NetpusCRM "mine/team/all" kapsamı ile bu ihtiyacı doğrudan karşılar.
3. Şifreli kimlik bilgisi saklama
SMTP, SMS, OAuth bilgileri veritabanında açık metin olarak DEĞİL, şifrelenmiş biçimde (Laravel Crypt::encryptString) saklanmalıdır.
4. Veri silme ve anonimleştirme
Müşteri "verilerinin silinmesi" hakkını kullandığında hem hard delete hem de anonimleştirme (kişisel veriden arındırma) seçenekleri sunulmalıdır.
5. Türkiye lokasyonlu veri saklama
Kurumsal müşteriler için Türkiye lokasyonlu sunucu seçeneği ya da on-premise kurulum imkânı olmalıdır. NetpusCRM her iki modeli de sunar.
6. KVKK aydınlatma metni şablonu
Müşteri portalına girişte gösterilecek standart KVKK aydınlatma metni ve rıza yönetimi altyapısı hazır olarak sunulmalıdır.