VoIP Görüşmelerinin Kaydedilmesi ve Hukuki Süreçler

VoIP görüşmelerinin kaydedilmesi, işletmeler için çoğu zaman kalite kontrol ve operasyon yönetimi amacıyla tercih edilir. Ancak bu kayıtlar, içerdiği müşteri bilgileri ve iletişim verileri nedeniyle Türkiye’de 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kişisel veri işleme sürecine girer. Bu nedenle görüşme kaydı alırken bilgilendirme yapılması, kayıtların güvenli şekilde saklanması, erişim yetkilerinin sınırlandırılması ve saklama süresinin doğru yönetilmesi kritik öneme sahiptir.  

Netgsm, VoIP altyapısını kurumsal düzeyde sunarken görüşme trafiğinin daha merkezi, izlenebilir ve kontrollü yönetilmesini destekleyen bir yapı sağlar. Bu sayede işletmeler hem çağrı süreçlerini daha düzenli yönetebilir hem de kayıt ve arşivleme tarafında güvenlik, erişim kontrolü ve süreç yönetimi gibi konuları daha sağlam bir zemine oturtarak hukuki uyum risklerini azaltabilir. 

VoIP Nedir ve Ne İşe Yarar? 

VoIP, sesli iletişimin internet üzerinden yapılmasını sağlayan bir teknolojidir. Ses verisi dijital paketlere dönüştürülür ve IP ağı üzerinden iletilir. Bu sayede görüşmeler, klasik telefon hattına bağlı kalmadan internet altyapısı ile gerçekleştirilebilir. İşletmelerin internet üzerinden çağrı yapmasını ve çağrı almasını sağlar. Farklı lokasyonlarda çalışan ekiplerin aynı iletişim sistemini kullanmasını, çağrıların yönetilmesini ve süreçlerin daha düzenli ilerlemesini destekler. 

VoIP kullanımının işletmeler için faydaları: 

• İnternet bağlantısı üzerinden arama yapma ve çağrı alma 
• Uzaktan çalışma düzenine uygun iletişim altyapısı kurma 
• Şube ve ekipler arasında tek merkezden yönetim 
• Çağrı yönlendirme senaryoları oluşturma 
• Operasyon büyüdükçe kolay ölçeklenebilir yapı kullanma 

VoIP Görüşmelerinin Kaydı Yasal mı? 

VoIP görüşmelerinin kaydı, arşivlenmesi ve gerektiğinde erişilebilir hâle getirilmesi sürecidir. Kayıtların sınıflandırılması, erişim yetkilerinin tanımlanmasını ve saklama süresinin yönetilmesini kapsar. VoIP arşivleme süreci şu şekilde ilerler; 

1. Kayıt yönteminin belirlenmesi: Tüm görüşmelerin mi, belirli görüşmelerin mi kaydedileceği netleştirilir. 
2. Depolama alanının seçilmesi: Sunucu, bulut veya hibrit yapı üzerinden kayıtların nerede saklanacağı belirlenir. 
3. Kayıtların sınıflandırılması: Tarih, arayan numara, çağrı süresi, departman gibi kriterlerle düzenlenir. 
4. Erişim yetkilerinin tanımlanması: Kayıtlara kimlerin erişebileceği, rol bazlı şekilde belirlenir. 
5. Saklama süresi ve imha planı: Daha önce aydınlatma metninizde bildirdiğiniz saklama süresi dolduğunda kayıtların güvenli şekilde yok edilmesi veya anonimleştirilmesi sağlanır.  

VoIP Görüşmelerinin Kayıt Alınması ve Hukuki Süreç 

VoIP görüşmelerinde kayıt alınması, telefon numarası, ses kaydı, görüşme içeriği ve müşteri talebi gibi bilgileri kapsayabildiğinden işletmelerin hukuki süreçleri eksiksiz yönetmesi gerekir. Hukuki uyum, yalnızca kayıt alıp saklamaktan ibaret değildir. Süreç; bilgilendirme yapılması, hukuki dayanağın belirlenmesi, veri işleme amacının tanımlanması, güvenlik önlemlerinin alınması ve saklama süresi sona erdiğinde imha edilmesi ile tamamlanır. 

Adımların eksik yürütülmesi, işletmelerin şikâyet ve denetim süreçlerinde problem yaşamasına neden olabilir. KVKK mevzuatı kapsamında VoIP görüşme kayıtlarını saklama süresi için belirli bir süre bulunmamaktadır. Veri sorumlusu, görüşme kayıtlarını saklama süresini belirlerken öncelikle kendisinin uymakla yükümlü olduğu mevzuatı incelemeli ve ardından bu süreyi aydınlatma metninde yayınlamalı ve eğer VERBİS yükümlüsü ise VERBİS’e bildirmelidir. Ardından, kayıtlar işleme amacıyla bağlantılı ve gerekli süre kadar tutulmalı ve bu süre sona erdiğinde güvenli şekilde silinmeli, imha edilmeli veya anonim hâle getirilmelidir.

Görüşme Kayıtları Neden Kişisel Veri Sayılır? 

Kişisel veri, kimliği belirli veya belirlenebilir kişiye ilişkin her türlü bilgi olarak tanımlanmaktadır. VoIP görüşmeleri, içeriklerine bağlı olarak çoğu zaman kişisel veri barındırır. 

VoIP görüşmelerinde yer alabilen kişisel veri örnekleri: 

• Telefon numarası (Arayan/Aranan) 
• Ses kaydı 
• Ad-soyadı 
• Şikâyet ve talep içerikleri 
• İşlem detayları ve görüşme notları 

Bu veriler, 6698 sayılı KVKK madde 5’te yer alan “Kişisel verilerin işlenme şartları”nda yer alan durumlardan biri veya birkaçının varlığı halinde işlenebilir. Söz konusu mevzuatta belirtilen hallerden birinin varlığı halinde ise işleme faaliyetinin KVKK madde 4’te belirtilen genel ilkeler çerçevesinde gerçekleştirilmesi gerekmektedir.  

Kayıt Alma Amacı Nasıl Tanımlanmalı? 

Veri işleme amacı, görüşme kaydı sürecinin başlangıç noktası olarak nitelendirilebilir. Veri işleme amacı belli değilse ses kaydı alma işleminin hukuka uygunluğundan söz edilemez.  

Kayıt alma amaçları: 

• Hizmet kalitesinin ölçümü 
• Eğitim ve performans süreçlerinin takibi 
• Uyuşmazlık ve müşteri şikâyet süreçlerinin yönetimi 
• Herhangi bir suçun işlenmesi halinde delil olarak kullanmak amacıyla saklanması (Savunma hakkı kapsamında saklanması) 
• İç denetim ve raporlama süreçlerinin takibi 

Bu amaçlar aydınlatma metninde açıkça belirtilmelidir. 

Bilgilendirme Nasıl Yapılmalı? 

Ses kaydı alınan kişiyi bilgilendirme öncelikle veri sorumlusunun aydınlatma metninde yer almak şartıyla, görüşmeye başlamadan önce ve görüşmenin başında  yapılmalıdır. Aydınlatma metninde yapılan bilgilendirme, asgari olarak şunları içermelidir: 

• Görüşmenin kaydedildiği bilgisi 
• Kayıt alma amacı ve hukuki dayanak 
• Saklama süresine ilişkin genel çerçeve 
• Veri sahibinin haklarına ilişkin yönlendirme 

Görüşmeye başlamadan önce veri sorumlusunun aydınlatma metninin yer aldığı internet sayfası hakkında bilgilendirme yapılabilir. Görüşmenin başında yapılan bilgilendirmede ise görüşme yapılan kişiye asgari olarak kalite standartları gereği ses kaydı alındığı bilgisi verilmelidir. 

Çağrı esnasında yapılabilecek bilgilendirme yöntemleri; 

• Otomatik anons, 
• IVR üzerinden bilgilendirme, 
• Bilgilendirme, açık ve anlaşılır şekilde sunulmalıdır.  

Açık Rıza Gerekir mi? 

Bilgilendirme ile açık rıza aynı anlama gelmemektedir. Açık rıza, belirli bir konuya ilişkin, bilgilendirilmeye dayanan ve özgür iradeyle açıklanan rıza anlamına gelmekle birlikte kişisel veri işlemenin ana şartı olarak nitelendirilebilir.  

Açık rızanın, her görüşme kaydı senaryosu için gerekli olduğu söylenemez. İşletmenin hangi hukuki dayanakla ses kaydı aldığı değerlendirilmelidir. Örneğin; eğer işletme, uymakla yükümlü olduğu mevzuat gereğince ses kaydı almak zorundaysa, o zaman o işletmenin görüşme yaptığı kişinin açık rızasını almasına gerek yoktur. KVKK madde 5/2’deki şartlardan biri veya daha fazlasının varlığı halinde görüşme yapılan kişinin açık rızasının alınmasına gerek bulunmamaktadır. Bu değerlendirmeyi işletmenin kendisi yapmalıdır.  

Cezai Yaptırımlar ve Hukuki Riskler Nelerdir? 

VoIP görüşmelerinin kayda alınması, KVKK mevzuatı kapsamında kişisel veri işleme faaliyeti oluşturduğu için hukuki dayanağın doğru şekilde belirlenmesi önemlidir. Ayrıca kayıtların bilgilendirme yapılmadan veya hukuka aykırı şekilde alınması durumunda süreç yalnızca KVKK mevzuatı kapsamında öngörülen idari yaptırımlarla sınırlı kalmayabilir. 

Türk Ceza Kanunu kapsamında “Haberleşmenin gizliliğini ihlal” veya “Kişiler arasındaki konuşmaların kayda alınması” gibi suçlar gündeme gelebilir. Bu nedenle işletmelerin kayıt alma sürecini baştan doğru kurgulaması, bilgilendirme mekanizmasını çalıştırması ve kayıtları yetkisiz erişime karşı güvenli şekilde saklaması kritik önem taşımaktadır. 

Kayıtlar Ne Kadar Tutulmalı? 

Saklama süresi, KVKK mevzuatı açısından en fazla dikkat edilmesi gereken alanlardan biridir. Kişisel veriler yalnızca işleme amacıyla bağlantılı olarak gerekli süre kadar tutulmalıdır. Amaç ortadan kalktığında veya saklama süresi dolduğunda kayıtların tutulmaya devam edilmesi halinde hukuka aykırılık ortaya çıkacaktır.  

Kayıt yönetimi için yapılması gerekenler: 

• Saklama ve imha politikası oluşturma  
• Veri envanteri çıkarma  
• Süre dolunca silme/imha veya anonimleştirme sürecini uygulama  

Bu hususlar şirketin veri işleme ve denetim politikasında yazılı hale getirilmelidir.  

Kayıtlara Kimler Ulaşabilir? 

Erişim kontrolü, görüşme kayıtlarının yalnızca yetkili kişiler tarafından görüntülenmesini sağlar. Bu kontrol, kayıtların kötüye kullanım riskini azaltır ve denetlenebilirlik sağlar. 

Önerilen erişim adımları: 

• Rol bazlı yetkilendirme 
• Erişim loglarının tutulması 
• İndirme ve paylaşım yetkilerinin sınırlandırılması 
• Yetki değişimlerinin düzenli olarak güncellenmesi 

Bu düzenlemeler, KVKK mevzuatının güvenlik ve erişim kontrolü ilkeleriyle uyumludur.  

Teknik ve İdari Tedbirler 

Veri güvenliği, kayıtların yetkisiz erişim, sızıntı veya kayıp riskine karşı korunmasını sağlar. KVKK kapsamında veri sorumluları, uygun güvenlik önlemleri almakla yükümlüdür. 

Teknik tedbirler: 

• Şifreleme (Aktarırken / Depolarken) 
• MFA (Multifactor Authentication) / çok faktörlü kimlik doğrulama 
• Güvenli yedekleme 
• Log ve izleme altyapısı 

İdari tedbirler: 

• Yetki matrisi 
• Gizlilik taahhütnamesi 
• Kurum içi prosedürler 
• Düzenli eğitim ve iç denetim  

Netgsm ile VoIP Süreçleri 

Netgsm, kurumsal VoIP altyapısını işletmelerin iletişim süreçlerini daha merkezi bir yapıda yönetmesine destek olacak şekilde sunar. Bu yaklaşım, görüşme kayıtlarının kontrol altında tutulması ve erişim yönetiminin daha sistemli ilerlemesi açısından önemlidir. VoIP hizmeti ile işletmeler, çağrı süreçlerini daha düzenli yönetebilir ve kayıt-arşiv yönetimini güvenlik ve operasyon standartlarıyla uyumlu bir düzene taşıyabilir.