DGTLFACE – Dijital Teknoloji Ortağı

Lorem ipsum dolor sit amet, consectetuer adipiscing elit, sed diam nonummy nibh euismod tincidunt ut laoreet dolore magna aliquam erat volutpat.

Anasayfa

Hakkımızda

Hizmetler

Blog

İletişim

SSS

Phone GIF

Telefon

Phone GIF

E-posta

İletişime geçin

Bırakın sizi arayalım

KVKK ve Veri Güvenliği Perspektifinden Otel Mesaj Yönetimi

KVKK ve Veri Güvenliği Perspektifinden Otel Mesaj Yönetimi

9 dk okuma19 Mart 2026DGTLFACE Editorial

DM, WhatsApp ve web chat; misafirle hızlı iletişim sağlar ama aynı zamanda kişisel veri riskini büyütür. Mesaj kanallarında KVKK uyumu, “her şeyi yazışarak çözmek” değil; sadece gerekli minimum veriyi almak ve hassas adımları güvenli kanallara taşımaktır. Özellikle Antalya gibi yoğun turizm bölgelerinde oteller; pasaport bilgisi, iletişim bilgisi, rezervasyon detayları gibi farklı veri türleriyle temas eder. Bu nedenle küçük bir ihmal (ekran görüntüsü paylaşımı, kart bilgisi talebi, yanlış kişiye forward) hem itibar hem operasyon riski yaratabilir (yönlü senaryo). Bu rehber; hangi verilerin hangi kanalda alınabileceği, nelerin asla yazılmaması gerektiği, loglama/saklama süreleri ve yetki–erişim matrisini pratik bir SOP bakışıyla ele alır. (Hukuki danışmanlık değildir; teknik/operasyonel iyi uygulama örnekleri sunar.)

KVKK Uyumlu Mesaj Yönetimi Analizi Talep Et

Öne Çıkan Cevap

Mesaj yönetiminde KVKK uyumu, misafirin kişisel verilerini sadece gerektiği kadar ve güvenli yollarla işlemek anlamına gelir. DM, WhatsApp ve web chat üzerinden alınan bilgiler mümkün olduğunca sınırlı tutulmalı; hassas veriler (örneğin kart bilgisi, kimlik görseli) bu kanallardan alınmamalıdır. Mesaj kayıtlarının saklama süresi, erişim yetkileri ve loglama süreçleri net yazılı politikalara bağlanmalıdır. Bu rehber, pratik “yapılacak/yapılmayacaklar” ile bir çerçeve sunar. (Hukuki danışmanlık değildir; operasyonel iyi uygulama rehberidir.)

Özet

KVKK uyumlu mesaj yönetimi; minimum veri toplama, hassas veri istememe, doğru kanala yönlendirme, ekran görüntüsü/forward risklerini azaltma, erişim matrisi ve saklama–loglama politikasıyla sağlanır.

Maddeler

  • Hedef kitle: Otel call center/rezervasyon, IT, operasyon ve yönetim
  • KPI: Erişim ihlali sayısı, yanlış veri talebi, şikâyet/incident, eğitim uyumu, audit bulguları
  • Entity: KVKK, Data Privacy, Social Media Messages, WhatsApp, Web Chat, Call Center, PMS
  • Operasyon: Minimum veri seti + “asla istenmeyecekler” + yetki matrisi + saklama timeline
  • Risk: Ekran görüntüsü/forward, yanlış kanalda hassas veri, fazla erişim, uzun saklama
  • Hedef çıktı: Yap/Yapma checklist + yetki matrisi tablosu + saklama timeline + bilgilendirme metni

Kısa Cevap

Kart bilgisi veya kimlik asla DM/WhatsApp’tan istenmez; minimum veriyi alıp güvenli kanala yönlendirin.

Hızlı Özet

  • 1) Minimum veri setiyle çalışın
  • 2) Kart, kimlik, OTP gibi hassas verileri mesajla asla istemeyin
  • 3) Güvenli kanala yönlendirme şablonları hazırlayın
  • 4) Yetki matrisi + loglama + saklama politikasını yazılı hale getirin
  • 5) Ekip eğitimi ve mini audit ile standardı canlı tutun

1. Mesaj kanallarında hangi veriler KVKK kapsamında?

Kişisel veri; misafiri doğrudan veya dolaylı olarak tanımlayabilen her bilgidir. Mesaj kanallarında sık görülen KVKK kapsamındaki veri türleri:

  • İsim/soyisim (veya kullanıcı adıyla ilişkilendirilebilir bilgi)
  • Telefon, e-posta, ülke/kimlik bilgisi
  • Rezervasyon tarihleri, konaklama tercihleri (profil oluşturabilecek kombinasyon)
  • Ödeme ile ilgili bilgiler (özellikle hassas)
  • Özel istekler (sağlık/diyet gibi hassas alanlara yaklaşabilir)

Prensip: Mesaj kanalında “gerekli olmayan veri” toplanmaz; hassas veri yazışmaya sokulmaz.

Mini Check

  • Mesajda topladığınız veri seti “minimum” mu?
  • Hassas veri örnekleri ekibe net öğretilmiş mi?
  • Yanlış kişiye mesaj/forward riskine karşı kontrol var mı?

Ne yapmalıyım?

  • “Minimum veri seti” ve “asla istenmeyecekler” listesini SOP’ye ekle.
  • Eğitimde bu iki listeyi zorunlu modül yap.
DM WhatsApp web chat kanallarında minimum ve hassas veri ayrımını gösteren görsel
DM WhatsApp web chat kanallarında minimum ve hassas veri ayrımını gösteren görsel

2. DM, WhatsApp ve Web Chat’te veri toplama kuralları

Bu bölümün hedefi; “hangi kanalda ne kadar veri” standardı kurmaktır. Genel yaklaşım:

Minimum veri seti (rezervasyon için)

Sadece rezervasyon/teklif için gereken temel bilgiler:

  • Tarih aralığı
  • Kişi sayısı (çocuk varsa yaş)
  • Tercih (oda tipi/konsept)
  • İletişim (telefon veya e-posta — mümkünse tek ana kanal)
  • Dil/ülke (opsiyonel, segmentasyon için)

Hassas veriler (mesajla ASLA istenmez)

  • Kart bilgisi (kart numarası, CVV, kart görseli)
  • Kimlik/pasaport görseli
  • Şifre/OTP kodları
  • Sağlık verisi gibi özel nitelikli bilgiler (gerekmiyorsa)

Güvenli kanala yönlendirme (kritik adım)

Hassas adımlar (ödeme, kimlik doğrulama) gerekiyorsa mesajdan çıkıp güvenli sürece yönlendirilir:

  • Güvenli ödeme sayfası / rezervasyon motoru
  • Kurumsal e-posta prosedürü (gerekiyorsa)
  • Telefonla doğrulama (yetkili hat üzerinden)

Mini Check

  • “Kart bilgisi mesajla istenir mi?” sorusunun cevabı ekipte net mi? (Hayır)
  • Kimlik/pasaport görseli talep edilmediğine dair kural var mı?
  • Yönlendirme cümleleri hazır mı?

Ne yapmalıyım?

  • “Asla isteme” maddelerini şablon kütüphanesinin üstüne sabitle.
  • Ödeme/kimlik için hazır yönlendirme şablonu oluştur.
Veri toplama kuralları ve hassas veri yasağı bölümünü ayıran otel görseli
Veri toplama kuralları ve hassas veri yasağı bölümünü ayıran otel görseli

3. Ekran görüntüsü, forward ve paylaşım riskleri

Pratikte en büyük sızıntı riskleri “hack” değil; günlük alışkanlıklardır:

  • Mesaj ekran görüntüsü alıp WhatsApp grubunda paylaşmak
  • Yanlış kişiye forward etmek
  • Misafir bilgilerini “not” diye uygunsuz yerlere kopyalamak

Yapılması / yapılmaması gerekenler (pratik)

Yap ✅

  • Ekran görüntüsü yerine “maskelenmiş” bilgi ilet (Varsayım: gerekiyorsa)
  • Departman devrinde yalnız minimum veriyi paylaş
  • Her paylaşımda “yetki” kontrolü yap

Yapma ❌

  • Ekran görüntüsüyle isim/telefon/rezervasyon detayı paylaşma
  • Kart/kimlik görseli isteme ya da saklama
  • Kişisel veriyi ekip içi sohbet gruplarında dolaştırma

Mini Check

  • Ekran görüntüsü paylaşımı SOP’de yasak mı?
  • Devir notları “minimum veri” içeriyor mu?
  • Yanlış kişiye gönderim için kontrol adımı var mı?

Ne yapmalıyım?

  • “Ekran görüntüsü yok” kuralını yazılı hale getir.
  • Devir not formatına maskeleme standardı ekle.

4. Mesaj kayıtları, loglama ve saklama süreleri

Mesaj kayıtlarını saklamak bazen operasyon için gereklidir (kalite, itiraz, süreç takibi). Ama saklama “süresiz arşiv” demek değildir. Kural: amaçla uyumlu süre + erişim kontrollü saklama.

Saklama süresi timeline (örnek çerçeve)

Mesaj kanalı sistemler loglama ve saklama süresi timeline diyagramı otel görseli
Mesaj kanalı sistemler loglama ve saklama süresi timeline diyagramı otel görseli
  • Kısa dönem: aktif takip ve kapanış
  • Orta dönem: kalite/itiraz penceresi
  • Uzun dönem: yasal/kurumsal politika gereği (Varsayım: kurum politikasına göre)

Not: Kesin gün/ay vermek yerine, otelin KVKK politikası ve süreç ihtiyacı ile uyumlu süreler belirlenmelidir. (Hukuki danışmanlık değildir.)

Loglama neyi kapsamalı?

  • Kim erişti (yetki kaydı)
  • Ne zaman görüntülendi/değiştirildi
  • Ne zaman silindi/anonimleştirildi (Varsayım: sistem destekliyorsa)

Mini Check

  • Saklama süresi yazılı mı?
  • Erişim logları var mı?
  • Silme/anonimleştirme prosedürü var mı?

Ne yapmalıyım?

  • Saklama süresi politikasını SOP’ye ekle.
  • Loglama ve erişim kayıtlarını IT ile netleştir.
Mesaj kayıtları saklama süresi loglama ve audit bölümünü ayıran otel görseli
Mesaj kayıtları saklama süresi loglama ve audit bölümünü ayıran otel görseli

5. Ekip eğitimi ve denetim

KVKK uyumu, “tek seferlik eğitim” değildir. Mesaj ekibi, call center ve ilgili tüm departmanlar aynı standardı bilmeli.

Yetki ve erişim matrisleri

Tablo: Yetki matrisi tablosu
RolDM/WhatsApp erişimiKayıt görüntülemeSilme/anonimleştirmeNot
Message TeamMinimum yetki
Call CenterDevir için gerekli
Guest RelationsŞikâyet takibi
Supervisor/QAOnaylı süreç
IT/AdminPolitika ve log

Varsayım: Silme/anonimleştirme yetkisi sınırlı ve kayıtlı olmalı.

İç denetim ve KVKK audit (pratik örnek)

  • Rastgele 50 konuşma kontrolü: hassas veri var mı?
  • 10 temsilci kontrolü: şablonlara uyum var mı?
  • Erişim log kontrolü: yetkisiz erişim var mı?

İç linkler:

  • KVKK uyum hizmeti: https://dgtlface.com/tr/yazilim/kvkk-uyum-hizmeti
  • KVKK veri güvenliği raporlama: https://dgtlface.com/tr/raporlama/kvkk-veri-guvenligi
  • Sunucu & güvenlik (bağlam): https://dgtlface.com/tr/yazilim/sunucu-guvenlik

Mini Check

  • Yetki matrisi yazılı mı?
  • Eğitimde “asla istenmeyecekler” maddesi var mı?
  • Aylık mini audit yapılıyor mu?

Ne yapmalıyım?

  • Yetki matrisini SOP’ye ekle.
  • Aylık mini audit ritmi koy.
  • Eğitimde gerçek örneklerle “yanlış/doğru” anlat.
KVKK otel mesaj yönetimi yapılacak yapılmayacaklar checklist kartı görseli
KVKK otel mesaj yönetimi yapılacak yapılmayacaklar checklist kartı görseli

6. KVKK’ya uygun mesaj yönetimi için hangi adımları izlemelisiniz?

AEO – 5–7 maddelik temel prensipler:

  1. Minimum veri setiyle çalışın; gereksiz veri istemeyin.
  2. Kart/kimlik/OTP gibi hassas verileri mesajla asla istemeyin.
  3. Tarih/fiyat/iptal gibi konuları net yazın; doğru kanala yönlendirin.
  4. Ekran görüntüsü/forward paylaşımını yasaklayın; maskeleme standardı koyun.
  5. Erişim yetkilerini rol bazlı sınırlayın; yetki matrisi oluşturun.
  6. Saklama süresi ve loglama politikasını yazılı hale getirin; düzenli audit yapın.
  7. Ekibi eğitin ve QA/denetim döngüsüyle standardı canlı tutun.

Voice için kısa yönlendirici cevaplar (hukuki yorum yapmadan)

  • “DM’den kart bilgisi isteyebilir miyim?” Hayır; kart bilgisi gibi hassas veriler DM/WhatsApp üzerinden istenmemeli, güvenli ödeme kanalına yönlendirilmelidir.
  • “Mesaj kayıtlarını ne kadar tutmalıyım?” Amaçla uyumlu, yazılı bir saklama politikası belirleyin ve erişimi sınırlandırın; süreyi kurum politikanızla netleştirin.

7. Örnek KVKK bilgilendirme metni (mesaj içinde kısa)

Buradaki metin, operasyonel bir örnektir; kurumunuzun resmi metinleriyle uyumlu hale getirilmelidir.

Mini Check

  • Hassas veri paylaşmama uyarısı şablonlarda var mı?
  • Güvenli kanal yönlendirme cümlesi hazır mı?
  • KVKK bilgilendirme metni standart mı?

Ne yapmalıyım?

  • Uyarı metnini şablon kütüphanesine ekle.
  • Ödeme/kimlik adımlarını güvenli kanala bağla.
KVKK uyum audit ve veri güvenliği KPI paneli skor kartı otel görseli
KVKK uyum audit ve veri güvenliği KPI paneli skor kartı otel görseli
Yetki matrisi saklama timeline ve bilgilendirme metni çıktıları kanıt kartı
Yetki matrisi saklama timeline ve bilgilendirme metni çıktıları kanıt kartı
PDFv1.0Checklist + Sprint

Mesaj Kanalları İçin KVKK Kontrol Listesini İndir — KVKK Messaging Checklist (v1.0)

Bu checklist, otellerin DM/WhatsApp/Web Chat mesaj yönetiminde KVKK ve veri güvenliği açısından minimum veri toplama, hassas veri yasağı, ekran görüntüsü/forward riskleri, yetki–erişim matrisi ve saklama/loglama adımlarını pratik şekilde uygulamasını sağlar. Amaç; ekiplerin “neyi hangi kanaldan isteyebileceğini” net bilmesi ve incident riskini azaltmasıdır. (Hukuki danışmanlık değildir; operasyonel iyi uygulama kontrol listesidir.)

Kim Kullanır?

Call center/rezervasyon ekipleri, mesaj ekibi, IT, operasyon ve QA.

Nasıl Kullanılır?

  1. “Minimum veri seti” ve “asla istenmeyecekler” listesini SOP’ye ekleyin.
  2. Yetki matrisi ve saklama politikasıyla erişimleri sınırlayın; loglamayı kontrol edin.
  3. Aylık mini audit yapın; eğitimde gerçek örneklerle tekrar edin.

Ölçüm & Önceliklendirme (Kısa sürüm)

  • ▢ ✅ Minimum veri seti dışında veri isteme
  • ▢ ✅ Kart bilgisi / CVV / kart görseli isteme (YASAK)
  • ▢ ✅ Kimlik/pasaport görseli isteme (YASAK)
  • ▢ ✅ OTP/şifre isteme (YASAK)
  • ▢ ✅ Tarih/para birimi/toplam-gecelik net yazma
  • ▢ ✅ Ödeme/kimlik işlemlerini güvenli kanala yönlendirme
  • ▢ ✅ Ekran görüntüsü paylaşmama (maskelenmiş özet)
  • ▢ ✅ Forward/yanlış kişi riskine kontrol adımı ekleme
  • ▢ ✅ Rol bazlı erişim matrisi uygulama
  • ▢ ✅ Saklama süresi + silme/anonimleştirme prosedürü yazma
  • ▢ ✅ Erişim loglarını izleme
  • ▢ ✅ Aylık mini audit (50 konuşma) uygulama
  • ▢ ✅ Message Team: görüntüle/yanıtla
  • ▢ ✅ Supervisor: QA + onay
  • ▢ ✅ IT/Admin: log + silme (kayıtlı)
  • ▢ ✅ 14 günlük sprint planı (uygulama)

PDF içinde: Problem→Kök Neden→Çözüm tablosu + 14 gün sprint planı + önce/sonra KPI tablosu

PDF’i İndir Ücretsiz • PDF / Excel

Bir Sonraki Adım

DM/WhatsApp/Web Chat süreçlerini KVKK iyi uygulamalarına göre standardize etmek isteyen oteller için.

KVKK Uyumlu Mesaj Yönetimi Analizi Talep Et

Sık Sorulan Sorular

KVKK’ya göre DM ve WhatsApp’ta hangi veriler alınabilir?
Rezervasyon/teklif için gerekli minimum veri seti alınabilir: tarih aralığı, kişi sayısı, oda/konsept tercihi ve iletişim bilgisi. Gereksiz veri talep edilmemelidir.
Kart bilgisi mesajla istenir mi?
Hayır. Kart bilgisi gibi hassas veriler DM/WhatsApp üzerinden istenmemeli; güvenli ödeme kanalına yönlendirme yapılmalıdır.
Mesaj kayıtları ne kadar saklanmalı?
Amaçla uyumlu, yazılı bir saklama politikası belirlenmelidir. Erişim sınırlandırılmalı, loglama ve silme/anonimleştirme prosedürü tanımlanmalıdır. (Hukuki danışmanlık değildir.)
Mesaj yönetiminde veri güvenliği nasıl sağlanır?
Minimum veri toplama, hassas veri yasağı, ekran görüntüsü/forward risklerinin azaltılması, rol bazlı erişim ve düzenli audit ile sağlanır.
Ekran görüntüsü alıp ekip içinde paylaşmak riskli mi?
Evet, kişisel veriyi yayma riskini artırır. SOP’de bu davranış yasaklanmalı; gerekiyorsa maskelenmiş özetle aktarım yapılmalıdır.

İlgili İçerikler

İlgili Yazılar

KVKK Uyumlu Otel Mesaj Yönetimi: DM & WhatsApp | DGTLFACE