Uyumluluk ve güvenlikGüncellendi: 15 Temmuz 2026

VisaCRM GDPR uyumlu mu?

Kısa cevap

GDPR uyumu, yazılımın taşıdığı bir rozet değil, bir sistemin nasıl işletildiğine bağlı bir özelliktir. Vize başvuruları pasaport, adres ve mali kayıt tuttuğu için önemli olan kontroller şunlar: role dayalı erişim, imzalı süreli belge bağlantıları, denetim kayıtları, saklama kuralları ve talep üzerine silme. VisaCRM bunları sağlar; veri sorumlusu acenteniz olarak kalır ve hukuki dayanak ile saklama politikasını siz belirlersiniz.

  • Yazılım kontrolleri sağlar; uyum, acentenizin bu kontrolleri nasıl işlettiğinin sonucudur.
  • Veri sorumlusu acentenizdir — hukuki dayanak, saklama süreleri ve aydınlatma metinleri sizin belirlemeniz gereken şeyler.
  • En çok önem taşıyan kontroller: role dayalı erişim, süresi dolan belge bağlantıları, denetim kayıtları, saklama kuralları, dışa aktarma ve silme.

Hiçbir yazılım neden tek başına 'GDPR uyumlu' olamaz?

Çünkü GDPR, bir veritabanının neler yapabildiğini değil, veriyle ne yaptığınızı düzenler. Bir satıcı size denetim kaydı verebilir; onları okuyup okumadığınız sizin sorununuz. Bir satıcı size saklama kuralları verebilir; pasaport taramalarını on yıl değil iki yıl tuttuğunuza karar vermek sizin kararınız.

GDPR terimleriyle acenteniz veri sorumlusudur. Verinin neden toplandığına ve ne kadar tutulacağına siz karar verirsiniz. Yazılım satıcısı ise sizin talimatınızla hareket eden veri işleyendir. Ürününün sizi uyumlu kıldığını iddia eden bir satıcı, düzenlemede var olmayan bir ilişkiyi anlatıyordur.

Dolayısıyla dürüst soru 'bu yazılım uyumlu mu' değil, 'bu yazılım uyumlu olmam için ihtiyacım olan kontrolleri veriyor mu'. Bu cevaplanabilir bir soru.

Bir vize CRM'i size hangi kontrolleri vermeli?

Role göre erişim kontrolü; böylece bir temsilci herkesin değil, kendi dosyalarını görür — müşteri verilerimi kimler görebilir sayfasında ele alınıyor. E-posta eki yerine imzalı, süreli belge bağlantıları; böylece bir pasaport taraması üç e-posta kutusunda kalıcı olarak başıboş kalmaz.

Her görüntüleme ve indirmenin denetim kaydı. GDPR kapsamında bir müşteri neyi tuttuğunuzu ve kimin eriştiğini sorabilir; kayıt yoksa tahmin yürütürsünüz. Dosya kapandıktan belirli bir süre sonra belgeleri silen saklama kuralları; çünkü artık tutmadığınız veri sızamaz. Talep üzerine dışa aktarma ve silme; böylece bir erişim ya da silme talebi bir proje değil, bir görev olur.

VisaCRM bunları sağlar. Belge yönetimi dosya seviyesindeki kontrolleri, yönetim paneli rolleri ve kayıtları kapsıyor. Sizde kalanlar: aydınlatma metni, hukuki dayanak, saklama süreleri ve personel eğitimi.

Acentenizin hâlâ yapması gerekenler neler?

İşleme faaliyetiniz için hukuki dayanağınıza karar verin ve belgeleyin. Çoğu vize işinde bu, başvurunun kendisi için sözleşmenin ifasıdır; ama geçmiş başvuru sahiplerine pazarlama yapmak ayrı bir soru ve ayrı bir cevap.

Saklama sürelerini yazın ve yapılandırın. 'Silmek riskli hissettirdiği için her şeyi sonsuza kadar tutuyoruz' en yaygın vize acentesi politikasıdır ve güvenli olanın tam tersidir: saklanan pasaport taramalarının her yılı, operasyonel değeri olmayan bir yıllık sorumluluktur.

Her satıcıdan bir veri işleme sözleşmesi (DPA) alın ve verinin nerede durduğunu bilin — bkz. vize başvuru verileri nerede saklanıyor. Sonra talepleri süreleri içinde yanıtlayın. Vize acenteleri için GDPR ve veri gizliliği operasyonel ayrıntıyı ele alıyor. Hukuk büroları, düzenleyici katmanın üstüne ek bir mesleki gizlilik katmanı taşır.

Ready to streamline your visa business?

Book a discovery call and see how VisaCRM can automate your workflow.

Book a call

Vize işinizi düzene sokmaya hazır mısınız?

Bir tanışma görüşmesi planlayın — sizin vize tiplerinizle, ödeme akışınızla ve mevcut araçlarınızda ne kaçırdığınızı tek tek gözden geçirelim.

Tanışma görüşmesi planla