KIMISUITE Team

Gizlilik Yalnızca Politikayla Değil, Mimariyle Sağlanır

Çoğu gizlilik politikası, bir sağlayıcının ne vaat ettiğini açıklar. Mimari ise gerçekte neyin mümkün olduğunu belirler. Biz gizliliği yalnızca sözleşmesel değil, yapısal hale getirmeyi seçtik.

Gizlilik Yalnızca Politikayla Değil, Mimariyle Sağlanır

Gizlilik yalnızca bir belge değildir

Her modern SaaS ürününün bir gizlilik politikası vardır. Çoğu da doğru şeyleri söyler.

Hangi verilerin toplandığını, nasıl kullanıldığını, hangi alıcı kategorilerine aktarıldığını, ne kadar süre saklandığını ve müşterinin haklarını nasıl kullanabileceğini açıklarlar.

Bu gereklidir — ama yeterli değildir.

Bir gizlilik politikası, sağlayıcının ne yapmayı taahhüt ettiğini söyler. Ürünün mimarisi ise ne yapabileceğini mümkün kılar.

Bir politika "verilerinizi satmıyoruz" diyorsa ama mimari reklam teknolojisi altyapısı üzerine kurulmuşsa, o politika çok büyük bir yük taşıyor demektir. Bir politika "verilerinizi güvende tutuyoruz" diyorsa ama sistem yirmi harici hizmetle ayakta duruyorsa, politika sağlayıcının tam olarak kontrol edemediği sistem parçaları hakkında söz veriyor demektir.

Bizce gizlilik önce mimaride görünür olmalı, sonra politikada açıklanmalıdır.

"Mimariyle" gerçekten ne demek

Mimariyle gizlilik, sistemin yapısının verilerin nasıl toplanabileceğini, erişilebileceğini, işlenebileceğini ve paylaşılabileceğini bizzat sınırlaması gerektiği fikridir.

Bu, "X'i yapmamayı seçiyoruz" ile "platformu X'i pratik olmaktan çıkaracak şekilde tasarladık" arasındaki farktır.

İlki bir kültürdür. İkincisi bir kısıttır.

Kültürler değişir. Kısıtlar ise kalıcıdır.

Bunu şekillendiren kararlar

Mimariyle gizlilik tek bir özellik değildir. Yıllar boyunca tekrarlanan küçük kararlar dizisidir.

Verileri harici hizmetlerden geçirmek yerine bileşenleri şirket içinde işletmeyi seçmek. Topladığımız veri kategorilerini en aza indirmeyi seçmek. Reklam veya davranışsal izleme ekosistemleriyle entegre olmamayı seçmek. İş verilerini müşterilerimizin beklediği bölgelerde saklamayı seçmek. Çalışma alanlarını izole tutmayı seçmek. Müşteri içeriklerini pazarlama içgörüleri için analiz etmemeyi seçmek.

Bu kararların hiçbiri tek başına dramatik değildir. Platformu şekillendiren şey, bunların birikimli etkisidir.

Bilinçli olarak toplamadıklarımız

Yararlı bir yaklaşım, tipik gizlilik özetinin tersine bakmaktır.

Ekibinizin reklam hedeflemesi için davranışsal profillerini toplamıyoruz. Çalışma alanı kullanımının oturum tekrarlarını kaydetmiyoruz. Kimliği doğrulanmış platform içinde reklam ağlarından gelen siteler arası izleme araçları kullanmıyoruz. Gerekçelendiremediğimiz hiçbir veriyi toplamıyoruz.

Bir platformun topladığı her ek veri noktası bir gizlilik kararıdır. Çoğu platform daha fazlası yönünde hata yapar. Biz daha azı yönünde hareket ederiz.

Bilinçli olarak paylaşmadıklarımız

Müşteri bilgilerinin yeniden satılması söz konusu değildir. Pazarlama ortaklarıyla paylaşım yoktur. Veri komisyoncularına giden bir hat yoktur. Üçüncü taraflara lisanslanan "anonimleştirilmiş" bir veri kümesi yoktur.

Bir sağlayıcı "toplu ve anonimleştirilmiş verileri iş ortaklarımızla paylaşabiliriz" dediğinde, bu cümlenin gerçekte neye izin verdiğini anlamakta fayda vardır. Biz bunu yazmak istemedik.

Bilinçli olarak sonsuza kadar saklamadıklarımız

Yedek saklama, operasyonel güvenilirlik ve düzenleyici yükümlülükler nedeniyle vardır. Saklama sürelerimizi Gizlilik Politikası'nda belgeliyoruz.

Ancak bu açık saklama sürelerinin dışında, artık ihtiyaç duymadığımızı siliyoruz. Varsayılan olarak müşteri bilgilerini süresiz saklamıyoruz. "Belki geri dönersiniz" diye kapatılmış hesapların verilerini hazırda tutmuyoruz. Gelecekteki ürün fikirleri için bilgi biriktirmiyoruz.

Saklamamız gerekmiyorsa, siliyoruz.

Minimizasyon neden önemlidir

Veri minimizasyonu, GDPR'ın temel ilkelerinden biridir. Aynı zamanda iyi mühendisliktir.

Bir sistemin sakladığı her ek veri parçası; korunması, güvence altına alınması, yedeklenmesi, çoğaltılması, uyumlu tutulması ve sonunda silinmesi gereken bir şeydir. Daha az veri, savunulacak daha az yüzey demektir.

Müşterilerimiz için bu, daha az endişe anlamına da gelir. Var olan bilgi, sizin oraya koyduğunuz bilgidir — birilerinin bir gün bir kullanım alanı bulabileceği uzun bir davranışsal meta veri gölgesi değil.

İzolasyon neden önemlidir

Her KIMISUITE çalışma alanı diğerlerinin tümünden mantıksal olarak izole edilmiştir. İş verileriniz diğer müşterilerin içerikleriyle karışmaz. Çalışma alanları arasında işlemler varsayılan olarak gerçekleşmez. Çalışma alanları arası işlevler isteğe bağlıdır ve açıkça etkinleştirilir.

Bu izolasyon yalnızca politikaya değil, platformun çalışma biçimine de yerleşiktir.

Mimari neden pazarlamadan üstündür

Herhangi bir sağlayıcının bir pazarlama sayfasına "gizlilik DNA'mızda var" yazması kolaydır. Bunun bir maliyeti yoktur.

Daha zor olan, platformun kendisini sınırlayan mimari kararlar almaktır — rakip bir gereksinim ortaya çıktığında her seferinde savunulması gereken kararlar.

İç ekipler daha fazla davranışsal veri isteyecektir. Satış ekipleri daha zengin müşteri profilleri isteyecektir. Pazarlama oturum tekrarları isteyecektir. Gelecekte bir yatırımcı "anonimleştirilmiş" veri kümelerinden gelir elde etmeyi önerecektir.

Tüm bunlara cevabımız, hem mimari hem de niyet olarak, hayırdır.

Son düşünceler

Bir gizlilik politikası, bir sağlayıcının ne yapmak istediğini açıklayabilir.

Bir platformun mimarisi ise bir sağlayıcının ne yapabileceğini belirler.

Biz bu ikisinin birbiriyle uyumlu olmasını seçtik — ve platform büyüdükçe de bu uyumu korumayı.

İşletmeniz anlamlı bilgileri bir SaaS platformunda saklıyorsa, bu uyuma dikkatle bakmaya değer.


Trust Series'i okumaya devam edin:

← Önceki: İş verilerinize kimler erişebilir?
→ Sonraki: İptal ettiğinizde verilerinize ne olur?

14 Günlük Ücretsiz Denemenizi Başlatın · KIMISUITE fiyatlarını görün