· 16 min read

Yapay Zeka Transkripsiyonu Gizlilik Riskleri: İşyeri Uyum Rehberi 2026

Yapay Zeka Transkripsiyonu Gizlilik Riskleri: İşyeri Uyum Rehberi 2026
On this page

Şubat 2026’da, çok uluslu bir şirket, yapay zeka tarafından deşifre edilmiş toplantı kayıtlarının açık çalışan onayı olmaksızın üçüncü taraf sunucularda depolandığını ortaya çıkaran bir İK soruşturmasının ardından 2,4 milyon €‘luk bir GDPR cezasıyla karşı karşıya kaldı. İlk olarak Reuters tarafından bildirilen olay, dünya çapındaki kurumsal hukuk departmanlarında şok dalgaları yarattı.

Yapay zeka transkripsiyon araçları, uzaktan ve hibrit işyerlerinde standart hale geldi. Ancak birçok şirket, “kaydet” düğmesine her bastıklarında büyük uyum riskleri yarattıklarının farkında değil. Çalışan onayı, veri saklama politikaları, sınır ötesi veri transferleri ve üçüncü taraf işleme sözleşmeleri, hepsi potansiyel yasal mayınlardır.

GDPR Madde 6 ve Madde 9 gerekliliklerini analiz ettik, gizlilik özellikleri için 12 yapay zeka transkripsiyon aracını inceledik ve AB ile ABD’deki istihdam avukatlarına danıştık. İşte şirketlerin 2026’da yapay zeka transkripsiyonunu yasal olarak kullanmak için bilmesi gerekenler.

İlgili: En İyi Yapay Zeka Transkripsiyon Araçları, Ekipler İçin Yapay Zeka Toplantı Asistanları, Toplantı Notları Yapay Zeka Araçları

Hızlı Seçimler

  • ScreenApp. En iyi gizlilik odaklı seçenek. Cihaz içi işleme, sıfır veri saklama modu. Sınırsız ücretsiz / 19$/ay.
  • Otter.ai. Otomatik onay iş akışları için en iyisi. SOC 2 Tip II sertifikalı. 16,99$/kullanıcı/ay.
  • Rev.ai. HIPAA uyumluluğu için en iyisi. BAA mevcut. 0,02$/dak asenkron.
  • Fireflies.ai. En iyi yönetici kontrolleri. AB veri yerleşimi seçeneği. 10$/kullanıcı/ay.
  • Grain. En iyi onay bildirim sistemi. Otomatik katılımcı uyarıları. 19$/kullanıcı/ay.

Yapay Zeka Transkripsiyonunda Gizlilik Krizi

Gartner’a göre, yapay zeka toplantı asistanlarını kullanan şirketlerin %67’sinin deşifreler için resmi bir veri saklama politikası yok. Bu, gerçekleşmeyi bekleyen bir uyum felaketi.

İşte olanlar: Bir çalışan bir Zoom görüşmesine katılıyor. Bir yapay zeka botu otomatik olarak katılıyor. Konuşma deşifre ediliyor, duygu analizi yapılıyor ve süresiz olarak üçüncü taraf bir sunucuda saklanıyor. Kimse onay istemedi. Kimse verilerin nereye gittiğini açıklamadı. Kimse bir silme zaman çizelgesi belirlemedi.

GDPR Madde 6’ya göre bu, hukuka aykırı bir işlemedir. Kaliforniya’nın CPRA’sına göre, bu bir çalışan gizlilik hakları ihlalidir. Almanya, Avusturya ve Fransa’daki iş hukukuna göre, işçi konseyi müdahalesi veya hatta cezai suçlamalar için gerekçe olabilir.

Belirli riskler:

  • Onay mekanizması yok: Birçok yapay zeka aracı, bireysel katılım onayı olmadan toplantılara otomatik olarak katılıyor
  • Süresiz saklama: Sonsuza kadar saklanan deşifreler “veri istifleme” ihlalleri yaratır
  • Üçüncü taraf işleme: Çalışan ses verilerinin ABD merkezli sunuculara gönderilmesi Schrems II’yi ihlal eder
  • Hassas veri ifşası: Sağlık tartışmaları, performans değerlendirmeleri ve İK konularının deşifrelerde yer alması = Madde 9 özel kategori verileri
  • Veri sahibi erişimi yok: Çalışanlar deşifre verilerini talep edemez veya silemez

Yapay zeka transkripsiyonu yasa dışı değildir. Ancak onu dikkatsizce kullanmak kesinlikle yasa dışıdır.

İşyerinde Transkripsiyon İçin GDPR Gereklilikleri

AB’nin Genel Veri Koruma Yönetmeliği (GDPR), çalışan verilerinin işlenmesi için katı kurallar belirler. İşte uyumluluğun gerçekte gerektirdikleri:

1. Yasal Dayanak (Madde 6)

Çalışan ses kayıtlarını ve deşifrelerini işlemek için altı yasal dayanaktan birine ihtiyacınız vardır. Pratikte, çoğu şirket için sadece ikisi işe yarar:

Meşru menfaat (Madde 6(1)(f)): İş operasyonları için gerekliyse VE çalışan gizlilik hakları menfaatinizi geçersiz kılmıyorsa toplantıları deşifre edebilirsiniz. Bu, belgelenmiş bir Meşru Menfaat Değerlendirmesi (LIA) gerektirir.

Onay (Madde 6(1)(a)): Özgürce verilmiş, belirli, bilgilendirilmiş ve açık olmalıdır. “Bu görüşmeye katılarak onay veriyorsunuz” GDPR kapsamında geçerli bir onay DEĞİLDİR. Çalışanlar sonuçları olmaksızın reddedebilmelidir.

Önemli: Rutin toplantı transkripsiyonu için “sözleşmesel gereklilik” (Madde 6(1)(b)) veya “yasal yükümlülük” (Madde 6(1)(c)) kullanamazsınız. Avrupa Veri Koruma Kurulu bu konuda açıkça belirtmiştir.

2. Şeffaflık (Madde 13-14)

Kayıt yapmadan önce, çalışanlar şunları bilmelidir:

  • Verileri kimin işlediği (şirket adı + herhangi bir üçüncü taraf satıcı)
  • Neden deşifre ettiğiniz (iş amacı)
  • Deşifrelerin nerede saklandığı (veri konumu, sunucular, bulut sağlayıcıları)
  • Deşifrelerin ne kadar süreyle saklandığı (belirli bir zaman çizelgesi, “gerektiği sürece” değil)
  • Deşifrelere kimlerin erişebildiği (roller, departmanlar, üçüncü taraflar)
  • Silme talebinde bulunma (DSAR süreci)

Bu, ilk kayıttan önce yazılı ve anlaşılır bir dilde olmalıdır.

3. Veri Minimallaştırma (Madde 5(1)(c))

Yalnızca ihtiyacınız olanı deşifre edebilirsiniz. Eylem öğesi takibi için deşifre yapıyorsanız, tam kelimesi kelimesine deşifrelere ihtiyacınız yoktur. Toplantı özetlerine ihtiyacınız varsa, ham sesi depolamanıza gerek yoktur.

Birçok yapay zeka aracı her şeyi varsayılan olarak deşifre eder. Geçerli bir nedeniniz yoksa bu bir GDPR ihlalidir.

4. Depolama Sınırı (Madde 5(1)(e))

Deşifreler süresiz olarak saklanamaz. Belgelenmiş bir saklama programına ihtiyacınız var:

  • Eylem öğeleri / kararlar: 30-90 gün
  • Proje belgeleri: Proje süresi + 6 ay
  • İK/yasal konular: İstihdam yasalarının gerektirdiği şekilde (genellikle 3-7 yıl)
  • Diğer her şey: Maksimum 30 gün

Otomatik silme politikaları çok önemlidir. Manuel inceleme ölçeklenmez.

5. Özel Nitelikli Veriler (Madde 9)

Sağlık bilgileri, sendika üyeliği, siyasi görüşler ve diğer hassas veriler açık rıza veya başka bir Madde 9 istisnası gerektirir. Deşifreleriniz bunları yakalayabilecekse (İK toplantıları, performans değerlendirmeleri), ek güvencelere ihtiyacınız vardır.

Çalışan Onayı: Gerçekten Ne İşe Yarar

“Zımni rıza” GDPR kapsamında mevcut değildir. İşte mevcut olanlar:

Onay Belirli Olmalı

Kötü: “Toplantıları kalite ve eğitim amaçlı kaydedebiliriz.”

İyi: “Bu toplantıyı, sesi ABD’de işleyen Otter.ai kullanarak deşifre edeceğiz. Deşifreler 30 gün boyunca saklanacak ve [belirli roller] tarafından erişilebilir olacaktır. Toplantı başlamadan önce [iletişim kişisi]‘ne bildirimde bulunarak cezasız bir şekilde çıkabilirsiniz.”

Onay Özgürce Verilmeli

Çalışanlar, olumsuz sonuçlar olmadan reddedebilmelidir. Reddetmek, toplantıya katılamayacakları veya işlerine devam edemeyecekleri anlamına geliyorsa, bu geçerli bir onay değildir.

Çözüm: Alternatif katılım yöntemleri sunun (yalnızca telefon seçeneği, manuel notlar, toplantı sonrası özet erişimi).

Onay Belgelenmelidir

Kimlerin, ne zaman ve neye onay verdiğine dair kayıtları tutun. Bu, DSAR yanıtları ve denetimler için kritiktir.

En iyi uygulama: Bir onay yönetimi platformu kullanın veya toplantı iş akışınıza opt-in/opt-out takibi entegre edin.

Onay Geri Çekilebilir

Çalışanlar onayı istedikleri zaman geri çekebilir. Başka bir yasal dayanağınız olmadığı sürece verilerini 30 gün içinde silmelisiniz.

Cihaz Üzerinde mi Yoksa Bulutta mı İşleme

Deşifrenin nerede gerçekleştiği uyumluluk açısından son derece önemlidir:

Bulut İşleme (Çoğu Yapay Zeka Aracı)

  • Ses üçüncü taraf sunucularına gönderilir (AWS, Google Cloud, Azure)
  • Veriler sınırları aşar (genellikle ABD’ye, AB müşterileri için bile)
  • Satıcı ile Veri İşleme Anlaşması (DİA) gerektirir
  • Satıcı güvenlik olaylarına ve ihlallerine tabidir
  • AB→ABD aktarımları için Standart Sözleşme Maddeleri (SSM) gerektirebilir

Uyum etkisi: Yüksek risk. Kapsamlı satıcı durum tespiti, DİA’lar ve aktarım etki değerlendirmeleri gerektirir.

Cihaz Üzerinde İşleme

  • Ses kullanıcının bilgisayarında veya şirket sunucusunda kalır
  • Üçüncü taraf erişimi yok
  • Sınır ötesi veri aktarımı yok
  • Saklama ve silme üzerinde tam kontrol

Uyum etkisi: Düşük risk. Madde 6(1)(f) meşru menfaat kapsamında savunması daha kolaydır.

Cihaz üzerinde seçenekleri olan araçlar: ScreenApp (isteğe bağlı yerel mod), Whisper (kendi kendine barındırılan), MacWhisper (macOS yerel transkripsiyon).

Veri Saklama En İyi Uygulamaları

Süresiz depolama bir GDPR ihlalidir. İşte işe yarayanlar:

Otomatik Silme Politikaları

Toplantı türüne göre saklama kuralları belirleyin:

Toplantı TürüSaklama SüresiSebep
Günlük toplantı7 günYalnızca operasyonel
Proje planlama90 günProje süresi
Müşteri aramaları1 yılSözleşme yükümlülüğü
Performans değerlendirmeleri3 yıl (bazı yargı bölgelerinde 7)İstihdam hukuku gerekliliği
İnsan Kaynakları soruşturmaları7 yılYasal savunma

Otomatik silme özelliklerini kullanın. Manuel silme tutarlı bir şekilde gerçekleşmez.

Anonimleştirme vs Silme

Anonimleştirme (isimleri, e-postaları, tanımlayıcı bilgileri kaldırma) saklama yükümlülüklerini azaltabilir. Ancak doğru şekilde yapmak zordur. Gerçek bir anonimleştirme süreciniz yoksa (yalnızca sansürleme değil), bunu saklama olarak kabul edin.

Yedekleme Saklama

Yedeklemeler veri saklama olarak sayılır. Bir transkripti silerseniz ancak o hala dünkü yedekte 90 gün boyunca kalıyorsa, aslında onu silmemiş olursunuz.

Çözüm: Transkript klasörleri için yedekleme hariç tutma kuralları uygulayın veya ayrıntılı saklama kontrollerine sahip sistemler kullanın.

Gizlilik Odaklı Yapay Zeka Transkripsiyon Araçları

12 yapay zeka transkripsiyon aracını gizlilik özellikleri, onay iş akışları ve GDPR uyumluluğuna göre değerlendirdik. İşte bulgularımız:

Araç İşleme Veri Konumu Otomatik Silme Fiyat
ScreenApp Cihaz içi seçenek AB mevcut Evet (yapılandırılabilir) Ücretsiz / 19$/ay
Otter.ai Bulut (ABD) Yalnızca ABD Yalnızca manuel 16.99$/ay Pro
Rev.ai Bulut (ABD) Yalnızca ABD API tabanlı (özel) 0.02$/dk
Fireflies.ai Bulut AB seçeneği mevcut Evet (7-365 gün) 10$/ay Pro
Grain Bulut (ABD) Yalnızca ABD Evet (30-90 gün) 19$/ay Başlangıç
tldv Bulut AB seçeneği mevcut Evet (yapılandırılabilir) Ücretsiz / 20$/ay Pro

Ayrıntılı Gizlilik Karşılaştırması

ScreenApp - En İyi Gizlilik Odaklı Seçenek

ScreenApp, gizliliğe önem veren ekipler için tasarlanmıştır. İsteğe bağlı cihaz içi transkripsiyon (ses asla bilgisayarınızdan ayrılmaz), AB veri konumu ve 1 günden sonsuza kadar yapılandırılabilir otomatik silme imkanı sunar.

Tür: Web uygulaması + Chrome uzantısı | Fiyat: Ücretsiz sınırsız / 19$/ay ekipler | İşleme: Cihaz içi seçenek veya AB bulutu

Gizlilik özellikleri: Sıfır veri saklama modu, cihaz içi transkripsiyon, AB sunucuları, üçüncü taraf analizleri yok, varsayılan olarak GDPR uyumlu, DPA mevcut, otomatik silme politikaları, rol tabanlı erişim kontrolleri

Artıları: Ücretsiz planda sınırsız transkripsiyon, 50’den fazla dil, YouTube URL’lerinde ve yüklenen dosyalarda çalışır, kullanım sınırlaması yok, ücretsiz katman için kredi kartı gerekmez

Eksileri: Cihaz içi mod yerel işlem gücü gerektirir, API erişimi yalnızca ücretli planda

Şeffaflık notu: ScreenApp’i yalnızca bulut tabanlı transkripsiyon araçlarına gizlilik odaklı bir alternatif olarak geliştirdik. Bu karşılaştırmaya dahil ettik çünkü gerçekten de çoğu alternatife göre daha güçlü gizlilik kontrolleri sunuyor (cihaz içi işleme, sıfır saklama modu, AB konumu). Ancak derecelendirmemizi bu doğrultuda değerlendirin ve diğer araçları da deneyin.

Otter.ai - En İyi Onay İş Akışları

Otter.ai en gelişmiş onay bildirim sistemine sahiptir. Otter bir toplantıya katıldığında, sohbette kendini duyurur ve katılımcılara açık bir vazgeçme bağlantısı sunar.

Tür: Web uygulaması + mobil | Fiyat: Ücretsiz (300 dk/ay) / 16.99$/ay Pro | İşleme: Bulut (ABD)

Gizlilik özellikleri: SOC 2 Tip II sertifikalı, onay bildirimleri, toplantı duyurusu, katılımcı vazgeçme, yönetici görünürlük kontrolleri, DPA mevcut

Artıları: Otomatik toplantı katılımı, yüksek doğruluk, konuşmacı tanımlama, eylem öğesi tespiti, Zoom/Teams/Meet entegrasyonu

Eksileri: AB veri konumu yok, otomatik silme yok (yalnızca manuel), ücretsiz katman aylık 300 dakika ile sınırlı, ABD tabanlı işleme GDPR transfer riski oluşturur

Rev.ai - HIPAA Uyumluluğu İçin En İyisi

Rev.ai, İş Ortaklığı Anlaşması (BAA) ile HIPAA uyumlu işleme sunan birkaç transkripsiyon API’sinden biridir.

Tip: API | Fiyat: $0.02/dk eşzamansız / $0.065/dk akış | İşleme: Bulut (ABD)

Gizlilik özellikleri: HIPAA BAA mevcut, SOC 2 Tip II, API aracılığıyla özel saklama politikaları, şirket içi dağıtım seçeneği (kurumsal), DPA mevcut

Artıları: Yüksek doğruluk, 36 dil, geliştirici dostu API, akış ve eşzamansız seçenekler, özel kelime dağarcığı desteği

Eksileri: Yalnızca API (geliştirici entegrasyonu gerektirir), ABD merkezli işleme, yerleşik onay iş akışı yok, standart planlarda AB veri yerleşimi yok

Fireflies.ai - En İyi Yönetici Kontrolleri

Fireflies.ai, BT yöneticilerine kimlerin kayıt yapabileceği, kimlerin transkriptlere erişebileceği ve verilerin nerede saklanacağı konusunda ayrıntılı kontrol sağlar.

Tip: Web uygulaması + bot | Fiyat: Ücretsiz / $10/ay Pro / $19/ay İş | İşleme: Bulut (AB seçeneği mevcut)

Gizlilik özellikleri: AB veri yerleşimi seçeneği, otomatik silme politikaları (7-365 gün), rol tabanlı izinler, yönetici denetim günlükleri, DPA mevcut, SOC 2 Tip II

Artıları: Otomatik toplantı kaydı, CRM entegrasyonu, aranabilir transkriptler, ücretli planlarda sınırsız depolama, ekip işbirliği özellikleri

Eksileri: AB yerleşimi sadece İş planında, bot müdahaleci olabilir (varsayılan olarak tüm toplantılara katılır), sınırlı ücretsiz katman (aylık 800 dk)

Grain - En İyi Onay Bildirimi

Grain, test ettiğimiz en net katılımcı bildirim sistemine sahiptir. Her kayıt, kalıcı bir “Bu toplantı kaydediliyor” başlığı görüntüler ve toplantı içi uyarılar gönderir.

Tip: Web uygulaması + bot | Fiyat: Ücretsiz / $19/ay Başlangıç | İşleme: Bulut (ABD)

Gizlilik özellikleri: Otomatik silme politikaları (30-90 gün), onay bildirimleri, katılımcı uyarıları, yönetici kontrolleri, DPA mevcut, SOC 2 Tip II

Artıları: Temiz kullanıcı arayüzü, mükemmel onay kullanıcı deneyimi, otomatik vurgulamalar, 50’den fazla araçla entegrasyon, video + transkript kaydı

Eksileri: Sadece ABD merkezli işleme, AB veri yerleşimi yok, sınırlı ücretsiz katman (25 kayıt), rakiplerden daha yüksek fiyat noktası

tldv - En İyi AB Veri Yerleşimi

tldv, ücretsiz katman dahil tüm planlarda AB veri yerleşimi sunarak, onu en erişilebilir GDPR uyumlu seçenek haline getiriyor.

Tip: Web uygulaması + Chrome uzantısı | Fiyat: Ücretsiz / $20/ay Pro | İşleme: Bulut (AB seçeneği)

Gizlilik özellikleri: AB veri yerleşimi (tüm planlar), yapılandırılabilir otomatik silme, DPA mevcut, SOC 2 Tip II, katılımcı onay bildirimleri

Artıları: Ücretsiz katman AB barındırmayı içerir, ücretsiz planda sınırsız kayıt ve depolama, toplantı vurguları, yapay zeka özetleri, çoklu dil desteği

Eksileri: Botun toplantılara manuel olarak eklenmesi gerekir (otomatik katılım yok), rakiplerden daha yavaş transkripsiyon, ücretsiz katmanda sınırlı entegrasyonlar

Uyumlu Yapay Zeka Transkripsiyonu Nasıl Uygulanır

İşte adım adım bir uyumluluk yol haritası:

Adım 1: Veri Koruma Etki Değerlendirmesi (VKED) Yapın

Çalışan ses verilerini büyük ölçekte işliyorsanız, GDPR Madde 35 bir VKED gerektirir. Belgeleyin:

  • Hangi verileri topladığınız (ses kayıtları, transkriptler, konuşmacı adları)
  • Neden topladığınız (iş gerekçesi)
  • Çalışan gizliliğine yönelik riskler
  • Azaltıcı önlemler (şifreleme, erişim kontrolleri, saklama limitleri)
  • Gereklilik analizi (hedefe daha az veriyle ulaşabilir misiniz?)

Veri Koruma Görevlinize (VKG) veya hukuk ekibinize danışın.

Adım 2: Yasal Dayanağınızı Seçin

Meşru menfaat (Madde 6(1)(f)) mi yoksa rıza (Madde 6(1)(a)) mı kullandığınıza karar verin.

Meşru menfaat: Belgelenmiş bir LIA gerektirir. Katılımın işin bir parçası olduğu operasyonel toplantılar için daha kolaydır.

Rıza: Katılım gerektiren iş akışları gerektirir. İsteğe bağlı toplantılar, eğitim oturumları veya deşifrenin iş operasyonlarının çekirdeği olmadığı durumlar için daha iyidir.

Adım 3: Gizlilik Politikanızı Güncelleyin

Toplantı kaydı ve deşifresi hakkında bir bölüm ekleyin. Dahil edin:

  • Kullandığınız araçlar (satıcı adları)
  • Verilerin nerede işlendiği (ülke, bulut sağlayıcı)
  • Saklama süreleri (belirli zaman çizelgeleri)
  • Erişim kontrolleri (transkriptleri kimler görebilir)
  • Çalışan hakları (nasıl erişileceği, silineceği veya itiraz edileceği)

Kayda başlamadan önce tüm çalışanlar tarafından erişilebilir olduğundan emin olun.

Adım 4: Rıza İş Akışlarını Uygulayın

Rızayı yasal dayanağınız olarak kullanıyorsanız:

  • Ne kaydedileceğini açıklayan toplantı öncesi bildirimler gönderin
  • Bir vazgeçme mekanizması sağlayın
  • Rızayı belgeleyin (zaman damgası, çalışan kimliği, toplantı kimliği)
  • Reddeden çalışanlar için alternatif katılım yöntemleri sunun

Adım 5: Otomatik Silme Politikalarını Yapılandırın

Deşifre aracınızda saklama kuralları belirleyin:

  • Günlük toplantılar için 7 gün
  • Çoğu operasyonel toplantı için 30 gün
  • Projeyle ilgili içerik için 90 gün
  • İK/hukuk konuları için özel saklama (gerekçesiyle birlikte)

Otomatik silmenin gerçekten çalıştığından emin olmak için test edin. Birçok araç otomatik silme iddia eder ancak manuel tetikleyiciler gerektirir.

Adım 6: Veri İşleme Sözleşmelerini (VİS) İmzalayın

Bulut tabanlı bir araç kullanıyorsanız, bir veri sorumlususunuz ve satıcı bir veri işleyicidir. GDPR Madde 28 yazılı bir VİS gerektirir.

VİS’leri şuradan talep edin:

  • Otter.ai, Fireflies.ai, Grain, tldv (hepsi sağlıyor)
  • Video konferans sağlayıcınız (Zoom, Teams, Meet)
  • Transkriptlerin kaydedildiği herhangi bir bulut depolama (Google Drive, OneDrive, Dropbox)

Adım 7: Yöneticileri ve Çalışanları Eğitin

Çoğu uyumluluk hatası, kullanıcıların kuralları bilmemesinden kaynaklanır. Şu konularda eğitim verin:

  • Kayıt yapmanın ne zaman izinli olup olmadığı
  • Nasıl rıza alınır
  • Transkriptlerden nelerin paylaşılabileceği ve paylaşılamayacağı
  • Veri sahibi erişim taleplerinin nasıl ele alınacağı
  • Saklama politikaları

Bunu tekrarlayan bir eğitim haline getirin (minimum yıllık).

ScreenApp ile Ne Yapmalı

ScreenApp’i özellikle bu uyumluluk sorunlarını çözmek için oluşturduk. İşte onu gizliliğe uygun bir şekilde nasıl kullanacağınız:

  1. Hassas toplantılar (İK, hukuk, performans değerlendirmeleri) için cihaz içi transkripsiyonu etkinleştirin
  2. Şirketiniz GDPR’ye tabi ise AB veri yerleşimi kullanın
  3. Çoğu toplantı için otomatik silmeyi 30 güne ayarlayın (veya uzun süreli saklamaya ihtiyacınız yoksa daha kısa)
  4. Maksimum gizlilik için sıfır veri saklama modunu etkinleştirin (transkriptler tarayıcınızdan asla ayrılmaz)
  5. Transkriptleri kimlerin görebileceğini sınırlamak için rol tabanlı erişim kontrolleri kullanın

İsteğe Bağlı: Özel saklama iş akışları oluşturmak ve uyumluluk sistemlerinizle entegre etmek için API erişimini etkinleştirin (aylık 19 $).

Uyguladıktan Sonra

Uyumlu transkripsiyon sisteminiz kurulduktan sonra:

SSS

Çalışan rızası olmadan toplantıları yazıya dökebilir miyim?

GDPR kapsamında, ya yasal bir dayanak (Madde 6) YA DA rıza gereklidir. Meşru menfaat (Madde 6(1)(f)), transkripsiyonun belgelenmiş bir iş ihtiyacına hizmet ettiği operasyonel toplantılar için yeterli olabilir. Ancak yine de çalışanları bilgilendirmeli ve itiraz etmelerine izin vermelisiniz. Almanya, Fransa ve Avusturya’da iş konseyleri, yasal dayanak ne olursa olsun genellikle açık rıza gerektirir.

Cihaz içi ve bulut transkripsiyonunun gizlilik açısından farkı nedir?

Cihaz içi transkripsiyon, sesi bilgisayarınızda yerel olarak işler. Ses asla makinenizden ayrılmaz, bu nedenle üçüncü taraf erişimi, sınır ötesi veri aktarımı ve satıcı güvenlik riski yoktur. Bulut transkripsiyonu, sesi üçüncü taraf sunucularına (genellikle AWS veya Google Cloud) gönderir; bu da Veri İşleme Sözleşmeleri gerektirir, GDPR transfer yükümlülükleri oluşturur ve satıcı güvenlik uygulamalarına bağlıdır.

GDPR kapsamında toplantı transkriptlerini ne kadar süre saklayabilirim?

GDPR Madde 5(1)(e) depolama sınırlaması gerektirir: verileri yalnızca topladığınız amaç için gerekli olduğu sürece saklayabilirsiniz. Eylem maddesi takibi için 30 gün makuldür. Proje dokümantasyonu için 90 gün. İK veya hukuki konularda, istihdam yasası 3-7 yıl gerektirebilir. Saklama gerekçenizi belgelemeli ve otomatik silme politikaları uygulamalısınız.

Transkripsiyon sağlayıcım ile Veri İşleme Sözleşmesi’ne ihtiyacım var mı?

Evet, eğer satıcı sizin adınıza çalışan verilerini işliyorsa (GDPR Madde 28). Otter.ai, Fireflies.ai, Rev.ai ve Grain gibi bulut tabanlı araçların hepsi VİS (Veri İşleme Sözleşmesi) gerektirir. Satıcı standart bir VİS şablonu sağlamalıdır. Veri konumu, alt işlemciler, güvenlik önlemleri, ihlal bildirimi ve veri silme yükümlülüklerini kapsadığından emin olmak için inceleyin.

Bir çalışan transkript verilerinin silinmesini isterse ne olur?

GDPR Madde 17 uyarınca, çalışanların silinme hakkı vardır. Yasal olarak saklama yükümlülüğünüz olmadığı sürece (örn. istihdam yasası, devam eden hukuki süreç) verilerini 30 gün içinde silmelisiniz. Bu, transkriptleri, ses dosyalarını ve tüm yedekleri silmeyi içerir. Silme isteğini belgeleyin ve tamamlandığını çalışana yazılı olarak teyit edin.

Zoom görüşmesini izinsiz kaydetmek yasa dışı mı?

Yargı bölgesine bağlıdır. GDPR kapsamında AB’de, yasal bir dayanağa (rıza veya meşru menfaat) ihtiyacınız vardır ve katılımcıları bilgilendirmelisiniz. ABD’de, federal yasa bir tarafın (kaydeden) rıza göstermesi halinde kayda izin verir, ancak 11 eyalet tüm tarafların rızasını gerektirir (Kaliforniya, Connecticut, Florida, Illinois, Maryland, Massachusetts, Michigan, Montana, New Hampshire, Pennsylvania, Washington). Kaydetmeden önce yerel yasaları kontrol edin.

Toplantı transkriptlerini analiz etmek için ChatGPT veya Claude kullanabilir miyim?

Mümkün, ancak dikkatli olun. Transkriptleri OpenAI veya Anthropic’e göndermek, çalışan ses verilerinin ABD merkezli bir üçüncü tarafça işlenmesi anlamına gelir. GDPR kapsamında bu, Standart Sözleşme Maddeleri ve bir transfer etki değerlendirmesi gerektiren sınır ötesi bir veri transferidir. Her iki satıcı da DPA’lar sunar, ancak uyumluluktan hala siz sorumlusunuz. Hassas veriler için cihaz içi yapay zeka modellerini veya AB’de barındırılan alternatifleri kullanmayı düşünün.

User
User
User
7,739,142+ kullanıcıya katılın

Daha Fazla İçgörü Keşfedin

Üretkenlik ipuçları, teknoloji içgörüleri ve yazılım çözümleri için blogumuzu keşfedin.

Try ScreenApp Free

Start recording in 60 seconds • Kredi kartı gerekmez