GDPR uyumlu toplantı asistanı seçmek GDPR uyumlu toplantı asistanı seçmek, kimsenin istemediği modern baş ağrılarından biridir.

Basit bir video görüşmesi ayarlarsınız, kayıt düğmesine basarsınız ve birdenbire veri yasaları, onay kuralları ve toplantınızın gerçekte nerede saklandığına dair sorularla boğuşmaya başlarsınız. Ben de bu paniği kendim yaşadım. GDPR resmi olarak yürürlüğe girmeden çok önce, eski Veri Koruma Yasası kapsamında ICO kayıtlarıyla uğraşıyordum ve yeni düzenleme yürürlüğe girdiğinde, yanlış bir şey yapmaktan o kadar endişeliydim ki, güvenli olmak için veri denetleyicisi olarak kaydoldum.

GDPR, ilk önerisi 2012 yılında ortaya çıktığı için sanki hep var olmuş gibi geliyor. Yasa 2016 yılında kabul edildi ve 2018 yılında yürürlüğe girdi, ancak ondan önceki yıllar kaos içinde geçti. Gelen kutuları "Lütfen aboneliğinizi sürdürün" e-postalarıyla doldu. Şirketler, para cezalarından korktukları için tüm posta listelerini sildiler. Ekipler, kafaları karışık olduğu ve risk almak istemedikleri için hareket eden her şeye çift onay eklediler.

Ve evet, cezalar gerçekti. H&M, çalışanları hakkında ayrıntılı ve uygunsuz notlar tuttuğu için önemli bir ceza aldı. Tanınmış bir İngiliz ebeveynlik sitesi, seçimler sırasında annelerin ve çocukların verilerini siyasi gruplara sattığı için para cezasına çarptırıldı. Bunu hatırlamamın tek nedeni, çocuklarım artık ergenlik çağında olmalarına ve göz devirme sanatında ustalaşmış olmalarına rağmen, hala onlardan promosyon e-postaları almamdır.

Bu, yapay zeka toplantı asistanları dünyasında daha da önemlidir. Bu araçlar sesleri kaydeder, müşteri bilgilerini yakalar ve genellikle gizli veya hassas bilgiler içeren konuşmaları depolar. Bunların her biri GDPR kapsamında kişisel veridir. Kayıtlar. Transkriptler. Hatta yapay zeka özetleri bile. Dolayısıyla, Birleşik Krallık veya AB'de çalışıyorsanız veya bu ülkelerde çalışan kişilerle işbirliği yapıyorsanız, verilerinizi güvenlik konusunda belirsiz vaatlerle ABD'de sessizce depolayan bir toplantı asistanı değil, GDPR ile gerçekten uyumlu bir toplantı asistanına ihtiyacınız vardır.

Bu kılavuz her şeyi sade bir dille açıklıyor. GDPR'nin toplantı kayıtları için anlamı nedir? Bunu göz ardı etmenin riskleri nelerdir? Hangi toplantı asistanları uyumluluğu gerçekten destekliyor, hangileri yetersiz kalıyor? Jargon yok, hukuki terimler yok. Sadece, GDPR'nin ilk yıllarında paniğe kapılmadan önce sahip olmak istediğim pratik bilgiler var.

İçindekiler

Toplantı Asistanı Seçmek İçin GDPR Kontrol Listeniz

GDPR'ye Genel Bakış

Herhangi bir AI toplantı asistanı veya not tutucu ararken bunu hızlı bir kontrol listesi olarak kullanın.

  • İnsanlar kaydedildiklerini biliyorlar
    Katılımcılara toplantının kaydedildiği veya transkripsiyonlandığı söylenir ve onlar bunun amacını anlarlar.
  • Kayıt yapmak için yasal bir neden v
    Şirketin, onay veya belgelenmiş açık bir iş ihtiyacı gibi geçerli bir yasal dayanağı vardır.
  • Yalnızca minimum veriler saklan
    Kayıtlar ve transkriptler, varsayılan olarak her şeyi saklamak yerine, yalnızca gerçekten gerekli olanlarla sınırlıdır.
  • Veriler uygun bölgelerde saklanmaktadır
    AB veya Birleşik Krallık'taki kişilerin kişisel verileri, GDPR standartlarını karşılayan konumlarda ve sağlayıcılarda saklanmaktadır.
  • Kullanıcılar verilerine
    adresinden erişebilir veya silebilir. Toplantı içeriğine ilişkin erişim, düzeltme ve silme taleplerini yerine getirmek için net bir süreç mevcuttur.
  • Satıcılar, AI'nın verileri nasıl kullandığını açıklıyor
    Araç, AI eğitimi için kayıtların mı yoksa transkriptlerin mi kullanıldığını belirtir ve müşterilerin bunu kontrol etmesine olanak tanır.

Bu kontrol listesi yalnızca genel bilgi amaçlıdır ve hukuki tavsiye yerine geçmez.

tl;dr: GDPR ve Toplantı Asistanları

  • Toplantı kayıtları kişisel veri olarak kabul edilir, bu nedenle depolama, saklama, alt işlemciler, yapay zeka davranışı ve bölgesel işleme konusunda şeffaf bir araca ihtiyacınız vardır.
  • Satıcıların kamuya açık olarak yayınladıkları bilgilere göre, tl;dv, Sembly ve Jamie GDPR ile ilgili en net belgeleri sunmaktadır. Diğer araçlar da uygun olabilir, ancak genellikle satıcıyla ek kontroller yapılması gerekir.
  • Diğer birçok araç geniş kapsamlı iddialarda bulunur, ancak barındırma bölgeleri, model eğitimi ve veri akışı konusunda boşluklar bırakır, bu da AB öncelikli kuruluşlar için daha fazla iş anlamına gelir.
  • En güvenli seçim, saklama, silme, veri yerleşimi ve yapay zeka işleme üzerinde tam kontrol sağlayan ve uygun bir DPA yayınlayan bir toplantı asistanıdır.

GDPR nedir ve toplantı asistanları için neden önemlidir?

GDPR, temelde gerçek kişileri korumak için tasarlanmış AB ve Birleşik Krallık veri koruma yasasıdır. Bu kişiler, tamamen profesyonel bir faaliyete katılıyor olsalar bile bu koruma kapsamındadır. İş ortamı, bir kişinin kendi bilgileri üzerindeki haklarını ortadan kaldırmaz. Bir toplantı asistanı, bir kişinin sesini, adını, rolünü veya o kişiyle bağlantılı herhangi bir bilgiyi içeren bir görüşmeyi kaydederken GDPR geçerlidir.

Toplantı asistanları alışılmadık bir alanda çalışırlar. İş verilerini ele alırlar, ancak bunları tanımlanabilir kişiler aracılığıyla işlerler. Bir proje güncellemesi, bir müşteri görüşmesi veya bir satış görüşmesi kişisel olmayan bir his uyandırabilir, ancak bilgiler yine de gerçek çalışanlara, yüklenicilere veya müşterilere aittir. Bu nedenle burada düzenleme önemlidir. Bu araçlar, kararların, tartışmaların, fikirlerin ve tepkilerin ayrıntılarını, iş unvanının arkasındaki kişiyi birdenbire görünür kılan bir şekilde yakalar.

Bu açıdan bakıldığında, GDPR birçok ekibin beklediğinden çok daha fazla günlük işlerle ilgili hale geliyor.

İş toplantısı kaydında kişisel veri olarak kabul edilenler nelerdir?

İş ortamında kişisel veriler, insanların sandığından daha geniş bir kavramdır. Bu kavram, bilgi kişinin özel hayatıyla değil işiyle ilgili olsa bile, bir kişiyi doğrudan tanımlayabilecek veya onunla ilişkilendirilebilecek her şeyi kapsar.

Bu, bir kişinin telefon görüşmesi sırasında konuştuğu sesini içerebilir. Kendini tanıtırken söylediği adı veya görevi olabilir. Ekranda görüntülenen bir e-posta adresi veya iş yükü, performansı, devamlılığı veya uygunluğu hakkında bir yorum olabilir. Belirli bir müşteri yöneticisiyle bağlantılı bir finansal rakam olabilir. Notlar tanımlanabilir bir kişiyi özetliyor veya ona atıfta bulunuyorsa, AI tarafından üretilen notları bile içerebilir.

Bir toplantı kaydı genellikle tüm bunları birkaç dakika içinde içerir ve bazen kimse farkına bile varmaz. "İş bilgileri" ile "iş ortamındaki kişisel bilgiler" arasındaki çakışma, birçok şirketin yakalandığı noktadır.

Meşgul Ekipler için Basit Dille Anlatılan GDPR İlkeleri

GDPR kulağa ağır gelebilir, ancak temel fikirleri oldukça basittir. Kayıt yaptığınız bilgileri ve neden kaydettiğinizi insanlara açıkça belirtmeniz gerekir. Yalnızca ihtiyacınız olan bilgileri toplamalı ve amaçlarına hizmet ettikten sonra kayıtları uzun süre saklamaktan kaçınmalısınız. Her şeyi güvenli bir şekilde saklamalı ve verilerinizi bilinmeyen bölgelere dağıtan sistemlerden kaçınmalısınız. İnsanlara uygun olduğunda kendi bilgilerini gözden geçirme veya silme olanağı vermelisiniz. Ayrıca, kayıt yapmak için geçerli bir nedeniniz olmalıdır; iş toplantılarında bu genellikle ilgili kişilerin açık rızası anlamına gelir.

Bu ilkeler, pazartesi sabahı yapılan senkronizasyon toplantıları için de müşteri sunumları için olduğu kadar geçerlidir. Ortam değişir, ancak haklar değişmez.

 

Şirketiniz ABD'de veya başka bir ülkede bulunsa bile GDPR neden geçerlidir?

Avrupa dışındaki birçok kişi, GDPR'nin yalnızca şirketlerinin fiziksel olarak Birleşik Krallık veya AB'de bulunması durumunda geçerli olduğunu varsaymaktadır. Gerçekte ise, bu yasa, söz konusu bölgelerdeki kişilerin kişisel verilerini, bu verilerin işlenmesi onlara hizmet sunmakla bağlantılı olduğu durumlarda işleyen tüm kuruluşları da kapsamaktadır.

İşletmeniz Avrupa'daki müşterilerle çalışıyorsa veya Avrupa'da kayıtlı toplantılara katılan ekip üyeleriniz varsa, genel merkeziniz başka bir yerde olsa bile GDPR sorumluluklarınızın bir parçası haline gelir.

Bu durum insanları hazırlıksız yakalayabilir, çünkü toplantı asistanları arka planda sessizce oturur, sesleri kaydeder ve günlük iş sohbetleri gibi görünen şeyleri depolar. Bu kayıtlar isimler, roller, görüşler, müşteri detayları, finansal tartışmalar ve bir kişinin profesyonel dünyasında tanımlanabilir olmasını sağlayan tüm bilgileri içerebilir. Avrupalı bir katılımcı görüşmeye katılır katılmaz, bilgileri Avrupa yasalarına göre kişisel veri haline gelir, bu da bu bilgileri uygun şekilde işleyen bir araca ihtiyacınız olduğu anlamına gelir.

Toplantı asistanınız kayıtları Avrupa dışındaki bölgelerde depoladığında işler daha karmaşık hale gelir. Kişisel veriler Birleşik Krallık veya AB dışına çıktığı anda, bu verileri işleyen şirket onaylanmış güvenlik önlemlerine güvenmeli ve verilerin nereye gittiği, orada ne kadar süre kalacağı ve kimlerin bu verilere erişebileceği hakkında net bilgi vermelidir. Bu, toplantı verilerinin yapay zeka özelliklerini geliştirmek için kullanılıp kullanılmadığı konusunda da şeffaf olmayı içerir, çünkü insanlar bilgilerinin nasıl kullanıldığını bilme hakkına sahiptir.

Bu, Avrupa dışındaki bir toplantı asistanını kullanamayacağınız anlamına gelmez. Sadece, gerekli özeni göstererek daha fazla zaman harcamanız gerektiği anlamına gelir. Şirketin veri depolama konumlarını, saklama kurallarını ve eğitim uygulamalarını anlamanız gerekir. Ancak bundan sonra, şirketin GDPR sorumluluklarınızı destekleyip desteklemediğine karar verebilirsiniz.

Diğer ülkelerdeki gizlilik yasaları da buna benzerdir. Brezilya'da LGPD, Japonya'da APPI ve Kaliforniya'da kayıtlar için daha sıkı onay beklentileri de dahil olmak üzere kendi katı kuralları (CCPA) vardır. GDPR, birçok küresel işletme için hala temel dayanak noktasıdır, ancak genel tema aynıdır. Sınır ötesi gerçek kişilerin bilgilerini işliyorsanız, bu bilgileri sorumlu bir şekilde ele alan bir toplantı asistanına ihtiyacınız vardır.

Avrupa toplantı asistanları, veri yerleşimi, onay istemleri ve saklama seçenekleri zaten yönetmelikle uyumlu olduğu için bu işlemi genellikle kolaylaştırır. Bu, onları tek seçenek yapmaz, ancak Avrupa'daki müşterilerle çalışan herkes için daha sağlam bir zemin sağlar.

GDPR için çalışmak
Henüz tam olarak uyumlu olmayan bir "GDPR" örneği

GDPR Uyumlu ve "Uyumluluk için Çalışıyor"

Çoğu toplantı asistanı iki gruba ayrılır. GDPR'yi gerçekten destekleyen şirketler ve somut bir şey teyit etmeden umut dolu bir şekilde bundan bahseden şirketler vardır. Bu fark önemlidir, çünkü GDPR pazarlama metinlerinde iddia edebileceğiniz bir etiket değildir. Bu, sonradan eklenemeyen, ürüne entegre edilmesi gereken belirli gereklilikleri olan yasal bir çerçevedir.

Uyumluluğu gerçekten destekleyen bir toplantı asistanı, verilerinizi nasıl işlediğini size açık bir şekilde gösterir. Hala "uyumluluk için çalışan" bir şirket, sorumlu bir seçim yapmanız için gerekli ayrıntıları vermeden yardımcı olmaya çalışacaktır. Neye bakmanız gerektiğini bir kez öğrendikten sonra, aradaki fark açıkça ortaya çıkar.

Toplantı Asistanında Gerçek GDPR Uyumluluğunu Tanımak

Bir şirket GDPR konusunda ciddiyse, bunu bilgileri sunma biçiminden anlayabilirsiniz. Verilerinizin nerede saklandığını ve ne kadar süreyle saklanacağını açıklarlar. Saklama, silme ve erişim üzerinde kontrol sahibi olmanızı sağlarlar. Alt işleyicilerini açıkça belirtirler. AI özelliklerini eğitmek için toplantı kayıtlarını kullanıp kullanmadıklarını size söylerler. Güvenlik önlemlerini, süsleme amaçlı değil, sağlam temellere dayalı olacak şekilde yeterince ayrıntılı olarak açıklarlar.

Ayrıca uygun bir Veri İşleme Anlaşması da sunarlar. Bu anlaşma, satış görüşmesinin arkasında gizli kalmayıp kolayca bulunabilmelidir. Anlaşma, her iki tarafın sorumluluklarını özetlemeli, hizmetin işleyişinin gerçekliğini yansıtmalı ve yükümlülüklerini yerine getirmeye çalışan uzman olmayan kişiler için de anlaşılır olmalıdır.

Gerçek GDPR odaklı şirketler, araçlarını uyumluluğun bir çözüm yolu değil, varsayılan bir özellik olacak şekilde tasarlarlar. Onları şeffaflığa zorlamanıza gerek yoktur, çünkü şeffaflığın neden önemli olduğunu zaten anlamışlardır.

Gizlilik Politikaları ve Güvenlik Sayfalarındaki Kırmızı Bayraklar

Kırmızı bayraklar genellikle bir şirket, GDPR'nin güvenilirliğini desteklemek için gerekli çalışmaları yapmadan elde etmek istediğinde ortaya çıkar. İlk işaret, depolama konumları hakkında belirsiz ifadeler kullanılmasıdır. Hangi bölgeler olduğunu belirtmeden "verileriniz birkaç güvenli bölgede depolanabilir" diyorlarsa, toplantı kayıtlarınızın gerçekte nerede saklandığını tahmin etmek zorunda kalırsınız.

Bir başka uyarı işareti ise, bir şirketin AI özelliklerini geliştirmek için müşteri verilerini kullanıp kullanmadığını açıkça belirtmemesidir. Bazıları bunu "hizmeti iyileştirme" gibi genel ifadelerle gizler, ancak bu, kaydedilen toplantılarınızın şirket içi eğitim iş akışlarında kullanılabileceğini size söylemekle aynı şey değildir.

Şirket genel güvenlik hakkında çok konuşuyor ancak ayrıntılara girmiyorsa da duraksamanız gerekir. "En iyi uygulamalar" ve "sektör standartları" gibi ifadeler, hizmetin size saklama kontrolleri sunup sunmadığını veya silme taleplerinizi yerine getirip getirmediğini size söylemez.

En büyük tehlike işareti kafa karışıklığıdır. Şirketin politikasını okuduktan sonra toplantı verilerinizi nasıl işlediğini anlayamıyorsanız, bunun muhtemelen bir nedeni vardır.

"Müşterilerimiz GDPR'ye uyumlu olduğumuzu söylüyor" gibi belirsiz iddialar neden yeterli değildir?

Bazı toplantı asistanları, müşterilerinin kendilerini GDPR uyumlu olarak gördüklerini söyleyerek insanları rahatlatmaya çalışır. Bu, hiçbir şeyi doğrulamadığını fark edene kadar kulağa rahatlatıcı gelebilir. GDPR, müşteri görüşlerine dayalı değildir. Belgeler, teknik kararlar ve hesap verebilir süreçler aracılığıyla kanıtlanabilen açık yükümlülük ve sorumluluklara dayalıdır.

Bir şirket, uyumluluğunu müşteri duyarlılığına dış kaynak olarak devredemez. Uyumluluğun popülerlikle sağlandığını da ima edemez. Sunulan tek kanıt "Avrupa'da birçok müşteri ürünümüzü kullanıyor" ise, bu, şirketin kendisinin yönetmelik gerekliliklerini karşılayıp karşılamadığını göstermez.

Kesinlik gerekir, his değil. Kayıtlarınızın nereye gittiğini, kimlerin erişebildiğini, ne kadar süre saklandığını ve model eğitimi için kullanılıp kullanılmadığını bilmeniz gerekir. Bunlar gerçeklere dayalı sorular ve gerçeklere dayalı cevaplar. Bir şirket size bu cevapları veremiyorsa, müşteri referanslarının verdiği rahatlığa güvenemezsiniz.

GDPR'yi görmezden gelirseniz ne olur?

Çoğu işletme iyi niyetlidir. Zaman kazanmak ve yanlış anlaşılmaları azaltmak için toplantıları kaydederler. Sorun, GDPR'nin niyete odaklanmamasıdır. GDPR, kişisel veriler toplandıktan sonra bu verilere ne olduğu üzerine odaklanır. Bir şirket, kazara da olsa GDPR'yi göz ardı ettiğinde, sonuçları ciddi olabilir ve toplantıdan çok sonra ortaya çıkabilir.

Risk sadece yüksek para cezalarıyla sınırlı değildir, ancak bu cezalar gerçektir ve düzenleyicilerin işyeri verilerine yaklaşımlarını şekillendirmiştir. Daha derin bir sorun ise, toplantı kayıtlarının insanların farkında olduğundan çok daha fazla kişisel bilgi içermesidir. Dikkatsiz bir depolama kararı bir ihlale dönüşebilir. Onay konusunda belirsiz bir yaklaşım şikayete yol açabilir. Saklama konusunda bir gözden kaçma, yıllarca süren kayıtların sunucuda kalmasına neden olabilir.

Düzenleyicilerin Ne Kadar Ciddi Olabileceğini Gösteren Örnekler

Bu vakalara daha önce değindim, ancak düzenleyicilerin, şirketlerin açık bir neden olmaksızın insanlar hakkında bilgi topladığı veya sakladığı durumları nasıl değerlendirdiğini tam olarak gösterdiğinden, bu vakaları ayrıntılı olarak incelemekte fayda var.

H&M, yöneticilerin çalışanlar hakkında ayrıntılı dosyalar oluşturması nedeniyle Hamburg veri otoritesinden 35,3 milyon euro para cezası aldı. Bu dosyalar, uzun süre boyunca gizlice toplanan özel aile meseleleri, sağlık sorunları ve kişisel gözlemleri içeriyordu. Bu bilgiler daha sonra personel alımı kararlarında kullanıldı. Düzenleyici kurum, bunu çalışanların bekleyebileceğinin çok ötesinde bir müdahaleci izleme olarak değerlendirdi.

Lifecycle Marketing tarafından işletilen Emma’s Diary, ICO tarafından 140.000 sterlin para cezasına çarptırıldı. Şirket, hamilelik ve bebek bakımı konusunda tavsiye almak için kayıt yaptırdıklarını düşünen yeni annelerden veri topladı. Bu bilgiler daha sonra, gizlilik politikasında herhangi bir açıklama yapılmaksızın bir seçim sırasında siyasi bir kuruluşa aktarıldı. Ebeveynlerin, bilgilerinin bu bağlamda kullanılacağını düşünmeleri için hiçbir neden yoktu.

Bu vakalar toplantı asistanlarının dünyasının dışında olsa da, model aynıdır. Düzenleyiciler, şirketler kişisel bilgileri insanların onaylamadığı ve makul olarak tahmin edemeyeceği şekillerde topladığında veya kullandığında harekete geçer. Toplantı kayıtları genellikle, o anda kimsenin fark etmediği aynı bilgi kategorilerini içerir. Sağlıkla ilgili bir yorum, performansa yapılan bir atıf, tanımlanabilir bir kişiyle bağlantılı bir müşteri detayı veya bir görüşmede tesadüfen paylaşılan hassas bir güncelleme. Tüm bunlar, kaydedildikten sonra kişisel veri haline gelir.

Bu kayıtlar bir sistemde gereğinden uzun süre kalırsa veya insanlara hiç bildirilmeyen bölgelere taşınırsa, durum düzenleyicilerin daha önce cezalandırdığı senaryolara benzemeye başlar. Teknoloji farklıdır, ancak temel endişe aynıdır. Bu, netlik veya amaç olmaksızın kişisel bilgilerin işlenmesidir.

AI toplantı asistanlarına odaklanan halka açık bir GDPR davası henüz görülmemiştir. Bu, bunları kullanan şirketlerin muaf olduğu anlamına gelmez. Sadece bu konunun henüz yüksek profilli bir şekilde düzenleyici soruşturmaya konu olmadığı anlamına gelir. Diğer para cezalarının geçmişi, böyle bir durum ortaya çıktığında bu tür durumların nasıl değerlendirileceğini tam olarak göstermektedir.

GDPR ile uyumlu en iyi 3 toplantı asistanı

Beş maddelik düzgün bir liste oluşturmak istedim. Gerçekten istedim!!! Gizlilik sayfaları ve güvenlik belgelerini araştırmak için çok fazla zaman harcadım, ancak çoğu toplantı asistanının ya ABD veri merkezlerine büyük ölçüde bağlı olduğunu ya da küçük yazıları okuduğunuzda hemen çürüyen belirsiz iddialarda bulunduğunu keşfettim. Sonunda, yalnızca üç araç, paylaşmaya değer kadar güçlü hissettiren açık, sağlam ve kamuya açık GDPR taahhütleri sunuyordu.

Bu üçü şeffaf barındırma, uygulanabilir saklama kontrolleri, uygun belgeleme ve Avrupa işletmelerinin çalışma şekline uygun bir gizlilik politikasına sahiptir .

1) tl;dv

GDPR'yi temel alarak Avrupa'da üretilmiştir

tl;dv

tl;dv ile çalışıyorum, bu yüzden ürünün arka planda toplantı verilerini nasıl işlediğini tam olarak biliyorum. Çok özenle tasarlanmış ve bu, GDPR, güvenlik ve şeffaflığa yaklaşımında da kendini gösteriyor. Platform Avrupa merkezli, barındırma hizmeti Avrupa'da ve tüm sistem, özellikle Birleşik Krallık veya AB kişisel verilerini işleyen müşterilerin kayıtlarına ne olduğu konusunda net bir anlayışa sahip olmaları için kurulmuştur.

tl;dv , GDPR dilini bunun için hiç oluşturulmamış bir yapıya uydurmaya çalışmak yerine, gizlilik öncelikli bir tasarım tl;dv . Veriler, depolandıkları ve aktarıldıkları sırada şifrelenir. Kayıtlar ve transkriptler Avrupa veri merkezlerinde saklanır. Ekip, kişisel verilerin sistemde nasıl hareket ettiğini tam olarak gösterebilmek için işleme faaliyetlerinin iç kayıtlarını tutar. Bunlar küçük şeyler gibi görünebilir, ancak güvenin temelini oluştururlar. Müşterilerin gerektiğinde seçimlerini açıklamalarına ve gerekçelendirmelerine olanak tanır.

Toplantı verileriniz üzerinde tam kontrol sahibisiniz

tl;dv güvenmemin nedenlerinden biri tl;dv müşterilere sunduğu seçeneklerin tl;dv . Kayıtlarınızın ne kadar süreyle saklanacağını belirleyebilirsiniz. İstediğiniz zaman istediğiniz şeyi silebilirsiniz. Her şeyi indirebilirsiniz. AI'nızın nerede barındırılacağına karar verebilirsiniz. İşletmenizin AI işlemlerinin Avrupa'da kalması gerekiyorsa, bunu Avrupa ile sınırlayabilirsiniz. Kuruluşunuz farklı kıtalarda faaliyet gösteriyor ve ABD'de barındırmayı tercih ediyorsa, bu da sizin tercihinizdir. Önemli olan, kararın size ait olmasıdır.

tl;dv müşterilere üçüncü taraf AI'nın nasıl kullanıldığına dair net bilgiler verir. Platform, üretken AI Anthropic kullandığında, bunu güvenlik önlemleri alarak yapar. Meta veriler anonimleştirilir. Segmentler parçalanır ve karıştırılır, böylece hiçbir model tam bir konuşmayı görmez. Anthropic , verilerinizden hiçbir şey Anthropic . Bu düzeyde şeffaflık, AI alanında hala nadirdir ve GDPR için önemlidir, çünkü doğrudan adalet, amaç sınırlaması ve veri minimizasyonuna yöneliktir.

Güvenlik kontrolleri gerçek, dekoratif değildir.

tl;dv , SOC 2 Tip 1 raporuna tl;dv ve şirket, kod incelemeleri, testler, ayrı ortamlar ve üretim sistemlerinin düzenli olarak taranması ile yapılandırılmış bir geliştirme süreci izlemektedir. Trafik şifrelenmiştir. Depolama, güçlü AES-256 şifreleme kullanır. Altyapı, ISO 27001 ve SOC standartlarına göre sertifikalandırılmış sağlayıcılar üzerinde yer alır ve iç ekip, sistemin her bir parçasının zaman içinde nasıl davrandığını izler.

Yine, bunların hiçbiri gösteriş için rozet peşinde koşmakla ilgili değildir. Bir müşteri "Verilerim nerede, kimler görebilir ve ne kadar süreyle saklanır?" diye sorduğunda, incelemeye dayanacak bir cevap verebilmenizi sağlamakla ilgilidir.

Bir toplantı asistanından daha fazlası

Sıklıkla gözden kaçan kısım, tl;dv daha geniş organizasyona ne kadar derinlemesine tl;dv . İnsanlar bunu toplantı kayıtları için kullanıyor, ancak aynı zamanda işe alım, iç eğitim, bilgi toplama, koçluk, satış incelemeleri, ürün araştırması ve standart bir görüşme dışında gerçekleşen tüm karmaşık günlük işler için de kullanıyorlar. Araç bir kez kurulduktan sonra, tüm şirket için sessiz bir dokümantasyon katmanı haline gelir. Bu, gizlilik temelini daha da önemli hale getirir, çünkü içerik sadece toplantı sohbetlerinden ibaret değildir. Bu, organizasyonun operasyonel hafızasıdır.

Bu nedenle GDPR burada bir dipnot değildir. Bu, ürünün bu şekilde geliştirilmesinin temel nedenlerinden biridir.

tl;dv GDPR Genel Bakış

  • Güçlü: Kamuya açık belgelere dayanan güçlü gizlilik politikası
  • Barındırma: Veriler Avrupa'da depolanmaktadır.
  • Eğitim: Satıcı, müşteri verilerinin yapay zeka eğitimi için kullanılmadığını belirtir.
  • AI işleme: Meta veriler anonimleştirilir ve toplantı bölümleri küçük rastgele parçalar halinde işlenir.
  • Kontroller: Onay modu, özel saklama ayarları ve tam veri silme özelliği içerir.
  • Özet: Yayınlanan bilgilere göre, tl;dv , uygun şekilde yapılandırıldığında GDPR ile uyumlu kullanımı destekleyen AB merkezli bir mimari tl;dv .

2) Sembly

Ağır dokümantasyon ve güçlü kontroller içeren kurumsal tarzda yapı

Sembly Güven Merkezi
Kaynak: Sembly Güven Merkezi

Sembly, veri korumaya çok resmi bir yaklaşım sergiliyor. SOC 2 Tip 2 denetimleri, veri akış şemaları, pentest raporları ve ayrıntılı güvenlik politikaları içeren eksiksiz bir Güven Merkezi'ne sahipler. Ayrıca GDPR'yi başından beri öncelik verdikleri bir konu olarak tanımlıyorlar ve kişisel verilerin, uyum ekipleriyle çalışan herkesin aşina olduğu bir şekilde nasıl işlendiğini belgeliyorlar.

Öne çıkan bir özellik, model eğitiminin ele alınış şeklidir. Kurumsal müşterilere, ses, video veya metinlerinin eğitim için kullanılmayacağına dair net bir söz verilir. Diğer planlar ise bu seçeneği devre dışı bırakabilir. Bu, kişisel verilerin istemediğiniz ikincil bir kullanım alanına kayma riskini azaltır. Ayrıca, veri koruma etki değerlendirmeleri için yararlı olan alt işleyicilerin bir listesini de yayınlarlar.

Trust Center aracılığıyla daha ayrıntılı GDPR belgelerine erişmeye çalıştım, ancak bu yazıyı yazdığım sırada henüz bir yanıt almadım. Yine de, kamuya açık olarak yayınladıkları bilgilere göre, Sembly, onay ve toplantıya özgü yükümlülükleri doğru bir şekilde yönettiğiniz sürece, daha büyük kuruluşlara uygun bir yapı sunuyor.

Sembly — GDPR Genel Bakış

  • Güçlü yön: Kurumsal düzeyde uyumluluk belgeleri ve denetimleri
  • Barındırma: Kamuya açık materyaller güvenli bulut altyapısını açıklamaktadır; tam ikamet bilgileri için doğrudan satıcıdan onay alınması gerekmektedir.
  • Eğitim: Kurumsal planlar model eğitimini içermez; diğer planlar bu seçeneği devre dışı bırakabilir.
  • AI işleme: Depolama ve aktarım sırasında şifreleme, yayınlanmış alt işlemciler
  • Kontroller: SOC 2 Tip II, Güven Merkezi materyalleri, DPA mevcuttur
  • Özet: Kamuya açık belgeler, güçlü bir uyum çerçevesine işaret etmektedir. Tam bir değerlendirme, tedarikçi tarafından sağlanan ek materyallere erişime bağlıdır.

3) Jamie

AB tarafından barındırılan ve gizlilik konusunda çok duyarlı, ancak kullanıcı şeffaflığına bağlı

Jamie Güven Rozetleri
Kaynak: Jamie Trust Rozetleri

Jamie, Almanya merkezli olması, verileri Almanya içinde işlemesi ve transkript oluşturulduktan sonra ham ses dosyalarını silmesi nedeniyle genellikle gizlilik odaklı bir seçenek olarak önerilir. Ayrıca, Anthropic müşteri verilerini Anthropic veya bu verilerle Anthropic açıkça belirtir ve her yıl uyumluluklarını denetleyen harici bir Veri Koruma Görevlisi atar. Teknik altyapısı güçlüdür ve GDPR ilkeleriyle uyumlu olduğu görülmektedir.

Anlamanız gereken şey, Jamie'nin pratikte nasıl çalıştığıdır. Jamie, toplantıya görünür bir katılımcı olarak katılmak yerine, cihazınızda sessizce çalışır. Bu yaklaşım, bir botun görüşmeye girmesinin yarattığı garip durumu ortadan kaldırır, ancak aynı zamanda şeffaflık sorumluluğunun tamamen kaydı başlatan kişiye ait olduğu anlamına da gelir. GDPR, insanların seslerinin ne zaman işlendiğini bilmelerini bekler. Açık bir bildirim veya onay adımı olmadan, yasal dayanak sallantıya girer.

Ekipler Jamie'yi sorumlu bir şekilde kullanır ve insanlara önceden haber verirse, GDPR gerekliliklerine tam olarak uyar. Aksi takdirde, risk teknolojinin kendisinden ziyade iletişim eksikliğinden kaynaklanır.

Jamie — GDPR Genel Bakış

  • Güçlü yönleri: Hızlı ses silme özelliğine sahip AB merkezli işleme ve gizlilik odaklı mimari
  • Barındırma: Satıcı, işleme ve depolamanın Almanya'nın Frankfurt kentinde gerçekleştiğini belirtmektedir.
  • Eğitim: Satıcı, seslerin transkripsiyon sonrasında silindiğini ve model eğitimi için kullanılmadığını belirtmektedir.
  • AI işleme: Anthropic aracılığıyla işlenen ve saklanmayan nihai özetler
  • Kontroller: Harici Veri Koruma Görevlisi, yıllık GDPR denetimleri, ayrıntılı gizlilik belgeleri
  • Özet: Jamie, teknik düzeyde GDPR ile uyumlu kullanımı destekler; araç toplantılar içinde görünür olmadığından, uyumluluk kullanıcıların uygun bildirimde bulunmasına bağlıdır.

TÜM GDPR Şikayet Araçları GDPR ile Uyumlu mu?

Bazı araçlar kapsamlı belgeler sunarken, diğerleri daha geniş bir dil kullanır ve müşterilerin doğrulaması gereken daha fazla bilgi bırakır.

Aşağıdaki örnekler, bazı tanınmış araçların web sitelerinde kendilerini nasıl tanıttıklarını ve kuruluşunuzun daha katı, AB öncelikli bir yapıya ihtiyaç duyması durumunda bu konumlandırmanın ne anlama gelebileceğini göstermektedir. Bu, bunların kalitesi veya yasallığı hakkında bir yargı değildir. Sadece, yüksek şeffaflık yaklaşımı ile benimsenmeden önce satıcıdan daha doğrudan onay gerektiren yaklaşım arasındaki farkı yansıtmaktadır.

MeetGeek

MeetGeek, standartları arasında GDPR, SOC 2 ve HIPAA'yı listeliyor, bu da geniş bir kapsamı işaret ediyor. Halka açık bilgiler, daha önce ele alınan araçlar kadar barındırma bölgeleri, alt işlemciler veya saklama yapısı konusunda aynı düzeyde ayrıntılı değildir. Birçok ekip için bu sorun olmayabilir, ancak yalnızca AB'de ikamet ettiğini teyit etmek isteyen veya ayrıntılı belgelere ihtiyaç duyanlar, daha fazla ayrıntı için doğrudan talepte bulunmak zorunda kalabilir.

Leexi

Leexi, GDPR, ISO sertifikası ve güvenli işlemeyi öne çıkarır. Ancak, kamuya açık materyalleri depolama konumları, alt işlemciler ve model eğitimi davranışları hakkında sınırlı teknik ayrıntı sağlar. Veri akışlarına tam görünürlük gerektiren kuruluşlar, hassas işler için platforma güvenmeden önce bu bilgileri talep etmelidir.

Fireflies

Fireflies GDPR ve SOC 2 Tip II'ye atıfta bulunur ve platform yaygın olarak kullanılmaktadır. Altyapıları Avrupa dışındaki bölgelere dayalı görünmektedir ve bazı özellikler, müşterilerin yapılandırması gereken model eğitimi kontrollerini içerir. Bu noktalar GDPR ile uyumlu kullanımı engellemez, ancak müşterilerin sıkı bölgesel işlem gerektiren durumlarda daha fazla yapılandırma çalışması yapması gerektiği anlamına gelir.

Read.ai

Read.ai kendisini GDPR uyumlu olarak konumlandırıyor ve güven ve doğruluğu vurguluyor. Hizmet, uygun güvenlik önlemleri alındığında yasal olan ABD'de verileri işliyor. Bu, yalnızca AB'de faaliyet gösteren ekiplerin veri aktarım düzenlemelerini ve onay uygulamalarını dikkatlice değerlendirmeleri gerektiği anlamına geliyor.

Gong

Gong güçlü ticari güvenlik ve net dokümantasyon sunar ve standart sözleşme güvenceleriyle GDPR'yi destekler. Barındırma yaklaşımı, kurumsal SaaS'ta yaygın olan şekilde, esas olarak ABD merkezlidir. AB'de ikamet eden verilere ihtiyaç duyan kuruluşlar, Avrupa kişisel verileri için bu yapılandırmayı kullanmadan önce bunu doğrudan teyit etmelidir.

Bu araçlar birçok ekip için uygun olabilir. Buradaki tek fark, daha önce vurgulanan üç AB öncelikli araçtan daha az ayrıntı yayınlamalarıdır. Sakinlik, transferler, eğitim davranışları veya saklama konusunda daha az ayrıntı yayınlarlar. Sıkı bölgesel işleme, öngörülebilir saklama ve tamamen erişilebilir belgelere ihtiyaç duyan bir ortamda çalışıyorsanız, "GDPR uyumlu" olarak tanımlanan herhangi bir aracı kullanmaya başlamadan önce bu bilgileri doğrudan satıcıdan talep etmeniz faydalı olacaktır.

Ekibiniz için GDPR öncelikli toplantı asistanını nasıl seçersiniz?

Şirketlerin "GDPR uyumlu" ifadesini ne kadar farklı şekillerde kullandığını anladıktan sonra, sorumluluklarınızı gerçekten destekleyen bir toplantı asistanı seçmek daha kolay hale gelir. Bunun için hukuk bilgisine sahip olmanız gerekmez. Sadece ne sormanız gerektiğini ve sorumlu bir satıcının nasıl yanıt vermesi gerektiğini bilmeniz yeterlidir.

Başlamak için en iyi yer temel bilgilerden başlamak:

  • Kayıtlarınızın nerede saklandığı ve her şeyin Avrupa içinde kalıp kalmayacağı
  • Aracın verilerinizi ne kadar süreyle sakladığı ve kendi saklama kurallarınızı belirleyip belirleyemeyeceğiniz
  • Toplantı içeriğinin AI modellerini eğitmek için kullanılıp kullanılmadığı ve bunun kapatılıp kapatılamayacağı
  • Hangi alt işleyiciler dahil ve kişisel verileri görüyorlar mı?
  • Taahhütte bulunmadan önce Veri İşleme Sözleşmesini okuyup okuyamayacağınız
  • Kayıtlar ve transkriptler için silme, erişim ve dışa aktarma işlemleri nasıl gerçekleştirilir?
  • Bölgesel AI barındırma seçeneğini tercih edip edemeyeceğiniz veya tüm işlemleri Avrupa ile sınırlayıp sınırlayamayacağınız
  • İnsanları kaydetmenizi bekleyen herhangi bir toplantı asistanı, bu soruları basit ve doğrudan bir şekilde yanıtlayabilmelidir.

Bir DPO veya hukuk ekibiyle çalışıyorsanız, onlar öngörülebilir güvenlik önlemleri isteyeceklerdir.

Açık barındırma bilgileri, şifreleme ayrıntıları, yayınlanmış bir alt işlemci listesi ve aracın model eğitimi ve bölgesel işlemeyi nasıl gerçekleştirdiğine dair açık bir açıklama arayacaklardır. Mükemmellik beklemiyorlar, ancak şeffaflık ve pratik kontroller bekliyorlar.

Başlangıçtan itibaren bu ilkelere dayalı olarak geliştirilmiş bir araç seçerek kararınızı kolaylaştırabilirsiniz. tl;dvGizlilik ve Güvenlik sayfasında, verilerin Avrupa'da nasıl depolandığı, yapay zeka işleme sürecinin nasıl işlediği ve saklama, silme ve barındırma işlemleri üzerinde nasıl kontrol sahibi olabileceğiniz ayrıntılı olarak açıklanmaktadır.

Ekstra iş yükü veya tahminlere gerek kalmadan GDPR'yi destekleyen bir toplantı asistanı istiyorsanız, buradan başlamak faydalı olacaktır.

GDPR ve AI Toplantı Asistanları Hakkında Sıkça Sorulan Sorular

Toplantıya katılan herkesin görüşmenin kaydedildiğini veya transkripsiyonlandığını bildiğinden emin olmalısınız. Onay, en basit yasal dayanak olup, çoğu ekip karışıklığı önlemek için bunu kullanır.

Evet. Sesler, isimler, iş rolleri ve görüşmede söylenen her şey bir kişiyi tanımlayabilir, bu da toplantı kayıtlarını kişisel veri haline getirir.

Evet, ancak veri aktarımları doğru şekilde gerçekleştirildiğinde ve araç uygun güvenlik önlemleri sağladığında. Bu nedenle birçok ekip AB merkezli araçları tercih etmektedir.

Açık barındırma bilgilerini, yayınlanmış alt işleyici listesini ve kişisel verilerin nerede işlendiğini belirten Veri İşleme Sözleşmesini arayın.

Olabilir. GDPR, kişisel verilerin nasıl kullanıldığına dair net bilgi verilmesini bekler. Hassas içeriklerle veya Avrupalı müşterilerle çalışıyorsanız, eğitimi devre dışı bırakma seçeneğine ihtiyacınız vardır.

Yasal dayanağı, katılımcılara nasıl bilgi verildiğini, verilerin nerede saklandığını ve kayıtları ne kadar süreyle saklamayı planladığınızı kaydetmelisiniz.

Sadece açık bir amaç için gerekli oldukları sürece. Saklama kuralları belirlemeli ve artık gerekli olmadıklarında kayıtları silmelisiniz.

AB barındırma, silme kontrolleri, saklama ayarları, net AI eğitim politikaları ve erişilebilir bir DPA, GDPR ile uyumlu kullanımı çok daha kolay hale getirir.

Evet, tl;dv GDPR tl;dv . Kullanıcılara AB veri yerleşim seçenekleri sunar, açık bir Veri İşleme Anlaşması yayınlar, ayrıntılı saklama kontrolleri sağlar ve toplantı içeriği üzerinde AI eğitimini devre dışı bırakmanıza olanak tanır. Ayrıca tüm alt işlemcileri açıklar ve sıkı güvenlik standartlarını takip eder, böylece ekipler toplantıları GDPR ile uyumlu bir şekilde kaydedip işleyebilir.