Onları onaylamış olsanız da olmasanız da, AI toplantı asistanları zaten kuruluşunuzda yer almaktadır.

Zoom Google Meet Fireflies, Fathom, Otter ve tl;dv gibi üçüncü taraf Google Meet , çalışanlar toplantıları her zamankinden daha fazla kaydediyor, transkripsiyonunu yapıyor ve özetliyor. Çoğu zaman, veri güvenliği, uyumluluk veya uzun vadeli riskler akıllarına bile gelmiyor.

Yüzeysel olarak bakıldığında, verimlilik artışı gibi görünüyor. Ancak bu kolaylığın altında, gölge BT, yasal gri alanlar ve kontrolünüzün dışında hareket eden yüksek değerli verilerden oluşan karmaşık bir ağ yatıyor.

Bu kılavuz, toplantı kayıtlarının olağan hale gelmeden önce her BT yöneticisinin dikkate alması gereken hususları özetlemektedir: onay iş akışları ve şifreleme standartlarından kırmızı bayraklara, yasal tuzaklara ve güvenilir araçlara kadar.

Hadi başlayalım.

İçindekiler

Güvenlik ve Uyumluluk Öncelikli

Ekibiniz bir toplantıyı kaydettiğinde, müşteri bilgileri, IP, iç strateji ve hatta yasal açıdan hassas konuşmalar içerebilen yeni bir veri kümesi oluşturur. Ve diğer tüm veriler gibi, bu veriler de oluşturulduğu andan itibaren korunmalıdır.

Her zaman akılda tutulması gereken birkaç nokta vardır.

Veriler nerede saklanıyor?

Çoğu AI toplantı aracı bulut tabanlıdır, ancak bu hepsinin aynı olduğu anlamına gelmez.

Sor:

  • Veriler bölgenizde mi depolanıyor?
  • Yerel, AB veya ABD merkezli sunucular arasında seçim yapabilir misiniz?
  • Yerel veri egemenliği yasalarına uygun mu?
  • Özel depolama alanı sağlıyorlar mı? (Yani, verileriniz diğer kuruluşların verileriyle birlikte depolanıyor mu, yoksa kendi ayrı bulut depolama alanınız olabilir mi?)

Bir araç, toplantı verilerinizi düzenleme bölgenizin dışındaki bir ülkede depoluyorsa, farkında olmadan GDPR, HIPAA veya APPI yükümlülüklerini ihlal etmiş olabilirsiniz. Bu durum, konuşma Zoom dışına hiç çıkmamış olsa bile geçerlidir, bu nedenle mutlaka iki kez kontrol edin.

Verilerinizin nerede depolandığını bilmek, verilerinizi güvende tutmak için çok önemlidir. Sonuçta, verilerinizin nerede olduğunu bilmezseniz, verilerinizi güvende tutamazsınız.

Aktarım Sırasında ve Depolama Sırasında Şifreleme

Bu konuda taviz verilemez. Uçtan uca şifreleme, kayıtların, transkriptlerin ve özetlerin, özellikle Slack veya CRM araçları gibi entegrasyonlar üzerinden paylaşıldığında, ele geçirilmesini veya sızdırılmasını önler.

Satıcınızın hem aktarım sırasında hem de depolama sırasında şifreleme uyguladığından ve ideal olarak sıfır bilgi mimarisini desteklediğinden emin olun. Bu, konuşmalarınızı meraklı gözlerden koruyacaktır.

Yasalara Uygunluk 

En azından, araçlar aşağıdakilerle uyumluluklarını gösterebilmelidir:

  • GDPR (AB merkezli şirketler ve müşteriler için)

  • HIPAA (ABD sağlık hizmetleri)

  • SOC 2 (bilgi güvenliği standartları)

  • APPI (Japonya merkezli şirketler ve müşteriler için)

Belgeleri veya uygunluk beyanını sunamazlarsa? Bu, ilk uyarı işaretidir.

2023 yılında, bulut veri ihlallerinin %82'si yanlış yapılandırılmış veya yetersiz güvenlikli bulut varlıklarıyla ilgiliydi. Toplantı kayıtları da bu durumdan muaf değildir. Bu tür veriler ihlal edilme olasılığı en yüksek veriler olduğundan, tüm BT yöneticileri ekiplerinin güvenli ve uyumlu bir araç kullandığından emin olmalıdır.

Rıza İsteğe Bağlı Değildir

Kayıt yapmanın yasallığı ülkeye ve eyalete göre değişir. Yalnızca ABD'de 11 eyalet iki tarafın rızasınışart koşmaktadır ,yani görüşmeye katılan herkesin kayıt yapılmasına rıza göstermesi gerekir. Bu rıza şu şekilde olmalıdır:

  • Görünür (kayıt bildirimleri)
  • Denetlenebilir ( zaman damgası kanıtı)
  • Otomatikleştirilmiş ( böylece çalışanların manuel olarak yönetmesi gerekmez)

Kırmızı bayrak: Katılımcılara bildirimde bulunmadan veya onay kayıtlarını saklamadan kayda başlayan herhangi bir araç, özellikle kayıtlar dışarıya paylaşılırsa veya delil olarak kullanılırsa, hukuk ekibinizi riske atar.

Yasanın gerekliliklerinin yanı sıra, birini kaydetmeden önce onun iznini almak sadece iyi bir davranış biçimidir. Tıpkı (umarım) birini takip edip konuşmalarını kaydetmeye başlamayacağınız gibi, çevrimiçi ortamda da gizlice kayıt yapmamalısınız. 

Hala ikna olmanız gerekiyorsa, izinsiz kayıt yapmanın neden kötü bir fikir olduğuna dair diğer makalemizi okuyun.

Gölge BT ve Onaylanmamış Araçlar

Rahatsız edici bir gerçeği duymak ister misiniz? Yine de size söyleyeceğim: BT ekibiniz bir toplantı asistanını onaylamamış olsa bile, çalışanlarınız muhtemelen çoktan birini odaya davet etmişlerdir.

Satış temsilcilerinin notlarını Fathom 'a notlar kaydeden satış temsilcilerinden özetler için Jaime'yi kullanan proje yöneticilerine kadar, AI toplantı asistanları kurulumu kolaydır, genellikle ücretsizdir ve LinkedIn, Reddit ve satış Slack gruplarında yaygın olarak tavsiye edilmektedir.

Ve bu da onları klasik bir gölge BT tehdidi haline getirir.

Sorunun Boyutu

  • İşletmelerdeki SaaS uygulamalarının %65'i onaylanmamıştır. Kullanıcılar genellikle kişisel e-posta adresleriyle kaydolurlar, bu nedenle bu uygulamalar BT departmanının görüş alanı dışında kalır.
  • Bu sahte araçlar, büyük kuruluşların BT harcamalarının %30-40'ını oluşturarak bütçeleri tüketmekte ve riski artırmaktadır.
  • Tüm siber saldırıların yaklaşık %50'si artık gölge BT'den kaynaklanıyor.

Kaynak: Zluri.

Bu tür gölge BT, aşağıdaki özelliklere sahip AI not alma uygulamalarını içerir:

  • Hassas kayıtları yönetilmeyen sunucularda saklayın.
  • Kurumsal düzeyde erişim denetimleri eksik.
  • Gmail, Slack veya Notion gibi araçlarla otomatik olarak entegre edin, denetim gerektirmez

Katılımcılardan açıkça izin istemeyen ve kayıt yaptıklarını açıkça belirtmeyen birçok araç vardır. Granola gibi araçlar Granola, Jaime, Tactiqve Notta gibi araçların tümü, hiç kimse farkında olmadan kayıt yapabilir, bu da risk potansiyelini artırır ve önlemeyi zorlaştırır.

Neden oluyor?

Çoğu AI toplantı aracı, kullanım kolaylığını önceliklendirir. Bu, üretkenlik açısından harikadır, ancak genellikle resmi oryantasyon, yasal incelemeler veya BT onaylarını atladıkları anlamına gelir.

Çalışanlar sadece not almada yardım istiyorlar. Farkında olmadıkları şey ise, şirketin veri politikalarını ihlal ediyor, gizli bilgileri üçüncü şahıslarla paylaşıyor veya kayıtları uyumluluk bölgenizin dışındaki sunuculara yüklüyor olabilecekleridir.

Bunların hepsi kötü haberler, ancak eski usul eğitimle bu durum iyileştirilebilir.

BT'nin Yapabilecekleri

Görünürlük ve yönetişim çok önemlidir . Kimse belirli araçlara yasak getirilmesini istemez. Bu, gizli not alanların sayısını artırabilir. Bunun yerine, şunlarla başlayın:

  • Onaylanmış araçların kısa bir listesini oluşturmak.
  • SSO veya CASB çözümleri aracılığıyla kullanımı izleme.
  • Takımlara neyin söz konusu olduğunu ve bunun onları nasıl etkilediğini öğretmek.

2024 Dashlane raporunda, çalışanların %39'u yönetilmeyen uygulamaları kullandığınıve kurumsal uygulamaların %37'sinde tek oturum açma koruması bulunmuyordu. Bu durum, önemli bir güvenlik zafiyeti oluşturmaktadır.

Gölge BT ortadan kalkmayacak. Ancak doğru kontrollerle, bunu bir riskten rekabet avantajı haline getirebilirsiniz.

Araç Değerlendirme Kontrol Listesi

AI toplantı araçlarının kalıcı olduğu şüphe götürmez bir gerçektir. Bu araçlar, toplantı notlarını alma şeklimizi şimdiden kökten değiştirdi ve bu notları kullanma şeklimizi de kökten değiştirme sürecindedir (otomatik CRM senkronizasyonları, AI ajanları, takipler ve atanan görevler gibi). Asıl soru şudur: Hangi AI not alma araçları sizin sisteminize uygun, hangileri uygun değil?

2023 yılında Zerify tarafından yapılan bir ankette, BT uzmanlarının %97'si video konferans veri gizliliği konusunda endişelerini dile getirirken, %84'ü ise bir ihlalin hassas fikri mülkiyetin kaybına yol açacağından endişe duyduğunu belirtti. Bu nedenle, her BT lideri, araçların uyumlu, kullanışlı ve güvenli olduğundan emin olmak için bir araç değerlendirmesi yapmalıdır.

İşte, tl;dv, Fireflies, Otter.ai, Fathom veya ekibinizin denemek isteyebileceği gelecekteki herhangi bir platform olsun, her BT müdürünün bir toplantı asistanını değerlendirirken dikkat etmesi gerekenler.

1. Entegrasyon Derinliği (Sadece Genişlik Değil)

Birçok araç, sahip oldukları entegrasyon sayısını övünerek belirtir. Bu elbette iyi bir şeydir. Ne kadar çok araçla entegre olursa, araçlarınızın dahil olma olasılığı o kadar artar ve iş akışlarını kurmak on kat daha kolay hale gelir. Örneğin tl;dv, yüzlerce CRM, proje yönetimi aracı ve iş işbirliği platformu dahil olmak üzere 5.000'den fazla araçla entegre olur. 

Ancak, bu entegrasyonlar ne kadar derin? tl;dv HubSpot arasındaki tek bir süper derin entegrasyon, tl;dv 20 farklı CRM arasındaki yirmi sığ entegrasyondan çok daha ileri gider. tl;dv için, her ikisine de sahip olmamız iyi bir şey.

Ancak genel olarak, BT liderleri şu soruyu sormalıdır:

  • Bu araç, CRM, proje yönetimi, bulut depolama gibi temel sistemlerinizle entegre oluyor mu?
  • Bu entegrasyonların nasıl çalıştığını kontrol edebilir misiniz?
  • Sadece okunabilir mi, yazılabilir mi yoksa çift yönlü mü?

İyi bir ipucu, size görünürlük veya sürüm kontrolü sağlamadan verileri senkronize eden araçlardan kaçınmaktır. Örneğin, tl;dv, toplantı notlarınızı tam olarak istediğiniz şekilde düzenlemeniz için toplantı notu şablonları oluşturmanıza olanak tanır. Bunlar daha sonra CRM sistemleriyle otomatik olarak senkronize edilerek ihtiyacınız olan alanları tam olarak doldurabilir. Bu sadece bir kopyala/yapıştır işi değil, manuel uğraş gerektirmeden tam olarak ihtiyacınız olan bilgileri doldurmanın verimli bir yoludur.

Özel Toplantı Şablonları tl;dv
Toplantı asistanları, her müşteri görüşmesinden sonra oluşturulan toplantı notlarını CRM'inize otomatik olarak girmenizi sağlar.
Biliyor muydunuz?
Daha fazla bilgi edinin

2. Yönetici Denetimleri ve İzinleri

BT yöneticilerinin dikkat etmesi gereken bir diğer husus da yönetici kontrolleri ve izinleridir. Şunları sorun:

  • SSO, SCIM veya rol tabanlı erişim yoluyla kullanıcıları yönetebilir misiniz?
  • Analitik, kullanım bilgileri ve araç genelinde görünürlük sağlayan bir yönetici panosu var mı?
  • Ekip veya etki alanı düzeyinde kayıtlara ve transkriptlere erişimi devre dışı bırakabilir veya kısıtlayabilir misiniz?

Yönetici paneli yoksa, kontrolünüz de olmaz. Bu, anında bir risktir.

tl;dv ile yöneticilere tam kontrol verilir. Yöneticiler, ekibinin tüm konuşmalarını otomatik olarak kaydedip paylaşabilir (yönetici kendisi orada olmasa veya davet edilmemiş olsa bile), ayrıca silinmelerini de engelleyebilir. Bu, satış müdürünün temsilcilerinin yanlışlıkla (veya kasıtlı olarak) aramaları silmesini engelleyebileceği anlamına gelir. Bu, ekibinizi yanlışlıkla veri kaybından korurken, kötü niyetli kişileri de durdurur.

3. Özel Veri Saklama Politikaları

BT liderlerinin özel veri saklama politikaları hakkında sormaları gereken diğer sorular:

  • Varsayılan saklama süreleri (örneğin, 30/60/90 gün sonra otomatik silme) ayarlayabilir misiniz?
  • Farklı ekiplere (örneğin Satış ve Hukuk) farklı politikalar uygulayabilir misiniz?

Sıkı uyum gereksinimleri olan kuruluşlar (özellikle finans, hukuk ve sağlık sektörlerinde), verilerin yaşam döngüsü üzerinde tam kontrol sahibi olmalıdır; sadece genel bir "tümünü sil" düğmesi yeterli değildir.

Çoğu kurumsal ölçekli çözüm daha esnek veri saklama politikaları sunar, ancak bu kesinlikle kontrol etmeye değer bir konudur. Böyle bir politika olmadan sözleşme imzalamak istemezsiniz. 

4. Denetim Günlükleri ve Kullanıcı Etkinliği Takibi

BT yöneticilerinin doğru aracı seçmelerine büyük ölçüde yardımcı olan ince bir nokta, kullanıcı faaliyetlerini takip edip edememeleridir. Bu, BT departmanının hangi özelliklerin kullanıldığını, aracın hangi yönlerinin en fazla değer sağladığını ve hangilerinin hiç kullanılmadığını görmesine yardımcı olur. Bu, tamamen kaldırılabilecek özelliklerin aksine, daha fazla eğitim, oryantasyon veya teşvik gerektiren özellikleri izlemek için harika bir yoldur.

Ekibiniz veya kuruluşunuz için bir araç seçerken şu soruları göz önünde bulundurun:

  • Kimin neye, ne zaman eriştiğini ve hangi işlemleri gerçekleştirdiğini görebiliyor musunuz?
  • Yetkisiz erişim veya veri aktarımları konusunda uyarılıyor musunuz?

Platform, güvenlik denetimleri için dışa aktarılabilir günlükler sunuyorsa, daha da iyi!

5. İhracat, Silme ve İndirme Hakları

Hiç kimse, dışa aktarma veya indirme seçeneği olmayan bir araç istemez. Kayıtlar platformun içinde sıkışıp kalırsa, aslında pek kullanışlı olmazlar. Tüm kuruluşunuzu kısıtlayıcı bir plana kaydettirmedenönce, dışa aktarma, silme ve indirme haklarını mutlaka kontrol edin.

  • Transkriptleri ve kayıtları yapılandırılmış formatlarda (ör. JSON, CSV, MP4) indirebilir misiniz?
  • Toplantı verilerini kullanıcı arayüzünden "gizlemek" yerine tamamen silebilir misiniz?

Bu, unutulma hakkı (GDPR), çalışanların işten ayrılması veya yasal kaldırma durumlarında kritik öneme sahiptir.

Doğru platform, uyumluluğu zorlaştırmamalı, kolaylaştırmalıdır. Ayrıca, güvenlik sisteminizle uyumlu çalışmalı, onu atlatmamalıdır. Bu kontrol listesi, potansiyel olarak zararlı araçlara karşı ilk savunma hattınızdır.

Çalışan Eğitimi ve Kullanım Kılavuzları

Dünyadaki en güvenli araç bile, yetersiz eğitim almış bir kullanıcıdan sizi koruyamaz.

Ekibiniz toplantıları kaydetmeyi biliyor olabilir, ancak bunu ne zaman yapmaları gerektiğini, nasıl ifşa etmeleri gerektiğini ve verilerin daha sonra ne olacağını biliyorlar mı?

BT müdürü olarak, göreviniz sadece araçları onaylamak değil, bunların sorumlu bir şekilde kullanılması için standartlar belirlemektir. Esasen, kuruluşunuzdaki herkesin veri ve gizliliği riske atmadan bu araçları nasıl kullanacağını bildiğinden emin olmakla sorumlusunuz. Bu, hassas müşteri verileriyle de uğraşırken özellikle önemlidir.

Temel Kuralları Belirleyin

Aşağıdaki konularda rehberlik sağlayın:

  • Kayıt yapmanın uygun olduğu durumlar (örneğin, iç toplantılar ve müşteri görüşmeleri)
  • Hangi platformlar onaylanmıştır
  • Kayıtların sahibi kimdir — kullanıcı mı? Şirket mi? Yasal olarak mı?
  • Nasıl kayıtlar ve özetler nasıl paylaşılabilir (veya paylaşılamaz)

Bunu yapmanın en hızlı ve kolay yollarından biri, kısa bir "Kayıt Politikası Hile Sayfası"yayınlamak ve bunu yeni işe alınanlar ve yöneticiler için oryantasyon programına dahil etmektir.

En İyi Uygulama Olarak Rıza Öğretmek

Tek taraflı rıza bölgelerinde bile, aktif şeffaflığın gücünü artırın:

  • Katılımcılara her zaman kayıt yapıldığını bildirin
  • Net görsel göstergeler (örneğin, afişler, uyarılar, sözlü uyarılar) gösteren araçlar kullanın.
  • Gizli konuşmalara veya hassas anlara saygıyı pekiştirin

Görsel veya sesli onay uyarıları göstermeyen ücretsiz araçları kullanan çalışanlar, erken aşamada ele alınması gereken büyük bir tehlike işaretidir. Bu durum, kendi şirketiniz dışındaki kişiler veya şirketler hakkında hassas bilgilerin sızdırılma riski bulunan müşteri görüşmelerinde daha da geçerlidir.

Eğitim Önemlidir

Son kullanıcı, güvenlik zincirinin en zayıf halkası olarak görülür ve güvenlik olaylarının %90'ından fazlasında insan hatası söz konusudur. Ayrıca, ihlallerin %30'unda kötü niyetli veya sadece farkında olmayan iç aktörler yer almaktadır.

Diğer bir deyişle: sorun aracınız değil. En az eğitimli çalışanınız. 

Bunu düzeltmek için çalışanların eğitim, oryantasyon ve takip etmeleri gereken en iyi uygulamalara ihtiyacı vardır. AI toplantı kayıt cihazlarının iyi yanı, kullanımlarının paylaşılmasının kolay olmasıdır. Bu aracı başkalarını eğitmek için kullanabilirsiniz.

Sorumlu Kullanımı Varsayılan Olarak Ayarlayın

Mümkün olduğunda, en iyi uygulamaları otomatikleştirin. Onay isteyen ve veri biriktirmeyi sınırlamak için otomatik silme varsayılanları sunan araçlar kullanabilirsiniz. Benzer şekilde, çalışanların kopyalayıp yapıştırabilecekleri şablonlu feragatnameler sağlayarak, bu sorunların çoğunun ortaya çıkmasını önleyebilirsiniz. 

Ancak, iyi bir araç zaten diğer toplantı katılımcılarından kendi başına izin isteyecektir. Parmaklarınızı kıpırdatmanıza gerek kalmayacaktır. 

Basit bir örnek şöyle olabilir: "Bu toplantı, not alma ve iç dokümantasyonu desteklemek amacıyla kaydedilmektedir. Kaydedilmek istemiyorsanız lütfen bize bildirin."

İyi davranışları ne kadar sorunsuz hale getirirseniz, insanlar o kadar çok bu davranışları benimseme eğiliminde olurlar.

Bu nedenle tl;dv , izin almak için toplantılardan önce e-posta tl;dv . Toplantının ortasında katılan bazı araçlar, kayıt yaptıklarını bildiren bir açılır pencere gösterir, ancak reddetme konusunda pek bir seçenek sunmaz. Beğenmezseniz, görüşmeden ayrılmanız veya yöneticiden durdurmasını istemeniz gerekir.

Hukuki Durum

Toplantıyı kaydetmek sadece teknik bir işlem değil, aynı zamanda yasal bir işlemdir. Katılımcılarınızın bulunduğu yere bağlı olarak, yanlış bir şekilde ele alınırsa şirketinizi ciddi bir sıkıntıya sokabilir.

Bu noktada birçok ekip, özellikle de küresel olarak dağılmış ekipler, hazırlıksız yakalanır.

Rıza Yasaları: Tek Taraflı ve İki Taraflı

  • ABD'de 38 eyalet tek taraflı rıza yasalarını uygulamaktadır, yani görüşmede sadece bir kişinin görüşmenin kaydedildiğini bilmesi yeterlidir.
  • Ancak 11 eyalet (Kaliforniya, Florida ve Pensilvanya dahil) iki tarafın (veya tüm tarafların) rızasını şart koşmaktadır.
  • AB'de, GDPR kapsamında, özellikle kişisel veya kimlik bilgileri kaydediliyorsa, kayıtlar için genellikle açık rıza gereklidir.
  • APPI (Japonya) ve PIPEDA (Kanada) gizlilik ve bilgi paylaşımı konusunda benzer şekilde katı standartlar uygulamaktadır.

Aracınız, izin istemeden veya onay almadan otomatik olarak kayda başlarsa, farkında olmadan yasayı ihlal ediyor olabilirsiniz.

Transkripsiyonlar yasal olarak keşfedilebilir mi?

Evet. Birçok yargı bölgesinde, kayıtlar, transkriptler ve yapay zeka tarafından oluşturulan özetler, mahkeme işlemlerinde veya iç soruşturmalarda keşfedilebilir olarak kabul edilebilir.

Bu şu anlama gelir:

  • AI özetlerindeki herhangi bir yanlışlık sorun yaratabilir.
  • Veriler güvenli bir şekilde saklanmalı ve gerektiğinde geri çağrılabilmelidir.
  • Yasal yükümlülükler gereği belirli transkriptleri silmeniz veya sunmanız gerekebilir.

Tam olarak aynı olmasa da, OpenAI'nin kurucusu Sam Altman da benzer bir itirafta bulundu: ChatGPT'ye söylediğiniz her şey mahkemede aleyhinize kullanılabilir ve kullanılacaktır.

AI Özetleri ≠ Yasal Kayıtlar

Günümüzde birçok araç toplantıları otomatik olarak özetliyor olsa da, özetler gerçekler değil yorumlardır. Ekipleriniz bu özetleri konuşmaların tek "kayıtları" olarak kullanıyorsa, özellikle hukuki veya İK ile ilgili hassas konularda anlaşmazlıklara yol açabilir.

Çalışanlarınızın şunları bildiğinden emin olun:

  • AI özetleri yararlıdır, ancak kesin değildir.
  • Uyum açısından kritik toplantılar için, orijinal kayıt ve transkript önemlidir.

BT'nin Yapması Gerekenler

  • Tüm araçların bölgeye duyarlı onay mekanizmalarını desteklediğinden emin olun.
  • Her toplantı için zaman damgalı bir onay denetim günlüğü saklayın
  • Ekiplere transkriptlerin ve kayıtların yasal olarak bulunabilirliği konusunda eğitim verin.
  • Daha fazla şeffaflık, daha az değil

Unutmayın: uyumluluk sadece kutuları işaretlemekle ilgili değildir, şirketinizin itibarını, çalışanlarınızın güvenini ve yasal dayanağını korumakla ilgilidir.

Performans, Depolama ve Maliyet Hususları

AI toplantı asistanları "ayarla ve unut" araçları gibi görünebilir, ancak arka planda sessizce büyük miktarda veri yükü, depolama maliyetleri ve performans yükümlülükleri biriktirebilirler.

BT müdürü olarak, sadece aracı onaylamaktan sorumlu değilsiniz, aynı zamanda ölçeklendirildiğinde neler olacağından da sorumlusunuz.

Verilerin sahibi kimdir: Siz mi, yoksa satıcı mı?

Bu her zaman net değildir. Bazı satıcılar, özellikle ücretsiz kullanım sözleşmeleri kapsamında, toplantı verilerinizi süresiz olarak saklama veya işleme hakkını saklı tutar. Her zaman şunu sorun:

  • Toplantı verileriniz taşınabilir mi?
  • Kullanılabilir formatlarda (örneğin MP4, TXT, JSON) dışa aktarılabilir mi?
  • Tüm sistemlerde erişimi iptal edebilir veya silme talebinde bulunabilir misiniz?

Veri İşleme Anlaşmaları (DPA) sunan ve veri sahipliği sınırlarını açıkça tanımlayan satıcıları aradığınızdan emin olun.

Biraz araştırma yaparak, genellikle aradığınızı çevrimiçi olarak bulabilirsiniz. Bulamazsanız, çoğu şirket satış görüşmesi sırasında size bilgi verecektir. Bilmiyorlarsa veya cevap vermemeyi tercih ediyorlarsa, bu başka bir yere bakmanız gerektiğinin işaretidir.

Kayıtlar Ne Kadar Süre Saklanır?

  • Varsayılan saklama süreleri var mı?
  • Takım, bölge veya kullanım durumuna göre özel son kullanma politikaları belirleyebilir misiniz?
  • Platform, eski verilerin otomatik olarak temizlenmesine veya işaretlenmesine izin veriyor mu?

Video dosyalarının ve transkriptlerin uzun süreli depolanması, bulut kullanımınızı sessizce şişirebilir. Daha da kötüsü, hassas verilerinizin yıllarca ortalıkta kalmasına neden olabilir.

Gizli Maliyet Tuzakları

Ücretsiz planlar genellikle görünmez maliyetler içerir, özellikle güvenlik ve gizlilik açısından düşündüğünüzde.

  • Sınırlı transkripsiyon dakikaları
  • Sınırlı entegrasyonlar (ör. ücretli katmanlar için yalnızca CRM senkronizasyonu)
  • Kullanıcı başına veya kayıt başına aşımlar

Kullanımı departmanlar arasında ölçeklendiriyorsanız, seçtiğiniz aracın aşağıdaki özelliklere sahip olduğundan emin olun:

  • Hacim esnekliği ile kurumsal fiyatlandırma kademeleri sunar
  • Yönetici erişimi, SSO veya saklama gibi alt özellikler için ani koltuk başına ücretler getirmez.

Veri ihlallerinin ortalama maliyetinin 2023 yılında 4,45 milyon dolara ulaştığını vesadece üç yıl içinde %15 arttığını her zaman aklınızda bulundurun. Güvenli depolama veya uygun silme işlemlerinden tasarruf etmek maliyet tasarrufu değil, sorumluluktur. Bu istatistiği göz önünde bulundurarak, sadece fiyatı nedeniyle daha ucuz bir araç düşünürken iki kez düşünmenizi sağlayabilir.

Baskı Altında Performans

Ölçeklenebilirlik söz konusu olduğunda önemli olan tek şey çalışan sayısı değildir. AI asistanınız, 20'den fazla temsilci aynı anda çağrıları kaydederken bile tutarlı bir performans sergilemelidir. Şunları göz önünde bulundurun:

  • Bu araç, büyük ekipler arasında eşzamanlı kayıtları destekliyor mu?
  • Transkripsiyon gerçek zamanlı mı yoksa yük altında gecikmeli mi?
  • Salesforce HubSpot gibi ağır platformlarla bağlantı kurulduğunda entegrasyonlar yavaşlar mı?

Sonuç olarak? Bir toplantı aracının nasıl çalıştığına bakmakla kalmayın, maliyetini, depolama kapasitesini ve ölçeklenebilirliğini de inceleyin. Çünkü kurumsal düzeyde, küçük verimsizlikler hızla çoğalır.

Hızlı Referans: Dikkat Edilmesi Gereken🚩Kırmızı Bayraklar🚩

Herhangi bir AI toplantı asistanını onaylamadan (veya devralmadan) önce, IT müdürlerinin hemen dikkatini çekmesi gereken bazı uyarı işaretlerini içeren kısa bir kontrol listesi:

🚩 Şifreleme politikası yok

Platform, aktarım sırasında ve depolandığında verileri nasıl şifrelediğini açıkça belirtmiyorsa, şifrelemediğini varsayınız.

🚩 Onay iş akışlarının eksikliği

Otomatik onay istemleri yok mu? Görünür kayıt göstergeleri yok mu? Denetim izi yok mu? Bu, gerçekleşmesi an meselesi olan bir yasal sorumluluktur.

🚩 Bölgenizin dışında depolanan veriler

Seçim yapmanıza izin vermeden varsayılan olarak ABD veya uluslararası sunucuları kullanmak, veri egemenliğini ihlal eder ve GDPR veya APPI'yi ihlal edebilir.

🚩 Yönetici panosu veya kullanıcı görünürlüğü yok

Aracın kuruluşunuzda nasıl kullanıldığını göremezseniz veya ekip, rol veya bölgeye göre erişimi kontrol edemezseniz, körlemesine hareket ediyorsunuz demektir.

🚩 Veri silme veya saklama ayarları yok

Transkriptler ve kayıtlar varsayılan olarak "sonsuza kadar" saklanırsa, uzun vadeli uyum borcu biriktirmiş olursunuz.

🚩 Nihai kayıtlar olarak kullanılan AI özetleri

Özetler yararlıdır, ancak yine de yorum niteliğindedir. Ham transkriptlerle desteklenmeden bunlara güvenmek, özellikle anlaşmazlıklar veya soruşturmalarda yanlış beyanlara yol açabilir.

🚩 Dışa aktarılabilirlik veya taşınabilirlik yok

Platform değiştirmeye karar verirseniz, verileri kullanılabilir formatlarda çıkarabilir misiniz? Eğer çıkaramazsanız, o platformda kilitli kalırsınız — ya da daha kötüsü, satıcının insafına kalırsınız.

🚩 Net bir veri politikası olmayan ücretsiz planlar

Kayıt olmak ücretsiz ve hızlıysa, çalışanlarınız muhtemelen çoktan kayıt olmuştur. Bu da, verilerinizin güvenlik sınırlarınızın dışında bir yerde bulunabileceği anlamına gelir. Bu sorun, ancak eğitim ve belki de anonim bir teknoloji denetimi ile çözülebilir.

Bu listeyi iç kontrol testi olarak kullanın. Herhangi bir araç bu kırmızı bayraklardan bir veya ikisini (veya daha fazlasını) tetiklerse,onu güvenli olmayan bir araç olarak değerlendirin.

Her BT Yöneticisinin Bundan Sonra Yapması Gerekenler

AI toplantı asistanları hiçbir yere gitmiyor. Ve bu, BT yöneticileri için bile bir kabus olmamalı. Aslında, bu iyi bir şey.

İş akışlarını kolaylaştırır, müşteri etkileşimini iyileştirir ve manuel not alma zahmetini ortadan kaldırır. Ancak aynı zamanda yeni bir risk sınıfı da ortaya çıkarır: hassas konuşmaları yakalayan, bunları kim bilir nerede depolayan ve yönetişim çerçevelerinizin çok dışında çalışan görünmez araçlar.

Çözüm, onları engellemek değildir. Çözüm, uygulamayı sahiplenmektir.

Bu makaleden yararlanabileceğiniz beş basit adım:

  1. Onaylanmış kayıt araçları listesi oluşturun
    Platformları güvenlik, onay işleme, depolama konumu ve uyumluluk sertifikaları (GDPR, SOC 2, HIPAA vb.) açısından inceleyin.

  2. Şirket çapında kullanım kuralları oluşturun
    Kayıtların ne zaman uygun olduğunu, nelerin açıklanması gerektiğini ve kayıtların/transkriptlerin nasıl paylaşılması veya saklanması gerektiğini tanımlayın.


  3. 'da onay iş akışlarını standartlaştırın Tek taraflı onay yargı bölgelerinde bile onay istemlerini ve denetim izlerini tartışmaya açık hale getirmeyin.

  4. Net veri politikaları belirleyi
    Silme zaman çizelgelerini otomatikleştirin. Erişimi role göre bölümlere ayırın. Denetim günlükleriyle her şeyi takip edin.

  5. Ekiplerinizi eğitin ve doğru şeyi yapmayı kolaylaştırın
    Çalışanları şablonlar, feragatnameler ve görsel ipuçları ile donatın. Uyumluluğu kolaylaştıran araçları seçin.

AI toplantı araçlarının yükselişi, BT'nin liderlik yapması için bir fırsattır. Teknolojiyi benimsemek bir şeydir, ancak veri yönetimi daha da önemlidir ve yıllar geçtikçe giderek daha hayati hale gelmektedir. 

Doğru kayıt politikası, çalışanlarınızı, verilerinizi ve itibarınızı korur.
Bu nedenle, ekibiniz kayda başlamadan önce, BT departmanının duraklat düğmesine basıp kuralları belirlediğinden emin olun.

BT Liderleri için SSS: Toplantı Kayıtlarını Onaylamadan Önce Sorulması Gereken Önemli Sorular

Katılımcılarınızın bulunduğu yere bağlıdır.

  • ABD'de 11 eyalet iki tarafın (tüm tarafların) rızasını şart koşmaktadır.

  • AB'de GDPR genellikle açık ve bilgilendirilmiş rıza gerektirir.

  • Japonya'da APPI, sıkı veri işleme yasaları uygulamaktadır.
    En iyi uygulama: Her zaman yerleşik onay istemleri ve denetim günlükleri içeren araçlar kullanın.

Yargı bölgenizde bu konuda katı bir yasal zorunluluk olmasa bile, birini kaydetmeden önce (her koşulda) izin istemek yine de iyi bir fikirdir.

Başlıca riskler şunlardır:

  • Gölge BT (BT yönetişimini atlayan yetkisiz araçlar)

  • Uygun olmayan bölgelerde depolanan kayıtlar

  • Yetersiz veya eksik şifreleme


  • 'da yönetici görünürlüğü veya veri kontrolleri yoktur. Bu durum veri ihlallerine, uyumsuzluk cezalarına ve yasal risklere yol açabilir.

Güvenilir değildir. AI özetleri yorumlardır, transkriptler değildir. Önemli ayrıntıları yanlış aktarabilir veya atlayabilirler ve hukuk veya insan kaynakları konularında tek doğru kaynak olarak kullanılmamalıdırlar.

Şu temel bilgilerle başlayın:

  • Veri şifreleme (aktarım sırasında + depolandığında)

  • Bölgeye duyarlı onay iş akışları

  • Kullanım görünürlüğüne sahip yönetici panosu

  • Rol tabanlı erişim denetimleri

  • Veri saklama, silme ve dışa aktarma özellikleri

  • SOC 2 / GDPR / HIPAA / APPI uyumluluğu

Eğitin, cezalandırmayın.

  • Onaylanmış araçların onaylı bir listesini oluşturun

  • SSO/CASB kullanarak uygulama kullanımını izleyin

  • Net politikalar ve işe alım kılavuzlarını paylaşın

  • Riskleri basit ve gerçekçi terimlerle açıklayın.

Kesinlikle — genellikle şunları içerirler:

  • Kişisel Tanımlanabilir Bilgiler (PII)

  • Fikri Mülkiyet (IP)

  • Stratejik iç tartışmalar

Bunlar çoğu gizlilik düzenlemesine tabidir ve diğer hassas veri kaynakları gibi ele alınmalıdır.

İdeal olarak, şirketiniz bunu yapar,ancak yalnızca şu koşullar altında:

  • Uygun bir DPA (Veri İşleme Anlaşması) imzaladınız.

  • Araç, verilerin dışa aktarılmasına ve silinmesine izin verir.

  • İç politikalarınızda mülkiyet hakkını açıkça belirtmişsiniz.

Sadece gerekli olduğu sürece.

En iyi uygulama, varsayılan saklama ilkelerini tanımlamak (örneğin, 30/60/90 gün sonra otomatik silme) ve ekibe göre özelleştirmektir (örneğin, Satış ve Hukuk). Uzun süreli depolama = uzun süreli risk.