Kısa cevap

Tarayıcı içi NLP araçlarını KVKK ilkeleri açısından veri minimizasyonu, güvenlik ve aktarım boyutlarıyla değerlendiren rehber.

01

Mimari kararın hukuki etkisi

KVKK bakımından teknik mimari, işlenen veri miktarını ve veriye kimlerin erişebildiğini doğrudan etkiler. Metin bir sunucuya aktarılmadan tarayıcıda analiz edildiğinde hizmet sağlayıcı tarafında yeni bir veri kopyası oluşmayabilir. Bu, veri işleyen ilişkisi, yurt dışı aktarım ve saklama süresi gibi başlıkların kapsamını daraltabilir.

Ancak 'sunucuya göndermiyoruz' ifadesi tek başına uyum kanıtı değildir. Site analitik, reklam, hata izleme veya uzaktan yüklenen betikler kullanıyorsa farklı veri akışları oluşabilir. Gerçek değerlendirme, ağ trafiği ve ürün davranışıyla doğrulanmalıdır.

02

Temel ilkelerle ilişki

Belirli, açık ve meşru amaç; amaçla bağlantılı ve sınırlı işleme; doğruluk ve gerekli süre kadar saklama ilkeleri tarayıcı içi tasarımla desteklenebilir. Örneğin kelime sayımı için metni saklamak gerekmez. İşlem bittiğinde tarayıcı belleğindeki değer kaldırılabilir.

Yerel saklama kullanılıyorsa bu da açıkça belirtilmelidir. localStorage sunucu değildir ama paylaşılan cihazda kalıcı iz bırakabilir. Hassas veri için varsayılan olarak saklamama daha güvenli bir tasarımdır.

  • Gereksiz ağ aktarımını kaldırın.
  • Varsayılan saklamayı kapatın.
  • Kullanıcıya temizleme seçeneği verin.
  • Yüklenen üçüncü taraf betikleri en aza indirin.
03

NLP çıktısının sınırları

Okunabilirlik, sözcük sıklığı ve desen bulma gibi NLP ölçümleri bağlama duyarlı olabilir. Bir e-posta deseninin bulunması, metindeki tüm kişisel verilerin bulunduğu anlamına gelmez. Dolaylı tanımlayıcılar, meslek ve olay birleşimleri bir kişiyi belirlenebilir kılabilir.

Bu nedenle otomatik maskeleme bir ön kontrol katmanıdır. Yüksek riskli paylaşımda alan uzmanı, veri koruma sorumlusu veya hukuk danışmanı sürece dahil edilmelidir.

04

Satın alma ve geliştirme kontrolü

Bir araç seçerken yalnızca arayüze değil bağımlılıklara, içerik güvenlik politikasına, çerezlere ve hata kayıtlarına bakın. Geliştirici tarafında ağ istekleri için izin listesi, bağımlılık güncellemeleri ve güvenlik testleri tutulmalıdır.

ByteQuant temel araç işlemlerini tarayıcıda yürütür ve hassas metni otomatik olarak saklamaz. Reklam hizmeti gelecekte etkinleştirilirse bunun araç girdisinden ayrı tutulması, açık rıza ve politika güncellemesiyle yönetilmesi gerekir.

İLGİLİ ARAÇLAR

Bu rehberi uygulamaya dönüştürün

04Okunabilirlik AnaliziCümle ve kelime yapısını ölçerek metnin anlaşılabilirliğini inceleyin.06Metin TemizleyiciGereksiz boşlukları, yinelenen satırları ve dağınık biçimi düzeltin.15KVKK / GDPR Veri MaskeleyiciE-posta, telefon, IBAN, kart ve IP gibi desenleri cihazınızda maskeleyin.
Editoryal not

Görsel önerisi: Veri sorumlusundan tarayıcı işlemine uzanan ve dış aktarımı kesen mimari şema. Bu içerik genel bilgilendirme amaçlıdır; hukuki veya güvenlik danışmanlığı değildir.

Bilgiyi uygulamaya dönüştürün

29 araçla cihazınızda çalışmaya başlayın

Araçları keşfet