OpenAI
Bu sayfanın çevirisi otomatik olarak yapılmıştır. Orijinal İngilizce makaleyi görüntüleyin.

ChatGPT Sites: Veri koruma yasalarına uyum

Bir ChatGPT Site oluşturup işletirken veri korumaya ilişkin sorumluluklarınızı anlayın.

Güncellenme zamanı: 1 hour ago

Veri koruma yasalarına uyum

AB, Birleşik Krallık, Brezilya ve belirli ABD eyaletleri dahil olmak üzere bazı ülke veya bölgelerde, bireyler hakkındaki bilgileri koruyan ve “kişisel verileri” veya “kişisel bilgileri” toplayıp kullanan kişi ve kuruluşlara yükümlülükler getiren yasalar vardır. Örneğin AB ve Birleşik Krallık’ta, bu bölgelerde ikamet eden kişilerin “kişisel verilerini” koruyan Genel Veri Koruma Tüzüğü (GDPR) bulunur.

Hizmetlerimizi kullanarak bir web sitesi veya uygulama (“Site”) oluşturduğunuzda, GDPR’ye ve benzer diğer veri koruma yasa ve düzenlemelerine uymanız gerekebilir. Örneğin şu durumlarda GDPR’ye uymanız gerekebilir:

  • Birleşik Krallık’ta veya AB’de bulunuyorsanız.

  • Sitenizin Birleşik Krallık’ta veya AB’de kullanıcıları olacaksa.

Bu makale, veri koruma yasaları kapsamındaki yükümlülüklerinizi yerine getirmenize yardımcı olmak amacıyla hazırlanmıştır. Ancak bunun hukuki tavsiye olmadığını ve yalnızca bilgilendirme amacıyla sunulduğunu lütfen unutmayın. Sizin ve Sites ziyaretçilerinizin bulunduğu yere bağlı olarak, sizin için geçerli olabilecek yasalar kapsamındaki yükümlülüklerinizi anlamak için kendi hukuki danışmanlığınızı almanızı öneririz.

Veri koruma yasaları kapsamındaki rolünüz

Siteniz ziyaretçilerden kişisel veri topluyor veya bu verileri başka şekilde işliyorsa, bu bilgilerin neden ve nasıl kullanılacağına karar vermekten ve geçerli gizlilik ve veri koruma yasalarına uymaktan siz sorumlusunuz. ChatGPT Sites Şartları uyarınca, Siteniz aracılığıyla toplanan Son Kullanıcı Verilerinin veri denetleyicisi sizsiniz. Kişisel veriler adları, e-posta adreslerini, profil bilgilerini, gönderileri veya yorumları, fotoğrafları ve çevrimiçi ya da cihaz tanımlayıcılarını içerebilir. ChatGPT Sites, Korunan Sağlık Bilgilerini veya ödeme kartı verilerini işlememelidir.

Veri koruma yasaları, veri denetleyicilerine çeşitli yükümlülükler getirir. Bu yükümlülüklere ilişkin genel bir özeti aşağıda sunduk.

Veri koruma yasaları kapsamındaki rolümüz

OpenAI hizmetlerini kullanıcı olarak kullandığınız çoğu durumda OpenAI veri denetleyicisidir ve bu nedenle, Gizlilik Politikamıza uygun olarak kişisel verilerinizle ilgili veri koruma yasalarına uymaktan sorumludur.

Sites’i kullanarak, Sitenizi sağlamak ve işletmek için gerektiği şekilde Son Kullanıcı Verilerini işlemesi konusunda OpenAI’a talimat vermiş olursunuz. Geçerli olduğu durumlarda OpenAI, bu verileri OpenAI Veri İşleme Eki veya kuruluşunuz ile OpenAI tarafından imzalanan Veri İşleme Eki kapsamında işler. Hesabınız için geçerli olan sözleşmeyi ve DPA’yı inceleyin.

Yükümlülüklere genel bakış

GDPR gibi veri koruma yasaları, kişisel verileri işleyen taraflara (denetleyiciler ve işleyenler) yükümlülükler getirir ve kişisel verileri işlenen bireylere de haklar tanır. Uyum sağlamanıza yardımcı olmak için, Sitenizi işletirken dikkate almanız gereken temel konulara ilişkin genel bir özeti aşağıda sunduk. Ancak bu, GDPR veya ilgili diğer veri koruma yasaları hakkında kapsamlı bir kılavuz değildir.

  1. Bildirim sağlama: Sitenizde, hangi verileri topladığınızı, bunları nasıl kullandığınızı ve kişilerin bu veriler üzerinde nasıl kontrol sahibi olabileceğini açıklayan görünür bir gizlilik politikası bulunmalıdır. Daha ayrıntılı rehberlik için Gizlilik politikası nasıl hazırlanır? başlıklı makaleye bakın. Ayrıca kişilerin kişisel verilerini yalnızca onların bekleyebileceği şekilde kullandığınızdan emin olmalısınız. Kişisel verilerini belirli bir şekilde kullanmanızı beklemeyebileceklerini düşünüyorsanız, Sitede kişilerin görme olasılığının daha yüksek olduğu bir yere ek bir bildirim eklemeyi değerlendirin.

  2. Kişilere seçenek sunma: Sitede hangi kişisel verilerin toplandığı ve bunların nasıl kullanıldığı konusunda kişilere mümkün olduğunca fazla seçenek sunmalısınız. Bazı durumlarda, kişinin bir kutucuğu işaretlemesini veya bir düğmeyi açmasını istemek gibi, açık katılım onayı istemelisiniz. Bu liste kapsamlı değildir ve onay istemeniz gereken başka durumlar da olacaktır. Siteniz kullanıcıların bilgileri herkese açık olarak paylaşmasına izin veriyorsa, kullanıcılar paylaşım yaparken bu durum onlar için çok açık olmalıdır. Örneğin, şunları yapmak istiyorsanız kişilerden özellikle açık katılım onayı istemenizi öneririz:

    • Onlara e-posta pazarlaması göndermek

    • ChatGPT Sites, Korunan Sağlık Bilgilerini veya ödeme kartı verilerini işlememelidir. Siteniz başka hassas kişisel verileri işliyorsa, işlemenin ziyaretçinin makul beklentileri içinde olduğundan emin olun ve geçerli yasaların gerektirdiği durumlarda açık katılım onayı alın.

    • Çerezler Sitenin çalışması için kesinlikle gerekli olmadığı sürece, Sitenize çerez yerleştirmek (aşağıya bakın).

  3. Veri minimizasyonu: Yalnızca Sitenin çalışması için ihtiyaç duyduğunuz kişisel verileri toplamalısınız. Birinin adresine, cinsiyetine veya doğum tarihine ihtiyacınız yoksa bunları istememelisiniz. Ayrıca kişisel verileri ihtiyaç duyduğunuzdan daha uzun süre saklamamalısınız. Sitenizi işletmek için verileri ne kadar süre saklamanız gerektiğini düşünün ve bu sürenin sonunda silin.

  4. Veri güvenliği ve kişisel veri ihlalleri: Siteniz ve Site aracılığıyla toplanan bilgileri sakladığınız diğer tüm sistemler için uygun güvenlik önlemleri kullanın. OpenAI’ın ihlal bildirimi yükümlülükleri, hesabınız için geçerli olan sözleşme ve Veri İşleme Eki ile düzenlenir. Etkilenen bireylere, düzenleyici kurumlara veya diğer makamlara bildirim yapmanız gerekip gerekmediğini belirlemekten siz sorumlusunuz.

  5. Veri Sahibi Hakları: Gizlilik yasaları, bireylere kişisel verilerine erişme, bunları düzeltme, silme, kısıtlama, bunlara itiraz etme veya verilerinin bir kopyasını alma hakları tanıyabilir. Site ziyaretçilerinin talep göndermesi için açık bir yol sağlayın ve sizin için geçerli olan yasaların gerektirdiği süreler içinde yanıt verin.

  6. Veri aktarımları: Gizlilik yasaları, kişisel verilerin ülkeler veya bölgeler arasında aktarılmasını kısıtlayabilir. Sites için barındırma ve veri yerleşimi bilgilerini ve hesabınız için geçerli olan sözleşme ile Veri İşleme Eki’ni inceleyin. ChatGPT Sites, lansman sırasında veri yerleşimini veya çıkarım yerleşimini desteklemez. Sizin için geçerli olan şartları kontrol etmeden belirli bir barındırma ülkesi veya aktarım mekanizması varsaymayın.

  7. Çerezler ve benzer izleme teknolojileri: Siteniz zorunlu olmayan çerezler veya benzer izleme teknolojileri kullanıyorsa, bunları yerleştirmeden veya okumadan önce onay almanız gerekebilir. Gereklilikler konuma göre değişir; bu nedenle sizin ve ziyaretçileriniz için geçerli olan kuralları inceleyin.

  8. Çocukların verileri: Siteniz 18 yaşın altındaki çocuklara yönelikse, çocuklar yasa kapsamında özel korumaya sahip olduğundan veri koruma veya gizlilik riskleri konusunda özellikle dikkatli olmalısınız. Bazı veri koruma makamları ve diğer düzenleyiciler, çocuklara yönelik çevrimiçi hizmetlere yardımcı olmak için incelemenizi önerdiğimiz ek rehberlikler yayımlamıştır. ChatGPT Sites Şartları uyarınca, 13 yaşın altındaki çocukları veya geçerli dijital rıza yaşının altındaki çocukları hedefleyen ya da onlar için tasarlanmış bir Site oluşturamayacağınızı unutmayın.

Bu makale yararlı oldu mu?