MTR Legal Rechtsanwälte Logo
Header
Header

Legal Lexikon

CRM Sistemi

CRM Sistemi

Tanım ve Sınıflandırma

Bir CRM sistemi (Müşteri İlişkileri Yönetim Sistemi), şirketlerin müvekkiller ve diğer iletişim kişileriyle olan ilişkilerini yönetmesine ve sürdürmesine yardımcı olan bir yazılım uygulamasıdır. CRM terimi “Customer Relationship Management”ın kısaltmasıdır ve “Müşteri İlişkileri Yönetimi” olarak çevrilir. CRM sistemleri, vekalet ve ofis çalışmaları kapsamında ortaya çıkan bilgilerin kaydedilmesi, organize edilmesi, değerlendirilmesi ve sunulması için çeşitli işlevler sunar. Bu sistemler, iletişimleri yapılandırılmış şekilde yönetmeye, iletişimi takip edilebilir şekilde belgelemeye ve iş süreçlerini verimli bir şekilde tasarlamaya katkı sağlar.

Klasik adres veri tabanlarından farklı olarak, CRM sistemleri müvekkil ve proje ilişkilerinin merkezi olarak yönetilmesi ve geçmişlerinin kaydı için çeşitli araçları bir araya getirir. Bu sayede yalnızca farklı sektörlerde değil, ofislerdeki günlük çalışma hayatında da vazgeçilmez hale gelmiştir.

Ofisteki Günlük Hayatta Rolü: Önemi ve Tipik Kullanım Alanları

Ofislerin günlük işleyişinde bir CRM sistemi, müvekkil verilerinin, iletişim geçmişlerinin ve iletişim taleplerinin yapılandırılmış şekilde yönetilmesini destekler. Çalışanlar için merkezi bir bilgi kaynağı olarak hizmet eder ve devam eden ya da tamamlanmış vekaletlerle ilgili güncel bilgilere hızlı erişim imkânı sağlar.

Tipik kullanım alanları şunlardır:

  • Müvekkil Verilerinin Bakımı: Adres, telefon numarası, e-posta adresi ve diğer ilgili bilgileri dâhil olmak üzere, iletişim bilgilerinin standart şekilde kaydedilmesi, bakımı ve güncellenmesi.
  • İletişim Geçmişi: Müvekkiller ve iş ortaklarıyla yapılan e-mailler, telefon görüşmeleri, toplantılar veya yazılı iletişimlerin eksiksiz olarak belgelenmesi.
  • Son Tarih ve Görev Yönetimi: Belirli vekaletlere, kişilere veya ekiplere atanabilen son tarihler, hatırlatma notları ve görevlerin yönetilmesi.
  • Vekalet Kazanımı ve Pazarlama: Potansiyel müvekkillere yönelik hedefli iletişim, kampanyaların yürütülmesi veya genel bültenlerin gönderimi konularında destek olur.
  • Değerlendirmeler ve Raporlar: İş akışlarını izlemek ve vekalet yapılarını analiz etmek için özetler, istatistikler veya raporlar oluşturulması.

CRM Sistemleriyle İlgili Süreçler, Akışlar ve Yöntemler

CRM sistemi çeşitli süreçleri ve iş akışlarını dijital olarak sunar. Temel yöntemler şunlardır:

  • Merkezi Veri Girişi: Tüm ilgili veri ve belgeler, ortak bir uygulamada saklanır ve yetkili çalışanların her zaman erişimine açıktır.
  • İş Akışı Desteği: Görevler, randevular ve son tarihler otomatik olarak oluşturulur, atanır ve ihtiyaç durumunda sorumlu kişilere hatırlatılır.
  • Otomatik İletişim: Toplu mektuplar, hatırlatmalar veya durum raporları doğrudan sistemden müvekkillere veya iç ekip üyelerine gönderilebilir.
  • Vekalet Geçmişi: Sistemde, her bir vekaletle ilgili önceki tüm adımlar, işlemler ve iletişim süreçleri kaydedilir ve istenildiğinde görüntülenebilir.
  • Arayüz Entegrasyonu: Modern CRM sistemleri, örneğin dosya yönetimi, zaman takibi veya faturalandırma gibi diğer ofis yazılımlarına entegre edilebilmesini sağlar.

Bir CRM sisteminin kullanımı, şeffaflık ve izlenebilirlik sayesinde tüm katılımcılar arasında işbirliğini teşvik eder.

Çerçeve Şartları ve Standartlar

Bir CRM sisteminin kurulması ve kullanılması, belirli organizasyonel ve teknik gerekliliklerin yanı sıra standartlara dikkat edilmesini gerektirir:

  • Erişim Hakları ve Veri Koruma: Sadece yetkili kişiler hassas verilere erişim sağlar. Genel veri koruma yönetmeliği (GDPR/DSGVO) gibi veri koruma düzenlemelerine uyulması zorunludur.
  • Erişim Haklarının Düzenlenmesi: Erişim haklarının tam olarak atanması, kimin hangi bilgilere erişebileceği veya bunları düzenleyebileceğini kontrol eder.
  • Düzenli Veri Bakımı: Sistemde saklanan verilerin sürekli ve özenli bir şekilde bakımı, güncelliğin ve doğruluğun sağlanması açısından esastır.
  • Teknik Altyapı: Bir CRM sisteminin kullanılması, uygun bir teknik altyapı gerektirir. Buna uç cihazlar, güçlü ağlar ile CRM yazılımının düzenli bakımı ve güncellemeleri dâhildir.
  • Eğitim ve Dokümantasyon: Çalışanlar, CRM sistemini verimli ve güvenli bir şekilde kullanabilmek için eğitilmelidir. Net talimatlar ve standart iş akışları faydalıdır.
  • Arşivleme Yükümlülükleri: Gerektiğinde belirli bilgi ve belgelerin yasal düzenlemelere göre arşivlenmesi gerekebilir, bu da CRM sisteminde desteklenebilir.

Uygulama: Günlük İş Hayatında CRM Sistemiyle Çalışmak

Ofislerde çalışanlar, CRM sistemine düzenli olarak erişirler – örneğin güncel iletişim bilgilerini aramak, dokümantasyon kaydetmek veya bir vekaletin işlem durumunu takip etmek için. Yeni vekaletler genellikle doğrudan sisteme, ilgili tüm veri ve belgelerle birlikte kaydedilir. İlgili kişiler, notlar bırakır, görüşme notlarını kaydeder veya gelen-giden yazışmaları işler.

Ekip üyeleri, ortak görev listeleri üzerinden çalışmayı koordine eder ve gelişmeler hakkında bilgi sahibi olurlar. Son tarih süreçleri ve hatırlatıcılar sistemde saklanır ve planlanır, böylece önemli tarihler gözden kaçmaz. Ayrıca farklı departmanlar veya dış hizmet sağlayıcılarla işbirliği de CRM sistemi üzerinden organize edilebilir.

Ofis Hayatında Fırsatlar ve Zorluklar

Fırsatlar:

  • Verimlilik Artışı: Merkezi veri saklama ve otomatik süreçler, idari iş yükünün azalmasına ve devam eden vekaletler hakkında daha iyi bir genel bakışa yol açar.
  • İşbirliğinde İyileşme: Bilgiler, yetkili tüm çalışanlar için kolayca erişilebilir olduğundan, ekip çalışması kolaylaşır.
  • Şeffaflık: Tüm iletişim ve işlemlerin izlenebilirliği, hem müvekkillere hem de ekip içinde şeffaflık sağlar.
  • Daha İyi Son Tarih Yönetimi: Otomatik hatırlatmalar ve görevler, önemli işlemlerin zamanında tamamlanmasını sağlar.

Zorluklar:

  • Başlangıçta İş Yükü: Bir CRM sisteminin kurulumu, önemli ölçüde organizasyonel ve teknik bir çaba gerektirebilir.
  • Eğitim İhtiyacı: Sistemin avantajlarından tam anlamıyla faydalanmak için çalışanların kapsamlı bir başlangıç eğitimi ve düzenli eğitimler alması gerekir.
  • Veri Koruma Gereklilikleri: Hassas verilerle çalışmak, veri koruma ve veri güvenliği konusunda özel dikkat gerektirir.
  • Güncellik ve Özen: Eksik veya yanlış kaydedilen veriler, hatalara ve yanlış anlamalara yol açabilir.

Bir CRM sistemi, doğru seçilip uygulandığında ve kullanıldığında, modern, müvekkil odaklı bir ofis organizasyonuna önemli bir katkı sağlar.

Sıkça Sorulan Sorular (SSS)

CRM sistemi nedir ve bir ofiste ne amaçla kullanılır? CRM sistemi; iletişim, müvekkil bilgileri ve iletişim geçmişini yönetmek için kullanılan bir yazılımdır. Vekaletlerin yapılandırılmış biçimde organize edilmesini destekler ve verimli iş akışlarını teşvik eder.Ofislerde kimler tipik olarak CRM sistemiyle çalışır? Vekalet iletişimlerini yöneten, randevu koordine eden veya iş ilerlemesini belgeleyen tüm çalışanlar CRM sistemini kullanır. Buna genellikle idari personel, yeni başlayanlar, ofis çalışanları ve yöneticiler dâhildir.CRM sisteminin kullanılmasıyla hangi avantajlar elde edilir? Avantajlar; merkezi veri yönetimi sayesinde zaman tasarrufu, ekip içinde iyileştirilmiş işbirliği, otomatik son tarih izleme ve müvekkiller karşısında daha fazla şeffaflığı kapsar.CRM sistemiyle çalışmak için özel ön bilgiye sahip olmak gerekir mi? Temel bilgisayar bilgisi faydalı olsa da, çalışanlar genellikle CRM sistemini günlük iş sırasında düzenlenen eğitimler veya rehberlik ile öğrenirler.CRM sisteminde hassas verilerin güvenliği nasıl sağlanır? Erişim hakları verilmesi, şifreli saklama yöntemleri ve veri koruma düzenlemelerinin tutarlı şekilde uygulanması ile hassas veriler korunur.CRM sistemindeki veriler ne kadar güncel tutulmalı? Verilerin güncelliği, sistemin işleyişi için belirleyicidir. Bu nedenle, adres değişiklikleri veya tamamlanan görevler gibi tüm değişiklikler hızlıca işlenmelidir.CRM sistemi arızalandığında ne olur? Ofisler genellikle teknik arızalar durumunda hızlı hareket etmek ve gerekli verileri geri yüklemek için yedekler ve acil durum planları hazırlar.

Sıkça Sorulan Sorular

CRM sistemi kullanılırken hangi veri koruma gereklilikleri karşılanmalıdır?

CRM sistemi kullanılırken, Genel Veri Koruma Yönetmeliği’ne (DSGVO) ve ek ulusal veri koruma düzenlemelerine tam olarak uyulmalıdır. Özellikle şu gerekliliklere dikkat edilmelidir: Kişisel veriler, ilgili kişinin açık rızasına dayanılarak, bir sözleşmenin ifası kapsamında veya meşru menfaat durumunda işlenebilir. CRM sistemi, kişisel verilerin gizliliğinin, bütünlüğünün ve erişilebilirliğinin güvence altına alınmasını sağlayacak şekilde teknik ve organizasyonel olarak tasarlanmalıdır (Md. 32 DSGVO: “Teknoloji Seviyesi”). Ayrıca, işlem süreçlerinin kapsamlı şekilde belgelenmesi (işleme faaliyetleri listesi, Md. 30 DSGVO) gereklidir. İlgili kişilere bilgi edinme, düzeltme, silme (“unutulma hakkı”), işlemenin sınırlandırılması ve geri çekme hakları tanınmalıdır. Ayrıca, hassas veriler yoğun olarak işleniyorsa, bir veri koruma etki değerlendirmesi (Md. 35 DSGVO) gerekip gerekmediği incelenmelidir.

Dış bir CRM sistemi kullanılıyorsa, işleme sözleşmesi (AVV) yapılmalı mı?

Evet, CRM sistemi dış bir sağlayıcı (bulut veya BT hizmeti sağlayıcısı) tarafından sunuluyor ve kişisel veriler bu kapsamda işleniyorsa, Md. 28 DSGVO gereği bir işleme sözleşmesi (AVV) yapılması zorunludur. AVV; hangi verilerin, hangi amaçla işlendiğini, verilerin güvenliği için hangi teknik ve organizasyonel önlemlerin alındığını düzenlemelidir. Sağlayıcı, DSGVO kurallarına uyumu sağlamakla, sorumlu kişinin talimatlarına uymakla yükümlüdür ve onayı olmadan alt yüklenici kullanamaz veya verileri üçüncü kişilere iletemez. Genel iş şartları yeterli değildir – AVV ayrı ve DSGVO’ya uygun şekilde yapılmalıdır. Sağlayıcının teknik altyapısı ve güvenlik önlemlerinin düzenli olarak incelenmesi de tavsiye edilir.

CRM sisteminde veri saklama ve silme ile ilgili hangi yükümlülükler vardır?

Kişisel veriler CRM sisteminde, yalnızca ilgili amaç (ör. müşteri hizmetleri, sözleşme yükümlülüklerinin yerine getirilmesi) için gerekli olduğu sürece saklanabilir. Amaç sona erdiğinde, veriler Md. 17 DSGVO gereğince gecikmeksizin silinmelidir; aksi belirtilmedikçe (ör. vergi yasalarına göre § 257 HGB, § 147 AO) yasal saklama yükümlülükleri saklıdır. Bu nedenle CRM sistemi, silme ve kilitleme konseptlerinin uygulanmasına, silme işlemlerinin kaydına olanak sağlamalıdır. İşletmeler, CRM’deki veri envanterini düzenli olarak gözden geçirip temizlemekle yükümlüdür. Otomatik silme rutini ve tekil veri setlerinin seçici olarak silinmesi imkânı da uygulanmalıdır.

CRM sistemi AB dışındaki bir ülkede barındırılıyorsa, kişisel veriler yurtdışına aktarılabilir mi?

Kişisel verilerin Avrupa Ekonomik Alanı (AEA) dışındaki üçüncü ülkelere – örneğin CRM sağlayıcısının sunucusu ABD’de ise – aktarılması prensipte mümkündür, ancak DSGVO’nun (özellikle Md. 44 ve devamı) sıkı yasal gereklerine tabidir. Alıcı ülkede uygun düzeyde veri koruması bulunmalıdır. Bu, AB Komisyonu’nun yeterlilik kararı, standart sözleşme maddeleri veya başka uygun güvencelerle sağlanabilir. ABD için, Privacy-Shield anlaşmasının kalkması sonrasında, özel sözleşme çözümleri bulunmalı ve ek koruyucu tedbirler uygulanmalıdır. Sorumlu kişi, ilgili kişileri bilgilendirmek ve veri aktarımı risklerini şeffaf bir şekilde açıklamak zorundadır.

CRM sisteminde veri ihlali durumunda hangi bildirim ve bilgilendirme yükümlülükleri vardır?

CRM sisteminde kişisel verilerin korunmasında bir ihlal meydana gelirse – örneğin yetkisiz erişim, kayıp veya manipülasyon – Md. 33 DSGVO uyarınca, ilgili veri koruma denetim otoritesine derhal (genellikle 72 saat içinde) bildirim yapılmalıdır. İhlalin, ilgili kişilerin hak ve özgürlükleri açısından yüksek risk oluşturması söz konusuysa, bu kişiler de gecikmeksizin bilgilendirilmelidir (Md. 34 DSGVO). Bildirimde ihlalin türü ve kapsamı, etkilenen veri grupları, muhtemel zarar ve alınan veya planlanan önlemler açıklanmalıdır. Bu nedenle etkin bir veri koruma olay yönetim sistemi bulunmalıdır.

CRM sisteminde dahili erişim yetkileri yasal olarak düzenlenmeli mi?

CRM sistemindeki dahili erişim yetkileri, veri minimizasyonu ve Md. 5 DSGVO’daki “bilinmesi gereken” (need-to-know) ilkesine tabidir. Bu, her çalışanın yalnızca görevini yerine getirebilmek için gerekli olan müşteri verilerine erişme hakkı olduğu anlamına gelir. Yetkiler kanıtlanabilir şekilde belgelemeli ve düzenli olarak gözden geçirilmelidir. İdeal olarak, hakların merkezi olarak atandığı ve yönetildiği rol tabanlı bir erişim kontrolü (Role-Based Access Control, RBAC) uygulanmalıdır. Çalışanın işten ayrılması veya pozisyonunun değişmesi halinde ise, yetkiler derhâl düzeltilmeli veya silinmelidir. İşveren, bu süreçleri BT talimatı veya şirket içi veri koruma talimatında şeffaf biçimde düzenlemelidir.

CRM sistemi kullanılırken bir veri koruma etki değerlendirmesi (DSFA) gerekli midir?

Özellikle CRM sistemiyle özellikle hassas verilerin (ör. sağlık verileri, siyasi görüşler) yoğun olarak işlendiği ya da sistematik izleme veya profil oluşturma yapıldığı durumlarda, Md. 35 DSGVO gereği veri koruma etki değerlendirmesi (DSFA) zorunludur. DSFA’nın amacı, ilgili kişilerin hak ve özgürlükleri için riskleri erkenden tespit etmek ve uygun önlemler belirlemektir. DSFA, işlem süreçlerinin sistematik açıklamasını, gereklilik ve orantılılığın değerlendirilmesini, risk analizini ve planlanan önlemlerin sunumunu içerir. Sonuç, belgelenmeli ve gerekirse veri koruma denetim makamıyla koordine edilmelidir.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen