Teleperformance veri gizliliğinde Avrupa’nın onayını aldı

Avrupa Birliği’nin çok uluslu şirketler için veri gizliliği standartlarını belirlediği BCR onayını alan Teleperformance, sektörde bunu başaran ilk şirket oldu.

Çok kanallı müşteri deneyimi yönetiminde dünyanın önde gelen şirketleri arasında bulunan Teleperformance, veri yönetimi ve gizliliği konularında sektör ortalamalarını yükseltiyor. Daha önce Kaliforniya’da IAPP tarafından düzenlenen Gizlilik, Güvenlik ve Risk Konferansı’nda HPE-IAPP Gizlilik İnovasyon Ödülü’ne layık görülen Teleperformance, bu kez Avrupa Birliği’nin çok uluslu şirketlere yönelik olarak belirlediği veri gizliliği standartlarına uyan sektördeki ilk firma oldu.

Avrupa Birliği Bağlayıcı Kurumsal Kurallar (European Union Binding Corporate Rules – BCR) adını taşıyan bu düzenlemeler, bir şirketin satış ve satış sonrasında sunduğu servis, teknik destek vb. işlemler için yüksek standartları temsil ediyor. Bu onayı almak isteyen çok uluslu şirketler, beş aşamalı, ülkeler arasındaki veri aktarımını düzenleyen, her bir ülkedeki resmi otoritenin (Data Protection Authorities – DPA) kurallarıyla uyumlu olmayı gerektiren uzun ve titizlikle incelenmiş bir süreçten geçiyor.

Sektördeki ilk onay

Teleperformance Group Yönetim Kurulu Başkanı ve Global CEO’su Daniel Julien, sektördeki ilk onayı almaktan duydukları memnuniyeti dile getirirken sözlerini şöyle sürdürüyor:

“Sektörün küresel lideri olarak müşterilerimize, tüketicilere, paydaşlarımıza ve sektörümüze karşı bir sorumluluğumuz var. Bu nedenle, veri gizliliği ve güvenliği de dahil olmak üzere her açıdan mümkün olan en yüksek standartları belirlemeliyiz. Rekor sürede aldığımız BCR onayları, bu yaklaşımla ulaştığımız başarıların en yenisi olma niteliği taşıyor.”

21 ülkede geçerli

BCR, Avrupa genelinde 21 ülkede geçerli bir onay. Bu ülkeler Almanya, Avusturya, Belçika, Bulgaristan, Çekya, Estonya, Fransa, Güney Kıbrıs, Hollanda, İrlanda, İspanya, İngiltere, İtalya, İzlanda, Letonya, Lihtenştayn, Lüksemburg, Malta, Norveç, Slovakya, Slovenya olarak sıralanıyor. Onay başvurusunda bulunmak isteyen şirketler, grup merkezinin bulunduğu ülkedeki DPA ile gerekli prosedürlere başlıyor. Lider kurum olarak belirlenen bu otorite, diğer ülkelerdeki ilgili kurumlara dair sürecin yönetimini de üstleniyor.

Türkiye’deki süreçler mevzuatla uyumlu

Süreçlerini Teleperformance’ın GECSP adlı global standartlarına uygun olarak yürüten Teleperformance Türkiye, Bilgi Güvenliği Yönetimi Sistemi (ISMS) gereksinimlerini tanımlayan ve tek uluslararası denetlenebilir standart olan ISO/IEC 27001 sertifikasına sahip bulunuyor. Kredi kartıyla işlem yapan firmalar için kritik bir standart olan PCI DSS sertifikasına da sahip olan Teleperformance Türkiye, ayrıca Data Protection Officer (Veri Koruma Sorumlusu) pozisyonunun Türkiye’deki ilk uygulayıcılarından biri. Teleperformance Group’un veri gizliliği yönetimi ise doğrudan üst düzey bir görev olarak konumlandırılan Chief Privacy Officer (CPO) unvanlı bir yönetici tarafından yürütülüyor.

Kişisel Verileri Koruma Kanunu ile başta çağrı merkezi sektörü olmak üzere müşteri verilerini işleyen her kurumun tabi olduğu yasal çerçeveye tam uyumluluk gösteren Teleperformance Türkiye, kendi içinde sızma testlerini ve zafiyet testlerini düzenli olarak gerçekleştiriyor. Bununla birlikte “Bilgi Sistemleri Risk Yönetimi” alanında uzman uluslararası bir kuruluşun denetimleriyle veri gizliliği alanında oluşabilecek soru işaretleri ortadan kaldırılıyor.