Yerelleştirmede KVKK/GDPR

Özet: Yerelleştirme projelerinde kişisel veriler; uygulama içi metinler, destek kayıtları, ekran görüntüleri, log/telemetri verileri, LMS/xAPI kayıtları ve test hesapları üzerinden ortama sızabilir. Bu mini rehber, KVKK/GDPR uyumu için L10n’e özgü pratikleri ve kontrol listesini sunar.

1) L10n’de kişisel veri nereden gelir?

• Uygulama metinleri: e-posta, ad-soyad, kampanya kodu veya kullanıcıya özgü mesaj şablonları.
• Destek kayıtları ve ekran görüntüleri: bilet içerikleri, müşteri bilgileri, ekran üstündeki kişisel veriler.
• Günlük/telemetri: hata raporları, cihaz kimliği, IP, konum gibi alanlar.
• LMS/xAPI: öğrenen kimlikleri ve etkinlik kayıtları.
• Çeviri belleği ve terim listeleri: yanlışlıkla eklenmiş PII.

2) Veri minimizasyonu ve anonimleştirme

• Export kapsamını daraltın: yalnızca yerelleştirilecek anahtar/metinleri dışa aktarın; log ve gereksiz alanları hariç tutun.
• Ekran görüntülerinde anonimleştirme: ad-soyad, e-posta, telefon vb. alanları bulanıklaştırın veya kapatın.
• LQA için sahte veri: gerçek kullanıcı verisi yerine anonim test verisi kullanın.
• TM/TermBase temizlik: PII içeren girişleri tarayıp kaldırın; düzenli bakım yapın.

3) Erişim ve aktarım

• Rol tabanlı ve asgari yetki: çevirmen, editör, QA için yalnızca gerekli dosya/dizinlere erişim verin.
• Güvenli aktarım: şifreli kanallar, süreli paylaşımlar ve erişim süresi/iptali politikası uygulayın.
• Depolama: projeye özel, izlenebilir bir alan; ortak “paylaşımlı” klasörlerden kaçının.

4) Sözleşmeler ve değerlendirmeler

• NDA ve veri işleme anlaşması (DPA): rol ve sorumluluklar (veri sorumlusu/veri işleyen) açık olmalı.
• Kapsam dışı kişisel veri akışları için risk analizi ve gerektiğinde etki değerlendirmesi (DPIA) yürütün.
• Yurt dışı aktarım varsa ilgili mevzuata uygun hukuki dayanakları sağlayın.

5) Saklama ve silme

• Proje sonrası saklama süresi ve otomatik silme planı belirleyin.
• LQA ekran görüntüleri, geçici build’ler ve paketler için silme tetikleyicisi kullanın.
• Talep üzerine silme ve kayıt altına alma süreçlerini dokümante edin.

6) CI/CD ve depo hijyeni

• Depoda gizli anahtar ve kimlik bilgisi tutmayın; .env ve gizli dosyaları dışlayın.
• Yerelleştirme dosyalarında kişisel veri bulundurmamaya dikkat edin; otomatik tarama kuralları ekleyin.
• Build çıktılarında debug log’ları ve kullanıcı verisini kapatın.

7) LMS/xAPI özel notlar

• LRS’de yalnızca gerekli alanları kaydedin; mümkünse kimlikleri özetleyin.
• Saklama sürelerini sınırlandırın; anonim raporlamayı tercih edin.
• Daha fazla ayrıntı için bkz. SCORM/E-Öğrenme İçerik Yerelleştirme.

8) Olay yönetimi ve denetim izi

• İhlal bildirim süreci ve iletişim kişileriniz net olsun.
• Kim neye erişti, hangi dosyayı indirdi/yükledi? Temel denetim kayıtlarını tutun.

9) Kontrol listesi (özet)

• Export yalnızca gerekli metinleri içeriyor mu?
• Erişimler rol tabanlı ve süreli mi?
• Aktarım/depoda şifreleme ve süreli paylaşım kullanılıyor mu?
• Ekran görüntüleri anonim mi? LQA’da test verisi mi kullanılıyor?
• TM/TermBase’te PII taraması yapıldı mı?
• Saklama-silme planı çalışıyor mu?
• DPA/NDA güncel mi? Olay yönetimi hazır mı?

10) İlgili içerik ve sonraki adım

• L10n QA Kontrol Listesi
• Sürekli Yerelleştirme (CI/CD) – Uygulama

Yerelleştirme projelerinizde gizlilik akışını birlikte tasarlayalım: Teklif Al > İletişim (Formu)