Sandığınızdan daha uzağa giden PDF
Bir satış temsilcisi mesajlaşma üzerinden müşteri verisi içeren bir belge alır. Bir teklif, bir sözleşme, bir tıbbi rapor. Açar, bir meslektaşına iletir, belki telefona kaydeder. Kimse iki kere düşünmez. Normaldir.
Ama o belge az önce ABD'deki bir sunucuya ulaştı. Kontrol edemediğiniz bir bulutta saklandı. İçeriğini indeksleyebilen sistemlerden geçti. Ve Avrupa Genel Veri Koruma Yönetmeliği'nin bu konuda söyleyecek bir şeyi var.
Mevzuat ne diyor
GDPR, Avrupa vatandaşlarının kişisel verilerinin yeterli düzeyde korunmasını gerektirir. Bu veriler Avrupa Ekonomik Alanı'ndan çıkarsa, sorumlu şirket alıcının eşdeğer bir koruma düzeyi sağladığını garanti etmelidir. Uygulamada bu, sunucuları Avrupa dışında bulunan mesajlaşma servisleri üzerinden müşteri verisi göndermenin bir ihlal olabileceği anlamına gelir. Henüz kimse size bunu söylememiş olsa bile.
Ve sadece mesajın içeriğinden söz etmiyoruz. Üstveriler — kim kime ne gönderiyor, ne zaman, ne sıklıkta — mevzuata göre de kişisel veridir. Profesyonel iletişimlerinizin üstverilerini toplayan bir servis, müşterilerinizin kişisel verilerini onların bilgisi dışında işliyor demektir.
Tasarımdan gelen uyumluluk
Solo2'de belgeler doğrudan gönderenin cihazından alıcının cihazına gider. Hiçbir sunucudan geçmez. Hiçbir bulutta saklanmaz. Her kişinin cihazından çıkmaz. Mevzuata uyumluluk yapılandırmalara, iç politikalara veya iyi niyete bağlı değildir. Sistemin nasıl inşa edildiğinin doğrudan bir sonucudur.
Sunucumuz Almanya'da, Avrupa Ekonomik Alanı içinde bulunuyor. Ama bu bile çok önemli değil çünkü sunucu konuşmaya katılmıyor. Verilere dokunmuyor. Onları görmüyor. Onları saklamıyor. Sadece iki cihazın birbirini bulmasına yardımcı oluyor.
Bu kimin için önemli
Üçüncü kişilerin hassas bilgilerini işleyen her profesyonel veya şirket için. Müvekkilleriyle konuşan avukatlar. Rapor paylaşan doktorlar. Belge gönderen mali müşavirler. İletişim bilgisi alan satış temsilcileri. Çalışanların kişisel bilgilerini yöneten insan kaynakları departmanları.
Hepsi GDPR ile korunan verilerle çalışıyor. Hepsi çoğu durumda bu verileri, sunucuları kendi denetimleri dışında olan mesajlaşma servisleri üzerinden gönderiyor. Kötü niyetten değil, rahat olduğu için ve kimse onlara alternatifi anlatmadığı için.
Alternatif var
Solo2 bir uyumluluk aracı değil. Özel bir sohbet uygulaması. Ama kendi mimarisi sayesinde — cihazlar arası doğrudan mesajlar, aracı sunucu olmadan, üstveri olmadan, bulut olmadan — GDPR'a doğal olarak uyumlu olduğu ortaya çıkıyor. Ek denetimlere gerek yok. Standart sözleşme maddelerine gerek yok. Sağlayıcının sunucularının nerede olduğunu sormaya gerek yok.
Çünkü veriler sağlayıcının hiçbir sunucusunda değil. Her kişinin cihazında. Tam olması gereken yerde.
Solo2, iki kişi arasında doğrudan iletişimdir. Veriler aracı olmadan bir cihazdan diğerine gider. Harici sunucular olmadan. Uluslararası aktarımlar olmadan. Tasarımdan gelen mevzuat uyumluluğu.