B2B Sisteminde Veri Güvenliği ve KVKK - Toptancının Sorması Gerekenler
· 3 dk okuma · Ticinet Ekibi
Toptancının B2B sistemine emanet ettiği şey, sıradan bir web sitesi içeriği değildir: cari listesi (yani müşteri portföyünün tamamı), anlaşmalı fiyatlar (yani ticari sırları), bakiyeler, sipariş geçmişi ve kişisel veriler. Bu emanetin nasıl korunduğu, platform seçiminde entegrasyon ve fiyat kadar sorgulanması gereken bir başlıktır — ama görüşmelerde çoğu zaman tek cümleyle geçiştirilir: "Güvenli, merak etmeyin."
Merak edin. İşte neyi, nasıl soracağınız:
1. Erişim: kapıda kim duruyor?
B2B sisteminde güvenliğin ilk katmanı, panelin herkese açık olmamasıdır: yalnızca sizin tanımladığınız cariler girer, her bayi yalnızca kendi verisini — kendi fiyatını, kendi bakiyesini, kendi siparişlerini — görür. Sorulacaklar:
- Bayi tarafında çok kullanıcılı yapı var mı, yetkiler ayrılabiliyor mu? (Patron her şeyi görsün, depocu yalnızca sipariş girsin.)
- Ayrılan personelin ya da çalışılmayan bayinin erişimi anında kapatılabiliyor mu? Excel listelerinin geri toplanamadığı dünyada, kapatılabilir erişim başlı başına bir güvenlik sıçramasıdır.
- Şirket tarafında kim neyi değiştirebiliyor; fiyat ve iskonto değişikliklerinin iz kaydı tutuluyor mu?
2. İletişim: veri yolda korunuyor mu?
Panel ile kullanıcı arasındaki tüm trafik şifreli (HTTPS/SSL) akmalıdır — bugün asgari standart budur. Aynısı ERP entegrasyon hattı için de geçerlidir: ERP'nizle platform arasındaki veri akışı, yetkilendirilmiş ve şifreli bir kanaldan yürümeli; entegrasyon için ERP tarafında açılan kullanıcı, yalnızca gereken yetkilere sahip olmalıdır. "Entegrasyon nasıl bağlanıyor?" sorusuna net cevap veremeyen tedarikçi, güvenlik sorusuna hiç gelememiş demektir.
3. Ödeme: kart bilgisi kimde?
E-tahsilatta doğru mimari nettir: kart bilgisi sizin sisteminizde tutulmaz; ödeme, bankanın güvenli altyapısında (3D Secure) tamamlanır, size yalnızca tahsilat kaydı döner. Bu mimaride kart verisi sorumluluğu bankadadır — telefonla kart numarası alıp not eden eski usulün taşıdığı riskle kıyas bile edilemez.
4. Yedekleme ve süreklilik: kötü gün planı
Güvenlik yalnızca saldırıya karşı değil, kazaya karşı da kurulur. Sorulacaklar:
- Veriler hangi sıklıkla, nereye yedekleniyor; yedekten dönüş test ediliyor mu?
- Sistem kesintisinde ne olur; bayiler sipariş veremezken siparişler nereye birikir?
- Çıkış senaryosu: Sözleşme biterse veriniz size hangi formatta, ne sürede teslim edilir? Bu maddenin sözleşmede yazılı olması, platform seçiminin turnusollerinden biridir — verisini rehin tutan tedarikçiden uzak durun.
5. KVKK: kişisel veri tarafı
B2B sisteminde kişisel veri de işlenir: bayi yetkililerinin ad-soyad, telefon ve e-postaları, kullanıcı hareketleri, plasiyer kayıtları. KVKK karşısında veri sorumlusu sizsiniz; platform sağlayıcı ise veri işleyendir. Pratikte bunun anlamı:
- Tedarikçinizle aranızda veri işleme koşullarını düzenleyen sözleşme hükümleri bulunmalı,
- Verinin nerede barındırıldığını (yurt içi/yurt dışı) bilmeli ve aydınlatma metinlerinizi buna göre kurmalı,
- Bayi kullanıcılarınıza sistemin kişisel verileri nasıl işlediğini açıklayan bir aydınlatma sunabilmelisiniz.
İyi bir platform bu başlıkta size yol gösterir; "o sizin konunuz" diyip masadan kalkmaz.
Madalyonun öbür yüzü: dağınık düzen daha mı güvenli sanki?
Güvenlik endişesiyle sistemden uzak duran işletmenin mevcut düzenine bakalım: fiyat listeleri WhatsApp gruplarında, cari bakiyeler herkesin açabildiği Excel'de, siparişler kişisel telefonlarda, yedek diye bir kavram yok. Sistemli düzen, riski yaratmaz; dağınık düzende zaten var olan riski görünür ve yönetilir yapar. Soru "sisteme geçersek güvende olur muyuz?" değil; "bugünkü düzenimiz gerçekte ne kadar güvenli?" olmalıdır.
Sonuç
B2B'de veri güvenliği; şifreli iletişim, katmanlı erişim, bankada kalan kart verisi, test edilmiş yedek ve yazılı çıkış senaryosunun toplamıdır — pazarlama cümlesi değil, sözleşme maddeleridir. Bu beş başlığı yazılı cevaplayamayan tedarikçiyle yola çıkmayın.
Ticinet'in güvenlik ve KVKK yaklaşımını analiz görüşmesinde tüm detayıyla masaya koyuyoruz — sorularınızın yazılı cevaplarıyla birlikte.
B2B satışınızı dijitalleştirmeye hazır mısınız?
14 gün ücretsiz deneyin; kurulumu ekibimiz yapsın.