WhatsApp Üzerinden Gelen Şikayetleri Regülasyona Uygun Yönetmek

Müşteriler şikayetlerini WhatsApp'tan gönderiyor. Banka ve fintech'lerin bu kanalı KVKK, BDDK ve TCMB gerekliliklerine uygun biçimde yönetmesi için pratik rehber.

Türkiye'de WhatsApp kullanıcı tabanı yüz milyonu geçmiş durumda ve müşteriler resmi şikayet formlarına başvurmak yerine giderek daha sık mesajlaşma kanallarını tercih ediyor. Bankacılık ve fintech sektöründe müşteri hizmetleri ekipleri, düzinelerce WhatsApp mesajının günlük rutine dahil olduğunu görüyor. Ancak bu mesajların yönetimi, standart e-posta veya telefon şikayetlerinden farklı bir dikkat gerektiriyor; hem düzenleyici gereklilikler hem de veri egemenliği açısından.

WhatsApp Neden Özel Bir Konu?

WhatsApp, Meta altyapısına dayanan bir mesajlaşma platformudur. Bu, finansal kuruluşlar açısından iki temel gerilim noktası oluşturur:

Veri egemenliği sorunu: WhatsApp üzerinden iletilen mesajlar Meta'nın sunucu altyapısından geçer. Kişisel veri içeren müşteri şikayetleri bu altyapıda işlendiğinde, 6493 sayılı Kanun'un yurt içi saklama zorunluluğu ve 6698 sayılı KVKK'nın veri egemenliği gereklilikleri açısından dikkatli bir değerlendirme yapılması gerekir.

Kayıt tutma zorluğu: WhatsApp sohbet geçmişi, kurum arşivine otomatik olarak aktarılmaz. Müşteri şikayeti WhatsApp'tan geldiğinde, bu şikayetin içeriğini, tarihini ve sonucunu kurumun kayıt sistemine yansıtmak manuel veya entegrasyon gerektiren bir süreçtir. Entegrasyon yoksa kayıt eksikliği, denetimde ciddi bir risk oluşturabilir.

Regülasyon Açısından Kanal Geçerliliği

BDDK ve TCMB düzenlemeleri, şikayet kanalını spesifik bir teknolojiye veya platforma bağlamaz. Düzenleyicilerin temel beklentisi şudur: müşteri başvurusunun içeriği, tarihi ve sonucu eksiksiz kayıt altına alınmalı ve denetimde ibraz edilebilmeli.

Bu perspektiften bakıldığında WhatsApp, meşru bir şikayet kanalı olarak değerlendirilebilir; ancak kaydın kurum sisteminde tutulması şartıyla. WhatsApp sohbet ekranının başka bir yerde belgelenmediği durum — yani "müşteri mesaj attı, yanıt verdik, ama kayıt yok" — düzenleyici açıdan ciddi bir boşluk yaratır.

6493 sayılı Kanun'un 23. maddesi kapsamında ödeme kuruluşları için: WhatsApp üzerinden gelen bir şikayet, kurum kayıt sistemine aktarılmış ve 10 yıl boyunca yurt içinde saklanıyorsa yasal yükümlülük karşılanmış olur.

KVKK Açısından WhatsApp Üzerinde Veri İşleme

6698 sayılı Kişisel Verilerin Korunması Kanunu kapsamında değerlendirildiğinde, WhatsApp üzerinden müşteri şikayeti alınması birkaç sorunu beraberinde getirir:

Veri aktarımı: Müşterinin adı, hesap bilgisi veya şikayet içeriği WhatsApp mesajında yer aldığında, bu veri Meta'nın altyapısına aktarılmış olur. KVKK'nın yurt dışına veri aktarımına ilişkin 9. maddesi kapsamında kuruluşun bu aktarımı hukuki dayanağa oturtması gerekmektedir.

Açık kanal riski: Müşteri, hassas finansal bilgileri (hesap numarası, işlem detayı) WhatsApp üzerinden gönderdiğinde, bu bilgilerin şifreli ama üçüncü taraf platformundan geçen bir kanalda iletildiği unutulmamalıdır. Kuruluşun müşteriyi hassas bilgi iletimi konusunda yönlendirmesi iyi bir uygulama olarak öne çıkıyor.

Saklama süresi uyumu: KVKK, işleme amacı ortadan kalktıktan sonra kişisel verilerin saklanmaya devam edilmemesini gerektiriyor. Şikayet kayıtları için yasal saklama süresi (10 yıl) bu amacı meşrulaştırır; ancak şikayet içeriğinin kurumun kendi sistemine aktarılması ve WhatsApp üzerinde aynı verinin gereksiz yere uzun süre tutulmaması önerilir.

Operasyonel Gereklilikler: WhatsApp Şikayeti Nasıl Yönetilmeli?

WhatsApp'ı meşru bir şikayet kanalı olarak işletmek için kuruluşların uygulaması gereken pratik adımlar şunlardır:

1. WhatsApp Business API kullanımı: Bireysel WhatsApp hesapları yerine resmi WhatsApp Business API entegrasyonu kurulmalıdır. Bu, şikayet akışının merkezi sistemle entegrasyonuna olanak tanır ve kurumsal hesap yönetimini mümkün kılar.

2. Her şikayet için kurum kaydı: WhatsApp üzerinden gelen her şikayet, kurum şikayet yönetim sistemine aktarılmalıdır. Aktarım sırasında minimum olarak şu alanlar doldurulmalıdır: başvuru tarihi, kanal (WhatsApp), içerik özeti, müşteri kimliği (doğrulanmışsa), sorumlu birim.

3. Müşteri aydınlatması: WhatsApp üzerinden kişisel veri içeren iletişim başlatmadan önce müşterilerin KVKK aydınlatma metni konusunda bilgilendirilmesi gerekir.

4. Yanıt süresi takibi: WhatsApp şikayetleri de 30 günlük yanıt süresi kuralına tabidir. Kurum sistemine aktarılmadan yönetilen mesajlarda bu sürenin kaçırılma riski yüksektir.

5. Hassas veri kanalı yönlendirmesi: Hesap numarası, işlem detayı gibi hassas bilgiler gerektiren durumlarda müşteri güvenli bir kanala (şifreli web formu, müşteri portali) yönlendirilmelidir.

On-Premise Entegrasyonun Avantajı

Finansal kuruluşlar için en sağlıklı yaklaşım, WhatsApp şikayetlerini on-premise kurulu bir şikayet yönetim sistemine entegre etmektir. Bu yapıda:

• WhatsApp Business API üzerinden gelen mesajlar webhook aracılığıyla kurumun kendi altyapısına aktarılır
• Veriler Meta sunucusunda değil, kurum veri merkezinde saklanır
• KVKK kapsamında yurt dışı veri aktarımı riski en aza indirilir
• 6493 sayılı Kanun'un yurt içi kayıt zorunluluğu karşılanır
• Tüm kanal trafiği tek kayıt sisteminde birleşir; denetim izi bütündür

SaaS veya bulut tabanlı müşteri hizmetleri sistemlerine WhatsApp entegrasyonu yapıldığında, şikayet verisi üçüncü taraf bulut ortamına aktarılır. Finansal kuruluşlar açısından bu durum, yurt içi saklama zorunluluğu ve veri egemenliği açısından ek hukuki değerlendirme gerektirir.

FlowDesk ile WhatsApp Şikayet Yönetimi

FlowDesk, WhatsApp Business API entegrasyonunu on-premise mimarisiyle birleştirir. WhatsApp üzerinden gelen şikayet mesajları doğrudan kurumun FlowDesk kurulumuna düşer; veri Meta altyapısından kurumun kendi sistemine aktarıldıktan sonra merkezi arşivde saklanır.

Bu yapıda her WhatsApp şikayeti; kanal bilgisi, başvuru zamanı, içerik, sorumlu ekip ve sonuç bilgisiyle kayıt altına alınır. 30 günlük SLA motoru bu şikayetler için de çalışır; süre aşımına girilmeden önce uyarı üretilir. Denetimde "WhatsApp şikayetlerinize nasıl yanıt verdiniz?" sorusunun cevabı sistem üzerinden anında üretilebilir.

E-posta, IVR ve API entegrasyonları aracılığıyla gelen şikayetlerle birlikte WhatsApp trafiği tek platformda yönetilir. Kanal ayrımı yapmaksızın bütünleşik bir denetim izi oluşur.

Sonuç

WhatsApp, finansal kuruluşlar için kaçınılması gereken bir kanal değildir; aksine müşteri erişimini kolaylaştıran değerli bir temas noktası olarak değerlendirilebilir. Ancak bu kanalın düzenleyici açıdan sağlıklı yönetilebilmesi için iki temel koşulun karşılanması gerekir: her başvurunun kurum sistemine eksiksiz aktarılması ve bu aktarımın yurt içi, denetim izli bir arşivde saklanması.

KVKK ve 6493 kapsamındaki gereklilikler, WhatsApp kullanımını yasaklamıyor; ancak bu kanalı diğer şikayet kanallarıyla aynı disiplin içinde yönetmeyi zorunlu kılıyor. Kanal ne olursa olsun, kayıt kalitesi ve yanıt süresi tutarlılığı değişmez.