Karşılaştırma
Zendesk mi, FlowDesk mi? Regüle Müşteri Operasyonlarında Veri Egemenliği ve KVKK
7 Haziran 2026 • 8 dk okuma
Zendesk regüle Türk fintechlerinde veri egemenliği, KVKK ve on-premise gereksinimlerini karşılayamıyor. FlowDesk bu boşluğu nasıl kapatıyor?
Zendesk, müşteri destek yazılımları arasında en tanınan isimlerden biridir. Çok kanallı destek yönetimi, güçlü otomasyon ve geniş entegrasyon ekosistemi, onu global ölçekte büyük e-ticaret platformları ve SaaS şirketleri için cazip kılar. Ancak regüle bir Türk fintech'i veya ödeme kuruluşu için Zendesk'i değerlendirirken sorulması gereken sorular farklılaşır: Veri Türkiye'de mi kalıyor? On-premise kurulum mümkün mü? Denetim izi hangi planda geliyor? KVKK uyumu nasıl sağlanıyor? Bu yazıda bu soruların cevaplarını ve Zendesk ile FlowDesk arasındaki farkı ele alıyoruz.
Zendesk ne için tasarlandı
Zendesk, müşteri destek talepleri, e-posta yönetimi ve müşteri memnuniyeti ölçümü odaklı bir SaaS platformudur. Küresel ölçekte e-ticaret, SaaS ürünleri ve teknoloji şirketlerinin tercih ettiği, olgunlaşmış otomasyon ve raporlama kapasitesi sunar.
Birincil hedef kitlesi; genel amaçlı müşteri desteği yapan, veri egemenliği konusunda esneklik payı olan ve bulut altyapısına güvenen şirketlerdir. Bu profil, regüle Türk fintech şirketlerinin ve ödeme kuruluşlarının profiliyle örtüşmez.
On-premise seçeneği yok
Zendesk yalnızca SaaS olarak sunulur. Müşteri şikayet verilerinin, ödeme kayıtlarının ve operasyon notlarının nerede işlendiği üzerinde kurum olarak kontrol sağlamak mümkün değildir. Özel bulut (dedicated cloud) seçeneği enterprise müşterilere sunulsa da bu, verinin Türkiye'de fiziksel olarak bulunacağı anlamına gelmiyor.
Bankacılık, ödeme ve fintech sektörlerinde veri lokalizasyonu zaman zaman yasal gereklilik, zaman zaman ise denetçi beklentisi haline geliyor. Bu nedenle "on-premise mümkün mü" sorusunun cevabı Zendesk için tartışmalı değil: hayır.
Veri nerede işleniyor: KVKK riski
Zendesk verilerini ABD ve AB veri merkezlerinde işliyor. Türkiye'de fiziksel veri merkezi bulunmuyor. Bu, müşteri şikayet verisinin, ödeme kuruluşunun müşteri iletişim kayıtlarının ve destek talebi içeriklerinin yurt dışı sunucularında işlendiği anlamına gelir.
6698 sayılı Kişisel Verilerin Korunması Kanunu'nun 9. maddesi kapsamında kişisel veri yurt dışına aktarımı, açık rıza veya Kişisel Verileri Koruma Kurulu tarafından yeterli koruma sağladığı ilan edilen ülkeye aktarım ya da yeterli güvence mekanizmasını zorunlu kılar. Müşteri şikayetleri içinde ad, iletişim bilgisi, işlem detayı ve hesap bilgisi bulunabileceğinden, bu veri sınıfının yurt dışına taşınması dikkatli bir hukuki değerlendirme gerektirir.
Regülatör denetiminde "müşteri verisini nereye gönderiyorsunuz" sorusu geldiğinde, cevabın net ve savunulabilir olması gerekir. SaaS tabanlı bir platformda bu sorunun yanıtı kurumun değil, platformun altyapı kararına bağlıdır.
Gerçek maliyet analizi: Zendesk Enterprise planı
Zendesk'in değiştirilemez denetim izi özelliği yalnızca Enterprise Suite planında yer alıyor. 2024-2025 fiyatlandırmasına göre bu plan temsilci başına aylık 149-215 dolar aralığında seyrediyor. 20 temsilcili bir operasyon ekibi için yıllık maliyet 35.000-50.000 dolar civarına ulaşabiliyor.
Bu maliyet hesabı tek başına bir sorun gibi görünmeyebilir. Ancak şunu da hesaba katmak gerekir: Enterprise planındaki denetim izi, Zendesk'in kendi platform değişikliklerini loglıyor; müşteri şikayet kaydının her adımını gerekçesiyle birlikte saklayan ve regülatöre sunulabilir formatta dışa aktarılabilir bir audit trail değil. Yani hem en pahalı planı alıyorsunuz hem de regülasyon gereksinimini karşılamıyor.
Denetim izi: yalnızca Enterprise planında
Zendesk'te değiştirilemez denetim izi (audit log) özelliği yalnızca en üst Enterprise planında yer alıyor. Ayrıca buradaki denetim izi Zendesk'in kendi platform değişikliklerini loglıyor; müşteri şikayet kaydının her adımını gerekçesiyle birlikte saklayan ve dışa aktarılabilir bir audit trail değil.
Regülatör denetiminde "bu şikayet kaydı neden değiştirildi, kim değiştirdi, hangi adımlar izlendi" sorularının yanıtını Zendesk'ten üretmek için ciddi özelleştirme çalışması gerekir; bu çalışma da kurum içi bakım gerektiren bir teknik borç haline dönüşür.
BDDK ve TCMB uyum boşlukları
Zendesk, Türkiye'ye özgü regülasyonları bilmez. BDDK'nın şikayet yönetimi yönetmeliğini, TCMB'nin ödeme kuruluşlarına yönelik beklentilerini veya MASAK'ın kayıt saklama yükümlülüklerini platforma entegre etmek tamamen kurumun sorumluluğuna kalır.
Yasal SLA tanımları, regülasyon kaynaklı eskalasyon kuralları, denetim için gerekli raporlama formatları; bunların hepsi Zendesk üzerinde sıfırdan yapılandırılmak zorundadır. Yönetmelik değiştiğinde bu yapılandırmayı güncellemek de aynı şekilde.
Buna ek olarak, Zendesk'in fiyatlandırma modeli aktif temsilci başına hesaplanır. Büyüyen operasyon ekipleriyle birlikte maliyet öngörülemez biçimde artabilir; bu da bütçe kontrolü açısından ayrı bir risk oluşturur.
Gerçek bir şikayet talebi senaryosu
Bir ödeme kuruluşu müşterisi WhatsApp üzerinden şikayet gönderiyor: "Hafta sonu yaptığım EFT işlemi karşı tarafa ulaşmadı, para hesabımdan çıktı." Regülasyona uyumlu bir operasyonda bu temas şu adımları izler: mevcut müşteri kaydına bağlanır, ödeme itirazı kategorisine atanır, TCMB beklentilerine göre yasal SLA başlar, risk seviyesine göre değerlendirilir, sorun tekrarlayan bir örüntü taşıyorsa eskalasyon kuralı devreye girer, tüm adımlar değiştirilemez denetim izine yazılır.
Zendesk'te bu akışı kurmak teorik olarak mümkündür; ancak her adım için ayrı konfigürasyon, özelleştirme, entegrasyon ve bakım gerektirir. WhatsApp entegrasyonu üçüncü taraf bağlantı gerektirir. Mevzuat değiştiğinde SLA tanımlarını ve eskalasyon kurallarını güncellemek de kurum içi sorumluluk olarak kalır. Sonuç: regülasyon uyumu "platforma işlenmiş" değil, "üzerine yapıştırılmış" olur.
Regüle fintech için temel boşluklar
Zendesk'i regüle bir fintech operasyonu için değerlendirirken öne çıkan boşluklar şöyle özetlenebilir:
- Türkiye'de veri merkezi yok; KVKK Madde 9 kapsamında yurt dışı aktarım mekanizmaları devreye giriyor.
- On-premise kurulum seçeneği yok; veri lokalizasyonu kontrolü yok.
- Denetim izi yalnızca en pahalı Enterprise planında ve sınırlı biçimde mevcut; regülatöre sunulabilir format değil.
- BDDK/TCMB/MASAK uyum yapısı kurumun kendi geliştirmesine bırakılıyor.
- WhatsApp, IVR ve özel webhook entegrasyonları üçüncü taraf bağlantı gerektiriyor.
- Aktif temsilci başına fiyatlandırma büyüyen ekiplerde maliyeti hızla artırıyor.
FlowDesk ne sağlar
FlowDesk, regüle sektörler için müşteri operasyonları ve şikayet yönetimi katmanı olarak tasarlanmıştır. E-posta, WhatsApp, IVR, webhook ve API üzerinden gelen her talebi tek akışta toplar. Her talebe yasal ve içsel SLA atar; ihlale yaklaşıldığında uyarı üretir. Kritik vakaları önceden tanımlı kurallarla otomatik eskale eder. Her adımı değiştirilemez denetim izine yazar.
FlowDesk, regüle Türk fintech ve ödeme kuruluşları için KVKK, BDDK ve TCMB uyumunu yapısal olarak sağlar: veri kurumun kendi altyapısında kalır, yurt dışına aktarım riski sıfırlanır, denetim izi her kurulumda dahili olarak gelir ve sonradan eklenmez.
Tüm bunlar yalnızca on-premise çalışır. Zendesk'in Enterprise planıyla elde edemeyeceğiniz denetim izi kalitesi, SSO/LDAP entegrasyonu ve RBAC ile birlikte kurum içinde teslim edilir.
Kıyaslama tablosu
| Kriter | Zendesk | FlowDesk |
|---|---|---|
| Kurulum modeli | Yalnızca SaaS | Yalnızca on-premise |
| Türkiye veri merkezi | Yok | Kurum içinde |
| KVKK (6698 sk. Madde 9) uyumu | Kurum sorumluluğunda | Veri kurum içinde kalır |
| Değiştirilemez denetim izi | Yalnızca Enterprise | Her kurulumda, yapısal |
| BDDK/TCMB uyum desteği | Yok | Evet |
| Eskalasyon kuralları | Manuel kurulum gerekir | Dahili |
| WhatsApp/IVR entegrasyonu | Üçüncü taraf gerekir | Dahili |
| Fiyatlandırma | Temsilci başına (Enterprise ~150-215$/ay) | On-premise kurulum |
| Hedef kitle | Küresel, genel amaçlı destek | Regüle Türk fintech/bankacılık/sigorta |
Sonuç
Zendesk, küresel e-ticaret ve SaaS şirketleri için güçlü ve olgunlaşmış bir platformdur. Ancak regüle Türk fintechleri, ödeme kuruluşları ve bankacılık şirketleri için tablo farklıdır. Veri egemenliği, on-premise zorunluluğu, KVKK 6698 sayılı Kanun uyumu ve regülasyon odaklı denetim izi gereksinimleri, genel amaçlı bir SaaS platformunun karşılayamayacağı bir problem seti oluşturuyor. FlowDesk bu problem seti için tasarlandı: yalnızca on-premise çalışır, veri kurumun kendi altyapısında kalır, her adım değiştirilemez denetim izine yazılır ve BDDK/TCMB/MASAK uyumu tasarımın içine işlenmiştir.
Bu yazı genel bilgilendirme amaçlıdır ve hukuki danışmanlık niteliği taşımaz. Ürün özellikleri ve fiyatlandırma Zendesk tarafından değiştirilebilir; güncel bilgi için Zendesk'in resmi web sitesini esas alın.
