anonym.legal

By · Last updated 2026-05-24

Bloga DönGDPR & Uyumluluk

Ölçekte GDPR DSAR Uyumu: Ayda 200 Talep

GDPR Madde 15 DSAR'ları yıllık %40–60 artıyor. Kuruluşlar aylarca yüzlerce talep alıyor. Toplu kişisel veri gizlemesi DSAR işlemeyi 10 kat hızlandırıyor.

May 24, 20268 dk okuma
DSAR processingGDPR Article 15data subject access requestright of accessbatch redaction

Ölçekte GDPR DSAR Uyumu: Ayda 200 Talep

2026 için Güncellendi

GDPR Madde 15 insanlara verilerinin kopyalarını alma hakkı tanıyor. 30 günlük yanıt süresi zorunlu. Karmaşık talepler için 90 güne uzatma mümkün. Cezalar gerçek: Vodafone İspanya 2021'de 1,2 milyon €, bir Alman şirketi 2023'te 225.000 € ödedi. Her ikisi de DSAR ihlallerinden cezalandırıldı.

DSAR hacmi büyümeye devam ediyor. Gizlilik grupları insanlara toplu talep göndermelerinde yardımcı oluyor. Tarayıcı uzantıları, birçok şirkete aynı anda talep göndermeyi kolaylaştırıyor. Yılda 10 talep alan kuruluşlar artık ayda 200 talep alıyor. 10 talep için kurulan manüel iş akışları 200'ü kaldıramıyor. Hafif iş yükünü karşılayan personel zamanı 20 kat artışı absorbe edemiyor. Otomasyon gerekli. Adımıza işlediğimiz veri kategorilerinin listesi için varlıklar sayfamıza bakın.

GDPR'ı nasıl desteklediğimiz için uyum genel bakışımıza ve güvenlik uygulamalarımıza bakın.

DSAR İşleme Neyi Kapsıyor

Madde 15, "evet, verileriniz bizde" demekten fazlasını gerektiriyor. Bir kopya göndermeniz gerekiyor. Üç adım zorunlu.

Tüm kişisel verileri bulun. Her sistemi arayın — CRM, e-posta, destek talepleri, pazarlama araçları, İK kayıtları. Hukuk ve IT birlikte sistemler arası sorgular çalıştırmak zorunda.

Üçüncü taraf verilerini çıkarın. Gönderdiğiniz kopya başka kişilerin kişisel bilgilerini göstermemeli. Bir destek bileti temsilcinin e-postasını içeriyorsa, gizleyin. Bir sipariş kaydı başka bir müşterinin adını gösteriyorsa, kaldırın. Yüksek hacimli programlar için bu üçüncü taraf gizleme adımı, toplu araçların en büyük zaman tasarrufunu sağladığı yer.

Format ve zamanlama kurallarını karşılayın. GDPR yaygın elektronik format gerektiriyor. PDF veya düz metin ikisi de uygun. Saat, talebi aldığınızda işlemeye başlıyor. Kaçırılan son tarihler yaptırım işlemlerinin başlıca nedeni.

DSAR İşleme Rakamları

Ayda 200 DSAR alan Avrupalı bir e-ticaret şirketini ele alalım.

Her talep tipik olarak şunları içeriyor:

  • 8–12 sipariş kaydı
  • 3–7 destek bileti
  • 2–4 hesap kaydı
  • Ortalama: talep başına yaklaşık 18 belge

Bu, aylık üçüncü taraf gizleme gerektiren 3.600 belge demek.

Manüel süre:

  • Belge başına 7–15 dakika
  • 3.600 belge = aylık 420–900 saat
  • Yalnızca gizleme için yaklaşık 3–6 tam zamanlı personel

Toplu işleme:

  • 3.600 belgeyi tek seferinde yükle
  • DSAR gizleme ön ayarını uygula
  • Gece çalıştırması: 4–8 saat
  • Sınır durumların insan incelemesi (~%10): yaklaşık 90 saat
  • Toplam çaba: aylık 150–200 saat — yaklaşık bir personel

Toplu araçların ölçekte neden önemli olduğunu bu gösteriyor. Toplu katmanlar için fiyatlandırma sayfamıza bakın.

İç Kayıtlar için Şifrele-Sonra-Gizle

Bazı ekiplerin geri alınabilir iç kayıtlara ama temiz dış yanıtlara ihtiyacı var. İki aşamalı yaklaşım bunu çözüyor.

Aşama 1: Belgeleri kontrollü bir anahtarla şifrelenmiş kişisel verilerle saklayın. Erişim yetkili kullanıcılarla kısıtlı. Gerekirse orijinal metni kurtarabilirsiniz.

Aşama 2: DSAR yanıtını göndermeden önce kalıcı gizleme uygulayın. Kişi, token veya işaret içermeyen temiz bir belge alıyor.

Bu, gizleme kurallarınız değişirse belgeleri istediğiniz zaman yeniden işleyebilmenizi sağlarken kayıtlarınızı sağlam tutuyor ve dış yanıtlar için yasal standardı karşılıyor.

Uyum Belgelendirmesi

Madde 5(2) — hesap verebilirlik kuralı — uyumu kanıtlamanızı gerektiriyor. Kayıtlara ihtiyacınız var. Sözler yetmiyor. Her DSAR için kayıt altına alın:

  • Alındı tarihi ve kimliği nasıl doğruladığınız
  • Taranan sistemler ve neler bulunduğu
  • Gizleme türü ve kullanılan varlık türleri
  • Yanıtın tarihi ve formatı
  • Sınır durumların nasıl ele alındığı

Toplu araçlar doğal bir denetim günlüğü oluşturuyor. Hangi belgelerin işlendiğini, hangi ayarların kullanıldığını ve ne zaman çalıştırıldığını kaydediyorlar. Bu, iç inceleme ve düzenleyici sorularında yardımcı oluyor. Denetim izi kuralları hakkındaki yaygın sorular için SSS bölümümüze bakın. "Kontrolör" ve "işleyici" gibi terimler için sözlüğe bakın.

DSAR İhlallerinin Maliyeti

Vodafone İspanya cezası (AEPD, 2021) kaçırılan son tarihler, eksik yanıtlar ve yetersiz kimlik doğrulamadan kaynaklandı. Kuruluş aynı zamanda pek çok durumda 30 gün içinde yanıt vermedi. Alman cezası (Bavyera DPA, 2023) ise gecikmeli yanıtlar ve eksik verilerden geldi. Şirket, tüm ilgili kayıtları içermeyen yanıtlar gönderdi.

Her iki dava da hacmin manüel kapasiteyi aştığında ne olduğunu gösteriyor. Gecikmeler rutin hale geliyor. Sistemik ihlaller takip ediyor. Otomasyon darboğazı kaldırıyor. Tüm riskleri önlemiyor ama çoğu yaptırım işlemine yol açan kapasite açığını gideriyor. Tasarım gereği uyum inşası hakkında kurucu bildirgemizi okuyun.

Otomasyon Riskleri

Toplu araçlar işi azaltıyor ama yeni riskler getiriyor. Dağıtmadan önce bunları bilin.

Tespit doğruluğunu kontrol edin

100 belgede %2 kaçırma oranı küçük. Yıllık 50.000 talep üzerinde binlerce hata anlamına geliyor. Yayına almadan önce ön ayarı gerçek örnekler üzerinde test edin.

İşleyici zincirinizi haritalayın

Toplu sistemler çoğunlukla OCR araçları, NLP API'leri ve bulut depolama kullanıyor. Her biri Madde 28 yükümlülükleri ekliyor ve veri yerleşimi sorunları yaratabilir. Önce tam veri akışını haritalayın.

İnsan denetimini koruyun

Madde 22, insanlar üzerinde hukuki etkisi olan otomatik kararları sınırlıyor. Sisteminiz neyin ifşa edileceğine ya da gizleneceğine karar veriyorsa, insan inceleme adımları ekleyin. Bu Madde 22 maruziyetini önlüyor.

İdari yükü planlayın

Toplu sistemler güncellenmiş İşleme Kayıtları, yeni veri akış diyagramları ve satıcı DPA'ları gerektiriyor. Çoğu ekip bu işi küçümsüyor. Önceden planlayın.

Uygulama Kontrol Listesi

Otomasyondan önce:

  • DSAR giriş adımlarını yazıya dökün
  • Kişisel veri tutan tüm sistemleri listeleyin
  • Sistemler arası sorgular için veri haritası oluşturun

Kurulum adımları:

  • Doğru varlık türleriyle DSAR gizleme ön ayarını yapılandırın
  • İnsan incelemesini tetikleyen kurallar belirleyin
  • Önce 5–10 örnek talep üzerinde test edin

Süregelen:

  • Belgeleri günlük veya talep bazında yükleyin
  • İşaretlenen kalemleri insan inceleme kuyruğuna yönlendirin
  • Çıktıyı nihai yanıt olarak paketleyin
  • Yanıt tarihlerini ve formatlarını kayıt altına alın
  • Sınır durumlardaki kalıpları saptamak için günlükleri aylık inceleyin
  • Süreç değiştiğinde İşleme Kaydınızı güncelleyin

Kuruluşların ölçekte DSAR iş akışları nasıl inşa ettiğini görmek için örnek çalışmalarımıza bakın.

Sonuç

DSAR hacmi artmaya devam edecek. Gizlilik araçları, toplu başvuru için tarayıcı uzantıları ve medya haberleri daha fazla talep tetikliyor. Yıllık %40–60 büyümenin süreceğini bekleyin.

Manüel süreçler ayak uyduramıyor. Toplu araçlar gizleme işini üstleniyor, böylece personel sınır durumlara ve yanıt yönetimine odaklanabiliyor. Bu ölçeklenebilir bir model. Yalnızca manüel çalışma ölçeklenmiyor. Şimdi otomasyona yatırım yapan kuruluşlar hacimler büyüdükçe daha avantajlı konumda olacak. Bekleyenler giderek büyüyen birikimler ve artan ceza riskiyle yüzleşecek.

Kaynaklar

İlgili Makaleler

GDPR & Uyumluluk

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Uyumluluk

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Uyumluluk

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Verilerinizi korumaya hazır mısınız?

48 dilde 285+ varlık türü ile PII anonimleştirmeye başlayın.

Ücretsiz Deneme BaşlatÖzellikleri Görüntüle

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.