ERP Sistemleri için GDPR Uyumluluğu: Tam Uygulama Kılavuzu

Kurumsal Kaynak Planlama sistemleri, modern iş operasyonlarının ve GDPR uyumluluğu zorluklarınızın merkezinde yer alır. ERP platformları, İK, bordro, CRM, satın alma ve finans modüllerinde büyük miktarda kişisel veriyi aynı anda işler ve bu da onları AB veri koruma düzenleyicileri için en yüksek riskli teknoloji varlığı haline getirir. Yanlış yapılandırılmış tek bir ERP modülü, milyonlarca kaydı açığa çıkarabilir ve 20 milyon Euro'ya veya küresel yıllık cironun %4'üne varan cezaları tetikleyebilir.

Bu kılavuz, ERP sistemleri için geçerli olan GDPR uyumluluğunun her katmanında size yol gösterir: yasal dayanaklar, veri eşleme, DPIA'lar, veri sahibi hakları, ihlal müdahalesi ve tedarikçi yönetimi. İster Odoo, SAP, Oracle NetSuite veya Microsoft Dynamics çalıştırıyor olun, ilkeler aynı şekilde geçerlidir.

Önemli Çıkarımlar

• ERP sistemleri, GDPR uygulama eylemlerinin birincil hedefleridir; her şeyden önce her kişisel veri akışını haritalandırın
• ERP'nizdeki her işleme faaliyeti için belgelenmiş bir yasal dayanağa ihtiyacınız var
• Veri minimizasyonu ERP yapılandırması için geçerlidir: ihtiyaç duymadığınız modülleri ve alanları devre dışı bırakın
• Hassas verileri uygun ölçekte işleyen yeni ERP modüllerinin devreye alınmasından önce DPIA'lar zorunludur
• Veri sahibi hakları (erişim, silme, taşınabilirlik) ERP'nizde teknik olarak uygulanabilir olmalıdır
• Her ERP satıcısı ve bulut ana bilgisayarıyla işlemci anlaşmaları gereklidir
• Saklama programları, ERP'de otomatik silme veya anonimleştirme kuralları olarak yapılandırılmalıdır
• Bir olay meydana gelmeden önce ERP'nize referans veren belgelenmiş bir ihlal müdahale prosedürünün mevcut olması gerekir

---

GDPR'nin ERP Verileri Kapsamını Anlamak

Genel Veri Koruma Yönetmeliği (AB) 2016/679, 25 Mayıs 2018'den bu yana uygulanmakta olup, nerede kurulduğuna bakılmaksızın, AB/AEA'da ikamet edenlerin kişisel verilerini işleyen tüm kuruluşları kapsamaktadır. ERP amaçları açısından "kişisel veriler" çoğu BT ekibinin varsaydığından daha geniş kapsamlıdır.

ERP kişisel veri kategorileri genellikle şunları içerir:

• Çalışan verileri: isimler, ulusal kimlik numaraları, maaş, banka bilgileri, tıbbi kayıtlar (hastalık izni için), biyometrik devam verileri, performans değerlendirmeleri, disiplin kayıtları
• Müşteri verileri: adlar, adresler, e-posta, telefon, satın alma geçmişi, kredi koşulları, iletişim tercihleri
• Tedarikçi iletişim verileri: bireysel tedarikçi temsilcilerinin isimleri, e-postaları, telefonları
• CRM modüllerinde olasılık/potansiyel veriler: göz atma davranışı, anlaşma aşaması, iletişim günlükleri
• Bordro verileri: vergi kodları, emeklilik katkıları, net ücret — genellikle üçüncü taraf bordro işlemcilerine aktarılır

GDPR, sağlık verilerini, biyometrik verileri, ırksal veya etnik kökeni, siyasi görüşleri ve ceza mahkumiyetlerine ilişkin verileri, açık rıza veya başka bir 9. Madde koşulu gerektiren özel kategoriler olarak sınıflandırır. ERP sistemlerindeki birçok İK modülü, hastalık izni nedenlerini ve engellilik bilgilerini rutin olarak saklar ve bu da yükümlülüklerin artmasına neden olur.

Bölgesel kapsam: AB müşterilerinden gelen siparişleri işleyen bir ERP çalıştıran veya AB'de ikamet eden personel çalıştıran bir Pakistan, BAE veya ABD şirketiyseniz, GDPR sizin için geçerlidir. 3. madde bu ülke dışı başvuruyu açıkça ortaya koymaktadır.

---

Adım 1 — ERP'nizi Veri Haritalaması

Uyumlu olmadan önce ERP'nizde hangi kişisel verilerin bulunduğunu, bunların nereye aktığını ve bunlara kimin dokunduğunu bilmelisiniz. Bu, 250'den fazla çalışanı olan veya işlenmesinin veri sahiplerinin haklarını riske atması muhtemel kuruluşlar için Madde 30 kapsamında gerekli olan İşleme Faaliyetleri Kaydınızdır (RoPA).

ERP veri haritanızı nasıl oluşturabilirsiniz:

1. Kullanılan her ERP modülünü listeleyin (İK, bordro, CRM, muhasebe, envanter, yardım masası, üretim)
2. Her modül için kişisel verileri içeren veri alanlarını numaralandırın
3. Veri kaynaklarını tanımlayın (web formları, içe aktarmalar, API entegrasyonları, manuel giriş)
4. Veri akışlarını haritalandırın: Veriler girişten sonra nereye gidiyor? (bulut senkronizasyonu, üçüncü taraf maaş bordrosu, e-posta pazarlama araçları, raporlama kontrol panelleri, mobil uygulamalar)
5. Belge verilerine erişim: Her bir kategoriyi hangi roller, kullanıcılar ve harici taraflar okuyabilir veya değiştirebilir?
6. Halihazırda yapılandırılmış olan ve yasal olarak gerekli olan kayıt saklama süreleri

RoPA minimum içeriği (Madde 30):

• Kontrolörün adı ve iletişim bilgileri
• İşleme amaçları
• Veri sahiplerinin ve kişisel verilerin kategorileri
• Alıcı kategorileri
• Üçüncü ülke transferleri ve korumaları
• Saklama süreleri
• Teknik ve organizasyonel güvenlik önlemlerinin açıklaması

Çoğu modern ERP sistemi, özel alanlar ve erişim günlükleri hakkında raporlar oluşturabilir; bunları yalnızca belgelere güvenmek yerine veri haritanızı doğrulamak için kullanın.

---

Adım 2 — Her İşleme Faaliyeti için Yasal Temel

Madde 6 GDPR, her işleme faaliyeti için belgelenmiş bir yasal dayanak gerektirir. ERP sistemleri için en yaygın uygulanabilir temeller şunlardır:

** Kaçınılması gereken kritik hata**: Pek çok kuruluş, ERP veri işleme için her şeyi kapsayan "meşru çıkarlara" güvenir. Meşru çıkarlar üç bölümlü bir test gerektirir: amaç testi (meşru bir çıkar var mı?), gereklilik testi (işleme gerekli mi?) ve dengeleme testi (veri sahiplerinin çıkarları sizin çıkarlarınızın önüne geçiyor mu?). Bu testi başlattığınız her etkinlik için belgeleyin.

Almanya'da faaliyet gösteriyorsanız Bundesdatenschutzgesetz'in (BDSG), iş konseyine danışma yükümlülükleri de dahil olmak üzere çalışanların verilerinin işlenmesine yönelik ek gereklilikler getirdiğini unutmayın.

---

Adım 3 — Veri Koruma Etki Değerlendirmeleri (DPIA'lar)

Madde 35, bireylerin hakları açısından "yüksek risk oluşturması muhtemel" herhangi bir işleme başlamadan önce DPIA'nın yapılmasını zorunlu kılar. GDPR, sistematik izleme, özel kategorilerin büyük ölçekli işlenmesi ve önemli etkileri olan otomatik karar alma dahil olmak üzere tetikleyicileri listeler.

ERP'niz DPIA gerektirdiğinde:

• Biyometrik katılım verilerini işleyen yeni bir İK modülünün devreye alınması
• Yapay zeka odaklı performans puanlamasını veya aday taramasını entegre etme
• CRM veri işlemenin yeni bir tüzel kişiliğe veya ülkeye genişletilmesi
• Müşteri kredi limitleri için otomatik kredi puanlaması ekleme
• ERP verilerinin yeni bir bulut barındırma ortamına taşınması

DPIA minimum yapısı:

1. İşlemenin ve amaçlarının açıklaması
2. Gereklilik ve orantılılığın değerlendirilmesi
3. Hak ve özgürlüklere yönelik tespit edilen riskler
4. Risklere yönelik önlemler (teknik + organizasyonel)
5. DPO görüşü (eğer bir DPO atanmışsa)
6. Denetleyici otoriteye danışma (hafifletme sonrasında kalan risk yüksek kalırsa)

DPIA'ları canlı belgeler olarak tutun; ERP yapılandırması veya işleme kapsamı önemli ölçüde değiştiğinde bunları güncelleyin.

---

Adım 4 — Veri Sahibi Haklarının Uygulanması

GDPR bireylere sekiz hak tanır. ERP'niz teknik olarak bunları yasal süreler içerisinde (genellikle bir takvim ayı, karmaşık talepler için üç aya kadar uzatılabilir) yerine getirebilecek kapasitede olmalıdır.

Erişim Hakkı (Madde 15): Bir kişi hakkında tutulan tüm kişisel verileri tüm ERP modüllerinde (İK, CRM, yardım masası biletleri, sipariş geçmişi) bir ay içinde dışa aktarabilmeniz gerekir. Bunu etkinleştirmek için ERP raporlarını yapılandırın veya yerleşik dışa aktarma özelliklerini kullanın. Konu Erişim İsteği (SAR) almadan önce bunu test edin.

Silme Hakkı (Madde 17): ERP, herhangi bir ağır basan yasal yükümlülüğün saklamayı gerektirmediği durumlarda bir bireyin verilerinin silinmesini veya anonimleştirilmesini desteklemelidir. ERP sistemlerinde bu teknik açıdan karmaşıktır: mali kayıtların denetim amacıyla saklanması gerekir, bu da silme talepleriyle çelişir. Alternatif olarak takma ad kullanmayı kullanın; mali kayıt yapısını korurken tanımlayıcı alanları bir belirteçle değiştirin.

Taşınabilirlik Hakkı (Madde 20): İşlemenin rızaya veya sözleşmeye dayandığı ve otomatik yöntemlerle gerçekleştirildiği durumlarda, verileri yapılandırılmış, yaygın olarak kullanılan, makine tarafından okunabilir bir formatta (CSV veya JSON kabul edilebilir) sağlamalısınız. Bu amaç için ERP dışa aktarma şablonlarını yapılandırın.

Kısıtlama Hakkı (Madde 18): Bir anlaşmazlık çözümlenirken bir kişinin verilerinin işlenmesini "dondurabilmeniz" gerekir. ERP'nize, işaretlenen kayıtların otomatik olarak işlenmesini önleyen bir işaret uygulayın.

İtiraz Hakkı (Madde 21): İşlemenin meşru menfaatlere veya doğrudan pazarlamaya dayandığı durumlarda bireyler itiraz edebilir. CRM'niz, pazarlama gönderimlerini ve otomatik profil oluşturmayı anında bastıran devre dışı bırakma işaretlerini desteklemelidir.

---

Adım 5 — İşleyici Anlaşmaları ve Satıcı Yönetimi

Talimatlarınız doğrultusunda kişisel verileri sizin adınıza işleyen her şirket, GDPR kapsamında bir işleyicidir. Madde 28, işleme başlamadan önce her işleyici ile yazılı bir Veri İşleme Anlaşması (DPA) yapılmasını gerektirir.

ERP ile ilgili işlemciler genellikle şunları içerir:

• ERP satıcınız (bulut/SaaS kullanılıyorsa - örneğin Odoo.com, SAP Cloud, NetSuite)
• Bulut barındırma sağlayıcısı (AWS, Azure, Google Cloud)
• Bordro bürosu
• CRM ile entegre e-posta pazarlama platformu
• ERP verilerine bağlı iş zekası / analiz araçları
• ERP erişimi olan BT destek yüklenicileri

DPA minimum içeriği (Madde 28(3)):

• Yalnızca belgelenen kontrolör talimatlarına göre işleme
• Yetkili personele ilişkin gizlilik yükümlülükleri
• Uygun teknik ve organizasyonel önlemlerin uygulanması (Madde 32)
• Alt işlemci kısıtlamaları ve bildirim yükümlülükleri
• Veri sahibi hakları konusunda yardım
• Sözleşme sonunda verilerin silinmesi veya iadesi
• Denetim hakları

ERP satıcınız verileri AB/AEA dışına aktarıyorsa (örneğin ABD merkezli bir destek ekibine veya bulut bölgesine), geçerli bir aktarım mekanizmasına ihtiyacınız vardır: Standart Sözleşme Maddeleri (SCC'ler), yeterlilik kararı veya Bağlayıcı Kurumsal Kurallar. AB-ABD Veri Gizliliği Çerçevesi (Temmuz 2023'te kabul edildi), ABD'deki aktarımlar için yeterliliğe dayalı bir mekanizma sağlar, ancak satıcınızın sertifika durumunu doğrulayın.

---

Adım 6 — Saklama Programları ve Otomatik Silme

Madde 5(1)(e), kişisel verilerin "gerekli olandan daha uzun olmamak üzere, veri sahiplerinin kimliğinin belirlenmesine olanak sağlayacak bir biçimde tutulmasını" gerektirmektedir. ERP sistemleri yıllar boyunca veri biriktirir; Otomatik yaptırım olmadan, saklama politikaları en iyi ihtimalle istek uyandırıcıdır.

Tipik ERP saklama süreleri:

ERP planlayıcınızda otomatik arşivleme ve silme işlerini yapılandırın. Silme işleminin mümkün olmadığı durumlarda (ör. finansal satır öğeleri), kişisel tanımlayıcıları jetonlarla değiştirmek için anonimleştirmeyi yapılandırın.

---

Adım 7 — 32. Madde Kapsamında Güvenlik Önlemleri

GDPR, işlemenin niteliği, kapsamı, bağlamı ve amaçlarının yanı sıra bireylere yönelik riskleri dikkate alarak "uygun teknik ve organizasyonel önlemleri" gerektirir. ERP sistemleri için aşağıdakiler temel kabul edilir:

Teknik önlemler:

• Beklemede ve aktarım sırasında şifreleme (tüm API bağlantıları için TLS 1.2+, veritabanı şifrelemesi için AES-256)
• En az ayrıcalık ilkesine sahip rol tabanlı erişim kontrolü (RBAC)
• Tüm ERP yönetici hesapları için çok faktörlü kimlik doğrulama
• Otomatik oturum zaman aşımları
• ERP arayüzlerinin düzenli penetrasyon testleri
• Tüm veri erişimi ve değişikliklerinin denetim günlüğü
• Anormal sorgular için veritabanı etkinliği izleme
• Test edilmiş restorasyon prosedürleriyle otomatik yedekleme

Organizasyonel önlemler:

• Tüm ERP kullanıcıları için GDPR eğitimi (rol özel, belgelenmiş)
• ERP erişiminin verilmesi ve iptali için belgelenmiş prosedür
• Düzenli erişim incelemeleri (en azından yılda bir kez)
• İşleyiciler için tedarikçi güvenlik değerlendirmeleri
• ERP ihlallerini kapsayan olay müdahale planı
• Temiz masa ve ekran kilidi politikaları

---

Adım 8 — ERP Olaylarına İlişkin İhlal Müdahalesi

33. madde uyarınca, kişisel veri ihlallerinin, ihlalin bireylerin haklarına yönelik bir riske yol açması muhtemel olmadığı sürece, farkına varılmasından itibaren 72 saat içinde yetkili denetim makamına bildirilmesi gerekmektedir. 34. Madde uyarınca, ihlalin "yüksek riskle sonuçlanması muhtemel" olduğu durumlarda, etkilenen kişilerin de gecikmeden bilgilendirilmesi gerekmektedir.

ERP ihlaline yanıt kontrol listesi:

• İhlali kontrol altına alın: ele geçirilen hesapları iptal edin, etkilenen ERP modüllerini izole edin
• Kapsamı değerlendirin: hangi veri kategorileri, kaç kayıt, hangi kişiler
• Risk değerlendirmesi: zararın olasılığı ve ciddiyeti (mali kayıp, kimlik hırsızlığı, ayrımcılık)
• Dahili bildirim: 24 saat içinde DPO, yasal, idari
• Denetleyici makamın 72 saat içinde bildirimi (ulusal DPA'nın çevrimiçi portalını kullanın)
• Yüksek risk durumunda bireysel bildirim (önceden taslak şablon)
• Kanıtların korunması: ERP günlükleri, erişim kayıtları, olayların zaman çizelgesi
• Kök neden analizi ve iyileştirme
• Olay sonrası DPIA güncellemesi

---

ERP Ekipleri için GDPR Uyumluluk Kontrol Listesi

Mevcut duruşunuzu değerlendirmek için bu kontrol listesini kullanın:

• RoPA belgelenmiştir ve tüm ERP modüllerini kapsar
• Her işleme faaliyeti için belgelenen yasal dayanak
• ERP satıcısı, bulut ana bilgisayarı ve tüm entegre işlemcilerle imzalanan DPA'lar
• AEA dışındaki tüm veri akışları için aktarım mekanizmaları mevcut
• Yüksek riskli işleme faaliyetleri için tamamlanan DPIA'lar
• Veri sahibi hakları iş akışları test edildi (SAR, silme, taşınabilirlik, kısıtlama)
• ERP'de otomatik kurallar olarak yapılandırılmış saklama programları
• Erişim kontrolü incelemesi son 12 ayda tamamlandı
• Tüm ERP yönetici ve ayrıcalıklı hesapları için MFA uygulandı
• İhlal bildirim prosedürü belgelendi ve test edildi
• Gizlilik bildirimleri ERP işleme faaliyetlerini yansıtacak şekilde güncellendi
• Personel GDPR eğitimi tamamlandı ve belgelendi

---

Cezalar ve Uygulama Gerçekliği

AB'nin denetleyici otoriteleri 2018 ile 2025 yılları arasında 4,2 milyar Avro tutarında GDPR para cezası kesti. ERP ile ilgili yüksek profilli yaptırım eylemleri şunları içerir:

• Meta (İrlanda, 2023): Kanun dışı AB-ABD veri aktarımları için 1,2 milyar Avro — aktarım mekanizması arızalarının tüm teknoloji yığınlarını etkilediğini gösteriyor
• Amazon (Lüksemburg, 2021): Kişiselleştirme sistemlerindeki yetersiz izin mekanizmaları için 746 milyon Euro
• WhatsApp (İrlanda, 2021): Veri işleme açıklamalarındaki şeffaflık hataları için 225 milyon Euro

Düzenleyiciler teknik uzmanlık geliştirdikçe ERP'ye özel yaptırımlar artıyor. Alman DPA (BfDI) ve Fransız CNIL'nin her ikisi de ERP'ye özgü kılavuzlar yayınladı. Madde 83(5) kapsamındaki para cezaları (en ciddi ihlaller) 20 milyon Euro'ya veya küresel yıllık cironun %4'üne (hangisi daha yüksekse) ulaşabilir.

---

Sıkça Sorulan Sorular

AB dışında yerleşik olmamız durumunda GDPR, ERP'miz için geçerli midir?

Evet, ERP'niz AB/AEA'da ikamet edenlerin (müşteri, çalışan veya kullanıcı) kişisel verilerini işliyorsa, şirketinizin kurulduğu yere bakılmaksızın GDPR geçerlidir. Madde 3(2), GDPR'yi özellikle AB sakinlerine mal veya hizmet sunan veya davranışlarını izleyen AB dışı kuruluşları kapsayacak şekilde genişletmektedir. Ayrıca 27. Madde uyarınca bir AB Temsilcisi atamanız da gerekebilir.

Çalışanların verilerini ayrılırken ERP'mizden silebilir miyiz?

Hemen değil ve tamamen değil. Çoğu istihdam ve vergi mevzuatı bordro, vergi ve istihdam kayıtlarının istihdam sona erdikten sonra 6 ila 10 yıl süreyle saklanmasını gerektirir (ülkeye göre değişir). Hem GDPR'nin veri minimizasyonu ilkesini hem de yasal saklama yükümlülüklerinizi karşılayarak, mali kayıt yapısını korurken kişisel tanımlayıcıları anonimleştirebilirsiniz.

ERP bağlamında veri denetleyicisi ile veri işleyicisi arasındaki fark nedir?

Siz (işletme) denetleyicisiniz; işleme amaçlarına ve araçlarına siz karar verirsiniz. ERP satıcınız, bir bulut/SaaS çözümü sağlıyorsa ve sizin talimatlarınız doğrultusunda verileri sizin adınıza işliyorsa, bir işleyicidir. ERP tedarikçisi verilerinizi kendi amaçları için kullanıyorsa (örneğin, ürün iyileştirme analitiği), ayrı yasal dayanak ve şeffaflık yükümlülükleri gerektiren bu faaliyetlerin denetleyicisi haline gelir.

Birden fazla ERP modülünü kapsayan veri sahibi erişim isteklerini nasıl ele alırız?

SAR'ları koordine etmek için merkezi bir iletişim noktası (genellikle DPO'nuz veya gizlilik ekibiniz) belirleyin. Adlandırılmış bir kişi için tüm modüllerdeki verileri çıkarmak için bir ERP raporu oluşturun veya yerleşik dışa aktarma işlevini kullanın. Açıklamadan önce talep sahibinin kimliğini doğrulayın. Üçüncü taraf haklarını ihlal edecek verileri hariç tutun. Bir takvim ayı içinde yanıt verin; Kişiye ilk ay içinde bildirimde bulunursanız, karmaşık veya çok sayıda talep için üç aya kadar uzatabilirsiniz.

Bir DPO'ya ihtiyacımız var mı?

Kuruluşunuz bir kamu kurumuysa, bireyleri büyük ölçekli sistematik olarak izliyorsa veya özel kategorilerdeki verileri büyük ölçekte işliyorsa bir Veri Koruma Görevlisi zorunludur. İK veya sağlık sektörlerindeki ERP ağırlıklı şirketlerin çoğu bu niteliklere sahiptir. Zorunlu olmasa bile bir DPO atamak en iyi uygulama olarak kabul edilir. DPO, veri koruma kanunu ve uygulaması konusunda uzman bilgisine sahip olmalıdır ve görevlerini yerine getirdiği için görevden alınamaz veya cezalandırılamaz.

ABD'de barındırılan ERP'miz için hangi aktarım mekanizmasını kullanmalıyız?

ERP tedarikçiniz ABD merkezliyse ve AB-ABD Veri Gizliliği Çerçevesi (DPF) kapsamında sertifikalıysa Temmuz 2023'te kabul edilen yeterlilik kararına güvenebilirsiniz. DPF sertifikalı değilse Standart Sözleşme Maddelerini (SCC'ler) kullanmanız gerekir; 2021 AB SCC'leri mevcut standarttır. SCC'leri her zaman ABD yasalarının verileriniz üzerindeki etkisini değerlendiren bir Transfer Etki Değerlendirmesi (TIA) ile destekleyin. Bazı satıcılar, sınır ötesi aktarımı tamamen önleyen, AB'de barındırılan dağıtım seçenekleri sunar.

RoPA'mızı ne sıklıkla güncellememiz gerekir?

RoPA, en az yılda bir kez gözden geçirilen ve aşağıdaki durumlarda güncellenen canlı bir belge olmalıdır: ERP modülleri eklediğinizde veya kaldırdığınızda, yeni üçüncü taraf araçlarını entegre ettiğinizde, yeni pazarlara veya tüzel kişilere genişlemede, işleme amaçlarını değiştirdiğinizde veya işlenmekte olan yeni veri kategorilerini tanımladığınızda. Birçok DPA, kuruluşların RoPA'larının güncel ve doğru olduğunu göstermelerini beklemektedir; o zamandan bu yana önemli ERP değişikliklerine sahip iki yıllık bir RoPA incelemeye alınacaktır.

---

Sonraki Adımlar

ERP sistemleri için GDPR uyumluluğu tek seferlik bir proje değildir; teknik yapılandırma, yasal belgeler, personel eğitimi ve düzenli inceleme gerektiren devam eden bir programdır. Karmaşıklık, faaliyet gösterdiğiniz ERP modüllerinin, entegrasyonların ve yetki alanlarının sayısına göre ölçeklenir.

ECOSIRE ekibi, özellikle Odoo 19 Enterprise ile GDPR uyumlu ERP dağıtımlarını uygulama konusunda derin deneyime sahiptir. Mevcut ERP yapılandırmanızın GDPR boşluk değerlendirmesini yapabilir, RoPA'nızı oluşturabilir, otomatik saklama ve anonimleştirme kurallarını yapılandırabilir ve veri sahibi hakları iş akışları oluşturabiliriz.

Hem ERP hem de muhasebe uyumluluğuna ihtiyaç duyan kuruluşlar için entegre Odoo uygulama hizmetimiz, ilk günden itibaren tasarım gereği GDPR yapılandırmasını kapsar.

Başlayın: ECOSIRE Odoo Hizmetleri | Muhasebe ve Uyumluluk Hizmetleri

Yasal Uyarı: Bu kılavuz yalnızca bilgilendirme amaçlıdır ve yasal tavsiye niteliğinde değildir. GDPR uyumluluk gereklilikleri yetki alanına, sektöre ve işleme bağlamına göre değişiklik gösterir. Kuruluşunuza özel tavsiyeler için nitelikli hukuk danışmanına başvurun.