Is AI meeting transcription GDPR compliant?

AI meeting transcription can be GDPR compliant if the tool has a lawful basis for processing (Article 6), informs participants (Articles 13-14), holds a Data Processing Agreement with relevant processors (Article 28), and uses a valid GDPR transfer mechanism when data leaves the EU/EEA. That mechanism may be an adequacy decision, EU-US Data Privacy Framework participation for certified US vendors, Standard Contractual Clauses, Binding Corporate Rules, or another GDPR-approved safeguard. Compliance depends on architecture and process, not marketing badges.

Do you need consent to transcribe a meeting in the EU?

You need a lawful basis under GDPR Article 6. For internal meetings, legitimate interests (Article 6(1)(f)) often applies if disclosed in your privacy policy. For calls with external parties, inform participants before the meeting starts and allow them to object. Explicit consent is not always required, but transparency always is.

Can I use US transcription tools like Otter.ai in Europe?

Yes, but with conditions. Verify that the vendor signs a DPA, lists sub-processors, and identifies the transfer mechanism for EU personal data. Since the EU-US Data Privacy Framework adequacy decision applies only to participating certified US companies, other US transfers usually need SCCs, Binding Corporate Rules, or another valid GDPR Chapter V mechanism.

Does GDPR apply to internal meetings?

Yes. GDPR applies to the personal data of any EU-based individuals, including employees. Internal meeting transcripts contain personal data (names, opinions, sometimes health or financial details) and must be handled under a lawful basis with appropriate retention limits and security measures.

What is the GDPR risk of a meeting bot?

Meeting bots create an additional participant and processing flow: the SaaS vendor records audio on your behalf, often storing it on their servers. This adds Article 28 obligations (requiring a DPA), transfer-review requirements if data leaves the EU/EEA, and participant transparency requirements on top of your own obligations.

How does no server-side audio storage reduce GDPR risk?

Under GDPR Article 5(1)(c), you should collect only what is necessary. If audio is processed in real time and not retained, there is no persistent audio archive to secure, search, or delete. You still need to review transient processing, sub-processors, lawful basis, transparency, and any cross-border transfer mechanism.

GDPR Uyumlu Toplantı Transkripsiyonu Rehberi

Avrupa ekipleri için GDPR uyumlu transkripsiyon tek bir mimari soruya dayanır: toplantı sesiniz mikrofondan çıktıktan sonra nereye gider? Toplantı sesini veya dökümlerini sunucu tarafında saklayan araçlar bir Veri İşleme Sözleşmesi gerektirir ve AB kişisel verileri AB/AEA dışına çıktığında, GDPR Bölüm V kapsamında geçerli bir aktarım mekanizması gerekir. Bu mekanizma bir yeterlilik kararı, sertifikalı ABD satıcıları için AB-ABD Veri Gizliliği Çerçevesi katılımı, Standart Sözleşme Maddeleri, Bağlayıcı Şirket Kuralları veya başka onaylı bir güvence olabilir. Sesi gerçek zamanlı işleyip saklamayan araçlar daha küçük bir kalıcı veri ayak izine sahiptir. Aradaki fark teknik bir ayrıntı değildir -- GDPR Madde 83 kapsamındaki yapay zekâ toplantı gizliliği ihlalleri €20 milyon veya küresel yıllık cironun %4’üne kadar mal olabilir.

Yaygın bir DPO senaryosunu düşünün: bir departman yöneticisi, satış ekibinin aylardır bir yapay zekâ toplantı asistanı kullandığını laf arasında söyler. AB merkezli alıcılarla yapılan ve kendilerine hiçbir zaman bilgi verilmeyen çağrılar da dahil olmak üzere müşteri görüşmeleri kaydedilmiş ve bir satıcı platformuna yüklenmiştir. Ortada bir Veri İşleme Sözleşmesi yoktur. Hukuki dayanak değerlendirmesi veya katılımcı bildirimi belgelenmemiştir. Düzeltme çalışması, toplantılar çoktan gerçekleştikten sonra başlar.

Yapay zekâ transkripsiyon araçları için GDPR uyumu, doğru rozete sahip bir araç bulmakla ilgili değildir. O aracın ses verisiyle ne yaptığını, dökümleri nerede sakladığını ve bir botun toplantınıza fiilen ikinci taraf olarak katılıp katılmadığını anlamakla ilgilidir. Bu rehber, herhangi bir aracı değerlendirmek için size bir çerçeve sunar -- ve bunu Avrupa ekiplerinin 2026’da gerçekten kullandığı yedi araca uygular.

Temel Çıkarımlar

Mimari, sertifikasyon değil. Bir aracın GDPR riski, uyumluluk rozeti gösterip göstermemesine göre değil, sesin sunucu tarafında saklanıp saklanmamasına göre belirlenir.
Botlar ek bir veri akışı oluşturur. Sizin adınıza kaydetmek için toplantıya bot gönderen araçlar, Madde 28, aktarım incelemesi ve katılımcı şeffaflığı çalışmalarını artırır.
AB dışı aktarımlar geçerli bir mekanizma gerektirir. AB kişisel verileri AB/AEA dışına çıkıyorsa bir DPA yeterli değildir; yeterlilik kararlarını, AB-ABD Veri Gizliliği Çerçevesi sertifikasyonunu, SCC’leri, BCR’leri veya başka geçerli bir güvenceyi doğrulayın.
Rıza, önce şeffaflık demektir. Madde 6 kapsamında hukuki bir dayanağa ihtiyacınız vardır ve transkripsiyondan önce katılımcıları bilgilendirmelisiniz -- açık rıza her zaman gerekli değildir, ancak açıklama zorunludur.
Veri minimizasyonu en iyi savunmanızdır. Madde 5(1)(c) uyarınca, yalnızca ihtiyacınız olanı toplamak -- gerçek zamanlı işlem sonrası sesi saklamamak da dahil -- maruziyetinizi her düzeyde azaltır.

GDPR Toplantı Transkripsiyonu İçin Gerçekte Ne Gerektirir?

Toplantı Dökümü GDPR Kapsamında Kişisel Veri midir?

Evet. GDPR Madde 4(1), kişisel veriyi "kimliği belirli veya belirlenebilir bir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlar. Bir toplantı dökümü katılımcıların adlarını içerir, görüşlerini kaydeder ve sağlık, finansal veya siyasi bilgileri yakalayabilir. Ses verisi ek risk doğurabilir: bir kişiyi tanımlamak için işlendiğinde ses verisi Madde 9 kapsamında biyometrik veri hâline gelir ve toplantı içeriği sağlık, siyaset veya sendika görüşleri gibi özel nitelikli bilgileri içerebilir.

Toplantı Transkripsiyonu İçin Hangi GDPR Maddeleri Uygulanır?

Transkripsiyon Araçları İçin Dört GDPR Risk Seviyesi

Her yapay zekâ transkripsiyon aracı dört mimari kalıptan birine girer. Bu kalıp, satıcı uyumluluk iddia etse de etmesе de, temel GDPR maruziyetinizi belirler.

Seviye 1 — Sunucu Tarafı Ses Saklama + Toplantı Botu En Yüksek Risk

Ses satıcı sunucularına yüklenir ve saklanır. Bir bot, satıcı adına kayıt yaparak toplantıya ikinci katılımcı olarak katılır. Örnekler: Fireflies.ai, OtterPilot. Risk faktörleri: tam ses saklama, olası biyometrik veya özel nitelikli veri, GDPR Bölüm V kapsamında uluslararası aktarım incelemesi ve Madde 28 DPA ile açık katılımcı bildirimiyle kapsanması gereken ayrı bir işleyen/toplantı katılımcısı veri akışı.

Seviye 2 — Sunucu Tarafı Döküm Saklama, Bot Yok Orta Risk

Ses satıcı tarafından işlenir ancak dökümler satıcı sunucularında saklanır. Çağrıya bot katılmaz. Risk büyük ölçüde sunucu konumuna ve sözleşme şartlarına bağlıdır: AB merkezli saklama sınır ötesi aktarım endişelerini azaltırken, AB dışı saklama geçerli bir GDPR Bölüm V mekanizması gerektirir. Örnekler: Amberscript, Notta, Trint, Otter.ai (botsuz), standart Otter kullanımı.

Seviye 3 — Yerel Döküm, Harici Gerçek Zamanlı İşleme Daha Düşük Risk

Ses, harici bir transkripsiyon veya çeviri katmanına gerçek zamanlı olarak aktarılır ve işlem sonrası saklanmaz. Dökümler kullanıcının kendi tarayıcısına veya cihazına kaydedilir -- satıcı sunucularına değil. Satıcı, toplantı içeriğinizden oluşan bir kütüphane biriktirmez. Örnek: MirrorCaption. Kalan risk: ses işlem sırasında harici bir API üzerinden geçer; satıcının alt işleyen listesini ve DPA’sını doğrulayın.

Seviye 4 — Tamamen Yerel İşleme En Düşük Risk

Ses tamamen cihaz üzerinde işlenir; harici hiçbir unsur yoktur. Mümkün olan en düşük GDPR ayak izi, ancak çok az sayıda ticari araç bunu ölçekli biçimde yapar. Kendi sunucusunda barındırılan açık kaynak konuşmadan metne modelleri bu kalıba yaklaşır, ancak teknik kurulum ve sürekli bakım gerektirir.

Örnek senaryo

Maarten, Hollanda merkezli bir SaaS şirketinde mühendislikten sorumludur. Müşteri başarı ekibi bir transkripsiyon aracı istediğinde üç seçeneği değerlendirdi. Bir satıcı, sözleşmeyle belgelenmiş AB veri yerleşimi ve bir DPA sunuyordu, ancak yalnızca çağrı sonrası işleme için. Almanca konuşulan müşteri çağrıları için bu, her toplantıdan sonra dökümün hazırlanmasını beklemek anlamına geliyordu. Ekibi, dökümler tarayıcıda kaldığı ve MirrorCaption sunucu tarafında ses veya döküm arşivi saklamadığı için canlı iki dilli çağrılarda hâlâ MirrorCaption kullanıyor.

AB’de Bir Toplantıyı Transkribe Etmek İçin Rıza Gerekir mi?

GDPR Madde 6 kapsamında kişisel veriyi işlemek için hukuki bir dayanağa ihtiyacınız vardır. Toplantı transkripsiyonu için en sık kullanılan dayanaklar, iç toplantılar için meşru menfaatler (Madde 6(1)(f)) ve dış çağrılar için bilgilendirilmiş açıklamadır. Madde 6(1)(a) kapsamındaki açık rıza her zaman gerekli değildir -- ancak Madde 13 ve 14 kapsamındaki şeffaflık her zaman gereklidir. Toplantı başlamadan önce hangi verinin toplandığını, hangi amaçla toplandığını ve nerede saklandığını katılımcılara bildirmelisiniz.

GDPR Madde 6 Kapsamında Hukuki Dayanaklar

Meşru menfaatler, gizlilik politikanızda veya çalışan el kitabınızda toplantıların transkribe edilebileceği ve nedeninin açıklandığı durumlarda çoğu iç toplantıyı kapsar. Meşru menfaat, katılımcıların gizlilik haklarıyla dengelenmelidir -- rutin iç günlük toplantılar için bu genellikle nettir; hassas İK görüşmeleri için değildir.

Rıza, önceden sözleşmesel bir ilişki yoluyla bilgilendirilmemiş dış taraflarla (müşteriler, potansiyel müşteriler, yükleniciler) yapılan çağrıları transkribe ederken uygundur. Rıza özgürce verilmiş, belirli ve vermesi kadar geri çekmesi de kolay olmalıdır.

Not: EDPB rehberliği ve üye devletlerin bireysel yasaları (Almanya’nın BDSG’si, Fransa’nın loi Informatique et Libertés’si, İtalya’nın Codice Privacy’si) bu konuya istihdam bağlamında ek katmanlar getirir. Ekibiniz birden fazla AB yargı alanında faaliyet gösteriyorsa yerel bir hukuk danışmanına danışın.

Dış Çağrılar İçin Pratik Bir Rıza İş Akışı

Toplantı daveti: Standart davetinize bir cümle ekleyin: "Bu çağrı [amaç] için transkribe edilecektir. Bir döküm [nerede] saklanacak ve [süre] boyunca muhafaza edilecektir."
Çağrı başlangıcında: Sözlü olarak onaylayın: "Kayıtlarımız için canlı bir döküm aldığımızı belirteyim -- istemezseniz bunu yapmayacağımızı söyleyin."
İtiraz durumunda: Transkripsiyonu hemen durdurun. Durdurduğunuzu belgeleyin.
Saklama: Bir silme takvimi belirleyin (ör. 90 gün) ve bunu uygulayın. GDPR Madde 17, katılımcılara silme talep etme hakkı verir.

MirrorCaption’ın yerel döküm modelinin bunu pratikte nasıl ele aldığını görmek ister misiniz? Ücretsiz deneyin -- 1 saat, kredi kartı gerekmez.

MirrorCaption’ı Ücretsiz Deneyin

GDPR Uyumlu Bir Transkripsiyon Aracında Nelere Bakmalısınız?

Avrupa ekipleri için herhangi bir transkripsiyon aracını değerlendirirken bu kontrol listesini kullanın. Bir aracın yedi kutunun hepsini işaretlemesi onu otomatik olarak "uyumlu" yapmaz -- kendi süreçleriniz de önemlidir -- ancak satıcı tarafındaki en büyük riskleri ortadan kaldırır.

Veri İşleme Sözleşmesi (DPA) mevcut ve imzalanmış olmalı -- her veri işleyen için Madde 28 gereği zorunludur
Alt işleyen listesi yayımlanmış olmalı -- transkripsiyon API’leri, yapay zekâ modelleri ve bulut barındırıcıları dahil verinize dokunan her tarafı bilmeniz gerekir
Ses sunucu tarafında saklanmamalı -- ya da yalnızca gerçek zamanlı işlem sırasında geçici olarak tutulmalıdır
AB veri yerleşimi seçeneği -- ya da hiç kalıcı sunucu saklaması olmamalıdır; bu da saklanan veriler için aktarım ayak izini azaltır
Silme hakkı iş akışı -- katılımcılar silme talep edebilir mi? Bu talebi 30 gün içinde yerine getirebilir misiniz?
İhlal bildirim SLA’sı -- Madde 33, bir ihlalden sonra 72 saat içinde DPA’nızı bilgilendirmenizi gerektirir
AB/AEA dışı alt işleyenler için geçerli aktarım mekanizması -- kişisel veriler AB/AEA dışında aktarılıyor veya saklanıyorsa yalnızca DPA yeterli değildir

GDPR Transkripsiyon Araçları Karşılaştırması (2026)

Aşağıdaki tablo, Avrupa ekiplerinin yaygın kullandığı yedi aracı yukarıdaki kontrol listesine göre değerlendirir. Mimari, sertifikasyondan daha önemlidir -- yayımlanmış bir DPA’sı olan ancak sunucu tarafında ses saklayan bir araç, sunucu tarafında hiç ses saklamayan bir araca göre yapısal olarak daha yüksek risk taşır.

Not: Fiyatlandırma ve DPA erişilebilirliği değişebilir. Satın alma kararlarından önce her satıcının web sitesindeki güncel ayrıntıları doğrulayın. Gösterilen fiyatlar 2026 ortası itibarıyla yaklaşık değerlerdir.

Araç	Ses Sunucu Tarafında Saklanıyor mu?	DPA Mevcut mu?	AB Sunucuları?	Toplantı Botu?	GDPR Risk Seviyesi
MirrorCaption	Hayır (yalnızca gerçek zamanlı, saklanmaz)	Ücretli müşteriler için mevcut	MirrorCaption sunucularında kalıcı döküm saklaması yok; canlı işleme alt işleyenlerini inceleyin	Hayır	Seviye 3 -- Daha Düşük
Amberscript	Evet	Güncel DPA’yı doğrulayın	Güncel sözleşmeli bölgeyi doğrulayın	Hayır	Seviye 2 -- Daha Düşük-Orta
Trint	Evet	Güncel DPA’yı doğrulayın	Seçilen bölgeyi/planı doğrulayın	Hayır	Seviye 2 -- Orta
Notta	Evet	Güncel DPA’yı doğrulayın	Güncel bölgeyi ve alt işleyenleri doğrulayın	Hayır	Seviye 2 -- Orta
Otter.ai (botsuz)	Evet	Güncel DPA’yı doğrulayın	Aktarım mekanizmasını doğrulayın	İsteğe bağlı	Seviye 2 -- Orta-Yüksek
Fireflies.ai	Evet	Güncel DPA’yı doğrulayın	Aktarım mekanizmasını doğrulayın	Evet (toplantıya katılır)	Seviye 1 -- Daha Yüksek
Sembly	Evet	Güncel DPA’yı doğrulayın	Güncel bölgeyi ve aktarım mekanizmasını doğrulayın	Evet (toplantıya katılır)	Seviye 1 -- Daha Yüksek

Verinin AB altyapısından hiç çıkmaması gereken ekipler için, sözleşmeyle AB veri yerleşimi taahhüt eden ve güncel DPA ile alt işleyen şartlarını yayımlayan satıcıları önceliklendirin. Buradaki ödün çoğu zaman iş akışıdır: AB’de barındırılan birçok transkripsiyon ürünü, toplantı sırasında canlı çeviri yapmak yerine çağrı sonrasında ses işleme yapar. Çok dilli ekipler için çağrı sonrası ve gerçek zamanlı araçların ayrıntılı karşılaştırması için çok dilli transkripsiyon rehberimize bakın.

Toplantı sırasında diller arasında canlı çeviriye ihtiyaç duyan ve sunucu tarafı ses ayak izini en aza indirmek isteyen ekipler için MirrorCaption, bu tabloda ikisini birleştiren tek araçtır -- bot yok, ses saklama yok ve 50’den fazla seçilebilir dile çeviriyle gerçek zamanlı transkripsiyon. Ekibiniz şu anda bu aracı değerlendiriyorsa MirrorCaption’ın Fireflies ile karşılaştırmasına bakın.

MirrorCaption GDPR’ı Nasıl Ele Alır?

Burada net olacağız -- bunu bir uyumluluk pazarlama iddiası yapmak istediğimiz için değil, bu kategorideki çoğu araçtan mimari olarak gerçekten farklı olduğu ve Avrupa ekiplerinin verilerine gerçekte ne olduğunu sade bir dille bilmeye hakkı olduğu için.

Sunucu Tarafı Ses Saklama Yok

MirrorCaption toplantı sesinizi saklamaz. Mikrofonunuzdan veya toplantı sekmesi sesinizden gelen veri, MirrorCaption’ın canlı transkripsiyon motoru tarafından gerçek zamanlı olarak işlenir: ses paketleri segment segment metne dönüştürülür ve transkripsiyonun hemen ardından atılır. Faturalandırma için gerekenler dışında MirrorCaption sunucularında hiçbir şey birikmez (içerik değil, kullanım dakikaları). Bu, GDPR Madde 5(1)(c) içindeki veri minimizasyonu ilkesine doğrudan uyar: yalnızca ihtiyacınız olanı toplayın.

Dökümler Tarayıcınızda Kalır

MirrorCaption bir döküm segmenti yazdığında, bunu MirrorCaption sunucusuna değil tarayıcınızın yerel depolamasına (IndexedDB) yazar. Yönetilen modda, canlı ses gerçek zamanlı işlem sırasında hâlâ transkripsiyon ve çeviri alt işleyenlerinden geçer, ancak MirrorCaption’ın altyapısı sunucu tarafında bir döküm kütüphanesi biriktirmez. Kendi döküm kullanımınız, saklamanız ve katılımcı bildirimlerinizden siz sorumlu olmaya devam edersiniz.

Toplantı Botu Yok

MirrorCaption hiçbir zaman toplantınıza katılımcı olarak girmez. Bot yok, istenmeyen katılımcı yok, bot katılımcı tarafından tetiklenen kayıt bildirimi yok. Bu, birçok Avrupa BT ve gizlilik ekibinin yakından incelediği bot-özel veri akışı sorununu ortadan kaldırır. Toplantı katılımcılarınız odada kimlerin olduğunu bilir -- çünkü MirrorCaption odada değildir.

Bu durum, uzaktan çalışan ekipler için sıkı BT güvenlik politikaları açısından da önemlidir: MirrorCaption sesi kurulu bir istemci veya bot daveti üzerinden değil, tarayıcı sekmesi üzerinden yakaladığı için, genellikle bot engelleme politikalarını tetiklemez veya yeni bir toplantı katılımcısı eklemek için BT onayı gerektirmez.

Kurumsal Kontrol İçin BYOK Modu

MirrorCaption Bring Your Own Key (BYOK) modunu destekler: kurumsal kullanıcılar canlı transkripsiyon ve yapay zekâ çeviri katmanları için kendi API kimlik bilgilerini sağlayabilir. BYOK modunda kuruluşunuz bu hizmet sağlayıcılarla doğrudan sözleşmesel ilişkiye sahip olur ve MirrorCaption tarafından yönetilen işleme sağlayıcılarına bağımlılığı azaltır. Bu, uyumluluğa önem veren ekipler için incelemesi daha temiz bir satıcı zinciri sağlar.

Kurumsal Dağıtımdan Önce Neleri Doğrulamalısınız

BYOK modu ve ses saklamayan mimarinin tam olarak neleri çözmediği konusunda dürüst olmak istiyoruz. Yönetilen modda (BYOK olmadan), ses MirrorCaption’ın transkripsiyon motoru ve yapay zekâ çeviri katmanı tarafından gerçek zamanlı işlenir -- bunların ikisi de harici hizmetlerdir. Ses saklanmaz, ancak bu hizmetlerden geçer. Sıkı veri yerleşimi gereksinimleri olan Avrupa ekipleri, MirrorCaption’ı ölçekli olarak devreye almadan önce şunları yapmalıdır:

info@mirrorcaption.com adresine e-posta göndererek MirrorCaption’ın güncel Veri İşleme Sözleşmesini talep edin ve mevcut sağlayıcı tüzel kişilikleri, rolleri, bölgeleri ve aktarım şartları için alt işleyen listesini inceleyin
İşleme sırasında sesi hangi üçüncü taraf hizmetlerin işlediğini anlamak için alt işleyen listesini gözden geçirin
Kuruluşunuz, sesinizi işleyen her tarafla doğrudan DPA gerektiriyorsa BYOK modunu değerlendirin

Sesin AB altyapısı dışına hiç çıkmaması kesin bir gereklilik olan ekipler için, tamamen yerel veya AB merkezli bir çözüm (AB veri merkezlerine sahip Amberscript gibi) bu özel boyutta daha güçlü bir uyum sağlar -- gerçek zamanlı çeviriden vazgeçmek anlamına gelse bile.

1 ücretsiz saat, kredi kartı yok, toplantınıza katılan bot yok. MirrorCaption’ı bir sonraki çağrınızda test edin ve gizlilik duruşunu ilk elden değerlendirin.

Ücretsiz Başla

Sıkça Sorulan Sorular

Yapay zekâ toplantı transkripsiyonu GDPR uyumlu olabilir mi?

Yapay zekâ toplantı transkripsiyonu, araç işleme için hukuki bir dayanağa sahipse (Madde 6), katılımcıları bilgilendiriyorsa (Madde 13-14), ilgili işleyenlerle bir Veri İşleme Sözleşmesi tutuyorsa (Madde 28) ve kişisel veriler AB/AEA dışına çıktığında geçerli bir aktarım mekanizması kullanıyorsa GDPR uyumlu olabilir. Bu mekanizma bir yeterlilik kararı, sertifikalı ABD satıcıları için AB-ABD Veri Gizliliği Çerçevesi katılımı, Standart Sözleşme Maddeleri, Bağlayıcı Şirket Kuralları veya başka bir GDPR onaylı güvence olabilir. Uyumluluk mimariye ve sürece bağlıdır, pazarlama rozetlerine değil. Alt işleyen listesini veya DPA şartlarını yayımlamadan "GDPR uyumlu" etiketi gösteren bir araç uyumluluğu kanıtlamaz -- sadece iddia eder.

AB’de bir toplantıyı transkribe etmek için rıza gerekir mi?

GDPR Madde 6 kapsamında hukuki bir dayanağa ihtiyacınız vardır. İç toplantılar için, gizlilik politikanızda açıklanmışsa meşru menfaatler (Madde 6(1)(f)) çoğu zaman uygulanır. Dış taraflarla yapılan çağrılar için, toplantı başlamadan önce katılımcıları bilgilendirin ve itiraz etmelerine izin verin. Açık rıza her zaman gerekli değildir, ancak şeffaflık her zaman gereklidir. Neredeyse her senaryoda asgari gereklilik, transkripsiyon başlamadan önce sözlü veya yazılı bir bildirimdir.

Otter.ai gibi ABD transkripsiyon araçlarını Avrupa’da kullanabilir miyim?

Evet, ancak bazı koşullarla. Satıcının bir DPA imzaladığını, alt işleyenleri listelediğini ve AB kişisel verileri için aktarım mekanizmasını belirttiğini doğrulayın. AB-ABD Veri Gizliliği Çerçevesi yeterlilik kararı yalnızca katılımcı sertifikalı ABD şirketleri için geçerli olduğundan, diğer ABD aktarımları genellikle SCC’ler, Bağlayıcı Şirket Kuralları veya başka geçerli bir GDPR Bölüm V mekanizması gerektirir.

GDPR iç toplantılar için de geçerli mi?

Evet. GDPR, çalışanlar da dahil olmak üzere AB merkezli tüm bireylerin kişisel verilerine uygulanır. İç toplantı dökümleri kişisel veri içerir (adlar, görüşler, bazen sağlık veya finansal ayrıntılar) ve uygun saklama sınırları ve güvenlik önlemleriyle hukuki bir dayanak altında ele alınmalıdır. Bir toplantının "iç" olması yükümlülüklerinizi azaltmaz; genellikle hukuki dayanak olarak rıza yerine meşru menfaatlerin uygulanması anlamına gelir.

Bir toplantı botunun GDPR riski nedir?

Toplantı botları ek bir katılımcı ve işleme akışı oluşturur: SaaS satıcısı sizin adınıza sesi kaydeder ve çoğu zaman bunu kendi sunucularında saklar. Bu, Madde 28 yükümlülüklerini (satıcıyla bir DPA gerektirir), sunucular AB/AEA dışındaysa aktarım incelemesi gerekliliklerini ve kendi yükümlülüklerinize ek olarak katılımcı şeffaflığı gerekliliklerini ekler. Bir bot toplantıya katıldığında, pasif bir yerel araç gibi davranmaz -- toplantı verilerinizle kendi hukuki ilişkisi olan aktif bir işleyendir. Birçok Avrupa BT departmanı tam da bu nedenle botların toplantılara katılmasını engeller.

Sunucu tarafı ses saklamamanın GDPR riskini azaltması nasıl olur?

GDPR Madde 5(1)(c) uyarınca yalnızca gerekli olanı toplamalısınız (veri minimizasyonu). Ses gerçek zamanlı işleniyor ve saklanmıyorsa, güvence altına alınacak, aranacak veya silinecek kalıcı bir ses arşivi yoktur. Kalan ayak izi dökümlere ve geçici işleme meta verilerine kayar -- ve dökümler kullanıcının tarayıcısında kalıyorsa, kalıcı sunucu tarafı maruziyetiniz daha da küçülür. Bu, eksiksiz bir uyumluluk yanıtı değildir: yine de hukuki bir dayanak, katılımcı şeffaflığı, alt işleyen incelemesi ve uygulanabildiği yerde geçerli bir aktarım mekanizması gerekir.

Toplantı Veri Ayak İzinizi En Aza İndirin

Sunucularda ses saklanmaz. Çağrınıza bot katılmaz. Dökümler tarayıcınızda kalır. 1 ücretsiz saatle başlayın -- kredi kartı gerekmez.

MirrorCaption’ı Ücretsiz Deneyin

Sonuç

Barselona merkezli bir fintech şirketinde uyumluluk lideri olduğunuzu ve hukuk ekibinizin önceki bir transkripsiyon aracındaki ses saklama risklerini işaretlediğini hayal edin. Satıcı incelemesi sırasında MirrorCaption öne çıkar; çünkü gerçek zamanlı çok dilli kapsama ile sunucu tarafı ses saklamama ve tarayıcı yerel dökümleri birleştirir. Bu mimari gizlilik incelemesini kolaylaştırabilir, ancak satın alma titizliğinin yerini almaz: sonraki adım hâlâ kurumsal dağıtım için DPA’yı, alt işleyenleri ve aktarım şartlarını doğrulamaktır.

Hiçbir araç tek başına "tamamen GDPR uyumlu" değildir -- uyumluluk, araç mimarisi, kendi rıza süreçleriniz ve iç veri yönetişiminizin birleşimidir. Ancak başlangıç noktası araç mimarisidir. Ses saklamayan bir araç, ne derse desin, ses saklayan bir araçtan daha az risk taşır. Kısa listenizi filtrelemek için bu makaledeki dört seviyeli risk çerçevesini kullanın, ardından imzalamadan önce DPA’ları, alt işleyenleri, saklama şartlarını ve aktarım mekanizmalarını doğrulayın.

Yapay zekâ toplantı araçları genelinde gizlilik hususlarına daha derinlemesine bakmak için, çağrı bittikten sonra farklı araçların toplantı içeriğinizle ne yaptığını ele alan yapay zekâ toplantı özeti gizliliği analizimize bakın.

GDPR UyumluToplantı Transkripsiyonu

GDPR Toplantı Transkripsiyonu İçin Gerçekte Ne Gerektirir?

Toplantı Dökümü GDPR Kapsamında Kişisel Veri midir?

Toplantı Transkripsiyonu İçin Hangi GDPR Maddeleri Uygulanır?

Transkripsiyon Araçları İçin Dört GDPR Risk Seviyesi

Seviye 1 — Sunucu Tarafı Ses Saklama + Toplantı Botu En Yüksek Risk

Seviye 2 — Sunucu Tarafı Döküm Saklama, Bot Yok Orta Risk

Seviye 3 — Yerel Döküm, Harici Gerçek Zamanlı İşleme Daha Düşük Risk

Seviye 4 — Tamamen Yerel İşleme En Düşük Risk

AB’de Bir Toplantıyı Transkribe Etmek İçin Rıza Gerekir mi?

GDPR Madde 6 Kapsamında Hukuki Dayanaklar

Dış Çağrılar İçin Pratik Bir Rıza İş Akışı

GDPR Uyumlu Bir Transkripsiyon Aracında Nelere Bakmalısınız?

GDPR Transkripsiyon Araçları Karşılaştırması (2026)

MirrorCaption GDPR’ı Nasıl Ele Alır?

Sunucu Tarafı Ses Saklama Yok

Dökümler Tarayıcınızda Kalır

Toplantı Botu Yok

Kurumsal Kontrol İçin BYOK Modu

Kurumsal Dağıtımdan Önce Neleri Doğrulamalısınız

Sıkça Sorulan Sorular

Yapay zekâ toplantı transkripsiyonu GDPR uyumlu olabilir mi?

AB’de bir toplantıyı transkribe etmek için rıza gerekir mi?

Otter.ai gibi ABD transkripsiyon araçlarını Avrupa’da kullanabilir miyim?

GDPR iç toplantılar için de geçerli mi?

Bir toplantı botunun GDPR riski nedir?

Sunucu tarafı ses saklamamanın GDPR riskini azaltması nasıl olur?

Toplantı Veri Ayak İzinizi En Aza İndirin

Sonuç

GDPR Uyumlu
Toplantı Transkripsiyonu