Almanya'daki Türk Muhasebe, Hukuk ve Tercüme Büroları İçin DSGVO Uyumlu Müşteri Portalı
WhatsApp'ın DSGVO problemi
WhatsApp Business ve normal WhatsApp, kişisel veri içeren mesaj trafiğini Meta'nın ABD sunucularında tutuyor. Mesajlar uçtan uca şifreli ama metadata (kim, kime, ne zaman, hangi dosya boyutu) Meta'da. Alman Veri Koruma Otoriteleri (Landesbeauftragte für Datenschutz) 2023-2024'te WhatsApp'ın profesyonel ofislerde müşteri iletişiminde kullanımı üzerine uyarılar yayımladı.
Bu, WhatsApp'ın bir müşterinin vergi beyanı PDF'ini size göndermesini hukuki olarak problemli hale getirir. Denetim sırasında veri işleme envanterinizde (Verarbeitungsverzeichnis) WhatsApp'ı listelemek zorundasınız ve Standardvertragsklauseln ile nasıl telafi ettiğinizi açıklamanız gerekir.
Pratik sonuç: ya WhatsApp'ı genel yönergeyle kullanmayı bırakırsınız (ama müşteri başka yerden ulaşır), ya da DSGVO uyumlu alternatif bir kanal sağlarsınız. Müşteri portalı ikinci yol.
Müşteri portalının üç temel fonksiyonu
1. Belge paylaşımı + arşivleme
Müşteri portalında oturum açıp taranan bir faturayı, Elster çıktısını, kira kontratını yükler. Belge otomatik olarak ilgili müşteri klasörüne düşer, tarih damgası ile arşivlenir. Siz ofiste belgeye ulaşırsınız, tek tıkla ek bir yere (muhasebe sistemi) aktarırsınız.
Yüklenen belge yıllara göre arşivlenir. Alman vergi hukuku 10 yıl arşiv zorunluluğu koyar — portal otomatik uyum sağlar.
Format desteği: PDF (ağırlıklı), JPG/PNG (tarayıcı çıktıları), XML (Elster verileri), DOCX. Büyük dosya (25MB+) desteği gerekli çünkü bazı Elster raporları büyük.
2. Dijital imza
Vekâletname, vergi danışmanlığı sözleşmesi, özel başvuru formları müşteri tarafından imzalanmalı. Fiziksel ofise gelme gerekmeden — qualifizierte elektronische Signatur (QES) kullanan bir çözümle.
Yaygın QES sağlayıcıları: D-Trust (Bundesdruckerei), Volksverschlüsselung, DocuSign EU. Her biri eIDAS uyumlu — Alman hukukuna uygun, mahkeme kabul eder. Entegrasyon standart API ile yapılır.
3. Mesajlaşma + görev akışı
Müşteri portal içinden mesaj gönderir ("Hocam bu ayki tahakkuku kontrol edebilir misin?"). Mesaj ilgili dosya numarasıyla eşleşir, ofis ekibindeki doğru kişiye yönlendirilir. Yanıt da portaldan gider, müşteriye e-posta bildirimi düşer.
Bu sistem WhatsApp'ın sağladığı hızlı yanıt hissini verirken — DSGVO uyumlu, Almanya'daki sunucuda (AWS Frankfurt/Hetzner), mesaj geçmişi ofise ait (WhatsApp'ta olduğu gibi Meta'ya değil).
Türkçe-Almanca çift arayüz neden kritik
Türk müşteri "Umsatzsteuervoranmeldung" kelimesini görünce paniklesin istemezsiniz. Aynı belge için portalda hem "Katma Değer Vergisi Ön Bildirimi" hem "Umsatzsteuervoranmeldung" görünmeli. Müşteri dil seçimini yaparak kendi rahat olduğu dilde çalışır.
Ofis personeli Almanca tarafta çalışır — Alman muhasebe sistemleri Almanca, Finanzamt iletişimi Almanca. İki arayüz birbirinin tercümesi olarak kurulur.
Üçüncü dil (İngilizce) Berlin'deki uluslararası müşteri tabanı için sık istenir — opsiyonel olarak eklenebilir.
DATEV, Addison, Lexware ile entegrasyon
Alman muhasebecilerin %80'i DATEV kullanır. Diğerleri Addison (Thomson Reuters), Lexware, Stotax tercih eder. Müşteri portalının bu sistemlerden birine bağlanması otomatik veri akışı için gerekli.
DATEV entegrasyonu: standart DATEV Schnittstelle mevcut. Müşteri belge yüklediğinde DATEV Unternehmen Online'a otomatik akış, size sadece onay kalır. Saatlerce el ile aktarım gerekmez.
Addison ve Lexware benzer API sağlar — entegrasyon her biri için 3-5 günlük ek geliştirme.
Güvenlik katmanları
Muhasebe ve hukuk portalı standart web uygulamasından daha sıkı güvenlik ister:
İki faktörlü kimlik doğrulama (2FA) müşteri girişinde zorunlu. TOTP (Google Authenticator) veya SMS OTP.
Şifreli veri depolama — belgeler AES-256 ile şifreli, anahtarlar ayrı bir kasa servisinde (AWS KMS, HashiCorp Vault).
Erişim kaydı — her dosya görüntüleme, indirme, değişiklik kaydedilir. 10 yıl arşiv.
IP kısıtlaması (opsiyonel) — bazı müşteriler sadece belirli IP aralıklarından erişim isterler.
Düzenli penetrasyon testi — yılda bir bağımsız denetim, DSGVO Madde 32 "uygun teknik tedbirler" gerekçesi.
Yerel sosyal kanıt — kimler yapmış
Türk Steuerberater ofisleri Almanya'da zincirleşmiyor ama referans niş var. Örnek olarak Köln, Berlin, Hamburg'daki birkaç Türk STB ofisi 2022-2024 arasında kendi müşteri portallarını kurdu. Bunların büyük çoğunluğu DATEV Unternehmen Online üzerine özel bir Türkçe arayüz katmanı yerleştirdi — tam çözüm değil ama bir adım.
Tam özel çözüm avantajı: marka ile tam uyum (Türkçe konuşan müşteriye ofis markanız altında hizmet), WhatsApp'ta eşdeğer hızlı yanıt deneyimi, gelecekte yeni servis ekleme esnekliği (örneğin tercüme büroları için noter onayı takibi, hukuk büroları için duruşma takvimi).
D'Cloud'un yaklaşımı
DSGVO uyumlu müşteri portali projelerini sabit fiyatlı sprint paketleri ile yürütüyoruz. İlk sprint DSGVO envanteri + DATEV entegrasyon kapsamı + güvenlik mimarisi. Sonraki sprint'ler müşteri yüzü, ofis yüzü, entegrasyonlar. Türkçe proje yönetimi — sizin tarafınızda Türkçe, Alman ortaklar ile DSGVO konularında Almanca eş zamanlı iletişim.
Üretim verileri Frankfurt AWS'te veya Hetzner Falkenstein'da. 15 gün teslim sonrası ücretsiz hata düzeltme, ardından opsiyonel bakım sözleşmesi. Bu hizmetler web yazılım ve geliştirme, siber güvenlik ve UI/UX tasarım hizmetlerimizle sıkı entegre.
Sonraki adım
WhatsApp ve e-posta kaosundan portal yapısına geçiş bir sonraki Steuerprüfung döneminin öncesine denk getirilirse ideal. Ücretsiz online keşif görüşmesinde portalın kapsamını, DATEV entegrasyonunuzu ve tahmini geçiş takvimini belirleriz — 90 dakika sonrasında somut bir yol haritası elinizde olur. KVKK uyumlu yazılım geliştirme rehberi yazımız paralel fayda sağlar — Türkiye bağlantılı müşterileriniz varsa KVKK-DSGVO arayüzü kritik.
Sık sorulan sorular
DATEV Unternehmen Online zaten kullanıyoruz, yeni portal gerekli mi?
DATEV Unternehmen Online iyi bir araç ama Türkçe arayüz yok, mesajlaşma eksik, özel marka deneyimi yok. Portal DATEV'i tamamlar — DATEV veri tarafında, portal müşteri yüzünde. İkisi entegrasyon ile çalışır.
DSGVO cezası riski gerçek mi?
Evet. 2023-2024'te Almanya'da birkaç ofis WhatsApp ile müşteri verisi paylaşımı üzerinden 5.000–50.000 euro ceza aldı. Olay öncesi hazırlık en iyi koruma.
Müşteri portal'ı kullanmak ister mi?
İlk 3-6 ay geçiş dönemi. 60+ yaş müşteriler direnç gösterebilir, onlar için WhatsApp + telefon devam eder. 30-55 yaş grupta portal hızla benimsenir — özellikle "belge imzalamak için ofise gelme" ortadan kalktığı için.
Küçük ofis (2-3 çalışan) için fazla değil mi?
Hayır. 25-50 aktif müşterisi olan küçük ofiste portal ayda 10-20 saat tasarruf sağlıyor. Küçük ofiste bu süre yeni müşteri edinmeye ya da mevcut müşteriye daha derin danışmanlığa dönüyor — kâr marjı artar.
Türkiye'deki muhasebecimiz ile paylaşımlı kullanım mümkün mü?
Evet. Alman ofisiniz + Türkiye'deki ortak muhasebeciniz aynı müşterinin farklı dosyalarını görür, ayrı yetkilendirme ile. Dolayısıyla DE'de GmbH defterini + TR'de şirketin LLC defterini tek portalda yönetmek mümkün — özellikle ihracat yapan Türk firmaları için değerli.
Ne kadar sürede canlıya alırız?
MVP 8-10 hafta. Tam özellikli sürüm 12-16 hafta. DATEV entegrasyonu ve dijital imza kapsama dahil.
UK Ltd. Türk İhracat Ofisleri İçin Türkiye Tedarikçi + UK Müşteri Çift Taraflı CRM ve Sipariş Yönetimi
Türkiye'den mal alıp UK'ye satan bir Ltd. işletmesinin temel sorunu: tedarikçi e-postaları, müşteri WhatsApp mesajları, gümrük evrakı üç farklı sistemde dağılır. Tek CRM bu akışı birleştirir.