GDPR, Avrupa Birliği Genel Veri Koruma Yönetmeliği'dir ve kişisel verilerin korunmasını düzenler.

GDPR kimleri etkiler?

GDPR, Avrupa'daki organizasyonlar ve Avrupa'da yaşayan bireylerin verilerini işleyen tüm organizasyonları etkiler.

GDPR'ya uymamanın sonuçları nelerdir?

Uymama durumunda, yıllık küresel gelirinizin %4'üne kadar veya 20 milyon Euro'ya kadar ceza uygulanabilir.

GDPR'ya nasıl uyum sağlanır?

GDPR'ya uyum sağlamak için veri toplama süreçlerinizi gözden geçirin ve gerekli izinleri alın.

GDPR'nın benim e-ticaret işim için anlamı

Back

June 1, 2018

Jamie Lords

E-ticarette her yerde AB GDPR veya Avrupa Birliği Genel Veri Koruma Yönetmeliği hakkında birinin tartıştığını göreceksiniz. Teknik makalelerden sosyal medyadaki spekülasyonlara kadar çeşitli bilgiler var. Hepimiz bunun bizi nasıl etkileyeceğini bilmek istiyoruz. Hangi değişiklikleri yapmam gerekecek, eğer varsa? Bu gerçekten ne anlama geliyor?

Bu makalede, AB GDPR'ya hızlı bir bakış atacağız - nedir, nasıl hazırlanabiliriz ve çevrimiçi bir işletmeyi nasıl etkileyebilir.

AB GDPR yalnızca Avrupa'daki kuruluşlara değil, Avrupa Birliği'ndeki bireylerin kişisel verilerini işleyen ve saklayan herhangi bir kuruluşa da uygulanır; ayrıca yurtdışında yaşayan AB vatandaşlarını da kapsar. Diğer bir deyişle, Avrupa'dan müşterileriniz olmasını planlıyorsanız, dikkat etmeniz gerekecek.

Uymadığınızda ne olur?

GDPR, 25 Mayıs 2018'den itibaren uygulanacaktır. Uymama cezası oldukça önemlidir.

Cezalar, yıllık küresel gelirinizin %4'üne veya 20 milyon Euro'ya kadar, hangisi daha yüksekse, uygulanabilir.
Bireyler, kişisel veriler üzerindeki kontrol kaybı veya hakların kısıtlanması, ayrımcılık, finansal kayıp, itibar kaybı veya profesyonel gizlilikle korunan kişisel verilerin gizliliğinin kaybı gibi zararlar için tazminat talep etme hakkına sahip olacaktır.
Bireyler, veri kontrolörü, işleyici veya her ikisine karşı ve muhtemelen tedarik zincirindeki herhangi birine karşı dava açma seçeneğine sahip olabilirler.

Seçenekleriniz nelerdir?

E-ticaret işine sahip veya işleten biriyseniz, seçenekleriniz yetersizdir. Gerçekten sadece iki seçenek vardır.

Seçenek 1 - Kabul edin (İyi Fikir!)

Bir arkadaşım bir zamanlar bana şöyle demişti: “Nereye gideceğini bilmiyorsan, zaten kayboldun.” Bence bu, AB GDPR için özellikle doğrudur. Öğrenilecek çok şey var ve hala netleştirilmesi gereken daha fazlası var. Ancak AB GDPR uyumluluğu, uyum sağlama kararıyla başlar. Durumunuzu değerlendirin ve uyumlu olmadığınız alanları belirleyin. Ardından, sorumluluğunuzu en aza indirmek için bir strateji oluşturabilirsiniz.

Seçenek 2 - Avrupa'ya veya vatandaşlarına satış yapmayın (Kötü Fikir!)

Eğer AB GDPR'ya uymak istemiyorsanız, Avrupa'dan kimseyle iş yapmayı planlamanızı şiddetle tavsiye ederiz. Lütfen unutmayın, o Avrupa bireyleri yurtdışında yaşayabilir. E-ticaret işinizi yalnızca ABD sınırlarıyla sınırlamak, uyumunuzu garanti etmez. Uymama riski önemlidir ve “ceza tehdidi” olarak tanımlanabilir. Uymamak bir seçenek, ancak önerilmez.

Yönetmeliğin 5 ana alanı

AB GDPR uyumluluğu, yönetmeliğin beş ana alanıyla tanışmayı içerir - rıza, bireysel haklar, politikalar ve hesap verebilirlik.

1. Meşru Menfaat

GDPR yönetmeliğinin 6. Maddesi, bir veri toplayıcısının yalnızca meşru menfaat veya rıza varsa verileri yasal olarak işleyebileceğini belirtir. Meşru menfaatinizin olup olmadığını belirlemek, topladığınız verilerin beklentileri ve bağlamı hakkında “dikkatli bir değerlendirme” gerektirir.

Rızaya ihtiyaç duymamak için meşru menfaatin geniş bir yorumunu kullanmak cazip gelebilir. Verileri toplamak için meşru menfaatin açık uçlu bir görüşünü kullanmayı teşvik etmiyoruz. GDPR, dolandırıcılığı önlemek, çalışanlar ve müşterilerle ilgili iç idari amaçlar, ağ güvenliğini sağlamak ve olası suç eylemleri veya kamu güvenliğine yönelik tehditleri raporlamak gibi bazı örnekler sunar.

Meşru menfaat etrafında hala gri bir alan var ve tanım zamanla daha belirgin hale gelecektir. Kısa vadeli öneri, “aynı hedef, kişisel verileri işlemeye gerek kalmadan gerçekleştirilebilir mi?” sorusunu sormak için alışkanlık edinmektir. Cevap evet ise, en iyi uygulama, verileri işlemek için meşru menfaatten uzaklaşmaktır; rıza almanız gerekir.

2. Rıza

Artık pasif rıza yok. Verileri ne için kullanacağınızı belirtmeniz gerekiyor. Rıza talep etmenin iki örneği:

3. Bireysel Haklar

GDPR kapsamında bireylerin unutulma hakkı vardır. Örneğin, verilerin pazarlama amaçları için kullanılmasına rıza verdilerse, “unutulmayı” talep etme hakları vardır. Erişim hakkı, işleme itiraz etme, veri taşınabilirliği ve profil oluşturma itirazı gibi yeni haklar tanıtılmıştır.

4. Politikalar

Yönetmeliğin 13. Maddesi, tüketicilerin bilgilendirilmesi gereken 12 ana alanı clear bir dille, hukuki terimlerle değil, belirtir. Müşterilerinize verilerini nasıl yönettiğinizi bildiren standart bir gizlilik politikası geliştirin.

Gizlilik politikasında, kuruluşunuz için belirlenmiş bir iletişim kişisi ve iletişim bilgileri bulundurulması gerekmektedir.

5. Hesap Verebilirlik

Çalışanlarınızı eğitin ve şirketinizde hesap verebilirliği artırmaya yardımcı olacak araçlar sağlayın; bu yalnızca bu yönetmelik için değil, aldığınız tüm kişisel veriler için geçerlidir. Veri koruma, tüm kuruluşun sorumluluğudur. Verilerle temas eden herkes, sonuçlar ve uyumsuzluk cezaları hakkında bilgi sahibi olmalıdır.

Zonos, sınır ötesi e-ticaret teknolojisinde lider, ürünlerini dünyaya satma zorluğunda tüccarları yönlendirmeye devam edecektir. İç gizlilik politikaları ve benimseyebileceğiniz süreçleri gösteren SSS ve belge örnekleri sağlamaya devam edeceğiz. Ekibinizle kullanmanız için iç eğitim belgelerini paylaşacağız. Zonos veri gizliliğine ciddiyetle yaklaşmakta ve AB GDPR uyumluluğuna kararlıdır. Daha fazla ayrıntı düzenli olarak gelecek.

Author