Türkiye’nin e-ihracatında önemli bir ağırlığa sahip olan AB bünyesinde uygulamaya başlanacak olan AB Genel Veri Koruma Yönetmeliği (EU GDPR) önemli düzenlemeler getiriyor. Buna göre; kişisel veriler konusunda gerektiği şekilde hareket etmeyen şirketlere yıllık cironun yüzde 4’üne veya 20 milyon Euro’ya varan ağır cezalar uygulanacak. Uzmanlar, yeni dönemde şirketlerin kişisel verilerin talep edildiği tüm süreçlerini açık, şeffaf ve anlaşılabilir olarak ifade etmek zorunda kalacağını dile getirdi. Yönetmelik ayrıca kullanıcıların daha önce vermiş oldukları veri işleme izinlerini istedikleri anda kaldırabilmelerini kolaylaştırıyor.

5 ÖNEMLİ DÜZENLEME

Ticaret uzmanları, e-ihracat yoluyla AB’ye hizmet veya mal satışı yapan şirketi olanların, GDPR uygulamasına uygunluğunu incelemeleri önerisinde bulunuyor.  Bu kapsamda dikkate alınması gereken konular şöyle sıralanıyor:

Türkiye merkezli e-ticaret sayfasından, Almanya’daki bir müşteriye satış yapmadan önce ve sonraki tüm adımlarda, toplanılan bütün veriler için GDPR uyumluluğu aranacak. (E-posta üyelik, SMS bildirimi, web sitesi izleme ve takip araçları, vb.)

GDPR ile uyumlu olmayan denetleyiciler ve işleyiciler dahil tüm kurum ve kuruluşlar, yıllık küresel cirolarının yüzde 4’üne veya 20 milyon avroya ulaşan miktarlarda ceza alabilirler.

Kullanıcıdan kişisel bilgiler istenirken, net ve kolayca anlaşılır bir şekilde onay istenmesi gerekecek.

İhlal bildirimleri zorunlu olacak.

Şirketlerin sistemlerini ilk günden itibaren yeni yönetmelikle uyumlu olarak tasarlamaları gerekiyor.