İçindekiler:
Şimdiye dek Avrupa Birliği'nin (AB) Genel Veri Koruma Yönetmeliği olan GSYİH'yi kesinlikle duydunuz. Avrupa kullanıcılarının kişisel bilgilerini yetkisiz ifşa ve kötüye kullanmaktan korumak için GDPR kabul edildi. Bu nedenle, GSYİH, AB vatandaşlarının verilerinin nerede saklanabileceği, nasıl kullanılabileceği, ne kadar süre saklanabileceği ve nasıl korunacağı konusunda çok katı sınırlamalar koyar.
Bunun anlamı, kurallara uymadığınızdan emin olmadığınız sürece, bir süre Avrupa işini unutmaktan daha iyi olabilirsiniz. AB'nin süreci açıklayan mükemmel bir web sitesi var. Avrupa'da iş yapmayı planlıyorsanız, o zaman siz ve BT üyeleriniz bu web sitesini okumalısınız.
Ancak, zaten AB’de iş yapan büyük bir şirketseniz, olasılıklar zaten gerekliliklerin farkındadır ve muhtemelen kurallara uyumu gösterme yolundasınız demektir.
Ama diyelim ki bu organizasyonlardan biri değilsin? Şansınız var ki, GSYİH hala sizi etkiliyor. Emin olmak için oturmanız ve durumunuza bakmanız gerekecektir. İşte göz önünde bulundurmanız gereken başlıca konulara hızlı bir bakış.
İşlemler ve Veri Koruma
İlk önce operasyonlarına bakın. AB vatandaşlarına ne kadar küçük olursa olsun herhangi bir pazarlama çabasını hedefliyor musunuz? Bu, web sitenizin bir sürümünün Avrupa dilinde olması veya Avrupa para birimlerinde ödemeleri kabul edebilmek kadar basit bir şey olabilir. Yoksa finansal bir işlem olmasa bile, herhangi bir amaç için herhangi bir kişisel veriyi mi topluyorsunuz?
Bu, ABD merkezli web sitenizi bulup, ABD doları cinsinden satılan bir şeyi satın almaları durumunda Avrupalıları hedeflediğiniz anlamına gelmez. Ancak o zaman bile, verilerle ne yaptığınıza ve ne kadar süre sakladığınıza dikkat etmeniz gerekir. Ancak, düzenli olarak Avrupa alıcılarına satış yapmayı düşünüyorsanız, o zaman orada hesaplarınıza hizmet verecek bir Avrupa şirketi bulmak iyi bir fikir olabilir.
Bu arada, AB vatandaşları ile ilgilenme ihtimaliniz olduğunu düşünüyorsanız, o zaman verilerin korunması ve ifşa edilmesine ilişkin kuralları takip ettiğinizden emin olmak iyi bir fikirdir.
Veri koruma kuralları, AB vatandaşlarının verilerini kayıp, hırsızlık veya ifşaya karşı korumanız gerektiği anlamına gelir. Verilerden olabildiğince çabuk kurtulmalısınız. Herhangi bir AB vatandaşının verileri ihlal edilirse, Avrupa otoritelerine bildirildikten sonra 72 saatiniz vardır.
Ayrıca, verileri nasıl kullanmayı planladığınızı ve ne kadar süre saklamayı planladığınızı da açıklamanız gerekir. Açıklamaların açık ve net bir şekilde belirtilmesi ve AB vatandaşının aynı fikirde olması veya anlaşamaması gerekiyor. Ve açıklama hakkında akılda tutulması gereken bazı şeyler vardır: kutuları varsayılan olarak önceden kontrol edemezsiniz ve bu yoğun, sonsuz, yasal "Terim ve Koşullar" belgelerini açıklamanız olarak kullanamazsınız.
Bir AB vatandaşı açıklamanızla aynı fikirde olmamayı seçebilir ve “hayır” demelerinin bir yolu olması gerekir. Ancak, istediğiniz bilgiyi mal veya hizmet sağlamak için gerekliyse (örneğin, bir kredi kartı numarası veya gönderim adresi), o zaman ürünü satmak zorunda değilsiniz.
Kuralların, işlemin sonunda her iki taraf için de geçerli olduğunu unutmayın; bu, siz ve kredi kartı şirketi anlamına gelir. Avrupalılara bir şeyler satmayı planlıyorsanız, kredi kartı işlemcinizin AB müşterileri için GSYİH kurallarına uyacağını onaylamalısınız.
Unutulma Hakkı
Ve elbette ünlü "unutulma hakkı" var. Talep üzerine herhangi bir AB vatandaşının adını ve kişisel bilgilerini silebilmelisiniz. Bu, yedeklemeler de dahil olmak üzere, herhangi bir yerden, bu bilgilerin bulunabileceği anlamına gelir. Bu, verilerinizin nerede olduğunu ve içinde ne olduğunu, muhtemelen şimdi yapamayacağınız bir şeyin farkında olmanızı gerektirir.
Unutma hakkı konusunda sınırlar vardır. Örneğin, bazı Sağlık Sigortası Taşınabilirliği ve Sorumluluk Yasası (HIPAA) veya Menkul Kıymetler ve Borsa Komisyonu (SEC) gerekliliklerini karşılamak gibi bazı verileri saklamanız gerekiyorsa, yasal gereklilikleri yerine getirmeniz gerekir. Ancak bunun ötesinde, istek üzerine bu tür kişisel verileri silebilmelisiniz.
Bunların hepsi boyunda bir ağrı gibi görünüyorsa, o zaman haklı olabilirsin. Veya, güvenlik faaliyetlerinizi bütünüyle düzene sokma fırsatı olarak GSYİH'ya yönelik AB şartlarına bakabilirsiniz. Örneğin, tüm verilerinizi GDPR'nin gereksinimlerini karşılayacak şekilde saklar ve yönetirseniz, çok daha güvenli bir işlem yaparsınız.
Aynı şekilde, uzun soluklu, imkansız okunması mümkün olmayan "Şartlar ve Koşullar" belgelerini attığınızda ve bunları net niyet beyanları ile değiştirdiyseniz ve anlaşma isteğinde bulunursanız, müşterileriniz bunu takdir edecektir. Ayrıca, aslında gerek duymadığınız ancak korumanız gereken verileri depolamayı bırakırsanız, o zaman hayatınız basitleşir ve bilgisayar korsanları orada olmayanları çalamadığı için ihlal riskiniz azalır.
Gerçekçi olarak, GDPR, kuruluşunuzun diğer insanların verilerini nasıl kullandığı konusunda gerçekten en iyi uygulamaların neler olduğunu kodlar. Bu kurallara uygun olmanın bir yolunu bulmak, kuruluşunuzun geneline yardımcı olacaktır.