E-ihracat yapan şirketler için son gün!
E-ihracat yapan şirketler için son gün!
AB Genel Veri Koruma Yönetmeliği (EU GDPR) yarından (25 Mayıs) itibaren yürürlüğe giriyor. Oldukça kesin düzenlemeler getiren GDPR, kişisel veriler konusunda gerektiği şekilde hareket etmeyen şirketlere yıllık cironun yüzde 4’üne veya 20 milyon Euro’ya varan ağır cezalar da getiriyor. B2CDirect CEO’su Yusuf İbili, GDPR’nin AB ülkelerine e-ihracat yapan bütün şirketleri etkileyeceğine dikkat çekti.
Avrupa Birliği bünyesindeki ülkelerin vatandaşlarının kişisel bilgi güvenliği ve gizlilik haklarını korumak amacıyla düzenlenen AB Genel Veri Koruma Yönetmeliği olarak tanımlanabilecek EU GDPR (EU General Data Protection Regulation) yarından (25 Mayıs) itibaren yürürlüğe giriyor. AB’nin kişisel verilerin korumasına yönelik olarak son yıllarda yaptığı en büyük reformlardan biri olarak gösterilen GDPR, getirdiği düzenlemeler nedeniyle Avrupa Birliği ülkelerine e-ihracat yapan şirketleri yakından ilgilendiriyor.
GDPR’ye uymayanlar 20 milyon Euro’ya kadar cezalarla karşılaşabilir
Türkiye'nin e-ihracat uzmanı B2CDirect’in CEO’su Yusuf İbili, yeni düzenlemenin çok kesin hatlara sahip olduğunu hatırlatarak şu noktalara dikkat çekiyor: “Yeni yönetmelik kullanıcıyı merkeze alarak oluşturulduğu için, içinde bulunan tüm maddeler tamamen kullanıcı açısından konuya bakarak şirketlerin atması gereken adımları tespit ediyor. GDPR’da kullanıcı, ‘ilgili kişi’ olarak tanımlanıyor. Herkesin kendi kişisel verilerinin sahibi olduğu merkeze alınarak oluşturulan bu yönetmelik, şirketlere de bu bağlamda önemli sınırlamalar ve kısıtlamalar getiriyor. Bunu dikkate almayan şirketler önemli cezalar ödemek durumunda kalabilir. Türkiye’den AB ülkelerine hizmet veya mal satışı yapan şirketler, GDPR ihlalleri sebebiyle 20 milyon Euro’ya varan cezalarla karşılaşabilir.”
GDPR sizin şirketinizi de etkileyecek mi?
GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de Avrupa Birliği dışındaki şirketler için geçerli. AB vatandaşlarına mal veya hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR’nin düzenlemelerinden etkileniyor. GDRP uygulaması, hem denetleyiciler hem de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça geniş bir etki alanına sahip bulunuyor.
GDPR uyumluluğu için ne yapmak gerekiyor?
Yusuf İbili, GDPR uyumluluğu için şirketlerin atması gereken öncelikli adımları şu şekilde sıralıyor: “Öncelikle rutin olarak yapılan işlemler, güvenlik politikaları ve işletmenin hedeflerini GDPR şartlarına göre değerlendirmek ve gerekiyorsa revize etmek gerekir. Bunun dışında şirket çalışanlarının bu konuda eğitim almaları da çok faydalı olacaktır. Şirket yöneticilerinin, ilgili ekiplerinin GDPR konusundaki bilgilerinin tam ve eksiksiz olduğundan emin olmaları gerekir. Öte yandan, yapılan ve yapılacak her işlemin ya da sürecin uygun bir şekilde belgelendirilmesi de gerekir. Bu belgelendirme işleminin GDPR uyumlu olması, kullanıcıların verilerinin nasıl işleneceğini açık bir şekilde bildirilmesi önemlidir.”