E-ihracat Firmaları için GDPR Uyumluluğu
E-ticaret mağazası sahipleri SEO, tasarım gibi birçok şeyin yanında GPDR ile de çok meşgul olacak gibi gözüküyor. GPDR ihmal edilemeyecek kadar büyük önem taşıyor.
GPDR nedir?
GPDR, Genel Veri Koruma Regülasyonu için kullanılan bir kısaltmadır. Nisan 2016’da kabul edilen GPDR, tüm Avrupa genelinde AB vatandaşlarını korumaya yönelik uyumlu bir dizi veri gizliliği yasası hazırlamak için geliştirildi.
GPDR özellikle Mayıs 2018 itibariyle etkisini göstermeye başladı. Tıbbi tarihten finansal kayıtlara kadar veri idaresi ile ilgili her şeyde etkili olacak. Bu süreçte, GPDR Avrupa’da e-ticareti yeniden şekillendirecek. Müşteri bağlılığını nasıl oluşturduğunuz, hangi araçları nasıl kullandığınıza kadar her şeyi etkileyecek. GPDR, teknik bir belge değil. Dijital bir senaryodan daha çok temel hakların beyanını ele alıyor.
GPDR kimler için geçerli?
Merkezi neresi olursa olsun, GPDR Avrupa’daki müşterilere hizmet ve ürün sağlayan tüm şirketler için geçerli. Şirketin Avrupa’da, Avrupa dışında hatta bir adada olması bile önem teşkil etmiyor. Eğer hizmetleriniz Avrupalı müşterileri kapsıyorsa yasaya uymak zorundasınız. Unutmayın ki GPDR uyumluluğu sadece Avrupalı müşterilere ürün satan Avrupalı şirketler için değil, Avrupa’daki müşteri kitlesi ile yapılacak en ufak bir etkileşimi de kapsıyor. Ayrıca, GPDR sadece mağaza sahiplerini değil Google, Facebook, Spotify, MailChimp gibi son zamanların birçok favori işletmesini de içine alıyor.
GPDR küçük işletmelerde de geçerli olacak mı?
GPDR, büyük ya da küçük işletme farkı gözetmeksizin tüm işletmeleri etkileyecek. 1 çalışandan 10.000 çalışana, Avrupalılarla ilgili veri idaresi yapan her işletme için GPDR geçerli olacak. Çoğu e-ticaret mağazası 10.000’den daha az çalışana sahip olduğu için küçük ve büyük işletmelerde GPDR’ın nasıl fark göstereceğini anlamak çok önemli.
E-ticaret mağaza sahipleri bilmelidir ki, GPDR küçük işletme sahiplerine, devasa işletmelere davrandığı gibi davranmayacak. Örneğin belirli bilgi kaydı gereklilikleri sadece 250’den fazla çalışanı olan işletmeler için geçerli olacak.
Mağaza sahipleri GPDR uyumluluğu için ne yapmalı?
GPDR, 88 sayfa ve 50.000 kelime uzunluğunda olduğundan okumak bir hayli zor olacaktır. Genel hatlarıyla bakılacak olursa GPDR Avrupa’daki tüketicilere satış yapan tüm şirketleri kapsıyor. Şuan Avrupa, gayri safi küresel hasılatın %25’ini oluşturuyor. GPDR uyumluluğunun önemli maddelerinden bahsedecek olursak, onay ve rıza büyük önem taşıyor.
GPDR, verilerinin nasıl kullanıldığının kontrolü konusunda Avrupalılara yetki veriyor. Sonuç olarak, GPDR uyumu kullanıcınızın ne istediği konusunda varsayımlar yapmanızı imkansız kılıyor. Örneğin GPDR’ye göre, sessizlik, önceden işaretlenmiş kutular ya da hareketsizlik tanımlamıyor.
Sadece ihtiyacınız olan verileri toplama sınırı koyuyor. GPDR uyumluluğunun özü kişisel verileri korumaktan oluşuyor. Bu yüzden sadece ihtiyacınız olan veriyi toplamak durumundasınız. Müşterinizin hangi şirkette çalıştığı gibi işletme için hiçbir değer arz etmeyen sorular GPDR tarafından kısıtlanıyor. Shopify’ın çıkış yaparken kullandığı soruları kullanıcılarınıza uyarlayarak kullanabilirsiniz. İsim soy isim, şirket, adres bilgilerinin gizlenmesi gibi soruları ziyaretçilerinize yönelterek kişisel verilerini güvence altına alabilirsiniz. Kullanmayacağınız bir bilgiyi müşterinize sormayın. Eğer kullanacağınız bir bilgi varsa da ne için kullanacağınız konusunda müşterilerinize net olun. Örneğin, çıkış sayfasında müşteri telefon numarası isteniyor.
Bu durumda, mağaza sahipleri bu numarayı nerede kullanacağını kendilerine sormalı. Telefon numarası gerektiren durumlar elbette ki olacaktır. SMS kampanyaları ya da sipariş dolandırıcılardan korunmak amacıyla telefon numarası istenebilir. Shopify dolandırıcıları tespit edebilmek için, IP numarası ve kargo adresi uyuşmayan kullanıcılarda SMS aracılığı ile doğrulama yapıyor. Burada önemli olan gizlilik ilkelerine bağlı kalarak müşterilerinize karşı şeffaf bir tavır sergilemeniz olacaktır.
Her şey çok açık ve belirgin olmalı
GPDR uyumluluğu için her şey gayet açık ve şeffaf olmalı. Web sitenizde “abonelikten çık” butonunun yanına “abone ol” butonu koyabilmelisiniz. Sayfa alt bilginize “hükümler ve koşullar” linkini direkt olarak koyabilmelisiniz. 250 çalışanın altındaki şirketler için, GPDR içten pazarlıklı olmamaya indirgenebilir. Eğer dürüst ve açık olarak görevinizi yerine getirirseniz, GPDR tarafından kesilen yüklü cezalarla karşılaşmak zorunda kalmazsınız.
Avrupa’da satış yapmaya devam edin
Avrupa Birliği online mağazaları kapatmak için uğraşmıyor. Hatta, “tek dijital market” stratejisi geniş bantlı ağlara onlarca milyon sağladı. Avrupa Birliği daha dinç ve güçlü bir dijital ekonomi yaratmaya çok hevesli gibi gözüküyor. Buna ek olarak, dijital ekonominin sürdürülebilmesi için bazı veri depolamalarının hayati önem taşıdığı kabul ediliyor.
GPDR eski kafalılık gibi gözükse de, e-ticareti piyasadan silmek için atılmış bir adım değil. GPDR uyumluluğunun e-ticaret mağazalarına ne gibi faydalar sağlayacak? GPDR sadece kurallardan ibaret değil. Bunun aksine, e-ticaret için çok büyük bir fırsat niteliği taşıyor. Avrupalı müşteriler GPDR uyumlu bir şirket olduğunuzu gördüklerinde sizi daha çok sevecekler. Veri gizliliği Avrupa’da önemli bir mesele. Bugünlerde, GPDR uyumluluğu ile ilgili yazılmış birçok makaleyi internette bulmanız mümkün. Her sektörden Avrupalı şirketler veri korunması ve veri gizliliğini satış noktası olarak kullanıyor. Mağaza sahipleri de bundan aynı şekilde faydalanabilir.