Genel Veri Koruma Yönetmeliği (GDPR): Bilmeniz Gereken Her Şey

Yeni Genel Veri Koruma Yönetmeliğinin (GDPR) temel amacı, çeşitli üye ülkelerden gelen kişisel verilerin işlenmesini güçlendirmek ve birleştirmek ve bunları tek bir Avrupa Birliği (AB) yönetmeliği altında uyarlamaktır.

Şu anda, AB'nin 28 üye ülkesinin her birinin kendi veri koruma düzenlemeleri vardır ve bu yasaları kendi uluslararası ticaretine uygulamaktadır, bu da kişisel veri koruma haklarının kullanılmasını oldukça zorlaştırmaktadır.

Yeni GDPR, büyüklük veya sektörden bağımsız olarak tüm şirketleri etkileyen çok çeşitli kurallarla birlikte gelir ve çoğu zaman işlerinin farklı alanlarına odaklanmaya hazırlanmaları gerekir.

Kişisel verilerin işlenmesi ve serbest dolaşımı konusunda gerçek kişilerin korunmasına ilişkin yeni düzenleme, 2016/679 sayılı Tüzüğün hem Avrupa Parlamentosu hem de Konsey tarafından kabul edilmesinden iki yıl sonra 25 Mayıs 2018'de yürürlüğe giriyor. Bu yazıda, bu yeni düzenlemenin gerekliliklerini karşılamak için neler yapabileceğinizi ve yapamayacağınızı anlamanıza yardımcı olmak ve e-posta pazarlama aracınız Benchmark'ın da bu yeni düzenlemenin gerekliliklerini karşıladığını size temin etmek istiyoruz.

Yeni GDPR, üye ülkelerin her birinin şu anda yürürlükte olan kendi Veri Koruma mevzuatını ortadan kaldırmaz. Bunun yerine, AB'nin tüm üye ülkelerini senkronize etmeye yardımcı olur. Kararların bir kısmı üye ülkelerin her biri için hala ulusal düzeyde alınacak , ancak sorumlu tarafların artık norm olarak kendi ülkelerinin Veri Koruma düzenlemelerine değil GDPR'ye başvurması gerektiğini unutmayın .

Halihazırda ülkeniz için Veri Koruma gereksinimlerini karşılıyorsanız, zaten iyi bir temeliniz var demektir. Ancak yine de yeni düzenlemelere uymak için bazı yönleri gözden geçirmeniz ve değiştirmeniz gerekecektir.

E-posta pazarlama stratejinizle ilgili aklınızda bulundurmanız gereken üç ana nokta vardır: izin, erişim ve veri toplama.

Razı olmak

Madde 4 (11) 'e göre, veri 'rızası', Tanımda belirtildiği gibi, kullanıcının rızası kesin ve aynı zamanda açık olmalıdır. Bu iki kelime herhangi bir şüphe veya belirsizliği ortadan kaldırır.

(32) Onay, veri sahibinin kendisiyle ilgili kişisel verilerin işlenmesine ilişkin rızasının serbestçe verilmiş, spesifik, bilgilendirilmiş ve açık bir göstergesini oluşturan, örneğin elektronik ortamda da dahil olmak üzere yazılı bir beyan yoluyla, açık ve onaylayıcı bir eylemle verilmelidir. anlamına gelir veya sözlü bir ifadedir. Bu, bir internet sitesini ziyaret ederken bir kutuyu işaretlemeyi, bilgi toplumu hizmetleri için teknik ayarları seçmeyi veya bu bağlamda veri sahibinin kendi kişisel verilerinin önerilen işlenmesini kabul ettiğini açıkça gösteren başka bir beyan veya davranışı içerebilir. Sessizlik, önceden işaretlenmiş kutular veya hareketsizlik bu nedenle rıza teşkil etmemelidir. Onay, aynı amaç veya amaçlar için gerçekleştirilen tüm işleme faaliyetlerini kapsamalıdır. İşlemenin birden fazla amacı olduğunda, tümü için onay verilmelidir. Veri sahibinin rızasının elektronik yollarla talep edilmesi halinde verilecekse, talep açık, kısa olmalı ve sağlanan hizmetin kullanımını gereksiz yere rahatsız etmemelidir.

Örnek:

Geçenlerde bir ticaret fuarına katıldım ve gün boyunca epeyce kartvizit biriktirdim, bunları bir veritabanı oluşturmak için kullanacağım ve daha sonra haber bültenleri göndermek amacıyla Benchmark hesabıma yükleyeceğim.

Yeni Yönetmelik ile bu yasal mı?

Hayır. Fuardaki kişilerle aranızda kurulan ağ, kişiden sözlü onay alsa bile size kişisel verilerini kullanma hakkı vermez. GDPR artık her iki taraf arasında bu anlaşmanın kanıtının mevcut olmasını gerektiriyor.

GDPR, bir denetim durumunda kanıtlarla yedeklenebilecek kişiden kesin ve açık bir onay alınması gerektiğini belirtir. Bireyin kişisel verilerinin kullanılmasına izin verdiğine dair kanıt olması gerekir.

ÖNERİ:

• Veri toplama yöntemlerinizi gözden geçirin ve var olabilecek her türlü belirsizliği ortadan kaldırın.
• Veritabanınızı ve yalnızca ilgili kişi tarafından size onay verildiğine dair kanıt sağlayabileceğiniz verileri analiz edin.

Erişim

Kişisel verilerin işlenmesinden sorumlu taraf, her kullanıcıya kendi kişisel ayrıntılarını değiştirmesi için basit ve anlaşılır erişim sağlamalıdır. Sorumlu taraf ayrıca, kişinin kendi web sitesi, kayıt formları veya e-posta onayı aracılığıyla elektronik yollarla onay verdiğini onaylayabileceği bir çıkış noktası sağlamalıdır.

Sorumlu tarafın, müşteriye bir cevap vermesi için bir ayı olacak ve karmaşık bir talep olması durumunda, bireysel talebi tamamlamak için gerekli adımların atıldığı iki aya kadar uzatma olasılığı var.

E-posta Pazarlama aracımız söz konusu olduğunda, Abonelikleri Yönet seçeneği, bireyin kişisel verilerine erişmesine ve gerekirse verileri değiştirmesine veya aboneliği doğrudan iptal etmesine olanak tanır.

Bu noktada yeni bir hak olan SİLME HAKKI (Madde 17) kullanıcı “unutulma hakkını” kullanabilir ve kişisel verilerini veri tabanından kalıcı olarak sildirebilir. Bireye haklarını kullanma olanağı sağlayan alt madde 1'de yer alan altı nedenden ikisini seçtik:

a) kişisel verilerin toplanma veya başka bir şekilde işlenme amaçlarıyla ilgili olarak artık gerekli olmaması;

d) kişisel verilerin hukuka aykırı olarak işlenmiş olması;

Derleme:

GDPR, kişisel verilerin toplanmasında basitliği savunur. Pazarlamacılar olarak, tek yaptığımız haftalık bir haber bülteni göndermekken gereğinden fazla ayrıntı isteme eğilimindeyiz. Bu nedenle, bu yeni düzenlemeler, gelecekte yararlı olabileceğini düşündüğünüz ek verilerin toplanmasını değil, mevcut stratejimiz için yalnızca minimum düzeyde kişisel veri toplanmasını ve derlenmesini teşvik etmektedir.

Amacınız yaklaşan promosyonlar hakkında veri tabanınızı bilgilendirmekse, bir kişinin adının ve e-posta adresinin derlenmesi, hedefinize ulaşmak için fazlasıyla yeterlidir.

Brexit

Birleşik Krallık 2019'da resmen ayrılacak ve artık AB'nin bir parçası olmayacak. Bu çıkışla birlikte düzenlemeler onlar için geçerli olmayacak. Şu anda Birleşik Krallık'ın veya Birleşik Krallık'taki şirketlerin veri korumasını nasıl ele alacağını bilmiyoruz, ancak AB ile karşılaştırılabilir benzer düzenlemelerden geçeceklerine inanıyoruz.

Yeni GDPR gereksinimlerini karşılamazsam ne olur?

Genel Veri Koruma Yönetmeliği, yeni düzenlemeye uyum sağlamak için yaptırımlar ve para cezaları da dahil olmak üzere bir dizi araç oluşturmaktadır. Yeni GDPR'ye uyumsuzluk nedeniyle bir para cezası verildiğinde aşağıdakiler gibi bir dizi faktör dikkate alınacak ve dikkatle değerlendirilecektir:

• ihlalin ağırlığı/süresi;
• etkilenen veri öznelerinin sayısı ve maruz kaldıkları zararın düzeyi;
• ihlalin kasıtlı niteliği;
• zararı azaltmak için alınan önlemler;
• denetim makamı ile işbirliği derecesi.

Yönetmelikler, kurallara uyulmaması durumunda para cezaları için iki tavan belirledi. İlk tavan, maksimum 10 milyon Euro'ya kadar veya bir taahhüt durumunda dünya çapında yıllık cironun %2'sine kadar olan cezaları belirler. Bu birinci ceza kategorisi, örneğin, bir kontrolör, Tüzük'ün gerektirdiği şekilde etki değerlendirmeleri yapmazsa uygulanacaktır. Daha yüksek ceza tavanı, maksimum 20 milyon Euro'ya veya dünya çapındaki yıllık cironun %4'üne ulaşır. Bir örnek, veri sahiplerinin Yönetmelik kapsamındaki haklarının ihlali olabilir. Para cezaları, her bir vakanın koşullarına göre ayarlanır.

E-posta pazarlama stratejinizi planlamanın zamanı geldiğinde yukarıdaki ana noktaları (Onay, Erişim ve Derleme) aklınızda tutmanız gerekecektir.

Kalite Testi

Benchmark'ta, yönetmeliklerin gerekliliklerine uymak için Gizlilik Politikamızı güncellemek için çok çalışıyoruz. GDPR söz konusu olduğunda, Gizlilik Kalkanı Çerçevesinde olduğu gibi yeni düzenlemelere uyumlu olduğumuzu belirten bir sertifika bulunmamaktadır.

Benchmark olarak, kişisel verilerinizin yeni GDPR'ye uygun olarak işlendiğine dair sizi temin etmek istiyoruz.

AB, ilk kez, kişisel verilerin nasıl ele alınması gerektiği konusunda liderlik ve birlik gösteriyor ve dünyanın geri kalanını, Avrupa kişisel verilerini işlemek istiyorlarsa, istisnasız herhangi bir ülkeyi bu düzenlemelere uymaya zorluyor.

Bu makaleyi hedef kitlenizle paylaşmayı ve yorumlarınızı bırakmayı unutmayın. Okuduğunuz için teşekkürler!

Web seminerimizi izleyin