Ekonomi:
E-ihracat yapan şirketler için son gün

Avrupa Birliği bünyesindeki ülkelerin vatandaşlarının kişisel bilgi güvenliği ve gizlilik haklarını korumak amacıyla düzenlenen AB Genel Veri Koruma Yönetmeliği olarak tanımlanabilecek EU GDPR (EU General Data Protection Regulation) yarından (25 Mayıs) itibaren yürürlüğe giriyor. AB’nin kişisel verilerin korumasına yönelik olarak son yıllarda yaptığı en büyük reformlardan biri olarak gösterilen GDPR, getirdiği düzenlemeler nedeniyle Avrupa Birliği ülkelerine e-ihracat yapan şirketleri yakından ilgilendiriyor.

GDPR’ye uymayanlar 20 milyon Euro’ya kadar cezalarla karşılaşabilir

Türkiye'nin e-ihracat uzmanı B2CDirect’in CEO’su Yusuf İbili, yeni düzenlemenin çok kesin hatlara sahip olduğunu hatırlatarak şu noktalara dikkat çekiyor: “Yeni yönetmelik kullanıcıyı merkeze alarak oluşturulduğu için, içinde bulunan tüm maddeler tamamen kullanıcı açısından konuya bakarak şirketlerin atması gereken adımları tespit ediyor. GDPR’da kullanıcı, ‘ilgili kişi’ olarak tanımlanıyor. Herkesin kendi kişisel verilerinin sahibi olduğu merkeze alınarak oluşturulan bu yönetmelik, şirketlere de bu bağlamda önemli sınırlamalar ve kısıtlamalar getiriyor. Bunu dikkate almayan şirketler önemli cezalar ödemek durumunda kalabilir. Türkiye’den AB ülkelerine hizmet veya mal satışı yapan şirketler, GDPR ihlalleri sebebiyle 20 milyon Euro’ya varan cezalarla karşılaşabilir.”

GDPR sizin şirketinizi de etkileyecek mi?

GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de Avrupa Birliği dışındaki şirketler için geçerli. AB vatandaşlarına mal veya hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR’nin düzenlemelerinden etkileniyor. GDRP uygulaması, hem denetleyiciler hem de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça geniş bir etki alanına sahip bulunuyor.

GDPR uyumluluğu için ne yapmak gerekiyor?

Yusuf İbili, GDPR uyumluluğu için şirketlerin atması gereken öncelikli adımları şu şekilde sıralıyor: “Öncelikle rutin olarak yapılan işlemler, güvenlik politikaları ve işletmenin hedeflerini GDPR şartlarına göre değerlendirmek ve gerekiyorsa revize etmek gerekir. Bunun dışında şirket çalışanlarının bu konuda eğitim almaları da çok faydalı olacaktır. Şirket yöneticilerinin, ilgili ekiplerinin GDPR konusundaki bilgilerinin tam ve eksiksiz olduğundan emin olmaları gerekir. Öte yandan, yapılan ve yapılacak her işlemin ya da sürecin uygun bir şekilde belgelendirilmesi de gerekir. Bu belgelendirme işleminin GDPR uyumlu olması, kullanıcıların verilerinin nasıl işleneceğini açık bir şekilde bildirilmesi önemlidir.”

Anahtar Kelimeler
Misafir Avatar
İsim
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.

İşsizlik artıyor: Yüzde 12,3
İşsizlik oranı, Kasım 2018'de bir önceki yılın aynı ayına göre 2 puan artarak yüzde 12,3 oldu.

Haberi Oku