btbilgi

Avrupa Birliği vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yılda yapılan en büyük reformlardan biri olarak adlandırılan ‘Genel Veri Koruma Yönetmeliği’ (GDPR – General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe giriyor. Bu yönetmeliğe uymayan şirketler büyük cezalarla karşı karşıya kalabilir. Özellikle de Türkiye’den AB ülkelerine e-ihracat yapan online perakende siteleri GDPR ihlalleri sebebiyle 20 milyon Euro’ya kadar cezalarla karşılaşabilir.

Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli yönetmelikle ilgili çeşitli dikkat edilmesi gerekli noktaları aktardı. Bundan böyle internet siteleri ve diğer hizmetlerin veri toplaması, sadece açık ve net bir onay süreci ile mümkün olacak. Şirketler sadece sundukları hizmetlerle gerçekten ilgisi bulunan verileri alabilecek. Unutulma hakkı olarak ifade edilen, kişisel verilerin internetten silinmesi, yasal düzenlemeyle ilk kez sabitleniyor. Verileri işleyen şirketler, talep edilmesi durumunda hangi verileri depoladıklarını ve bunlarla ne yaptıklarını açıklamak durumunda.

Şirket verilerinin hacklenmesi halinde şirket müşterilere açıklama yapmak zorunda. Bu durumla karşılaşanlar çok büyük cezai yaptırımlarla karşılaşabilir. İsim, fotoğraf, e-posta, banka detayları, sosyal medya hesapları, tıbbi bilgiler, sosyal güvenlik bilgileri, pasaport bilgileri, bilgisayarın IP adresi gibi kişiyi doğrudan ya da dolaylı yollarla tanımlamaya yardımcı olacak verilerin hepsi GDPR kapsamına girmekte.

Eski sistemlerin, verilerinin konumunu saptamak isteyen CIO’lar için zorluk oluşturacağına da değinen Çiğdemli, “Eski sistemler GDPR ile uyumluluk için gerekli değişiklikleri yapmayı da zorlaştıracak. Sitesini kurumsal bir altyapı firmasına teslim etmemiş olan firmalar kötü sürprizlerle karşılaşabilir. Bir altyapı firmasının düzenli olarak sızma testleri yaptırıyor ve şirketlerin verilerini şifreleyerek güvenli sunucularda saklıyor olması gerek. Sitenizi kurumsal bir firmaya değil de herhangi bir kişiye veya kurumsal olmayan bir yere yaptırırsanız, bir veri ihlali durumunda GDPR kapsamında 20 milyon Euro’ya kadar ciddi cezalarla karşılaşılabilir. Bu anlamda e-ticaret yapan firmaların hangi altyapı firmasıyla çalıştığına çok dikkat etmesi gerekir” dedi.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.