Dolar 32,5286
Euro 34,9017
Altın 2.439,53
BİST 9.716,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul 20°C
Az Bulutlu
İstanbul
20°C
Az Bulutlu
Cum 19°C
Cts 16°C
Paz 17°C
Pts 18°C
Ekonomi Ajandası

E-ihracat Yapanlar Dikkat! 20 Milyon Euro Ceza Alabilirsiniz!

E-ihracat Yapanlar Dikkat! 20 Milyon Euro Ceza Alabilirsiniz!
21 Şubat 2018 11:50
A+
A-

 

AB vatandaşlarının gizlilik haklarını korumak amacıyla son 20 yılda yapılan en büyük reformlardan biri olarak adlandırılan Genel Veri Koruma Yönetmeliği (GDPR-General Data Protection Regulation) 25 Mayıs 2018’de yürürlüğe giriyor. Ticimax E-ticaret Sistemleri Kurucusu Cenk Çiğdemli, “Türkiye’den AB ülkelerine e-ihracat yapan e-ticaret siteleri GDPR ihlalleri sebebiyle 20 milyon Euro’ya kadar cezalarla karşılaşabilir. Şimdiden altyapı hazırlıklarına başlamak şart” dedi.

NELER GDPR KAPSAMINA GİRİYOR?

Bundan sonra AB vatandaşının onayı olmadıkça kurumların ve şirketlerin veri toplama izni olmayacağını aktaran Çiğdemli şunları aktardı:

“İnternet siteleri ve diğer hizmetlerin veri toplaması sadece açık ve net onay süreci ile mümkün olacak. Şirketler sadece sundukları hizmetlerle gerçekten ilgisi bulunan verileri alabilecek. Unutulma hakkı olarak ifade edilen, kişisel verilerin internetten silinmesi, yasal düzenlemeyle ilk kez sabitlenmiş olacak. Verileri işleyenler talep edilmesi durumunda hangi verileri depoladıklarını ve bunlarla ne yaptıklarını açıklamak durumunda kalacak. Şirket verilerinin hack’lenmesi halinde şirket müşterilere açıklama yapmak zorunda olacak ve cezai yaptırımlarla karşılaşacak. İsim, fotoğraf, e-posta, banka detayları, sosyal medya hesapları, tıbbi bilgiler, sosyal güvenlik bilgileri, pasaport bilgileri, bilgisayarın IP adresi gibi kişiyi doğrudan ya da dolaylı yollarla tanımlamaya yardımcı olacak veriler, GDPR kapsamına giriyor.”

ESKİ SİSTEMLER UYUM İÇİN SIKINTI YARATIYOR

Eski sistemlerin, verilerinin konumunu saptamak isteyen CIO’lar için zorluk oluşturacağına da değinen Çiğdemli, “Eski sistemler GDPR ile uyumluluk için gerekli değişiklikleri yapmayı da zorlaştıracak. Sitesini kurumsal bir altyapı firmasına teslim etmemiş olan firmalar kötü sürprizlerle karşılaşabilir. Bir altyapı firmasının düzenli olarak sızma testleri yaptırıyor ve şirketlerin verilerini şifreleyerek güvenli sunucularda saklıyor olması gerek. Sitenizi kurumsal bir firmaya değil de herhangi bir kişiye veya kurumsal olmayan bir yere yaptırırsanız, bir veri ihlali durumunda GDPR kapsamında 20 milyon Euro’ya kadar ciddi cezalarla karşılaşılabilir. Bu anlamda e-ticaret yapan firmaların hangi altyapı firmasıyla çalıştığına çok dikkat etmesi gerekir” dedi.

REKLAM ALANI
Ekonomi Ajansı
Ekonomi Ajansı