Kapat
Alışverişlerde Kişisel Verilerin Korunması Yasası Neler Getiriyor?
Blog 116 views 0

Alışverişlerde Kişisel Verilerin Korunması Yasası Neler Getiriyor?

İnternet üzerinden alışveriş bir çok kullanıcı tarafından tercih edilmektedir. Kredi Kartı, havale, sanal pos ve kapıda ödeme gibi seçenekler kullanıcılara oturdukları yerden alışveriş imkanı sunmaktadır. Ancak kullanıcılar tarafından e-ticaret sitesi sahiplerininde dikkat etmesi gereken hususlar bulunmaktadır. 6698 sayılı KVKK yani Kişisel Verilerin Korunması Kanunu tüm e-ticaret sitesi sahiplerinin okuması gereken yasal bir metindir. Kısaca bu metne aykırı davranışlarda bulunan kişilerin kendini savcı ya da hakim karşısında bulması olasıdır. Bu kapsamda hazırlık yapılırken 2 defa düşünülmesi gerekmektedir. Şirket sahipleri bu alanda uzman kişilerden destek alırsa işlerini çok daha sağlıklı biçimde yürütebilmektedir.

Alışverişlerde Kişisel Verilerin Korunması Yasası Neler Getiriyor?

Kişisel veri, kimliği apaçık belli olan ya da farklı yollarla belirlenebilecek duruma getirilebilen gerçek kişilere ait her tür bilgi olarak tanımlanmaktadır. Şimdi neylerin kişisel veri olmadığını belirtelim. Gerçek kişilere ait olmayan yani şirketlere ait bilgiler bu metin kapsamında kişisel veri olarak kabul görmüyor. Bu metin kapsamında değerlendirme yapabilmek için gerçek kişiye ait bilgilerin bulunması gerekmektedir. Örneğin; isim soyisim, vatandaşlık numarası, e-posta adresi ya da adres gibi bilgiler kişisel veri olarak kabul görmektedir. Kişisel bilgi dediğimiz bu veriler herhangi bir yerde depolanır, kaydedilir, saklanır, değiştirilir ya da aktarılırsa kişisel veriler işlenmiş demektir. Şirketlerin CRM sisteminde kayıtlı olan veriler bu işleme örnektir. Fakat; çalışan bir kişinin masasında bulunan ajanda da rastgele yazdığı adres, telefon ya da TC kimlik numarası gibi veriler veri işleme durumuna örnek değildir.

Veri sorumlusu : Müşterilere ait verilerin işlenmesi ile görevli olan kişidir. Veri kayıt sistemini tutar ve bu verileri yönetir. Firmalara ait verileri kendileri adına toplayan kişi bu sıfat ile anılmaktadır.

Veri İşleyen: Veri sorumlusu tarafından almış olduğu sorumluluk ile veri sorumlusu adına veri işlemesi gerçekleştirilen kişiye denilmektedir.

Tüm bu verilerin paylaşılması Veri sorumlusunun rızası ile olabilmektedir. Bu durumda istisnai haller şu şekildedir.

  • Mesafeli satış sözleşmesinin muhafaza zorunluluğu,
  • Fiili imkansızlıklar içinde olan bir kişinin verilerinin kullanılması,
  • İki taraflı sözleşmelerde taraflara ait bilgilerin depolanması durumu,
  • Veri sorumlusu olan kişinin hukuki yükümlülüklerini getirebilmek açısından zorunlu durumda bulunması,
  • Belli bir hakkın korunması ya da kullanılması amacıyla verilerin işlenmesinin zorunlu hale gelmesi,

Müşteriler bu bağlamda verilerin saklanması için onay verdiği durumlarda veri saklaması gerçekleştirilebilse dahi, şu anlık yasada böyle bir durum söz konusu değildir.Kişilere ait veriler yurtdışına dahi olsa serbest bir biçimde aktarılabilmektedir. 7 Nisan 2018 tarihine kadar elde edilen veriler uygun hale getirilmediği takdirde, cezai yaptırımlar uygulanacaktır.

Şirket sahipleri bu tarihe kadar bilgileri imha etmek ile yükümlüdür. Veri işleme izni olan şirketler bu durumdan muaftır ancak; izin dahilinde işlenmeyen veriler için şirket sahipleri derhal bir çalışma başlatmak durumundadır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak.