GDPR ve E-ticaret - İpuçları + Hazırlanmanıza Yardımcı Olacak Örnekler

Yayınlanan: 2022-09-08

25 Mayıs'ta Avrupa Birliği'nde GRPR yürürlüğe girecek. Bir e-ticaret satıcısı olarak, bu sizi birçok yönden etkileyecektir - AB'de bulunmasanız bile. Birçok çevrimiçi satıcı, GDPR'nin işletmelerinin ölümü anlamına gelmesinden veya çalışma şeklini değiştirmek zorunda kalacaklarından korkar. Elbette, biraz çalışmanız ve hatta çalışma şeklinizi değiştirmeniz gerekecek olsa da, GDPR senin ölümün olmasın. Basit bir ifadeyle, GDPR, işinizin belirli bir standarda uygun olduğundan ve çalışma şeklinizde dürüst ve şeffaf olduğunuzdan emin olmak için oradadır. Ancak daha ileri gitmeden önce, bu makalede öğreneceklerinizi burada bulabilirsiniz. :

  • GDPR'nin gerçekte ne olduğu
  • Kendinizi GDPR'ye nasıl hazır hale getirebilirsiniz?
  • GDPR neden güven oluşturmanıza yardımcı olabilir?

O halde daha fazla gecikmeden başlayalım ve en büyük efsanelerden birini açıklığa kavuşturalım…

GDPR nedir?

GDPR, Genel Veri Koruma Yönetmeliği'nin kısaltmasıdır ve Avrupa Birliği'nde uygulanacaktır. Tüm Avrupa Birliği Vatandaşlarının verilerini korumak için 25 Mayıs'tan itibaren yürürlüğe girecek bir düzenlemedir. Mümkün olan en basit ifadeyle, GDPR şunları yapacaktır:

  • AB vatandaşlarının verileri üzerindeki haklarını genişletmek
  • Kanunun 'kişisel veri' olarak tanımladığı şeyin tanımını genişletin
  • Müşterilerinizin verilerini toplama, saklama ve kullanma konusunda katı kurallar ve yönergeler uygulayın

Uzun lafın kısası: Müşteriniz verilerinin sahibi olacak, siz değil

GDPR neyi değiştirecek?

GDPR'nin sizin gibi çevrimiçi mağaza sahipleri için getireceği en büyük 2 değişiklik şudur:

  • Verilerini toplamak ve kullanmak için kişiden izin almanız gerekir.

Bugün, yasal olarak müşterilere verilerinin toplanmasından vazgeçmenin bir yolunu sunmanız gerekiyor.

GDPR kapsamında bunun tersi geçerli olacaktır. Müşteri verilerini yalnızca kabul etmeleri durumunda işleyebilirsiniz .

Örneğin: ' göz atma deneyiminizi artırmak için çerezleri kullanıyoruz' demek yerine, şimdi 'göz atma deneyiminizi artırmak için çerez kullanmamızı ister misiniz? '

  • Bir müşterinin verilerini kullanmayı bitirdikten sonra silmeniz gerekecektir.

GDPR, müşteri verilerini gereğinden uzun tutmanıza gerek olmadığını belirtir. Bu, bir müşterinin verilerini süresiz olarak tutamayacağınız anlamına gelir. Müşteri verilerini aktif olarak silmeniz gereken bazı durumlar:

1) Veriler, topladığınız amaçlar için artık gerekli değildir

Örneğin: bir müşteri çevrimiçi mağazanızda alışveriş yaptı ve işlem zaten tamamlandı.

2) Müşteri sözleşmeyi geri çekmiştir ve işlemek için başka bir dayanak bulunmamaktadır.

Örneğin: müşterinin, verilerini sistemden silmenizi özellikle istediğiniz bir e-postası var

3) Kişi, kişisel verilerinin işlenmesine karşı çıkıyor ve işlenmesi için makul bir sebep yok

Örneğin: bir müşteri, sitenizi ziyaret ettikten sonra Facebook yeniden pazarlama reklamları gördü ve sizden özellikle verilerini kaldırmanızı istedi.

4) Kişisel verilerin hukuka aykırı olarak işlenmesi

Örneğin: müşteri, bir form, onay kutusu aracılığıyla, yazılı veya sözlü olarak verilerini toplamanızı ve işlemenizi kabul etmedi. Senin için ne ifade ediyor? Müşteri verilerini sistemden silme seçeneğine sahip olmanız gerekir. Müşteri verilerini arşivlemenin, silmekle aynı şey olmadığını unutmayın! Ayrıca birçok e-ticaret satıcısını GDPR konusunda korkutan bir faktör daha var.

GDPR düzenlemeleri uyarınca, tüm verileri güvende tutmaktan siz sorumlusunuz.

Hubspot, MailChimp veya GetResponse gibi üçüncü taraf hizmetleri kullanıyor olsanız bile her bir bireyin verilerini korumaktan siz sorumlusunuz. Kanun, verilerinizin bu üçüncü taraf sağlayıcılardan sızdırılması durumunda sizin sorumlu olacağınızı belirtir, ancak bu şirketler da sorumlu olacaktır. Müşteri verilerini toplayan birçok üçüncü taraf aracının güvenlik protokollerini artırmasının nedeni budur.

Artık GDPR kapsamında nelerin değişeceğini bildiğinize göre, GDPR uyumlu olmak için yapmanız gerekenlere bir göz atalım.

GDPR uyumlu hale gelmek

GDPR uyumluluğu için bir şeyleri değiştirmeye başlamadan önce, her şeyin üstünde olduğunuzdan emin olmak için yasal tanımlara ve resmi yasanın kendisine aşina olun.

Not: "kişisel veriler", yalnızca müşterinizin size vermeyi tercih ettiği ad, soyad veya adres veya diğer veriler değildir. Aynı zamanda tarayıcı tarafından toplanan IP adresleri ve çerezlerdir.

GDPR uyumlu olmak için ne yapmanız gerektiğini tartışmadan önce şunu belirtmekte fayda var: Her mağaza farklıdır ve bu nedenle her mağazanın farklı bir şey yapması gerekecektir. Markanızın GDPR'ye hazır olduğundan emin olmak için izlenmesi gereken mükemmel bir kontrol listesi yoktur. Yeterince şey yaptığınızdan emin değilseniz, bir avukat bulun ve olabildiğince iyi durumda olduğunuzdan emin olun.

GDPR'nin temel amacı, gölgeli faaliyetleri ve uygulamaları durdurmaktır. Aldatıcı olmak ve insanları bir eylemde bulunmaları için kandırmak GDPR'nin durmayacağı şeydir. Bir satın alma işleminden sonra müşterileri otomatik olarak e-posta bülteninize dahil etmek buna bir örnektir. Sinsi değilseniz GDPR uyumlu olmak kolaydır. Bu nedenle, GDPR kapsamında 'kullanıcı onayı' tanımı büyük ölçüde değişmektedir. Daha katı 'rıza' tanımları geçerli olacak ve meşru rıza almak daha zor olacaktır. Bir müşteriden onay almak için, kullanıcının verilerini toplamanızı istediği açık ve olumlu bir eyleme ihtiyacınız vardır. GDPR kapsamında, aşağıdakiler geçerli izin olarak sayılmaz :

  • Önceden işaretlenmiş kutular
  • Sessizlik
  • hareketsizlik
  • Devre dışı bırakılamaması

Bu nedenle, örneğin, bir müşteri satın alma yaptıktan sonra önceden işaretlenmiş bir bülten abonelik kutusu artık geçerli değildir. İşte çoğu e-ticaret mağazası için geçerli olacak birkaç şey:

  • Verileri işleme ve saklama konusundaki yeni yönteminizi yansıtmak için gizlilik politikanızı güncelleyin .
  • Bir geri ödeme veya iadeyi işlemek için müşteri verilerini tutacağınızı yansıtmak için iade ve geri ödeme politikanızı gözden geçirin
  • Bir müşteri talep ettiğinde tüm verilerini kaldırmanın kolay bir yolunu bulun.
  • Başka araçlar kullanıyorsanız, bunların da GDPR uyumlu olup olmadığını kontrol edin. Bu, aşağıdakiler gibi şeyler için geçerlidir:
  • E-posta pazarlama platformları
  • Çevrimiçi mağaza sağlayıcıları
  • Üçüncü taraf WooCommerce ve Shopify Uygulamaları

Bu adımların çok genel olduğunu ve mağazanız için en iyi çözümün burada listelenecek çok fazla şeye bağlı olduğunu unutmayın.

Şimdilik, mağazanızı GDPR'ye hazırlamak için yapabileceğiniz eyleme dönüştürülebilir bazı şeylere daha yakından bakalım.

Kendi veri koruma sisteminizi tasarlayın

Verileri depolamanın tek bir doğru yolu yoktur. GDPR, verileri nasıl saklamanız ve korumanız gerektiğini söylemez, yalnızca bunu bir şekilde yapmanız gerektiğini söyler. Bu yüzden yaratıcı olmalısınız. Kulağa belirsiz ve gizemli geliyor, değil mi?

Bir e-ticaret satıcısı olarak markanız birçok çevrimiçi araç üzerine kuruludur. Daha önce de belirtildiği gibi, bu araçlar verilerinizi toplamanıza yardımcı olabilir. Bu araçları oluşturan şirketlerin GDPR uyumlu hale gelmeleri için sıkı bir GDPR denetiminden geçmeleri gerekir. Bu basit terimlerle ne anlama geliyor?

Güvenilir isimler kullanarak kendinizi (ve verilerinizi) güvende tutuyorsunuz.

Üçüncü taraf araçlarınızın topladığı verilerden siz sorumlu olsanız bile bu araçların da GDPR uyumlu olması gerekir.

Müşteri verilerini düzenleyin

Açıkçası, müşteri verilerini topluyorsunuz, ancak kendinize hiç nedenini sordunuz mu? GDPR uyumlu olmak için bu verilere sahip olmak için bir nedeniniz olması ve bu verileri düzenli tutmanız gerekir. Örneğin: Veri nedir? Neden ona ihtiyacım var? Konaklama adresi Siparişi tamamlamak ve siparişi göndermek için ihtiyacım varTelefon NumarasıMüşteri ile siparişi ve paketinin teslimatı hakkında iletişime geçmem gerekiyor. E-posta adresi Siparişi onaylamam ve takip pazarlamasını kullanmam gerekiyor. Bu verileri toplamak için bir nedeniniz olduğunda, paylaşabilmeniz gerekir.

Verilerinizi bir XML, JSON veya CSV dosyasında istemcilerle paylaşın

GDPR kapsamında, bir müşteri talep ederse, sahip olduğunuz verileri paylaşmanız gerekir. Verilerinizi 3 formatta bir müşteriyle paylaşabilmeniz önerilir.XML, JSON veya CSV. Bu sizin için ne anlama geliyor? Müşteriniz talep ederse , elde ettiğiniz verileri müşterinize göstermelisiniz. Bu aslında sizin için faydalıdır, çünkü müşterinize güvenlik ve rahatlık hissi verir . Müşteri ayrıca kişisel verilerini başka bir şirkete iletmenizi isteyebilir. Bu olursa, bunu yapmanız zorunludur.

Talep üzerine müşteri verilerini silin

Müşteri verilerini düzenleyip paylaşabiliyorsanız, silebilmeniz de gerekir. Bu nedenle, müşterilerinizin kişisel bilgilerini kolayca silebildiğinizden emin olun.

Yasal bir dayanağınız yoksa verileri işlemeyin

Müşterilerinizin kişisel verilerini YALNIZCA size izin verilmişse toplayabilir ve kullanabilirsiniz.

Bu izni almanın birden çok yolu vardır:

  • Anlaşma

Rolünüzü yerine getirmeniz için gerekliyse kişisel bilgileri toplayabilir ve işleyebilirsiniz.

Örnek: Müşteriniz sizden bir şey satın aldı ve adresini verdi. Onlara siparişlerini sağlamak için kişisel bilgileri işlersiniz.

  • Razı olmak

Müşterinizin kişisel verilerini, bunu yapmanız için kabul etmiş ve açıklamış olmaları halinde işleyebilirsiniz.

Örnek: Müşteri, web sitenizde uygun onay kutusunu işaretlemiştir.

  • Meşru bir menfaat

Bir müşterinin bir ürüne meşru bir ilgi gösterdiği bir durumda kişisel bilgileri toplayabilir ve işleyebilirsiniz.

Örnek: Müşterinin kişisel verilerini, satın aldıklarına benzer ürünlerin reklamını yapmak için işliyorsunuz (Bikini aldılar, plaj havlusu reklamı yaptınız).

Yukarıda listelenen yasal gerekçelerden en az birine sahipseniz, toplanan verileri işleyebilirsiniz.

GDPR, müşterilerin güvenini kazanmanıza nasıl yardımcı olabilir?

GDPR'ye hayatınızı zorlaştıran 'başka bir kural' olarak bakmak kolaydır. Ancak yüzeyi kazıdıktan sonra, ondan nasıl yararlanabileceğinizi ve bunu kendi yararınıza nasıl kullanabileceğinizi görmek kolaydır. GDPR işinizin gelişimini olumlu yönde etkileyebilir. Nasıl? GDPR, çevrimiçi alıcıların sorularını yanıtlar.

  • Mağaza güvenilir mi? Evet
  • Verilerimi kullanıyorlar mı? Evet
  • Davranışımı etkilemeye çalışacaklar mı (örneğin hedefli bir reklam yoluyla)? Evet
  • İstersem verilerimi sildirebilir miyim? Evet
  • Verilerimi başka hizmetlere satacaklar mı? Numara
  • Verilerimin işlenmesini öngörebilir ve gerekçelendirebilir miyim? Evet
  • Verilerimin güvenliğinden yasal olarak sorumlular mı? Evet

Müşterinize verileriyle ne yaptığınızı söyleyerek saygı ve güvene dayalı bir ilişki kurarsınız.

Bu nedenle GDPR, dolandırıcılık dolu bir internette müşterilerinize güvenlik hissi verdiği için lehinize çalışır. Potansiyel müşterileriniz kendilerini güvende hissettiklerinde mağazanızdan alışveriş yapma olasılıkları daha yüksek olacaktır.

Sonuç olarak

Yaklaşan GDPR mevzuatı hakkında çok heyecanlı olmak zor. Sadece sizin için daha fazla iş yaratır, evet. Ama aynı zamanda sizi daha sorumlu kılıyor. Daha güvenli ve güvenilir olmak istemeyen markaların ölümünden GDPR'nin sorumlu olacağına şüphe yok, ancak bu sonuçta sizin için daha az rekabet anlamına geliyor. Gölgede değilseniz veya insanlardan yararlanmaya çalışmıyorsanız, GDPR sizin için bir esinti olacaktır.Müşterinizi onlara verilerinizi vermeleri için kandırmaya çalışıyorsanız, GDPR sizi yakacaktır. Ancak, veri toplama ve işleme konusunda açık sözlü ve güvenilir (en önemlisi, şeffaf) iseniz, GDPR daha az başınızı ağrıtacaktır. Gelen GDPR hakkındaki düşünceleriniz nelerdir? Endişelerinizi yorumlarda bize bildirin!