GDPR'ye uyulmasına yardımcı olmak için Shopify'ı kullanma
Shopify'ı kullanırken Genel Veri Koruma Tüzüğü'ne (GDPR) uymanıza yardımcı olması için kullanabileceğiniz araçlara ve bilgilere erişebilirsiniz. Shopify kullanmanız, GDPR uyumluluğu sağlamanıza yardımcı olabilir. Ancak GDPR kapsamındaki yükümlülüklerinizi anlamak ve platformu GDPR ve diğer geçerli veri koruma yasalarına uygun şekilde yapılandırmak ve kullanmak sizin sorumluluğunuzdadır.
Bu sayfada
Verilerin işlenmesine veya depolanmasına ilişkin GDPR coğrafi gereklilikleri
GDPR, kişisel verilerin Avrupa'da işlenmesini veya depolanmasını gerektirmez. GDPR, Avrupa vatandaşlarının Avrupa dışına aktarılan kişisel verilerinin, yürürlükteki yasalara uygun şekilde korunması gerektirir. Uluslararası veri aktarımları hakkında daha fazla bilgi edinin.
Müşteri gizliliği
Shopify yöneticinizden gizlilik ayarlarınızı (ör. gizlilik politikanız, çerez banner'ınız ve veri satışını devre dışı bırakma sayfanız) yapılandırmak, yüklü gizlilik uygulamalarını görüntülemek ve pazarlama ayarlarınızdan bazılarını yönetmek için Ayarlar > Müşteri gizliliği'ne gidin. Müşteri gizliliği ayarlarınızı yönetme hakkında daha fazla bilgi edinin.
Veri İşleme Eki
Shopify Veri İşleme Eki, Shopify ile aranızdaki sorumlulukları tanımlar. Shopify, bir veri işleyen veya hizmet sağlayıcı olarak hareket ettiğinde müşterilere ait kişisel verilerin işlenmesi hususunda sizin talimatlarınıza uyar. Bu anlaşma aynı zamanda, kişisel verilerin Avrupa Veri Koruma Mevzuatı ve diğer küresel veri koruma yasalarına uygun şekilde işlenmesini güvence altına alır.
Ayrıca, Veri İşleme Eki'nin Ek E bölümünde, İyileştirilmiş Hizmetler kullanmanız durumunda Shopify'ın veri sorumlusu veya işletme olarak üstlendiği rol detaylı biçimde açıklanır.
Shopify Network Intelligence
Shopify Network Intelligence özelliğini etkinleştirdiyseniz ve İyileştirilmiş Hizmetler kullanıyorsanız GDPR kapsamında ek gizlilik uyumluluğu yükümlülükleriniz bulunur. Yapmanız gerekenler:
- Gizlilik politikanıza, Shopify'ın Tüketici Gizlilik Politikası'na giden bir bağlantı ekleyin ve gizlilik politikanızın bağlantısını mağazanızda, örneğin ana sayfanızın alt kısmında açıkça görünecek şekilde paylaşın.
- Hizmet şartları ve gizlilik politikanızda, mağazanızın Shopify tarafından barındırıldığını ve müşterilerinize ait kişisel verilerin, İyileştirilmiş Hizmetler dahil olmak üzere çeşitli amaçlarla Shopify tarafından toplandığını ve işlendiğini müşterilerinize bildirin. Bu İyileştirilmiş Hizmetleri, Shopify ve sizin (i) müşterilere daha kişiselleştirilmiş bir deneyim sunmanızı, (ii) müşterilerinize daha alakalı reklamlar göstermenizi ve (iii) müşterilerin mağazanız ve reklamlarınızla nasıl etkileşime geçtiğini anlamanızı sağlayan hizmetler olarak tanımlayabilirsiniz.
- Müşterilerinize, mağazanızda gerçekleştirdikleri faaliyetlere ilişkin bilgilerin Shopify ile ve diğer ülkelerde bulunabilecek üçüncü taraflarla paylaşılacağını, bu paylaşımın size ve müşterilerinize İyileştirilmiş Hizmetler dahil olmak üzere hizmet sunmak amacıyla yapıldığını açıkça bildirin.
- Müşterilerinize, Shopify'ın verilerini belirli amaçlarla işlemesine itiraz etme veya bu uygulamayı devre dışı bırakma yöntemi için bağlantılar verin: https://privacy.shopify.com
Shopify Network Intelligence etkinleştirildiğinde ve İyileştirilmiş Hizmetlerden faydalandığınızda sahip olduğunuz yükümlülüklerin genel bir özetini görmek için Ek Hizmet Şartları'nı inceleyin. İşletmenizin geçerli yasalarla uyumlu olduğundan emin olmak için kendi hukuk danışmanınıza da başvurmanız önerilir.
GDPR kapsamında yasal dayanaklar
GDPR, kullanıcılarınıza kişisel verilerini işlerken hangi yasal dayanaklara başvurduğunuzu bildirmenizi zorunlu kılar. Aşağıda, online satıcıların sıkça başvurduğu yasal dayanaklara ilişkin örnek bir bilgilendirme metni yer almaktadır. Bu metin yalnızca bilgilendirme amacıyla sunulmuştur. Veri işleme faaliyetleriniz için uygun yasal dayanakları belirlemek adına kendi hukuk danışmanınıza başvurun.
Genel olarak bilgilerinizi, sözleşmeden doğan bir yükümlülüğü yerine getirmek için işlememiz gerektiğinde (ör. ürün veya hizmet ödemelerinizi işlemek amacıyla) ya da bizim, iş ortağımız Shopify'ın veya birlikte çalıştığımız başka bir tarafın, iş faaliyetleriyle ilgili bir nedenle (ör. size bir hizmet sunmak için) kişisel verilerinizi kullanması gerektiğinde işleriz. Avrupa Ekonomik Alanı ("EEA") ve Birleşik Krallık ("UK") yasaları, bu nedenleri "meşru menfaatler" olarak adlandırır. Bu meşru menfaatler şunları içerir:
- risk ve sahtekarlığı önleme
- soruları yanıtlama veya başka türden destek sağlama
- satıcıların uygulama mağazamız aracılığıyla uygulamaları bulmalarına ve kullanmalarına yardımcı olma
- ürün ve hizmetlerimizi sağlama ve iyileştirme
- raporlama ve analiz sağlama
- Özellikleri veya ek hizmetleri test etmek
- pazarlama, reklam veya diğer iletişim faaliyetlerine destek sağlama
Kişisel verileri bu "meşru menfaatler" doğrultusunda işlerken gizliliğiniz üzerindeki potansiyel riskleri değerlendirir ve bu riskleri dengelemek amacıyla bazı önlemler alırız. Bu önlemlere örnek olarak gizlilik uygulamalarımız konusunda şeffaflık sağlama, kişisel verileriniz üzerinde uygun olduğu durumlarda kontrol sunma, sakladığımız bilgileri sınırlama, verilerinizle neler yaptığımızı, verilerinizi kimlerle paylaştığımızı ve ne kadar süreyle sakladığımızı açıkça belirtme ya da teknik koruma önlemleri uygulama gösterilebilir. Bazı durumlarda, kişisel bilgilerinizin belirli amaçlarla işlenmesini durdurmamızı veya kısıtlamamızı talep etme hakkına sahip olabilirsiniz.
Ayrıca, kişisel verilerinizi işlemeden önce rızanızı aldığımız durumlar da olabilir. Özellikle müşterilere kişiselleştirilmiş reklamlar göstermek amacıyla kişisel verilerinizi kullandığımızda, işleme için alternatif bir yasal dayanağa başvuramadığımızda veya geçerli yasalar gereği rızanızı almamız gerektiğinde rızanızı alırız. Her zaman, rızanızı geri çekme hakkına sahipsiniz. Bunu tercihlerinizi buradaki bağlantıdan değiştirerek [Satıcılara not: Mağaza sahibi olarak, müşterilerin rızayı geri çekme haklarını kullanabilecekleri portal bağlantısını buraya ekleyin.] ya da bizimle iletişime geçerek bu hakkınızı kullanabilirsiniz.
Shopify, İyileştirilmiş Hizmetler sağladığında, müşterilere kişiselleştirilmiş reklamlar göstermek amacıyla kişisel verileri işlemek için rızaya dayanır.
Shopify ayrıca şu durumlarda meşru menfaatlerine dayanabilir:
- Ürün ve hizmetler sağlamak ve geliştirmek
- Raporlama ve analiz sağlamak
- özellikleri veya ek hizmetleri test etmek
- Pazarlama, reklam veya diğer iletişim faaliyetlerinde destek olmak
Shopify'ın kişisel verilerinizi nasıl topladığı ve kullandığıyla ilgili tercihlerinizi belirlemek için Shopify'ın Gizlilik Kontrolleri sayfasını ziyaret edin.
Verilere erişim ve verileri silme
Shopify talep üzerine, müşteri verilerine erişmenize, bunları düzenlemenize ve silmenize olanak sağlayan araçlar sunar. Bu, bir müşterinin GDPR'nin gerektirdiği şekilde kişisel verilerine erişme, verileri düzeltme veya silme haklarını kullanmalarını sağlamanıza yardımcı olur. Müşteri verileriyle ilgili talepleri işleme hakkında daha fazla bilgi edinin.
Ayrıca, Shopify Network Intelligence etkinleştirildiyse ve İyileştirilmiş Hizmetler alıyorsanız müşteriler, Shopify nezdinde doğrudan bazı haklara sahiptir. Bu hakları ve Shopify'ın gerçekleştirdiği veri işleme faaliyetlerini, müşterilerinize Shopify İyileştirilmiş Hizmetleri belgesinde açıklanan şekilde bildirmeniz gerekir.
Gizlilik politikası şablonları
Gizlilik politikanızı yapılandırmak için Shopify yöneticinizde Ayarlar > Müşteri gizliliği'ne gidin. Online mağazanıza gizlilik politikası ekleme hakkında daha fazla bilgi edinin.
Alternatif olarak, veri işleme uygulamalarınızı iletmek için Shopify tarafından sunulan otomatik gizlilik ayarlarını kullanabilir ve önceden oluşturulmuş politika şablonlarını özelleştirebilirsiniz. Shopify'ın otomatik gizlilik politikasını kullanıyorsanız ve mağazanız ya da müşterileriniz Birleşik Krallık, Avrupa Ekonomik Alanı (EEA) veya İsviçre'de bulunuyorsa aşağıdaki güncellemeleri otomatik olarak sağlayamadığımız için gizlilik politikanıza manuel olarak eklemeniz gerekebilir:
- Kişisel verileri işlediğiniz her amaç için geçerli olan hukuki dayanağı belirtin. Kişisel verileri işlemek için uygun hukuki dayanak konusunda emin değilseniz lütfen bir hukuk danışmanına başvurun.
- Bir veri koruma görevlisi atadıysanız iletişim bilgilerini ekleyin. Ayrıca, Avrupa Ekonomik Alanı, Birleşik Krallık veya İsviçre'de bir kuruluşunuz yoksa bu bölgelerdeki temsilcinizin iletişim bilgilerini de eklemelisiniz.
Bu şablonları özelleştirerek, müşterinizin kişisel verilerini nasıl toplayacağınızı, kullanacağınızı ve koruyacağınızı şeffaf bir şekilde paylaşabilirsiniz. Mağaza politikaları ekleme hakkında daha fazla bilgi edinin.
Güvenlik önlemleri
Shopify; şifreleme, kişisel verileri korumak için güvenlik duvarları ve düzenli güvenlik denetimleri gibi etkili güvenlik önlemleri uygular. Shopify'ın güvenlik sertifikaları ve standartları hakkında daha fazla bilgi edinin.