GDPR, Shopify'ı nasıl etkiler?

Genel Veri Koruma Tüzüğü (GDPR) Shopify'ın, platformunda ve dahili gizlilik programında aşağıdaki değişiklikleri yapmasını gerektirir:

  • Gizlilik ekibini yeniden kurma ve Shopify'ın gizlilik uygulamalarından yükümlü olması için, gizlilik konusunda Shopify tarafından verilen belirli kararları belgeleyip bunların kaydını tutma.

  • Shopify'ın Avrupa'daki satıcıların ve müşterilerin kişisel verileriyle ilgili haklarını gözetebildiğinden ve satıcıların da Shopify hizmetlerini kullanırken aynısını yapabildiğinden emin olma.

  • Shopify, hizmet sunmak için üçüncü taraf alt işleyen kullandığında satıcılara sözleşmeye dayalı belirli taahhütlerde bulunma ve sözleşmeye dayalı belirli taahhütler alma.

Shopify GDPR'ye hazırlanmak için neler yaptı?

Shopify GDPR'ye aşağıdaki şekillerde hazırlanmaktadır:

Politikalar ve belgeler

  • GDPR'nin 13. ve 14. Maddelerinin gerektirdiği şekilde Shopify'ın gizlilik politikası GDPR tarafından genişletilen haklarla ilgili daha fazla bilginin yanı sıra Shopify'ın kişisel verileri işleme biçimi hakkında daha kapsamlı bilgiler içerecek şekilde güncellendi.
  • GDPR'nin 28. Maddesinin gerektirdiği şekilde Shopify'ın online hizmet şartlarına veri işleme eki ilave edildi.
  • Veriyle ilgili kişinin erişim taleplerini, silme taleplerini ve devletin erişim taleplerini ele almak üzere ayrıntılı bir prosedür uygulandı.
  • Satıcılara ve iş ortaklarına, Shopify'ın GDPR kapsamındaki yükümlülüklerini nasıl yorumladığı ve bu yükümlülüklere yönelik yaklaşımının ne olduğu konusunda yardımcı olmak amacıyla bir teknik rapor (İngilizce) hazırlandı.

Ürün özellikleri

  • Gizlilik politikası oluşturucu, GDPR'nin 13. ve 14. Maddelerinin gerektirdiği şekilde satıcıların, gizlilik politikalarına eklemesi gereken bazı bilgileri içerecek şekilde güncellendi.
  • Shopify platformuna satıcıların, pazarlama amaçlarıyla bağımsız izin alabilmelerini ve izin onay kutusunu gereksinimleri doğrultusunda önceden işaretlemek isteyip istemediklerini belirleyebilmelerini sağlayan bir işlev eklendi.
  • Bir müşterinin, pazarlama iletişimlerine katılıp katılmadığı bilgisinin satıcılara iletilmesi için, yarım bırakılmış sepet bildirimleri güncellendi.

App Store

  • Uygulama geliştiricilerinin, uygulama tarafından tam olarak hangi kişisel verilerin toplandığını ve işlendiğini açıklayan bir gizlilik politikasının bağlantısını verebilmesi için Shopify App Store ekranları güncellendi.
  • GDPR'nin gerektirdiği şekilde, uygulama geliştiricilerine, satıcıların kendi gizlilik politikalarını güncelleyebilmek için ihtiyaç duyacağı türde bilgiler içeren bir gizlilik politikasının taslağını oluşturma konusunda yardımcı olabilecek bir şablon gizlilik politikası sağlandı.

Kurumsal yönetim

  • Shopify'ın veri koruma programını ve GDPR uygulama planını denetlemesi için deneyimli bir Veri Koruma Görevlisi atandı.
  • GDPR'nin 30. Maddesinin gerektirdiği şekilde veri işleme faaliyetlerinin bir kaydı hazırlandı.
  • GDPR'nin 35. ve 91. Maddelerinin gerektirdiği şekilde bir Veri Koruma Etki Değerlendirmesi süreci uygulandı.
  • Shopify'ın, platformunu ve diğer hizmetlerini sunmak için kullandığı alt işleyenler belgelendi ve bu alt işleyenlerin ileri düzey teknik ve kurumsal önlemlerle kişisel verileri koruma zorunluluklarının olduğundan emin olmak için, onlarla yapılan sözleşmeye dayalı düzenlemeler incelenmeye başlandı.
  • Shopify'ın veri işleme operasyonlarını desteklemesi için Bağlayıcı Kurumsal Kuralların onaylanmasına yönelik başvuru süreci başlatıldı.
  • Önemli ekiplerin ve personelin yasal gerekliliklerin bilincinde olması ve Shopify ürünleri ile işletme planlarını, gizliliği göz önünde bulundurarak tasarlaması için GDPR temalı eğitimler verilmeye başlandı.

Shopify GDPR'ye uygunluk konusunda başka neler yapıyor?

Yukarıda belirtilen hazırlıkların yanı sıra Shopify aşağıdaki özellikleri de kullanıma sunuyor:

  • Satıcının, GDPR kapsamında verilerin ait olduğu kişiye erişme talebi alması durumunda Shopify'ın, Shopify yöneticisinde müşterinin adına tuttuğu tüm müşteri bilgilerini talep etmek için araç.
  • Satıcının, GDPR kapsamında bir silme talebi alması durumunda Shopify'ın, Shopify yöneticisi üzerinden belirli bir müşteriyle ilişkili tüm kişisel bilgileri silmesini talep etmeye yönelik araç. Bir satıcı, bu aracı kullanarak silme işlemi talep ettiğinde Shopify bu talebi, talep sırasında müşteri tarafından yüklenmiş olan ve müşterinin kişisel bilgilerine erişmesine izin verilen uygulamalara da yönlendirir.
  • Alıcılara, kanalın yüklendikten sonra tam olarak hangi kişisel verilere erişebileceğini söyleyen daha bilgilendirici kanal yükleme süreci.
  • Satıcıların Shopify için, hizmet sunmada gerekli olan çerezleri yerleştirmeye yönelik geçerli onayı almasını sağlamak üzere Shopify'ın yalnızca kendi online özelliklerine değil, aynı zamanda Shopify vitrinlerine de eklediği çerez kategorileri hakkında belirli bilgiler içeren daha güçlü bir Çerez Politikası.
  • Satıcıların, bir uygulamayı yüklemeden önce uygulamanın tam olarak hangi kişisel verilere erişim talep ettiğini tamamen anlayabilmesi amacıyla, satıcıların uygulama yüklemek için izlediği daha şeffaf bir süreç.
  • Satıcıların, belirli uygulama verilerine yönelik erişim izinlerini diledikleri zaman kontrol edebilmeleri için zaten yüklü olan uygulamalara ilişkin daha açıklayıcı liste kayıtları.

Shopify, satıcılarıyla Veri İşleme Sözleşmeleri imzalar mı?

Online hizmet şartlarına tabi Shopify hizmetlerini kullanan satıcılar için Shopify, şartlarını bir veri işleme ekini içerecek şekilde revize etmiştir.

Bu belge, hizmet şartlarına eklenmiş olduğundan ve Shopify hizmetlerini kullanmaya devam ederek bunu kabul etmiş olacağınızdan belgeyi imzalamanız gerekmez. Böylece, GDPR'nin 28(3). Maddesindeki gereklilik yerine getirilmiş olur. Shopify her bir satıcıyla ayrı sözleşme imzalayamaz.

Shopify Plus satıcıları için Shopify'ın, kişisel verilerin işlenmesini ele alan bir veri işleme sözleşmesi vardır. Daha fazla bilgi için lütfen Shopify Plus Destek ekibiyle iletişime geçin.

Shopify'ın GDPR teknik raporunu indirme

Shopify'ın GDPR uyumluluğu hakkında daha fazla bilgi edinmek ve Shopify kullanımınızla bağlantılı olarak uyumlu konumda olduğunuzdan emin olmak için Shopify'ın GDPR teknik raporunu (İngilizce) indirin.

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene