GDPR veri taleplerini işleme

GDPR'de bir kişinin, kişisel verilerine erişme ve bunları denetleme hakkına ilişkin ayrıntılar verilir. Bu sayfaya dahil olan konular şunlardır:

  • Bu hakların bir dökümü.
  • Her bir hak hakka yönelik talepleri ele almak için Shopify'ın platformunu nasıl kullanacağınız.
  • Her bir hakka yönelik olarak talep almanız durumunda Shopify'dan bağımsız olarak yapmanız gerekenler.

Konu erişimi ve taşınabilirliği taleplerini anlama

GDPR belirli durumlarda kişilere, bir şirket tarafından işlenen kişisel verilerinin bir kopyasını talep etme hakkı verir.

Bu nedenle GDPR, müşterilere kişisel verilerinin bir kopyasını şu özelliklere sahip bir biçimde sunabilmenizi gerektirir:

  • Yaygın
  • Kolayca okunabilir
  • Taşınabilir

Böylece, müşteriler verilerini farklı bir hizmet sağlayıcısı ile kullanabilir. Shopify, çoğu veriyi (örneğin, sipariş, ödeme, ürünler ve müşteri bilgileri) doğrudan yöneticinizden CSV veya Excel biçimlerinde dışa aktarmanızı sağlar.

Talepleri genellikle 30 gün içinde yanıtlamanız gerekir. Talebin yerine getirilmesi çok zorsa ek süreye izin verilir.

Konu erişimi ve taşınabilirliği taleplerini işleme

Bir erişim veya taşınabilirlik talebi alırsanız, müşterinizin gizli kişisel bilgilerini yanlışlıkla başka birisine vermekten kaçınmak için öncelikle talep sahibinin kimliğini doğrulamanız gerekir.

Adımlar:

  1. Shopify yöneticinizden Müşteriler'e tıklayın.

  2. Günlüğünü talep etmek istediğiniz müşterinin adına tıklayın.

  3. Müşteri verilerini talep et'e tıklayın.

Not: Yalnızca mağaza sahibi, müşteri verileri için talep gönderebilir.

Müşterinin bilgileri, talep sahibi müşteriye sunulmak üzere mağaza sahibine e-postayla gönderilir.

Ayrıca GDPR'nin 15. Maddesi uyarınca, sağladığınız verileri nasıl kullanacağınız konusunda aşağıdakiler de dahil olmak üzere ek bilgi vermeniz gerekir:

  • Müşteri verilerinin işlenmesine ilişkin amaçlar.
  • Bu verileri alan üçüncü taraflar.
  • İlgili tüm saklama süreleri.
  • Bilgilerin (doğrudan müşteriden alınmadıysa) toplandığı yer.
  • Verilerin herhangi bir otomatik karar alma sürecinin bir parçası olarak kullanılıp kullanılmadığı.

Ayrıca aşağıdakileri de yerine getirebilmeniz gerekir:

  • Müşterinin, bilgilerin düzeltilmesini veya silinmesini talep etme hakkı.
  • Müşterinin, bilgilerinin işlenme biçimine itiraz etme hakkı.
  • Müşterinin bir düzenleyici makama şikayette bulunma hakkı.

Not: Erişim taleplerini nasıl yanıtlayacağınız konusunda daha fazla bilgi için Birleşik Krallık Information Commissioner's Office'in bu gönderisini okuyabilirsiniz.

Aşağıdaki sorulara vereceğiniz yanıtları düşünün:

  • Müşterinizin istemesi durumunda verileriyle ilgili tüm gerekli bilgileri sağlayabiliyor musunuz? Sizin tarafınızdan (veya Shopify gibi kullandığınız hizmet sağlayıcıları tarafından) müşterileriniz hakkında saklanan tüm kişisel verilerin bir haritasını tutarak bir talebi önceden planlamayı deneyin.
  • Müşterilerinizin kişisel verilerine erişimi olabilecek, kullanabileceğiniz başka hizmet sağlayıcıları düşündünüz mü? Bunlara üçüncü taraf uygulamaları, kanallar ve ödeme ağ geçitleri dahil olabilir.
  • Müşterilerinizin verilerini saklaması için kullandığınız tüm üçüncü taraf hizmetlerinin iletişim bilgilerine sahip misiniz?

Silme taleplerini işleme

GDPR belirli durumlarda kişilere kişisel verilerinin silinmesini veya bir şirketin, kişisel verilerini işlemeyi kısıtlamasını talep etme hakkı verir.

"Kişisel veriler" aşağıdakiler de dahil olmak üzere bir kişiyi tanımlamak için kullanılabilen veriler anlamına gelir:

  • Ad
  • Adres
  • E-posta
  • IP adresi
  • Kredi kartı numarası.

Kişisel verilere yalnızca finansal içerikli olan ve bir kişiyle ilişkilendirilemeyen şunun gibi bilgiler dahil değildir:

  • Belirli bir ürünün kaç kez satıldığı
  • Mağazanızın ne kadar gelir elde ettiği

Not: GDPR kapsamında bir talep aldığınızda, tamamen finansal içerikli olan bilgileri açıklamanız veya silmeniz gerekmez. Hatta vergiyle ilgili veya diğer yasal nedenlerle sipariş kayıtları tutmanızın gerekebileceği belirli yargı bölgelerinde bunu yapmanıza yasal açıdan izin verilmeyebilir.

Silme (düzeltme olarak da anılır) talebi alırsanız öncelikle müşterinin kimliğini doğrulamanız gerekir. Müşterinin verilerini saklamanız için herhangi bir nedenin (örneğin, müşteri aynı zamanda bir çalışan olabilir) olmadığından da emin olun.

Adımlar:

  1. Shopify yöneticinizden Müşteriler'e tıklayın.

  2. İletmek istediğiniz silme talebinin sahibi olan müşterinin adına tıklayın.

  3. Kişisel verileri sil'e tıklayın.

Not: Bir müşterinin verilerinin kaldırılması yalnızca mağaza sahibi tarafından talep edilebilir.

Yöneticiniz üzerinden silme talebinde bulunmanızın ardından Shopify, silme talebinizi, talepte bulunduğunuz sırada yüklü olan ve söz konusu müşterinin verilerine erişimi olabilecek tüm uygulamalara iletir.

Yöneticinizden silme talebinde bulunmanızın ardından, talebi yanlışlıkla iletmiş olmanız durumunda iptal edebileceğiniz 10 günlük bir ara dönem başlar. Beklemedeki bir silme talebini iptal etmek için lütfen privacy@shopify.com adresini kullanarak Shopify'a e-posta gönderin ve bu e-postaya mağaza bilgileriniz ile ilgili müşteri kimliğini ekleyin.

Silme işlemi talep ettiğinizde Shopify yalnızca kişisel bilgileri (ad ve adres gibi) düzeltir. Muhasebe işlemleri için anonim sipariş bilgilerinize ihtiyaç duyma ihtimalinize karşı bu bilgiler aynı şekilde kalır. İlgili kişisel veriler silindikten sonra size bir doğrulama e-postası göndeririz.

Müşteri son 6 ay (180 gün) içinde sipariş verdiyse, ters ibrazın oluşması durumunda varsayılan olarak Shopify, kişisel verileri silmez. Bu süre zarfında bir silme talebi gönderilirse talep beklemede kalır ve makul bir süre geçtikten sonra Shopify bunu işleme alır. Başka bir talep göndermeniz gerekmez.

Bu gecikmeyi geçersiz kılmak (ters ibraz riskini dikkate almadan) istiyorsanız privacy@shopify.com adresini kullanarak Shopify'a e-posta gönderin.

Aşağıdaki sorulara vereceğiniz yanıtları düşünün:

  • Müşteri verilerini kendi kişisel bilgisayarlarınızda mı yoksa basılı kopya halinde mi saklıyorsunuz?
  • Bir müşterinin kişisel bilgilerini silmelerini talep etmek için iletişime geçebileceğiniz kanallar veya ödeme ağ geçitleri gibi başka üçüncü taraflar var mı?
  • Müşteriniz silme işlemi talep etmiş olsa bile kişisel bilgilerini saklamanızı gerektirebilecek vergi yasaları gibi yerel gereklilikler var mı? Bu sorunun yanıtlanmasına yardımcı olması için veri saklama gereklilikleri hakkında bilgi sahibi olan yerel bir avukata danışmayı deneyin.

Shopify'ın GDPR teknik raporunu indirme

Shopify'ın GDPR uyumluluğu hakkında daha fazla bilgi edinmek ve Shopify kullanımınızla bağlantılı olarak uyumlu konumda olduğunuzdan emin olmak için Shopify'ın GDPR teknik raporunu (İngilizce) indirin.

Shopify ile satış yapmaya hazır mısınız?

Ücretsiz olarak dene