Bir şirket olarak yasal olarak hangi verileri saklayabilirim?
Temmuz 17, 2024 | 40,00 EUR | cevaplandı Irmgard Helbig
Sayın Veri Koruma Avukatı,
Ben Konrad Melzer, spor ürünleri satışına odaklanmış küçük bir işletmenin sahibiyim. Son zamanlarda, şirket olarak hangi verileri yasal olarak saklayabileceğim konusunda emin olmadığım için veri koruma konusuna yoğunlaştım.
Mevcut durum şu şekildedir: İşletmemizde müşteri verilerini, isimleri, adresleri, e-posta adresleri ve telefon numaralarını saklıyoruz. Ayrıca müşterilerin alışverişlerine ilişkin verileri de kaydediyoruz, böylece onlara kişiselleştirilmiş teklifler ve reklamlar sunabiliyoruz. Ancak bu verileri saklayıp saklayamayacağımı ve tüm yasal gereksinimleri karşılayıp karşılamadığımı merak ediyorum.
Endişelerim, mevcut veri koruma yasalarını ihlal ediyor olabileceğim ve bu nedenle yüksek cezalarla karşı karşıya kalabileceğim ihtimali üzerinedir. Ayrıca müşterilerimi de haksız yere kullanıyor olabileceğimden dolayı onları sinirlendirmek istemem.
Bu nedenle size şu soruyu yönelteyim: Yasal olarak hangi verileri saklayabilirim? Uymam gereken belirli yönergeler veya düzenlemeler var mı? Veri koruma yasaları çerçevesinde hareket ettiğimden ve müşterilerimi veri koruma uyumlu şekilde ele aldığımdan emin olmak için neler yapabilirim?
Bu konuda uzmanlığınıza önceden teşekkür eder, yardımlarınızı beklerim.
Saygılarımla,
Konrad Melzer
Sayın Melzer Bey,
Şirketinizde müşteri verilerinin saklanması konusundaki veri koruma hakkında yaptığınız soruşturma için teşekkür ederim. Bu önemli konuyla ilgilendiğiniz ve yasal gereklilikleri yerine getirerek müşterilerinizi veri koruma standartlarına uygun bir şekilde işlemek istediğiniz için takdir edilesi bir durum.
İlk olarak vurgulanması gereken önemli bir nokta, Almanya'da veri koruma hukukunun çok sıkı olduğu ve şirketleri kişisel verileri sadece belirli koşullar altında işlemeye ve saklamaya zorladığıdır. Veri koruma alanındaki en önemli yasalardan biri Genel Veri Koruma Tüzüğü (GDPR) olup, bu tüzük Mayıs 2018'den bu yana Avrupa Birliği genelinde yürürlüktedir.
GDPR'e göre şirketler, kişisel verileri sadece yasal bir dayanağa sahip olduklarında saklayabilirler. Bu tür bir yasal dayanak örneğin ilgili kişilerin onayı olabilir. Bu da müşterilerinizden verilerinin saklanması için açık bir onay almanız gerektiği anlamına gelir.
Ayrıca sakladığınız verilerin, takip ettiğiniz amaca gerçekten gerekli olduğundan emin olmalısınız. Bu da müşterilerinizle iş yaparken gereken verileri saklayabileceğiniz anlamına gelir. Gereksiz veya artık ihtiyaç duyulmayan veriler silinmelidir.
Ayrıca müşterilerinizin verilerinin uygun şekilde korunduğundan emin olmalısınız. Bu da verilerin güvenliğini sağlamak ve kötüye kullanımı veya izinsiz erişimi önlemek için teknik ve organizasyonel tedbirler almanız gerektiği anlamına gelir.
Veri koruma hukuku çerçevesinde hareket ettiğinizden ve müşterilerinize veri koruma standartlarına uygun bir şekilde davrandığınızdan emin olmak için size, hangi verileri sakladığınızı, hangi amaçla kullandığınızı ve verilerin güvenliğini nasıl sağladığınızı belirleyen bir veri koruma politikası oluşturmanızı öneririm.
Ayrıca çalışanlarınıza periyodik veri koruma eğitimleri düzenlemenizi tavsiye ederim. Bu sayede personelin kişisel verilerle nasıl başa çıkması gerektiği konusunda duyarlı olmalarını ve veri koruma düzenlemelerine uymalarını sağlayabilirsiniz.
Eğer tüm yasal gereklilikleri yerine getirip getirmediğiniz konusunda emin değilseniz, şirketinizde veri koruma düzenlemelerini uygulamada size destek olabilecek bir veri koruma uzmanına başvurmanızı öneririm.
Bu bilgilerin size yardımcı olabileceğini umuyorum ve başka sorularınız için her zaman buradayım.
Saygılarımla,
Irmgard Helbig
Veri Koruma Hukuku Avukatı
