GDPR İçin Geri Sayım: Bazı Şirketlerin Hazır Olamamasının 3 Sebebi

Deloitte yakın zamanda EMEA bölgesinde faaliyet gösteren şirketlerin, 25 Mayıs 2018 tarihinde yürürlüğe girecek olan Genel Veri Koruma Yasalarına (GDPR) uyumluluk gösterebilmek adına neler yaptıklarını, nasıl hazırlandıklarını ve hedeflerini gerçekleştirme konusunda ne kadar somut adımlar attıklarını araştıran karşılaştırmalı bir anket hazırladı.

Sonuçlar gösteriyor ki; Mayıs 2018 itibariyle şirketlerin sadece %15’i yasalara tam uygunluk gösterebilecekken %62’si ise ancak risk temelli savunulabilir bir konumda bulunmayı umuyor. Durumun böyle olmasının üç temel sebebi var:

  • Uyumluluk sağlayabilmek için gerekli zamanın olmaması
  • Bazı gereksinimlerin karşılanmasının çok güç olması
  • GDPR gereksinimlerinde yasal metinlerin belirsiz olması

Şirketlerin GDPR’a uyumsuzlukları sebebiyle ancak kendilerini savunabilir konuma gelmeleri için global cirolarının %4’üne kadar varabilecek cezaları göze almaları gerekebilir.

Yapılan anket EMEA bölgesi için olsa da, GDPR uyumluluğunun küresel çapta etkisi olduğunu unutmamak gerekiyor. AB üyesi ülkelerde müşteri ve çalışanları olan ve onlarla etkileşimde olacak şirketler her ne olursa olsun bu yükümlülüklere uymak zorundadır. AB vatandaşı olan kişilerin verilerini işleyen AB dışı şirketler de yine tüm yükümlülüklere uymak zorunda kalacaklar.

Örneğin, GDPR düzenlemelerinde bulunan gereksinimlerinden bir tanesi rıza ile ilgili: artık tüm rıza metinleri tamamıyla net ve açık olmalı, aynı zamanda da denetim iznine sahip olmalıdır. Zımni rıza bu düzenleme ile birlikte artık kabul edilmeyecek. Deloitte anketine göre bu düzenleme şirketler için en zorlayıcı düzenlemelerden biri. Pazarlama alanında 12+ yıl çalışmış birisi olarak söyleyebilirim ki, bu düzenleme ile gelecek olası lojistik zorlukları şimdiden çok iyi görebiliyorum. Şirketlerin yüksek GDPR standartları ile uyumluluk göstermediği durumlarda, müşterilerinin ve işortaklarının rızalarını almak konusundaki tüm süreçlerini değiştirmeleri veya sıfırdan oluşturmaları gerekebilir.

Ancak bu durum şirketler için zorlayıcı görünse de, işleri kolaylaştırma konusunda çok önemli bir rol de oynamaktadır. Gizliliğe karşı proaktif yaklaşımının uzun vadede müşteri etkileşimi ve sadakati adına önemli katkılar sağlayacağı konusunda Deloitte’a katılıyorum.

Teleperformance’ın GDPR Yaklaşımı

Yılda dünya nüfusunun %40’ı ile iletişim kuran bir şirket olarak, 2016’da GDPR düzenlemelerinin açıklandığı günden beri uyumluluk için tüm adımları atıyoruz. Buna AB ülkelerinde bulunan müşterilerimizin bilgilerini korumak için özel olarak geliştirdiğimiz güvenlik yazılımlarımız da dahil. GDPR uyumlu programlar geliştirmeye odaklanıyoruz ve GDPR’ın getirdiği politikalara ve düzenlemelere adapte olmak için dikkatlice çalışıyoruz.

Ayrıca, yakın zamanda BCR (Bağlayıcı Kurumsal Kurallar) onayını alarak sektörde AB içerisinde bilgi güvenliği adına bu statüye ulaşmış ilk şirket olma başarısını gösterdik. Çok uzun ve titiz çalıştığımız bu süreçte, müşteri hizmetleri, tele-satış, teknik destek ve arka-ofis gibi sunduğumuz hizmetlerde AB verilerinin AB dışına aktarımı konusunda güvenli ve yasalara uygun, etkili ve kapsamlı bir yapı oluşturduk.

Teleperformance olarak geliştirdiğimiz ve uyguladığımız güçlü ve kapsamlı güvenlik sistemlerimiz göz önünde bulundurulduğunda bu bir süpriz değil aslında. Global gizlilik ve veri güvenliği adına oluşturduğumuz özgün programlarımız ve hizmetlerimiz neden HPE-IAPP Gizlilik Inovasyon Ödülü’ne layık görüldüğümüzü çok iyi açıklıyor.

Müşterilerimizin bilgi güvenliği Teleperformance olarak bizim için her zaman birincil önceliktir. Sunduğumuz hizmetler sayesinde etkileşimde olduğumuz hassas müşteri verilerini korumak adına bilgi güvenliğinin ve bütünlüğünün merkezimizde olduğu bir kültür oluşturmak için çok uzun yıllardır çalışıyoruz. GDPR bu yolculuğun sadece bir parçası.

Biz GDPR için hazırlanıyoruz, ya siz?


Bu paylaşım hakkında ne düşünüyorsunuz?
Yorumunuzu bırakın

avatar

*