Genel Veri Koruma Düzenlemesi'ni öğrenmenin zamanı geldi

Canon EXPO 2015

Dijital baskı ve veri her zaman iyi bir ikili olmuştur. 1990'larda ilk dijital baskı makineleri ortaya çıktığında, kişiselleştirilmiş baskılar için veri kullanmanın potansiyeli önemli bir fayda teşkil ediyordu: "1 adet baskı" efsanesi mümkün olacaktı.

Bugün bu kişiselleştirme, işlemsel ve doğrudan posta (TDM, Transactional Direct Marketing) baskısının merkezinde bulunuyor. Büyüyen sektör; basit, dijital isim ve adres baskısından önceden basılan şablonlara evrildi. Bugün işlemsel ve doğrudan posta (TDM, Transactional Direct Marketing) şirketleri genelde "beyaz kağıt" iş akışlarını kullanıyor: Grafikler, fatura verileri ve kişiselleştirilmiş teşvikler dahil olmak üzere belgenin tamamı boş kağıt ruloları veya paletlerine basılıyor.

Kimileri bir adım daha atarak müşterilere veri yönetimi ve analizi sağlıyor. "Büyük Veri" konuşmalarının ortasında bu mantıklı bir adım. IBM her gün 2,5 kentilyon bayt veri oluşturduğumuzu tahmin ediyor ve çoğu şirket, elindeki müşteri verilerinin muazzam hacmi altında eziliyor. Şirketler, hangi verilerin faydalı olduğunun yanı sıra kullanabilecekleri çok sayıdaki iletişim kanallarından hangilerinin etkili olduğu gibi temel kararlar için yardıma ihtiyaç duyuyor.

Sürekli olarak yeni ve yüksek marjlı gelir akışları arayan BHS'ler açısından bu durumun müşteri verilerinin sorumluluğunu üstlenmek için fırsat teşkil ettiği şüphesiz. Üstelik birçok değişken veri ve veri analizi aracı bulunduğundan işlemsel ve doğrudan posta (TDM, Transactional Direct Marketing) denizinde yüzmek için büyük balık olmanız gerekmiyor. Ancak her şeyden önce bilmeniz gereken bir kısaltma var: GDPR.

Açılımı, Genel Veri Koruma Düzenlemesi anlamına gelen bu kısaltma, Avrupa Birliği mevzuatının önemli konu başlıklarından biri ve çok yakında yürürlüğe girecek. Bu düzenlemeye gerek duyuluyor çünkü bu alandaki yasalar 1995 yılına dayanıyor ve son 20 yılda çok şey değişti. Özellikle hibrit bulut bilişim ve sosyal ağlar gibi gelişmelerin veri depolama ve işleme üzerinde büyük bir etkisi oldu. Dolayısıyla AB genelinde veri koruma kurallarının gelişmelere ayak uydurması ihtiyacı arttı.

GDPR, AB üyesi 28 ülkenin tamamında geçerli olacak ve insanların özel, mesleki veya kamusal hayatları hakkında kişisel veriler toplayan, depolayan ya da işleyen tüm şirket ve kuruluşları etkileyecek. "Kişisel veri" kavramı, isim ve fotoğraftan sosyal medya paylaşımı ve banka bilgilerine kadar her türlü veriyi kapsıyor. Düzenlemeye uymamanın cezasının ne olacağı henüz kesinlik kazanmadı ancak büyük cezalar kapıda: 100 milyon Euro veya cironun %5'ine varan cezalar tartışılıyor.

Peki tüm bunlar ne zaman gerçekleşecek? AB'nin GDPR'yi Mayıs 2016'da kanunlaştırması bekleniyor. Bunu iki yıllık bir geçiş süreci izleyecek ve düzenleme 2018'de tamamen yürürlüğe girecek. Bir yönergeden çok düzenleme olması nedeniyle ulusal yasalarda değişiklik yapılması gerekmeyecek ve üye ülkelerin hepsi için doğrudan geçerli olacak.

Daha önce GDPR'yi duymadıysanız üzülmeyin; yalnız değilsiniz. Yakın zaman önce dosya aktarım uzmanı Ipswitch, Avrupalı BT çalışanlarının %52'sinin buna hazır olmadığını keşfetti. Verilerle çalışan BHS'ler için bu durum endişe verici, çünkü %52'lik kesime sizin müşterileriniz de dahil olabilir.

Peki hazırlanmak için ne yapabilirsiniz? Yapmanız gereken ilk şey düzenleme hakkında olabildiğince bilgi edinmek. İşe ülkenizin veri koruma merciinden başlayabilirsiniz. Sonra bir şirket çalışanına uyumluluğu yönetme görevini verin çünkü muhtemelen GDPR kuruluşların Veri Koruma Yetkilisi (DPO) atamasını zorunlu kılacak. Çoğu durumda DPO rolünü mevcut çalışanlarınızdan doğru uzmanlığa sahip birine verebilirsiniz; daha büyük kuruluşlarda ise bu tam zamanlı bir rol olabilir.

Görevin verildiği kişinin yapacağı ilk iş, uyumluluğu planlayabilmeniz için GDPR'nin şirketiniz açısından ne anlama geldiğini belirlemektir. En başta kimin nelerden sorumlu olduğunu öğrenmek için müşterilerle yaptığınız sözleşmeleri kontrol edin ve yeniden müzakere yapmaya hazır olun. Ayrıca gelecekte ulusal veri koruma yetkililerinin dışında müşterilerinizin de işi daha sıkı tutacak olmasına hazır olmalısınız çünkü GDPR'yi öğrendiklerinde müşterilerinin verilerini teslim ettikleri şirkete tamamen güvenmek isteyecekler. Yani yeterli düzeyde veri güvenliği önlemlerini yürürlüğe koymanız ve güncel bir acil durum yönetimi planına sahip olmanız gerekecek. Ayrıca işletmenizin finansal açıdan güvende olduğunu da göstermeniz gerekecek.

Son olarak, müşterilerin sizinle iletişime geçmesini beklemeyin. Proaktif davranmak onlara güven verecek ve önemli işlemsel ve doğrudan posta (TDM, Transactional Direct Marketing) pazarında pay kazanmanıza yardımcı olacaktır.

Derginizi alın!

Think Digital'in basılı veya e-posta kopyasını almak için buradan kaydolun.