İşle ilgili verilerin saklanmasına ilişkin ulusal düzenlemelerin yanı sıra, özellikle AB'nin GDPR'si, kritik verilerin (bu durumda kişisel verilerin) nasıl ve hangi koşullarda işlenebileceğini düzenleyen özel gereklilikler ortaya koymaktadır. GDPR, AB ülkeleri arasında veri gizliliği yasalarını uyumlu hale getirmek amacıyla 25 Mayıs 2018'de AB'de yürürlüğe girmiştir. Geçmişte, tek tek AB ülkelerindeki ulusal yasalar, gizlilik mevzuatında büyük tutarsızlıklara yol açmıştı ve GDPR, mevcut süreçleri hem standartlaştırmayı hem de basitleştirmeyi amaçlıyordu. Düzenlemeler sadece Birlik içindeki tüm şirketleri değil, aynı zamanda AB vatandaşlarının verilerini toplayan veya işleyen birçok AB dışı şirketi de etkilemektedir.
GDPR Neleri Düzenler?
GDPR, Avrupa'daki veri gizliliği yasalarını uyumlu hale getirerek kişisel verilerin korunmasına önem verir. Bu nedenle şirketler, farklı alanlarda kişisel verilerin GDPR şartlarına uygun bir şekilde işlenmesini sağlamalıdır ve bu, kişisel verileri içeren tüm e-postalar için de aynı şekilde geçerlidir.
GDPR'nin uygulanması zorunlu mu?
Evet öyle. Sadece tüm Avrupa şirketleri değil, aynı zamanda Avrupa merkezli şirketlerle iş yapan AB üyesi olmayan şirketler de GDPR'yi uygulamakla yükümlüdür. GDPR'nin sadece B2B sektörü için geçerli olmadığı, B2C sektöründe de zorunlu olduğu unutulmamalıdır.
GDPR'nin ihlal edilmesi durumunda yaptırım riski var mı?
Evet var. İhlaller, hangisi daha yüksekse, 20 milyon Euro'ya veya bir şirketin bir önceki mali yıldaki toplam küresel cirosunun yüzde 4'üne kadar para cezasına çarptırılabilir.
GDPR'ye uyum süreci, çok sayıda süreç ve prosedürü içeren kurumsal çapta bir zorluk teşkil etmektedir. E-posta arşivleme araçları, bir işletmenin AB düzenlemesinin birkaç temel gereksinimini karşılamasına yardımcı olabilir. Uygun şekilde kullanıldığında, yazılımımız MailStore Server, aşağıdaki GDPR Maddelerine uymanıza yardımcı olabilir, örneğin:
Arşivleme çözümümüzdeki güçlü bir arama işlevi, örneğin belirli bir müşteri veya çalışanla ilgili herhangi bir e-posta ve dosya ekinin hızlı bir şekilde bulunmasına ve ardından ayıklanmasına ve ortak bir biçimde kullanıma sunulmasına olanak tanır. Bu nedenle şirketler, istendiğinde üçüncü taraflara bilgi sağlayabilecek bir konumdadır.
Bireyler, kişisel verilerinin silinmesini talep etme hakkına sahiptir ("unutulma hakkı"). Bu durumda aşağıdaki gereksinimler karşılanmalıdır:
Yazılım, bireysel olarak yapılandırılabilen saklama politikaları aracılığıyla, e-postaları arşivden silme işlemini, yani belirli bir veri sahibinde saklanan tüm kişisel verileri dahil etme işlemini otomatikleştirmenize olanak tanır. Ayrıca, silme talepleri ve silme haklarıyla ilgili yasal testler, uygun şekilde günlüğe kaydedilen manuel silme prosedürünün bir parçası olarak silme nedeni belirtilerek kaydedilebilir.
Veri sahipleri, üzerlerinde depolanan kişisel verileri yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir biçimde alma ve bu verileri başka bir denetleyiciye aktarma hakkına sahiptir. MailStore Server, tüm yaygın e-posta formatlarını (EML, MSG, PST) destekleyen bir dışa aktarma işlevi sağlayarak veri taşınabilirliği hakkına uyar.
Bir şirket kişisel verileri işlerken, bunu yapmak için veri sahibinin onayını aldığını göstermelidir. Veri sahibi de bu rızayı geri çekebilmelidir. MailStore Sunucusu bir e-posta arşivleme aracı olduğundan, e-posta ile ifade edilen herhangi bir onay ve bu onayın geri çekilmesi, çevrimiçi mağaza, e-posta pazarlama sistemi ve benzeri gibi bir yukarı akış sisteminde yakalanacaktır. Ortaya çıkan işlem postalarının (örneğin, e-posta pazarlama sistemlerinin veya müşteri adayı yönetim sistemlerinin katılımları) tümü e-posta arşivinde yeniden üretilir.
MailStore Sunucusu bağımsız bir BT denetçisi tarafından denetlenmiştir ve resmi olarak GDPR sertifikalıdır. Bu sertifika, uygun şekilde kullanıldığında yazılımın GDPR'de belirtilen tüm kişisel veri işleme kriterlerini karşıladığının kanıtıdır.
İlgilenen müşteriler ve ortaklar, sales@mailstore.com iletişime geçerek MailStore Server için denetim sonuçlarının resmi sertifikasını görmek isteyebilirler.
Lütfen aklınızda bulundurun
GDPR'nin veri gizliliği düzenlemelerine uyum, yalnızca yalnızca teknik önlemleri değil, aynı zamanda tüm iş alanlarındaki organizasyonel düzenlemeleri de içeren kurumsal çapta bir zorluk olarak görülmelidir. Profesyonel GDPR sertifikalı e-posta arşivleme, GDPR'ye uymak için gereken önlemlerin yalnızca küçük bir bileşenidir.
MailStore Sunucusu, aşağıdaki işlevleri ve özellikleri sağlayarak sizi destekleyebilir:
80.000'den fazla müşterisi olan MailStore Server, dünyanın önde gelen e-posta arşivleme çözümlerinden biridir. MailStore, endüstrinin tüm sektörlerindeki hem küçük hem de orta ölçekli işletmelerin yanı sıra çok sayıda kamu kurumu ve eğitim kurumu tarafından kullanılmaktadır.
Kaynak: GDPR ile uyumluluk için e-posta arşivleme - MailStore