Kişisel Verilerin Korunması Kanunu (KVKK) 7 Nisan 2016 tarihinden bu yana hayatımızda. Buna göre kullanıcıların kişisel verilerini saklayabilmek için bazı şartlar gerekiyor. Bu kapsamda dikkat edilmesi gerekenleri sizler için listeliyoruz:

  1. Yalnızca ihtiyacınız olan verileri toplayın:

    Pazarlamacılar kimi zaman tüketicilerden ürüne ilişkin gerekenden çok daha fazla veri toplayabiliyor. Bu kötü bir alışkanlık. Bundan vazgeçilmesi, sadece zorunlu olanlar alınmalıdır. Ölçülülük ilkesi yasaların da gereği olarak kıstas olmalı, ileride işine yarayabileceği düşüncesiyle veri toplamaktan uzak durulmalı.
    Kıstaslar pazarlama yapılacak müşterilerin kimler olacağı, bu kişilere ne zaman pazarlama sağlanacağı ne gibi ürünler gösterileceği alınan bazı verilerin istatistikleriyle rahatlıkla tespit ediliyor. Bu soruların cevabı olabilecek olmadan daha fazlasına gerek duyulmamalı. Eğer bilgiler ve izinler form yardımıyla alınıyorsa formlarda ihtiyaç olan bilgiler dışında başka hanelere yer verilmemeli.

  2. İlettiğiniz maillere abonelikten çıkabilmek seçeneği ekleyin:

    Veri sahibi tüketiciler daha önce tarafınıza izin vermiş olabilir. Mail atmanıza olanak tanımış olabilir. Fakat gönderdiğiniz maillerle rahatlıkla verdikleri onayı geri alabilmeli ve mail listesinden dilerlerse çıkabilmelidirler. Kişileri kendi bilgilerine rahatlıkla ulaşabilmeli, sizden bilgilerini talep edebilmeli. Bunu sağlamanın en kolay yolu, gönderdiğiniz maile opt-out seçeneğine yer vermeniz olur. Dilerseniz konuyu daha ileriye taşıyabilir, kullanıcılarınıza hangi bilgileri toplamaya izin verip hangilerine vermek istemedikleri seçenek halinde sunulabilir. Tablo halinde de hangi konular hakkında mail almak isteyip istemedikleri sunulabilir. Bunu yaparsanız bir kullanıcı tamamen mail listenizden çıkmak yerine iletişimi devam ettirme fırsatı bulabilirsiniz.

  3. İnternet sitenizde ya da mailinizde onay alanında pazarlama onayı için ayrı bir alan açın ve bu onayı pazarlama yapmak için aldığınız açıkça belirtin:

    Yasal olarak şirketlerin müşterileriyle iletişim kurabilmeleri onay almış olmalarına bağlıdır. Alınacak onayda müşteriye kendisiyle iletişim kurulmasını isteyip istemediğine dair açık beyanı bulunmalıdır. Zannedildiği gibi genel koşulların kabul edilmesi yeterli olmayıp haberlerini, tekliflerini, bildirimlerini almak istiyorum şeklinde onay metni bulunmalıdır.
    Kullanıcıların üye olurken doldurdukları forma onay kutusu eklenmeli, her aşamada KVKK ile uyumluluk politikalarına riayet edilmelidir. Üyelik formunda kullanıcıya da uyumluluk politikasına dair bağlantı verilmelidir.

  4. Veri sahiplerinin kanundan kaynaklı haklarını rahatça kullanabilmelerini sağlayın. Veri sahiplerinden gelen taleplere cevap vermek üzere sistem oluşturun:

    Kişisel verilerin korunmasına yönelik kanunlar, yönetmelikler her geçen gün artıyor. Bu, aynı zamanda veri sahiplerinde farkındalığın artmasını da sağlıyor. Kişiler kişisel verilerinin nerede kullanıldığını, kimlerle paylaşıldığını, nerede saklandığını, kişisel verilen korunmasına yönelik nasıl tedbirler alındığını bilmek istiyorlar. Firmalardan da bu konuda şeffaflık bekliyorlar.
    Tüketicilerin verilerin korunmasına yönelik firmalara güveni oldukça az. Bu yüzden şirketinizin bütün bunlara dair aldığı ekstra önlemler varsa veri sahiplerine bildirmeniz onların firmanıza olan güvenini arttıracak, kendilerini güvende hissetmelerine yardımcı olacaktır. Gönderdiğiniz maillerde bunu belirtmeniz de onlar nazarında size artı puan kazandıracaktır.
    KVKK, veri sahiplerine dilediklerinde bilgi isteme hakkını da tanıyor. Bunu fırsat görüp veri talebinde bulunan kullanıcılar için farklı opsiyonlar sunan cevaplarla dönebilir, onların tam olarak neyle ilgilendiklerine dair bilgi edinebilirsiniz.

  5. Daha önce aldığınız bilgileri yeniden istemeyin:

    İzinli pazarlama, tüketicilerden her verinin alınması değildir. Kendisiyle iletişim kurma isteğinde olan insanlardan alınan kıymetli bilgilerdir. Bunun ayrımında olunmalı, kullanıcıda bıkkınlık, rahatsızlık ve güvensizlik oluşturmamak için tekrar tekrar aynı veriler istenmemeli, olan bilgiler sürekli sorulmamalıdır.

  6. Tüketiciden onay almış olsanız bile sürekli aynı mesajları, mailleri göndermeyin:

    KVKK’ya ilişkin uygulamaları denetlemek üzere kurulmuş olan Kişisel Verileri Koruma Kurulu, kullanıcının onayı olsa dahi aynı mesajın tekrar tekrar gönderilmesini kötü niyet içerdiği, hukuka, dürüstlük ilkesine aykırı olduğu şeklinde karara bağlamıştır. Zaten aynı mesaj ile sık sık karşılaşmak kişiyi boğacaktır. Bu durumda da karşı reaksiyon, olumsuz intiba oluşacaktır.

  7. Opt-out seçeneği ile listeden çıkmayı tercih edenlere tekrar mail göndermeyin:

    Eğer kişiler opt-out seçeneğini kullanarak mail listesinden çıkmışlar ise tekrar mail gönderilmemeli. Verilerinin silinmesini istemişler ise veriler kalıcı olarak silinmelidir. KVKK, bu gibi durumlarda hiçbir tereddüt oluşmayacak şekilde verilerin silinmesi gerektiğini hükme bağlamıştır.

  8. KVKK maddelerini pazarlama için bir fırsat görmek yerine kötü bir durum gibi algılamayın:

    KVKK, firmalara müşterilerinin verdiği onaya dayalı olarak izinli pazarlama yapma şansı veriyor. Şirketlere gerçekten hizmetleriyle ilgilenen kişilere ulaşma, hedef kitlesiyle iletişim kurma olanağı tanıyor. Bu yüzden değerlidir.

  9. Verileri tek sistemde tutmak onların yönetiminde kolaylık sağlar:

    Veri sahipleri, daha önce de belirttiğimiz gibi verilerinin silinmesini talep edebilir. Böyle bir durumda eğer veriler tek sistemde değil ise büyük zorluk çıkacaktır. Tek bir platformda tutulması ise her açıdan avantaj sağlayacaktır.

  10. Çalışanlarınızı kanuni olarak hakları ve sorumlulukları konusunda eğitin:

    KVKK kapsamında şirketler çalışanları kanun hükümleri konusunda eğitmekle yükümlüdür. Her çalışan belirttiğimiz hususlara hâkim olmalıdır. Çalışanlarda da müşterilerdeki yol izlenilmelidir.