Kuruluşunuzun Neden Bir Gizlilik Politikasına İhtiyacı Var?

Yayınlanan: 2021-05-06

Dijital çağın ilerlemesiyle, çoğumuz kişisel işlerimizi çevrimiçi olarak yürütüyoruz. Çevrimiçi alışveriş, sosyal ağ oluşturma, resmi işlevler, iş arama gibi şeyler, genellikle kişisel bilgilerimizi sağlamamız gereken günlük hayatımızın bir parçası haline geldi.

İnsanlar sürekli olarak meşru görünebilecek web sitelerine sahte iddiaların tuzağına düştüklerinden, gizliliği düzenlemek gün geçtikçe zorlaşıyor. Tüm bu sonuçlardan kaçınmak için müşteriler, tüm kişisel bilgilerini vermeden önce bir şirket veya kuruluşun Gizlilik Politikasını ararlar.

Gizlilik Politikası Nedir?

Gizlilik Politikası, işletmenizin müşterilerden veya ziyaretçilerden aldığı kişisel bilgileri nasıl ele aldığını tanımlayan yasallaştırılmış bir beyandır. Gizlilik Politikası, bir şirketin aşağıdakiler gibi tüm kişisel bilgileri nasıl toplayacağı, depolayacağı, koruyacağı ve kullanacağı konusunda müşterilere rehberli bir araç olarak çalışır.

  • İsim
  • Doğum tarihi
  • İletişim numarası
  • Konum verileri
  • Fotoğraf
  • Sosyal sigorta numarası
  • ödeme detayları

Gizlilik Politikasına sahip olmak neden bir zorunluluktur?

Gizlilik Politikası temel bir haktır. Bir işletme web siteniz varsa, neden güvenilir olduğunuzu göstermek, kullanıcılarınıza karşı sorumluluğunuzdur. Şirketinizin bir bireyin bilgilerini kötüye kullanım, kayıp, hırsızlık ve yetkisiz erişimden korumak için nasıl çalışacağını belirtmelisiniz. Kendi Gizlilik Politikanızı yazma zahmetine katlanmalısınız çünkü:

  • Kanunen zorunludur.
  • Kullandığınız bazı üçüncü taraf uygulamalar veya hizmetler buna ihtiyaç duyabilir.
  • Şeffaf olmanıza yardımcı olacaktır.
  • Gizliliği korumak, daha fazla gelir elde etmenizi sağlayacaktır.
  • Daha fazla müşteri ve onların güvenini kazanacaksınız.
  • Hem siz hem de ziyaretçileriniz için bir güvencedir.

Gizlilik Politikası ülkeden ülkeye değişiklik gösterebilir. Birçok ülke, kanunen, web sitesinde bir Gizlilik Politikası olmasını şart koşuyor. Örneğin, Avustralya'da, Avustralya Gizlilik İlkeleri, kişisel bilgilerin nasıl ele alınması gerektiğini açıklayan 13 ilke içermektedir.

Avustralya Gizlilik İlkeleri (APP)

Avustralya Gizlilik İlkeleri (APP), Avustralya Gizlilik Yasası'nın temelidir. APP, bireylerin bilgilerini korumak ve Avustralya devlet kurumlarının ve kuruluşlarının kullanıcılarının kişisel ayrıntılarını nasıl ele alacağını düzenlemek için bir gizlilik çerçevesi olarak çalışır.

2014 yılında, Avustralya'daki mevcut gizlilik yasasında önemli değişiklikler meydana geldi. Avustralya Gizlilik İlkeleri (APP), 1988 tarihli Gizlilik Yasasını 13 APP ile değiştiren Ulusal Gizlilik İlkeleri ve Gizlilik Yasası 2014'ün yerini almıştır. Ancak yine, tüm kurum ve kuruluşların bir Gizlilik Politikası'na sahip olması ve 13 ilkenin tümüne uyması zorunlu değildir.

APP kimlere uygulanır?

APP varlığı

Bir APP kuruluşu, bir devlet kurumu veya yıllık iş cirosu 3 milyon dolardan fazla olan bir kuruluştur, gizlilik yasasına uymalıdır. Bu APP varlıklarının bir gizlilik politikasına sahip olması ve on üç APP'yi izlemesi gerekir.

Ancak bazı istisnalar da vardır, işletmenizin yıllık cirosu 3 milyon dolardan az olabilir, ancak yine de gizlilik yasasına uymanız gerekebilir. Aşağıdaki durumlarda bir APP varlığı olarak kabul edilirsiniz:

  • Özel sağlık hizmetleri (hastane, eczane, spor salonu veya zayıflama kliniği, çocuk bakım merkezi vb.) sağlamak ve sağlık bilgisi almak.
  • Kişisel bilgileri satın veya satın.
  • Avustralya Hükümeti sözleşmesi için yapılandırılmış hizmet sağlayın.
  • Gizlilik Yasası'na dahil olan bir işletmeyi yönetin.

Bir işletme sahibi olarak, her zaman katılmayı ve Gizlilik Yasası kapsamında olmayı seçebilirsiniz.

13 Avustralya Gizlilik İlkesi

Aşağıdaki 13 ilke, kişisel bilgileri toplama veya kullanma standartlarını, haklarını ve yükümlülüklerini yönetmeye çalışır.

İlke 1: Kişisel bilgilerin açık ve şeffaf yönetimi

Kuruluşların çok açık ve güncel bir Gizlilik Politikası olmalıdır. Ne tür bilgilerin toplanacağı, bilgilerin neden ve nasıl toplanacağı ve kullanılacağı, kullanıcıların bazı sorunları olduğunda şikayetlerini nasıl iletecekleri gibi tüm ayrıntıları ortaya koymak zorundadırlar.

Prensip 2: Anonimlik ve Takma İsim

İşletme otoritesi, kimseyi kimliğini ifşa etmeye zorlayamadıkları için kişilere anonimlik ve takma ad seçeneği sunmalıdır. Ama bazı istisnalar olabilir.

İlke 3: İstenen kişisel bilgilerin toplanması

Bir işletmenin bir bireyin kişisel bilgileriyle nasıl ilgileneceğini belirtir. Kuruluşlar, kişisel verileri yalnızca işlerinin işlevi ve faaliyetleri için gerekli olduğunda toplayabilir. Hassas konular açısından, kuruluşların müşterilerinin tam onayına ihtiyacı vardır.

İlke 4: İstenmeyen kişisel bilgilerle ilgilenmek

İstenmeyen kişisel bilgilerle birlikte, kuruluşlar, talep edilmeyen bilgilerin ilke üçte belirtildiği gibi toplanabileceğine veya yok edilip edilmeyeceğine veya kimliksizleştirilip saklanmayacağına karar vermelidir.

İlke 5: Kişisel bilgilerin toplanmasının bildirilmesi

İşletmeler, kişisel kullanım toplama konusunda kullanıcıları bilgilendirmelidir. Bildirim mümkün değilse, gizlilik kurallarının erken bildirimi yapılmalıdır.

İlke 6: Kişisel bilgilerin kullanılması veya ifşa edilmesi

Bir işletme, bireylere kişisel bilgilerinin hangi amaçla toplandığını bildirmeli ve bilgileri yalnızca bireyin beklediği şekilde ifşa etmelidir.

İlke 7: Doğrudan pazarlama

Bir bireyin uygun rızasıyla, bir işletme, o kişinin kişisel bilgilerini, hizmetleri ve ürünleri tanıtmak için doğrudan pazarlama için kullanabilir.

İlke 8: Kişisel bilgilerin sınır ötesi ifşası

Kuruluşlar, kişisel bilgilerin herhangi bir denizaşırı alıcıya ifşa edilmesini önlemek için gerekli tüm adımları atmalıdır.

İlke 9: Devletle ilgili tanımlayıcıların uyarlanması, kullanılması veya ifşa edilmesi

Bir kuruluş, kuruluş yasa tarafından yetkilendirilene kadar pasaport numarası, lisans numarası, vergi dosyası kimliği gibi devletle ilgili tanımlayıcıları kendi başına kullanamaz.

İlke 10: Kişisel bilgilerin kalitesi

Bireylerin kişisel bilgilerinin kalitesi doğru, güncel ve eksiksiz olmalıdır.

İlke 11: Kişisel bilgilerin güvenliği

Toplanan kişisel verilerin kaybolmaya, karışmaya, yetkisiz erişime karşı korunması şirketin sorumluluğundadır.

İlke 12: Kişisel bilgilere erişim

Bireyin talebi ile kuruluşlar, kullanıcının bilgilerine erişmesine izin vermek zorundadır.

İlke 13: Kişisel bilgilerin düzeltilmesi

Kuruluşlar doğru, eksiksiz, ilgili, güncel veriler toplamalıdır. Bir kişinin bilgileri yanlışsa, yanıltıcı bilgileri önlemek için düzeltilmelidir.

Bu ilkelerin ihlali, cezalar dahil düzenleyici işlemlerle sonuçlanabilir.

Varlığınız için şeffaf bir Gizlilik Politikasına sahip olmayı planlayın

Kuruluşunuz bir APP kuruluşuysa veya işiniz için APP ilkelerini benimsemek istiyorsanız, güncel bir Gizlilik Politikasının net bir taslağını oluşturun. İşletmeniz müşterilerle iletişim kurmak için kişisel bilgiler toplayabilir. Gizlilik Politikanızın, kuruluşunuzun daha fazla referans için nasıl çalışacağını açıkça belirttiğinden emin olun.

Şeffaf bir Gizlilik Politikası düzenlemek için göz önünde bulundurabileceğiniz bazı ipuçları.

Kişisel bilgileri nasıl ve neden toplayacağınız konusunda net olun

Bu kişisel bilgileri nasıl toplayacağınızı net bir şekilde açıklayın. Bunları doğrudan müşterilerden telefon görüşmesi veya çevrimiçi formlar aracılığıyla mı alacaksınız? Yoksa üçüncü şahıslar aracılığıyla mı alacaksınız? Ayrıca, bu verileri birincil mi yoksa ikincil bir amaç için mi kullanacağınızı belirtin.

İzleyicileri düşünün

Risklerden kaçınmak için gizlilik politikasını sadece yasal bir belge olarak düşünmeyin. İşletmeniz için ziyaretçileriniz arasında güven oluşturacak şekilde şeffaf hale getirin. Onlar için neyin önemli olduğuna odaklanın ve bilmeleri gerekebilecek tüm olası soruları Gizlilik Politikanız aracılığıyla netleştirin.

Hassas konularla nasıl başa çıkacaksınız?

Bazen finansal veriler, siyasi görüşler, dini beyanlar, sabıka kayıtları, ticari sırlar veya diğer bilgiler gibi hassas bilgiler toplanmaktadır. İşletmenizin bunları nasıl koruyacağını müşterilerinize bildirin veya bazı istisnalar nedeniyle bile kullanmadan önce onlardan uygun onayın alınmasını sağlayın.

Kişisel bilgilerin ifşası

Hizmeti sunmak için müşterilerinizin kişisel bilgilerini ifşa etmeniz gerekebilir. Tüm açıklamaları ve bu açıklamalarla ilgili koşulları açıklayın. Üçüncü bir tarafın katılımı olabilir; evet ise, onlarla kiminle ve nasıl başa çıkacağınızı açıklayın. Bilgileri denizaşırı kuruluşlara, hukuk danışmanlarına, devlet veya düzenleyici makamlara, faturalandırma veya diğer amaçlarla ilgili şirketlere nasıl açıklayacağınızı açıklayın.

Müşterilerinizin güvenliğini sağlayın

Müşteri gizliliğini kötüye kullanım, kayıp, değişiklik ve yetkisiz erişimden korumak için atabileceğiniz tüm olası adımlardan bahsedin. Gerekmediğinde herhangi bir kişisel bilgiyi yok etseniz veya kimliğini gizleseniz iyi olur.

Müşterinizin kişisel bilgilerine erişmesine izin verin

Bireyler, talepte kişisel bilgilerine erişme hakkına sahiptir. Müşterilerinize kendi kişisel bilgilerini güncellemeleri veya düzeltmeleri için erişim verin. Bir istisna varsa, bunu Gizlilik Politikanızda açıkça belirtin.

Müşteriler için şirket iletişim bilgileri

Müşterilere bir e-posta adresi ve iletişim numarası vermelisiniz. Mahremiyetle ilgili herhangi bir soruları olduğunda veya kişisel bilgilerinde bir şikayet veya bir hata olduğunda size kolayca ulaşabilmeleri için her zaman erişilebilir olmasını sağlayın.

Gizlilik Politikanızı düzenli olarak güncelleyin

Politika değişmeye devam ettikçe varlık politikalarınızı düzenli olarak gözden geçirmeli ve güncellemelisiniz.

toparlamak

Bunlar, Gizlilik Politikası şablonunuzu düzenlemek için odaklanmanız gereken bazı konulardır. Gizlilik, müşterilerinizin yanı sıra işinizin büyümesi için de önemlidir. Uygulamanızı veya web sitenizi kullanmadan önce müşteriler gizliliklerini düşünecektir. Sonuç olarak, müşterilerinize güvenilirliği göstermek ve onların gizliliğinin sizin için önemli olduğunu göstermek için net bir Gizlilik Politikasına sahip olmak en iyi yoldur.