Сначала неприятная новость. Если вы ведете бизнес в Турции и у вас есть клиенты, сотрудники, заявки на сайте, база телефонов и e-mail рассылка.
Поздравляю. Вы уже работаете с персональными данными.
А значит на вас распространяется KVKK - турецкий закон о защите персональных данных.
И нет, это не только для банков и IT-компаний. Малый бизнес там тоже прекрасно помещается.
Очень частая путаница. Предприниматель говорит: “У меня есть NDA, значит все закрыто”.
Нет.
Коммерческая тайна — это информация о бизнесе. Например база поставщиков, себестоимость, контракты, стратегия продаж, финансовые условия.
Это защищает компанию. А вот персональные данные защищают конкретного человека.
Например имя и фамилия, номер телефона, e-mail, паспорт, адрес, IP-адрес, история заказов и зарплата сотрудника
И если эти данные у вас есть, вы уже попадаете под KVKK.
Сюрприз для многих владельцев интернет-магазинов. Практически все.
Типичный интернет-бизнес хранит:
— имя клиента
— телефон
— e-mail
— адрес доставки
— историю заказов
— платежные данные
— cookies и IP
Это всё персональные данные. Даже если вы торгуете через маркетплейс.
Например, Trendyol, Hepsiburada, Amazon или Etsy.
Если вы выгружаете данные клиентов в свою CRM или таблицу, то ответственность уже ваша.
Платформа вас не спасет.
Картина знакомая. У предпринимателя есть Google-таблица, доступ у менеджера, доступ у бухгалтера, доступ у бывшего сотрудника и ссылка “у кого была, тот и пользуется”.
Внутри телефоны клиентов, адреса, заказы и иногда даже паспорта.
И все это без политики хранения, разграничения доступа и уведомлений клиенту.
С точки зрения KVKK это называется очень просто: неконтролируемая обработка персональных данных.
Не нужно сразу строить юридическую крепость. Но базовый комплект должен быть.
Минимум:
1. Политика конфиденциальности
Документ на сайте, где четко объясняется:
— какие данные вы собираете
— зачем
— сколько храните
— кому передаете
2. Тексты согласия
Когда человек оставляет заявку, email и номер телефона, он должен понимать, что происходит с его данными.
3. Уведомление об обработке данных
В Турции это называется Aydınlatma Metni.
Документ, который объясняет:
— кто обрабатывает данные
— на каком основании
— какие права есть у человека
4. Регламент внутри компании
Кто имеет доступ к данным. Кто отвечает за хранение. Когда данные удаляются.
Тут предприниматели обычно машут рукой. “Ну кто будет проверять мой интернет-магазин?”
Иногда проверяют. Штрафы по KVKK могут быть довольно неприятными.
Например:
— за нарушение обязанностей по защите данных
— за незаконную передачу данных
— за отсутствие необходимых процедур
Размер штрафов может достигать сотен тысяч турецких лир. И иногда проблемы приходят не от государства.
А от жалобы клиента или сотрудника.
Самые частые проблемы:
— база клиентов лежит в открытом доступе
— бывшие сотрудники сохраняют копии
— данные передаются подрядчикам без договора
— нет ни одного документа по KVKK
— клиент вообще не знает, что его данные хранятся
Пока все тихо, это никого не волнует. Но когда возникает конфликт — вспоминают сразу.
Персональные данные — это не бумажная формальность. Это вопрос ответственности бизнеса.
Если у вас есть клиенты и сотрудники, значит у вас есть и их данные. А значит правила хранения должны быть понятны.
Даже если бизнес маленький. Даже если таблица всего одна.
Потому что для закона размер таблицы значения не имеет.
Информация на сайте не является юридической консультацией и носит ознакомительный характер. Для получения актуальных сведений обращайтесь за консультацией к специалисту.
