Şirketlere Müşteri Bilgilerini 3 Yıl Saklama Zorunluluğu Getiriliyor
HABERRUS - Rusya'da 2026 yılından itibaren geçerli olmak üzere, internet üzerinden hizmet veren tüm işletmelerin müşteri verilerini saklama süresi 1 yıldan 3 yıla çıkarılıyor.
Yeni düzenleme, büyük teknoloji şirketlerinden web sitesi üzerinden sipariş alan küçük işletmelere kadar geniş bir yelpazeyi kapsayacak.
Kapsam Genişliyor
"Bilgi yayılımı organizatörü" olarak tanımlanan tüm kuruluşlar bu düzenlemeye tabi olacak. Bu kapsamda sosyal medya platformları, online alışveriş siteleri, internet sitesinde iletişim formu bulunan küçük işletmeler ve kullanıcı mesajlaşmasına imkan tanıyan tüm dijital platformlar yeni kurala uymak zorunda kalacak.
Saklanacak Veriler
Yükümlülük kapsamındaki işletmelerin koruması gereken veri türleri arasında kullanıcı kimlik bilgileri, IP adresleri, profil değişiklik geçmişi, ödeme işlem kayıtları, şifreleme anahtarları ve tüm iletişim verileri yer alıyor.
Denetim Artıyor
Yeni düzenlemeyle birlikte FSB ve İnternet Denetim Kurumu'nun (Roskomnadzor) yetkileri genişletiliyor. Tüm işletmelerin FSB ile güvenli hat üzerinden bağlantı kurması zorunlu hale getiriliyor. Bu durumun özellikle küçük işletmeler için teknik altyapı maliyetlerini artırması bekleniyor.
Cezalar Ağırlaşıyor
Yükümlülüklere uyulmaması durumunda uygulanacak cezalar şöyle belirlendi:
- Talimatlara uymama: 1 milyon Ruble
- Veri saklama ihlali: 1-5 milyon Ruble
- Tekrarlanan ihlaller: 10 milyon Ruble veya yıllık cironun %3'ü
Küçük İşletmelere Etkisi
Uzmanlara göre, büyük teknoloji şirketleri mevcut altyapılarıyla bu düzenlemeye uyum sağlayabilecek. Ancak küçük işletmelerin ek altyapı yatırımı yapması gerekecek. Online hizmet veren tüm küçük işletmelerin yeni düzenlemeye uyması zorunlu olacak.
2026'da yürürlüğe girecek düzenlemeyle Rusya'daki dijital işletmeler için yeni bir uyum süreci başlayacak. Küçük işletmelerin bu değişikliklere hazırlık yapması ve gerekli teknik altyapı yatırımlarını planlaması öngörülüyor.