Mart 2018'de Cambridge Analytica-Facebook veri fiyaskosu yaygın bir bilgi haline geldiğinde, dünya genelinde dalgalanmalar yarattı. Birkaç ülkenin hükümetleri, halkın tepkisini fark etti ve vatandaşlarının veri ve mahremiyet koruması için zemin hazırlamaya başladı.

Avrupa Birliği (AB) milletvekilleri suçlamaya öncülük etti. Çok sayıda kanun ve direktif oluşturulmuş, bazı eski kanunlar yeniden gözden geçirilerek veri sorumluları ve işleyenlere yeni yükümlülükler ve sorumluluklar yüklenmiştir.

Bu bilgilendirici kılavuzda, bir işletme sahibinin Flubit, ASOS veya Allegro gibi e-ticaret pazarına başlamadan önce bilmesi gereken Avrupa e-ticaret düzenlemeleri ve yasaları hakkındaki araştırmamızı sunuyoruz. Yaygın olarak kabul edilen ve uygulananlarla başlayalım; GDPR.

İçerik tablosu

• GDPR'nin Temelleri
• GDPR, e-ticaret sektörü için önemlidir. İşte neden!
• E-Ticaret, KDV ve Brexit ve bunların çalışma uyumu
• Ödeme Ağ Geçitleri ve Online Ödemeler
• Mesafeli Satış Yönergesi
• Ödeme Kartı Sektörü – Veri Güvenliği Standardı (PCI DSS) uyumluluğu
• Avrupa WEEE Direktifi
• Çözüm

GDPR'nin Temelleri

25 Mayıs 2018 tarihinde yürürlüğe giren Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) ve ekonomik alanında veri koruma ve mahremiyete ilişkin bir düzenlemedir. AB sakinlerinin verilerini korumak içindir.

Kişisel veriler, kimliği belirlenebilir bir kişiye kadar izlenebilen her türlü bilgiyi ifade eder. Adı, e-posta adresini, IP adresini vb. içerebilir.

GDPR, konumu ve/veya veri sahiplerinin (bireylerin) vatandaşlığı veya ikametgahından bağımsız olarak herhangi bir işletme veya kuruluş için geçerlidir. Avrupa Ekonomik Alanı (AEA) içindeki bireylerin kişisel bilgilerini işliyorsanız veya AB müşterileriniz varsa, bunun farkında olmanız gerekir. GDPR tarafından belirtilen altı yasal dayanak vardır (rıza, sözleşme, kamu görevi, hayati menfaat, meşru menfaat veya yasal gereklilik).

Yasal dayanak dışında, yeni düzenleme ile AB'nin veri sahiplerine tanınan bazı haklar bulunmaktadır ve bunlar aşağıdaki gibidir:

• Erişim hakkı, müşterilerin verilerinin nasıl kullanıldığını bilme hakkına sahip olduğu anlamına gelir. Bu nedenle işletmelerin bu bilgilerle bireyleri değerlendirmeleri gerekmektedir.
• Aktarma hakkı , müşterilerin veya veri sahiplerinin verilerini bir şirketten diğerine aktarma hakkına sahip olduğunu belirtir.
• Unutulma hakkı, bir müşteri tüm verilerinin silinmesini istiyorsa, şirketlerin talebe uyması gerektiği anlamına gelir.
• Bilgilendirilme hakkı , müşterilerin verilerinin toplandığı konusunda açıkça bilgilendirilmesini ve ücretsiz rızanın alınmasını zorunlu kılar.
• Düzeltilme hakkı, müşterilere, güncel olmayan veya yanlış olan verilerini güncelleme hakkı verir.
• İşlemememe hakkı , bir müşterinin verilerinin işlenmesini istemeyebileceğini ancak kayıtlarının sistemde kalabileceğini ifade eder.
• İtiraz hakkı , bir müşterinin verilerini Doğrudan Pazarlama için işlenmemeyi seçebileceği anlamına gelir.

Ayrıca, yeni GDPR yönergelerine göre işletmelerin uyması gereken belirli görev ve haklar vardır:

• Bir veri ihlali durumunda, bir işletme bunu 72 saat içinde Ulusal Denetim Otoritelerine açıklamalı ve rapor etmelidir.
• Toplu veri işleme durumunda tüm işletmeler bir Veri Koruma Görevlisi (DPO) atamalıdır.
• Verilerin korunmasını sağlamak için işletmeler gerekli önlemleri almalıdır.
• İşletmelerin veri toplaması gerekse bile, gereken minimum miktar olmalıdır.
• İşletmeler/işletmeler, kişisel verileri toplamadan önce açık rıza almalıdır.
• Uluslararası veya ulusal işletmeler veri koruma yönetmeliğine uymazlarsa , hangisi daha büyükse, 20 milyon Euro'ya veya bir önceki mali yılın dünya çapındaki yıllık cirolarının %4'üne kadar para cezasına çarptırılabilirler.

Avrupa Birliği'nin GDPR'ye güvenmesi nedeniyle, diğer ülke ve devletlerin takip etmesi gereken bir model haline geldi. Şili, Japonya, Brezilya, Kenya ve Amerika Birleşik Devletleri gibi ülkeler, düzenlemeleriyle pek çok benzerliğe sahiptir ve bu, işletmelerin ve işletmelerin uyması ve uyması için küresel bir kural haline getirir.

GDPR, e-ticaret sektörü için önemlidir. İşte neden!

GDPR, Avrupa ve diğer kıtalardaki e-ticaret endüstrisini yeniden şekillendirdi. E-ticaret alanında faaliyet gösteren işletmelerin müşterilerin kişisel verileriyle ilgilenmesi ve verileri toplaması, saklaması veya başka bir şekilde kullanması gerektiği düşünüldüğünde, AB müşterilerinin veri işlemesi nedeniyle kendilerinin çok sayıda düzenlemeye uymaları gerekir.

• Bir işletme, e-ticaret mağazasının iletişim bilgilerini ifşa etmelidir.
• Avrupa'da gerçek bir ofisiniz olmasa da AB'de müşterileriniz olsa bile GDPR'ye uymanız gerekecektir.

Bir işletmenin, işletmesinin GDPR ile uyumlu olduğundan emin olmak için olağan dışı bir şey yapması gerekmese de, Çerez ayarlarıyla birlikte Şartlar ve Koşullar ve Gizlilik Politikalarının güncel olduğundan emin olmaları gerekir.

Not: 1 – 10.000 çalışan arasında, GDPR herkes için geçerlidir ancak kayıt tutma yalnızca 250'den fazla çalışanı olan şirketler için gereklidir.

GDPR uyumlu olmak için dikkate almanız gereken bazı hususlar vardır:

• Kullanıcılara onay verip vermeme konusunda seçim ve kontrol hakkı verin
• Kullanıcılara kaydolma talebinde bulunun, önceden işaretlenmiş kutuların onay olarak sayılmayacağı anlamına gelir, bu nedenle kullanıcının kendisi için 'kabul etmesi' gerekir
• Bireyin neye rıza gösterdiğini açıkça vurgulayın
• İzin talepleri diğer hizmet koşullarından ayrılmalıdır
• Açık ol; hepsini bir kerede yakalamak için bir şemsiye yolu kullanmayın
• Açık ve öz olun: çifte olumsuzluğa yer yok
• Rızaya dayanacak üçüncü şahısların isimleri belirtilmelidir.
• Kolay onay geri çekme ve bunun nasıl yapılacağı önemlidir
• Kimin, ne zaman, nasıl ve o anda iletilen mesajın ne olduğu konusunda rızanın kanıtını belgeleyin ve saklayın
• Aldığınız onayı inceleyin ve herhangi bir değişiklik olursa güncelleyin
• Onayınızı hizmetinizi kullanmanın bir ön koşulu haline getirmekten kaçının

Sınır ötesi ödemeler ve para birimi dönüştürme riskleri:

Avrupa'daki sınır ötesi ödeme ücretleri, Euro alanına katılımına bakılmaksızın birbiriyle değiştirilebilir. Ayrıca, Euro cinsinden yurt içi ödemeler çok maliyetlidir ve ödeme hizmeti sağlayıcılarının (PSP'ler) değişken ücretlendirme yapmasına izin verir.

Bu sorunu gidermek için Avrupa Parlamentosu ödeme düzenlemelerini güncelledi. CBPR2 veya Sınır Ötesi Düzenleme, para birimi dönüştürme ücretlerinde daha fazla şeffaflık getirmeyi ve POS (Satış Noktası) ve ATM'lerde standartlar belirlemeyi planlıyor.

PSP'ler, doğrudan çevrimiçi kredi kartı transferi başlatan kullanıcılara aşağıdakileri sağlamalıdır:

• tahmini dönüşüm ücretleri
• ödeyenin hesap para biriminde tahmini toplam tutar
• ödeme hizmeti kullanıcısına ödeyenin hesabının para biriminde ödenecek tahmini toplam tutar
• varsa işlem ücreti
• varsa para birimi dönüştürme ücreti

CBPR2 ayrıca, bir ATM veya POS'ta para birimi dönüştürmeyi içeren herhangi bir kart tabanlı işlemin başlatılmasından önce, PSP'lerin aşağıdaki bilgileri ödeme hizmeti kullanıcısına/alıcısına ifşa etmesini gerektirir:

Beyanname:

• Para birimi dönüştürme ücretleri ve kullanılan döviz kurları.

Mali Uyum:

• Avrupa Merkez Bankası tarafından yayınlanan en son euro döviz kuru üzerinden yüzde marjı
• Alacaklı tarafından kullanılan para biriminde ve ödeyenin PSP hesabının para biriminde ödenecek toplam tutar

Güvenlik dolguları:

• Alacaklı tarafından kullanılan para biriminde ödeme yapma ve daha sonra ödeme yapanın PSP'si tarafından para birimi dönüştürme işlemi gerçekleştirme imkanı.
• Alacaklının para birimi dönüştürme hizmetini reddetme ve bunun yerine alacaklı tarafından kullanılan para biriminde ödeme yapma hakkı.

Orijinal olarak burada paylaşıldı

Avrupa'da E-Ticaret kanunu ve para birimi dönüştürmeleri:

Para birimi dönüştürme nedeniyle, sürekli para değişimi göz önüne alındığında çeşitli riskler ortaya çıkar. Yeni düzenlemeye göre, kullanılan döviz kuru her zaman işlem anındaki kur olacaktır. Bir çevrimiçi mağazayla ilişkili üç tür para birimi şunlardır :

• Mağaza para birimi – Raporlarda görünen ve ürünleriniz ve çeşitleri için fiyatları ayarlamak için kullanılan yöneticinin para birimidir.
• Yerel Para Birimi – Müşterinin ödeme sırasında siparişini ödemek için kullandığı para birimidir ve mağazanızda da görünür.
• Ödeme para birimi – Yönetici veya doğrudan mağaza sahipleri tarafından halledilebilecek bir kullanıcının banka hesabına para yatırmak için kullanılan para birimidir.

Riskler:

• İşlem gecikmeleri veya para iadeleri durumunda, döviz kurlarının sürekli dalgalanması nedeniyle para kaybetme veya para kazanma ihtimaliniz vardır.
• Mağazanız birden fazla para biriminde işlem yapıyorsa fiyatlar otomatik olarak dönüştürülür ve piyasa oranlarıyla güncellenir (küçük bir dönüştürme ücreti de söz konusudur).

E-Ticaret, KDV ve Brexit ve bunların çalışma uyumu

Büyük Britanya, İngiltere, Galler ve İskoçya'dan oluşuyor ve 2021 yılbaşından bu yana İngiltere'den ithal edilen mallar için yeni KDV kurallarına sahip. Kuzey İrlanda'nın Brexit sonrası çift statüsü var, bu nedenle Birleşik Krallık gümrük bölgesinin bir parçası olacaklar ancak ayrıca KDV amaçları için AB tek pazarının bir parçasıdır.

Bundan böyle, e-ticaret işletmeleri, sorunlu sularda ayaklarını sallamamalarını sağlamak için belirli teknik hususlara dikkat etmelidir:

• Her şeyden önce, tek noktadan alışveriş kuralı 1 Temmuz 2021'den itibaren yürürlüğe girdiğinden, satış yaptığınız her ülkede Birleşik Krallık KDV numarasına başvurun.
• İngiltere'ye gönderilen ve 135 poundun altındaki siparişlerde KDV tahsil edin,
• Çevrimiçi bir pazaryerinde sorumluluk platforma geçer.
• KDV'yi her üç ayda bir HMRC'ye dosyalayın ve havale edin .
• Ekonomik Kayıt ve Kimlik (EORI) numarası için başvurun; Gümrük beyannamelerinde, ihracatçıların gümrük prosedürlerinde ve belgelerinde belirlenmesine yardımcı olur.
• Vergi ayarlarınızı yeniden değerlendirin ve güncelleyin; Avalara'yı kullanırsanız, otomatik olarak yapılacaktır.
• Kurallar B2B ve B2C için değişiklik gösterir ve yanlış kodları alırsanız, yanlış tarifeleri ödeyebileceğiniz veya mallarınızın Gümrük tarafından bloke edilebileceği düşünüldüğünde, mal kodları hayati önem taşır.

Yerel Mali Temsilci İhtiyacı:

Henüz resmileşmemiş olsa da, yeni KDV ve AB e-ticaret Yönetmeliği uyarınca Avrupa'daki 27 ülkeden 19'unun yerel bir KDV temsilcisine sahip olması gerektiğine inanılıyor. Norveç, Avustralya, Japonya veya Güney Kore, yerel Mali Temsilcinin genellikle bir avukat veya muhasebeci olduğu bu düzenlemeyi zaten takip etmektedir.

Mali Temsilci atamamak para cezasına neden olabilir. Platformunuzun vergiye uygun olmaması durumunda bu temsilcilerin sorumlu tutulacağını göz önünde bulundurarak, onlara yüklü miktarda para veya banka garantisi ödemeniz gerekebilir.

Ödeme Ağ Geçitleri ve Online Ödemeler

İngiltere ve Avrupa'da müşteri dolandırıcılığı vakalarını azaltmaya yardımcı olan Güçlü Müşteri Kimlik Doğrulaması (SCA) zorunlu hale getirilmiştir. Bir fintech şirketi olan Silicon Canals'a göre, e-ticaret tabanlı işletmelerin Avrupa'da 2022 yılına kadar 1 trilyon dolara kadar büyümesi bekleniyor ve ECB'ye göre Avrupa kartlarında her yıl 1 milyar dolardan fazla dolandırıcılık bekleniyor.

Çoğu kart ödemesi için SCA gereklidir. SCA'ya uyulmaması, ödeme işlemlerinde başarısızlığa ve diğer maliyetli sonuçlara yol açabilir. Yeni düzenlemeye göre, müşterilerin kimliklerini kanıtlamak için aşağıdaki 3 anahtar bilgiden 2'sini sağlayacakları iki faktörlü kimlik doğrulama zorunludur:

• sahip oldukları bir şey (mobil, jeton veya akıllı kart) ,
• bildikleri bir şey (PIN kodu veya şifre) ,
• oldukları bir şey (parmak izi veya ses düzeni) .

3. taraf sağlayıcıların ortaya çıkışı, rekabeti ve karmaşıklığı daha da artırdı. 2018 yılından bu yana, her ikisi de farklı amaçlara hizmet eden iki tür açık bankacılık sağlayıcısı bulunmaktadır.

• Ödeme Başlatma Hizmet Sağlayıcıları (PISP)
• Hesap Bilgileri Hizmet Sağlayıcıları (AISP)

AISP'ler bankalar ve kurumlar tarafından sağlanan hesap bilgilerini alma yetkisine sahipken, PISP'ler bir kullanıcının hesabında ve dışında ödeme başlatma yetkisine sahiptir.

Bu ikisi, Açık pişirme verilerine erişmek için gereken müşteri onaylarını yönetir. Basit bir ifadeyle, müşterilere neyin erişileceğini, ne kadar süreyle ve kiminle paylaşılacağını açıklar.

Daha önce bu düzeyde bir veriye maruz kalmayan işletmeler için işler bunaltıcı olabilir, ancak nüansları anlamak ve ilgili yasaların kuruluşlar tarafından kendilerinin ve hissedarlarının çıkarlarını korumak için uygulanması gerekir.

Çevrimiçi tüccarlar için faydaları:

• Dolandırıcılık oranlarının düşürülmesi ve müşterilere duyulan güvenin artması
• Süreci daha sorunsuz hale getirmek için iki faktörlü kimlik doğrulama.
• E-ticaret tüketicileri için daha fazla seçenek

İnternet işletmeleri neler yapabilir:

Bağlama göre uygun ödeme yöntemlerini gösterin ve platformunuzun 3D güvenli 2 faktörlü bir standarda sahip olduğundan emin olun.

Yapılması gerekenler dışında , bir işleme SCA uygulanıp uygulanmayacağını belirlemek için gerçek zamanlı bir analiz yapan Stripe tarafından açıklanan Güçlü Müşteri Kimlik Doğrulaması düzenlemelerine yönelik birkaç muafiyet de vardır .

Düşük riskli işlemler:

Düşük riskli işlemler, yalnızca ödeme sağlayıcının gerçek zamanlı olarak analiz ettikten sonra gerekli gördüğü durumlarda SCA için geçerli kabul edilir. Ancak, ödeme sağlayıcısının veya bankanın genel dolandırıcılık oranlarının kart ödemelerinin aşağıdaki eşikleri aşmaması durumunda mümkün olan bazı muafiyetler vardır:

• 100 € altındaki işlemleri muaf tutmak için %0,13
• 250 € altındaki işlemleri muaf tutmak için %0,06
• 500 € altındaki işlemleri muaf tutmak için %0,01

30 Euro'nun altındaki ödemeler:

30 Euro'nun altındaki işlemler düşük değerli kabul edilir ve bu nedenle SCA'dan muaf tutulabilir , ancak bu senaryo 5 defadan fazla tekrarlanırsa ve tutar 100 Euro'yu geçerse, bankaların kimlik doğrulaması talep etmesi gerekecektir. Ayrıca, bankaların işlem sayısını kontrol etmeleri gerekmektedir.

Sabit tutar aboneliği:

Bu durumda, müşterinin ilk ödemesi SCA'yı gerektirir ve sonraki ödeme bundan muaf olabilir.

Güvenilir yararlanıcılar:

Müşteriler, bir ödeme için kimlik doğrulama işlemini tamamlarken , bankanın "güvenilir lehtar" listesine eklenecek olan izin verilenler listesine bir işletme ekleme seçeneğine sahiptir. Bu, daha az kimlik doğrulama hatası oluşmasını sağlayacaktır.

Telefon satışları:

Müşterinin telefon üzerinden toplanan kart bilgileri SCA'dan muaftır ve kimlik doğrulama gerektirmez.

Kurumsal ödeme:

Seyahat sektörünün yaygın olarak kullandığı sanal kart numaraları ile yapılan ödemeler de SCA dışındadır.

Satıcı tarafından başlatılan ödemeler:

Bir kart işyeri sistemine kaydedildiğinde ve kayıtlı kartlar kullanılarak ödeme yapıldığında teknik olarak bu ödemeler SCA kapsamı dışında olduğundan kimlik doğrulamadan muaftır.

Mesafeli Satış Yönergesi

Uzaktan satış, basit bir ifadeyle, diğerleri arasında dijital, çevrimiçi, posta dahil olmak üzere herhangi bir ortam aracılığıyla satıştır. KDV'ye kayıtlı internet işletmeniz örneğin İngiltere'ye satıyorsa, ancak orada kayıtlı değilseniz ancak Avrupa'daki başka bir ülkede kayıtlıysanız, o zaman Mesafeli Satış yapıyorsunuz demektir. Avrupa'da müşterisi ve potansiyel müşterisi olan işletmeler için anlaşılması kolay değil ama çok önemli.

Bir müşteriye uzaktan satış yapmadan önce lütfen aşağıdaki bilgilerin eklendiğinden emin olun:

• İşletmenizin adı, iletişim bilgileri ve adresi
• İşletmenizin ayrıntılı bir açıklaması
• Tüm vergiler dahil toplam fiyat ve bunların nasıl ödeneceğine ilişkin talimatlar.
• Teslimat ödemesi, zamanlama ve maliyet
• Fatura dönemi ve minimum sözleşme süresi
• Mevduat koşulları, finansal garantiler ve sözleşmelerin sona ermesi
• Bir form ile birlikte sipariş iptal kriterleri, varsa iptal masrafları ve iptal etme hakkına sahip oldukları zamana kadar olan son tarih

Tüm bu bilgiler, anlaşılması kolay bir biçimde sağlanmalıdır.

Bu yönerge kapsamında, e-ticaret işletmeleri, siparişlerini teslim edildikten sonra 14 gün içinde iptal edebileceklerini müşterilerine bildirmek zorundadır ve herhangi bir iptal nedeni aranmaz.

AB'deki bu e-ticaret kuralları, çevrimiçi dijital hizmetler satan işletmeler için geçerlidir ve titizlikle takip edilmelidir.

Ödeme Kartı Sektörü – Veri Güvenliği Standardı (PCI DSS) uyumluluğu

E-ticaret işletmeniz kredi kartı ödemelerini kabul ediyorsa, PCI DSS'nin nasıl çalıştığının ve daha da önemlisi işinizi nasıl etkileyeceğinin farkında olmanız gerekir.

Pek çok açıdan PCI ve GDPR kapsamı birbiriyle örtüşse de, aradaki fark amaçlarında yatmaktadır. GDPR, bir internet işletmesi verilerini toplarken, kullanıcıların haklarını ve görevlerini anlamaları için bir araç görevi görür, ancak güvenlik sağlamaz.

PCI ise doğrudan kart sahibi verilerinin güvenlik ve koruma yönleriyle ilgilenir. Diğerlerinin yanı sıra veri kaybı, ihlaller, kimlik hırsızlığı PCI kapsamına girer. Bu standartta müşterilerin verileri üzerinde fazla kontrolü olmasa da PCI, sunucuları güvenli tutmaya, erişimi sınırlamaya ve risk azaltma ve risk yönetimine odaklanmaya odaklanır.

Avrupa WEEE Direktifi

Bu direktif özellikle elektronik eşya alım satımı yapan işletmeler için önemlidir. Atık Elektrikli ve Elektronik Ekipman direktifi (veya WEEE), her tür elektronik eşya için toplama, geri dönüşüm ve geri kazanım hedefleri belirler.

WEEE'ye göre, piyasaya sürülen tüm elektrikli ekipman, bir dizini tutma talimatı verilen ilgili ülkede kayıtlı olmalıdır.

Tüm üye ülkeler, piyasaya arz edilen tüm elektrikli ekipmanların yıllık raporlarını tutmakla yükümlüdür ve tüm kayıtlı ekipman buna göre etiketlenmelidir.

Yerel üreticilerin yükümlülüklerine uyduklarından emin olmak için her ülkede ayrı ayrı tescil edilmeleri gerekeceğinden, ürünlerini birkaç AB ülkesinde satmak isteyen satıcılar için bu durum zorlaşıyor. Kuruluşların bu yönergeye uymaması durumunda ağır para cezaları uygulanabilir.

Bu direktifin üreticiler için yapacak daha çok işi olmasına rağmen, internet işletmeleri yine de ürünlerinin belirtilen düzenlemelere uygun olduğundan emin olmak zorundadır.

Avrupa'da kullanılan ve bilmeniz gereken bazı yaygın jargonlar.

GDPR için araştırma yaparken göreceğiniz bazı temel terimleri tanımlayalım.

• Veri Sahibi: Özel verileri saklanan, toplanan, paylaşılan veya atılan kişi.
• Özel ve Kişisel Veriler: Canlı bir kişiyi doğrudan veya dolaylı olarak tanımlayan her türlü bilgi. Örneğin, hesap bilgileri, sağlık bilgileri, yaş, cinsiyet, e-posta adresi, doğum tarihi, adres, IP adresi vb.
• Veri Sorumlusu: Kişisel verilerin nasıl işlendiğini belirleyen kişi veya kişilerdir.
• Veri İşleyen: Veri sorumlusu adına bu verileri işleyen kişi veya kişilerdir.
• İşleyicilerin yükümlülükleri – İşleyiciler, veri denetleyicisinin talimatlarına uymalı ve GDPR uyumluluğunu gösterebilmelidir.
• Veri Koruma Görevlisi – GDPR, genel gizlilik yönetimi uyumluluğu ve veri koruma uygulamalarını denetlemek için işletmelerin GDPR'yi denetlemek üzere bir personel veya hizmet sağlayıcı ataması gerekebilir.
• Gizlilik Etki Değerlendirmeleri (PIA) – Riskleri en aza indirmek ve bunları azaltmak için önlemleri belirlemek için büyük ölçekli veri işlemenin gizlilik etki değerlendirmeleri yapılmalıdır.
• İhlal bildirimi – Paydaşlar, bir ihlalden haberdar olduktan sonraki 72 saat içinde Kontrolör tarafından bilgilendirilmelidir.

Bilgi kaynağı

Dikkate alınması gereken diğer direktifler ve düzenlemeler:

Avrupa Telif Hakkı Direktifi (bir yasa değil, üye devletlerin yasalarını yazmalarına ve taslaklarını hazırlamalarına yardımcı olacak bir çerçeve)

• Ödeme yapıldıktan sonra müşterilere bir ödeme uyarısı gönderin.
• İşletmenizin Ticaret Odası'na kayıtlı olduğundan emin olun.

Kullanıcılarınıza önceden işaretlenmiş kutu yok

• Zorunlu Ödeme Danışmanlığı
• Para birimi dönüştürmeleri
• Envanter yönetimi

Çözüm

Bir işletmenin Avrupa Ekonomik Alanı'ndaki (AEA) e-Ticaret için yasal düzenlemelere uymaması durumunda karşılaşabileceği inceleme göz önüne alındığında, bunlarla ilgili yasaları anlamanız önerilir. Ayrıca, yeni işletme sahiplerinin hizmet sağlayıcı ve dünya vatandaşı olarak temel hak ve görevlerini ihmal etmemelerini sağlamaları önemlidir. Ayrıca, KOBİ'ler veya yeni başlayanlar üzerindeki etki, büyük işletmelerden daha şiddetli olabilir.