GDPR nedir: Avrupa Birliği Veri Koruma Tüzüğü neler getiriyor?

google news abone ol

gdpr avrupa birliği veri koruma tüzüğü

Avrupa Birliği Veri Koruma Tüzüğü teriminin İngilizcesi olan “General Data Protection Regulation” teriminin kısaltması olan GDPR‘ı son zamanlarda birçok yerde görüyor olmalısınız. 25 Mayıs 2018 tarihinden itibaren yürürlüğe girecek olan bu yeni yönerge, 28 Avrupa Birliği üye ülkesi genelinde işleyecek standart veri koruma kanunu oluyor. Kişisel verilerin kontrolü ve işlenmesine dair yeni katı kuralları beraberinde getiriyor. Ayrıca kişisel verilerin korunmasının ve veri koruma haklarının kapsamını, kontrolü Avrupa Birliği vatandaşlarına geri vererek genişletiyor.

Microsoft’un konuyla ilgili hazırlamış olduğu bilgilendirme sayfasında, bu yeni tüzüğün Avrupa Birliği’nin 95/46/EC sayılı Veri Koruma Direktifi’nin yerini aldığı dile getiriliyor. GDPR’ın bu direktif ile arasında aşağıdaki farkları barındırdığı vurgulanıyor:

  • Daha geniş yetki alanı: Genel Veri Koruma Regülasyonu, Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işleyen tüm şirketler için, şirketin kendi konumu fark etmeksizin geçerli olacaktır.
  • Cezalar: GDPR ile uyumlu olmayan denetleyiciler ve işleyiciler dahil tüm kurum ve kuruluşlar, yıllık küresel cirolarının %4’üne veya 20 milyon avroya (hangisi büyükse) varan miktarlarda ceza alabilir.
  • Onay: Onay, net ve kolayca anlaşılır bir şekilde istenmeli ve diğer konulardan ayırt edilebilmelidir. Buna ek olarak, onayın geri alınması da verilmesi kadar kolay olmalıdır.
  • İhlal Bildirimleri: İhlal bildirimleri zorunlu olacaktır ve kurum veya kuruluşun ihlalin farkına varmasını takip eden 72 saat içinde tamamlanması gerekecektir.
  • Gizlilik: GDPR, veri koruma işlevinin sistemler tasarlanırken baştan dahil edilmesini, sonradan ekleme yoluyla uygulanmamasını şart kılar.
Tüzükte birçok önemli madde bulunuyor. Artırılan cezalar, ihlâl bildirimleri, verilerin Avrupa Birliği dışına taşınması için izin ve sorumluluk kararı bunların arasında yer alıyor. Sonuç olarak, bu yeni tüzüğün işletmelere büyük etkisi oluyor; müşteri verilerinin toplanması, depolanması ve kullanılmasıyla ilgili yöntemleri kalıcı biçimde değiştiriyor.

GDPR, Avrupa Birliği vatandaşlarının kişisel verilerini tutan ve işleyen tüm kuruluşları, coğrafi konumları neresi olursa olsun kapsıyor. Avrupa Birliği sınırları dışındaki birçok kuruluş Avrupa Birliği Genel Veri Koruma Tüzüğü’nün kendilerini kapsadığından haberdar değil. Eğer bir kuruluş Avrupa Birliği vatandaşlarına mal ya da servis sunuyorsa, ya da onların davranışlarını izliyorsa, GDPR uyumluluk gereksinimlerini karşılamak zorunda.

Tüzüğe aykırı davranışların büyük cezası bulunuyor. Bu ceza 20 milyon avroya kadar varabilir ya da bir şirketin toplam küresel gelirlerinin yüzde 4’ü kadar ceza verilebilir ki, bu durumda cezanın miktarı daha da artacaktır. Söz konusu ceza; veri işlemek için müşteri iznini yeterli biçimde almamak veya temel “Privacy by Design” konseptlerini ihmal etmek gibi en ciddi ihlâllere uygulanacaktır. Ne var ki, cezalar için katmansal yaklaşım da bulunuyor. Örneğin bir şirket, kayıtlarını düzenli tutmadığı, bir ihlâlle ilgili denetleyici kuruluşa ya da veri öznesine bildirimde bulunmadığı ya da etki değerlendirmesi yürütmediği takdirde, gelirlerinin yüzde 2’si oranında cezayla karşılaşabilir. Kuralların hem denetçi hem de işletmeciler için geçerli olduğunu önemle belirtmek gerekiyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple Destek Topluluğu Forumları gönüllü üyeleri için özel program

Apple, destek forumlarının en aktif ve yardımsever üyelerini yeni Apple Community Plus programıyla ödüllendiriyor. Yalnızca davetli program, bu "üst düzey" Destek Topluluğu üyelerine özel...

BMW Google’ın Android Automotive OS girişiminin en son destekçisi oluyor

Google'ın Android Automotive OS adını verdiği işletim sistemi sektörde ivme kazanıyor. Bu hafta içinde BMW, platformu gelecekte çıkaracağı bazı araçları için kullanacağını duyurdu. Şirket,...

Xiaomi 12S Ultra Sony ile birlikte geliştirilen 1 inç sensörle gelecek

Akıllı telefon kameraları alanındaki rekabetin son yıllarda piksel sayısından diğer niteliklere kaydığını görüyoruz. Sensör boyutları da rekabetin arttığı noktalardan bir tanesi. Çoğu telefonda nispeten...

Sony’den InZone markası altında oyunculara özel monitörler ve diğer aksesuarlar

Sony'nin, "duyuları keskinleştirerek oyun yeteneğini en üst düzeye çıkaran ve PC oyuncularının yeteneklerini oyuna daha iyi yansıtmasını sağlayan" yeni oyun donanım markası InZone tanıtıldı. Şirketin...

TCL 30 Serisi üyeleri TCL 30 ve 30+ Türkiye’de satışa sunuldu

TCL, geçtiğimiz nisan ayında Türkiye tanıtımını yaptığı, erişilebilir fiyat politikasında yüksek performansı ve yenilikleri sunduğunu belirttiği, 128 GB depolama alanına sahip TCL 30+ ve...

Gmail’ın yenilenmiş kullanıcı arayüzü daha fazla kullanıcıya açılıyor

Google şubat ayında Gmail için Meet, Sohbet ve Alanlar'ı birbirine yaklaştıran ve Material You stil efektlerinin çoğunu içeren güncellenmiş bir kullanıcı arayüzünü kullanıma sunmaya...