GDPR nedir: Avrupa Birliği Veri Koruma Tüzüğü neler getiriyor?

gdpr avrupa birliği veri koruma tüzüğü

Avrupa Birliği Veri Koruma Tüzüğü teriminin İngilizcesi olan “General Data Protection Regulation” teriminin kısaltması olan GDPR‘ı son zamanlarda birçok yerde görüyor olmalısınız. 25 Mayıs 2018 tarihinden itibaren yürürlüğe girecek olan bu yeni yönerge, 28 Avrupa Birliği üye ülkesi genelinde işleyecek standart veri koruma kanunu oluyor. Kişisel verilerin kontrolü ve işlenmesine dair yeni katı kuralları beraberinde getiriyor. Ayrıca kişisel verilerin korunmasının ve veri koruma haklarının kapsamını, kontrolü Avrupa Birliği vatandaşlarına geri vererek genişletiyor.

Microsoft’un konuyla ilgili hazırlamış olduğu bilgilendirme sayfasında, bu yeni tüzüğün Avrupa Birliği’nin 95/46/EC sayılı Veri Koruma Direktifi’nin yerini aldığı dile getiriliyor. GDPR’ın bu direktif ile arasında aşağıdaki farkları barındırdığı vurgulanıyor:

  • Daha geniş yetki alanı: Genel Veri Koruma Regülasyonu, Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işleyen tüm şirketler için, şirketin kendi konumu fark etmeksizin geçerli olacaktır.
  • Cezalar: GDPR ile uyumlu olmayan denetleyiciler ve işleyiciler dahil tüm kurum ve kuruluşlar, yıllık küresel cirolarının %4’üne veya 20 milyon avroya (hangisi büyükse) varan miktarlarda ceza alabilir.
  • Onay: Onay, net ve kolayca anlaşılır bir şekilde istenmeli ve diğer konulardan ayırt edilebilmelidir. Buna ek olarak, onayın geri alınması da verilmesi kadar kolay olmalıdır.
  • İhlal Bildirimleri: İhlal bildirimleri zorunlu olacaktır ve kurum veya kuruluşun ihlalin farkına varmasını takip eden 72 saat içinde tamamlanması gerekecektir.
  • Gizlilik: GDPR, veri koruma işlevinin sistemler tasarlanırken baştan dahil edilmesini, sonradan ekleme yoluyla uygulanmamasını şart kılar.
Tüzükte birçok önemli madde bulunuyor. Artırılan cezalar, ihlâl bildirimleri, verilerin Avrupa Birliği dışına taşınması için izin ve sorumluluk kararı bunların arasında yer alıyor. Sonuç olarak, bu yeni tüzüğün işletmelere büyük etkisi oluyor; müşteri verilerinin toplanması, depolanması ve kullanılmasıyla ilgili yöntemleri kalıcı biçimde değiştiriyor.

GDPR, Avrupa Birliği vatandaşlarının kişisel verilerini tutan ve işleyen tüm kuruluşları, coğrafi konumları neresi olursa olsun kapsıyor. Avrupa Birliği sınırları dışındaki birçok kuruluş Avrupa Birliği Genel Veri Koruma Tüzüğü’nün kendilerini kapsadığından haberdar değil. Eğer bir kuruluş Avrupa Birliği vatandaşlarına mal ya da servis sunuyorsa, ya da onların davranışlarını izliyorsa, GDPR uyumluluk gereksinimlerini karşılamak zorunda.

Tüzüğe aykırı davranışların büyük cezası bulunuyor. Bu ceza 20 milyon avroya kadar varabilir ya da bir şirketin toplam küresel gelirlerinin yüzde 4’ü kadar ceza verilebilir ki, bu durumda cezanın miktarı daha da artacaktır. Söz konusu ceza; veri işlemek için müşteri iznini yeterli biçimde almamak veya temel “Privacy by Design” konseptlerini ihmal etmek gibi en ciddi ihlâllere uygulanacaktır. Ne var ki, cezalar için katmansal yaklaşım da bulunuyor. Örneğin bir şirket, kayıtlarını düzenli tutmadığı, bir ihlâlle ilgili denetleyici kuruluşa ya da veri öznesine bildirimde bulunmadığı ya da etki değerlendirmesi yürütmediği takdirde, gelirlerinin yüzde 2’si oranında cezayla karşılaşabilir. Kuralların hem denetçi hem de işletmeciler için geçerli olduğunu önemle belirtmek gerekiyor.

2 YORUMLAR

    • Türkiye Avrupa Birliği üyesi olmasa da, Avrupa’ya iş yapan, ancak merkezi Türkiye’de olan şirketleri de bu yeni uygulama ilgilendiriyor. Bu nedenle hiç de gereksiz bir haber değildir.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Realme C20 resmiyet kazandı: Helio G35, 5000 mAh pil

Realme, uygun fiyatlı cihazların bulunduğu C serisinin en yeni üyesini gözler önüne çıkardı. İlk olarak Vietnam'da satışa sunulan telefon Realme C20 adını taşıyor. Akıllı...

iPhone 12 ile dünyanın farklı ülkelerinden portreler, manzaralar ve diğer fotoğraflar

Apple'ın iPhone 12 serisi gelişmiş kamera sistemleri ve şirketin deyimiyle "bir akıllı telefondaki en hızlı çip" olan A14 Bionic ile tüm kullanıcılara güçlü bilişimsel...

Microsoft Edge için temalar, uyuyan sekmeler ve şifre yöneticisi

Microsoft bu hafta içinde Edge internet tarayıcısı için yeni ve renkli temalar çıkarıyor. Bunun yanı sıra internet tarayıcısı ve genel PC performansının artmasını sağlayan...

Honor V40 tanıtıldı: Dimensity 1000+, 50 MP kamera

Honor V40, birkaç ertelemenin ardından sonunda resmen gözler önüne çıktı. 5G destekli V40, Honor'un Huawei'den ayrılıp Shenzhen merkezli bir konsorsiyumun kontrolüne geçmesinin ardından tanıttığı...

Linux M1 işlemcili Mac bilgisayarlarda başarıyla çalıştırılıyor

Yeni bir Linux çalıştırma girişimiyle Apple'ın M1 işlemcili Mac bilgisayarlarında Ubuntu ilk kez çalıştırıldı. Güvenlik testi için iOS'in sanallaştırılmış bir versiyonunu sunan Corellium adlı...

Samsung Galaxy S21 Ultra Ön İnceleme: Yeni telefonla ilk 24 saat

Samsung'un geçen perşembe günü Unpacked etkinliğinde duyurusunu gerçekleştirdiği Galaxy S21 serisinin en üst seviyedeki modeli Galaxy S21 Ultra elimize ulaştı. Şu anda ön sipariş...

LG akıllı telefon pazarından çıkmayı değerlendiriyor

LG, neredeyse altı yıldır kesintisiz biçimde zarar etmesinin ve 5 milyar dolar harcamanın ardından akıllı telefon pazarından çıkma konusunu ciddi şekilde değerlendiriyor. The Korea...

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun

Ana ekrana ekleyin

Ekle
×