Ana Sayfa » Güvenlik » GDPR nedir: Avrupa Birliği Veri Koruma Tüzüğü neler getiriyor?

GDPR nedir: Avrupa Birliği Veri Koruma Tüzüğü neler getiriyor?

gdpr avrupa birliği veri koruma tüzüğü

Avrupa Birliği Veri Koruma Tüzüğü teriminin İngilizcesi olan “General Data Protection Regulation” teriminin kısaltması olan GDPR‘ı son zamanlarda birçok yerde görüyor olmalısınız. 25 Mayıs 2018 tarihinden itibaren yürürlüğe girecek olan bu yeni yönerge, 28 Avrupa Birliği üye ülkesi genelinde işleyecek standart veri koruma kanunu oluyor. Kişisel verilerin kontrolü ve işlenmesine dair yeni katı kuralları beraberinde getiriyor. Ayrıca kişisel verilerin korunmasının ve veri koruma haklarının kapsamını, kontrolü Avrupa Birliği vatandaşlarına geri vererek genişletiyor.

Microsoft’un konuyla ilgili hazırlamış olduğu bilgilendirme sayfasında, bu yeni tüzüğün Avrupa Birliği’nin 95/46/EC sayılı Veri Koruma Direktifi’nin yerini aldığı dile getiriliyor. GDPR’ın bu direktif ile arasında aşağıdaki farkları barındırdığı vurgulanıyor:

  • Daha geniş yetki alanı: Genel Veri Koruma Regülasyonu, Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işleyen tüm şirketler için, şirketin kendi konumu fark etmeksizin geçerli olacaktır.
  • Cezalar: GDPR ile uyumlu olmayan denetleyiciler ve işleyiciler dahil tüm kurum ve kuruluşlar, yıllık küresel cirolarının %4’üne veya 20 milyon avroya (hangisi büyükse) varan miktarlarda ceza alabilir.
  • Onay: Onay, net ve kolayca anlaşılır bir şekilde istenmeli ve diğer konulardan ayırt edilebilmelidir. Buna ek olarak, onayın geri alınması da verilmesi kadar kolay olmalıdır.
  • İhlal Bildirimleri: İhlal bildirimleri zorunlu olacaktır ve kurum veya kuruluşun ihlalin farkına varmasını takip eden 72 saat içinde tamamlanması gerekecektir.
  • Gizlilik: GDPR, veri koruma işlevinin sistemler tasarlanırken baştan dahil edilmesini, sonradan ekleme yoluyla uygulanmamasını şart kılar.
Tüzükte birçok önemli madde bulunuyor. Artırılan cezalar, ihlâl bildirimleri, verilerin Avrupa Birliği dışına taşınması için izin ve sorumluluk kararı bunların arasında yer alıyor. Sonuç olarak, bu yeni tüzüğün işletmelere büyük etkisi oluyor; müşteri verilerinin toplanması, depolanması ve kullanılmasıyla ilgili yöntemleri kalıcı biçimde değiştiriyor.

GDPR, Avrupa Birliği vatandaşlarının kişisel verilerini tutan ve işleyen tüm kuruluşları, coğrafi konumları neresi olursa olsun kapsıyor. Avrupa Birliği sınırları dışındaki birçok kuruluş Avrupa Birliği Genel Veri Koruma Tüzüğü’nün kendilerini kapsadığından haberdar değil. Eğer bir kuruluş Avrupa Birliği vatandaşlarına mal ya da servis sunuyorsa, ya da onların davranışlarını izliyorsa, GDPR uyumluluk gereksinimlerini karşılamak zorunda.

Tüzüğe aykırı davranışların büyük cezası bulunuyor. Bu ceza 20 milyon avroya kadar varabilir ya da bir şirketin toplam küresel gelirlerinin yüzde 4’ü kadar ceza verilebilir ki, bu durumda cezanın miktarı daha da artacaktır. Söz konusu ceza; veri işlemek için müşteri iznini yeterli biçimde almamak veya temel “Privacy by Design” konseptlerini ihmal etmek gibi en ciddi ihlâllere uygulanacaktır. Ne var ki, cezalar için katmansal yaklaşım da bulunuyor. Örneğin bir şirket, kayıtlarını düzenli tutmadığı, bir ihlâlle ilgili denetleyici kuruluşa ya da veri öznesine bildirimde bulunmadığı ya da etki değerlendirmesi yürütmediği takdirde, gelirlerinin yüzde 2’si oranında cezayla karşılaşabilir. Kuralların hem denetçi hem de işletmeciler için geçerli olduğunu önemle belirtmek gerekiyor.

Adobe Photoshop için fotoğraf doğruluğunu kanıtlayacak teknoloji geliyor

Adobe'nin internet üzerindeki yanlış bilgilendirmelerin önüne geçmek amacıyla bir teknik çözüm geliştirmeye yönelik çalışmaları henüz erken aşamalarda bulunuyor. Buna rağmen şirket, bunun bir endüstri...

Realme V5 5G deneyimini uygun fiyat karşılığında sunacak

Realme V5 bir süredir devam eden paylaşımların ardından sonunda resmen gözler önüne çıktı. Akıllı telefon, Realme'nin yeni V serisinin ilk üyesi olma özelliğini taşıyor....

Vivo S7 Snapdragon 765G işlemci ve 5G desteğiyle geliyor

Vivo S7, bir süredir devam eden paylaşımların sonunda resmen gözler önüne çıktı. Akıllı telefonun kalbinde Qualcomm Snapdragon 765G işlemci bulunuyor. Telefonun arka kamera sisteminde...

Google Pixel 5 ve Pixel 4a 5G sonbaharda çıkacak

Uzun bir bekleyişin ardından Pixel 4a'nın duyurusunu yapan Google, iki yeni telefonunun müjdesini de şimdiden verdi. İnternet devi, Pixel 4a'nın 5G versiyonunun ve Pixel...

Google Pixel 4a tanıtıldı: Snapdragon 730G işlemci, 12.2 MP kamera

Google Pixel 4a, çok uzun süren bir bekleyişin ardından sonunda resmen gözler önüne çıkacak. Akıllı telefon, geçtiğimiz yılın mayıs ayında tanıtılan Pixel 3a'nın takipçisi...

Microsoft açıklama ile TikTok için görüşmeler yaptığını doğruladı

Microsoft, pazar günü yayınladığı bir blog yazısıyla TikTok'un ABD'deki işlerinin satın alınmasına yönelik seçenekleri araştırmak için görüşmeleri sürdürmeye hazırlandığını söyledi. Böylelikle şirket ilk kez...

SpaceX’in uzay aracı Crew Dragon yolcularıyla birlikte başarıyla geri döndü

SpaceX'in tarih yazan Crew Dragon görevi başlangıcının üzerinden iki ay geçtikten sonra başarıyla tamamlandı. Astronotlar Bob Behnken ve Doug Hurley, bugün Türkiye saatiyle 21.48'de...

Nvidia ARM’ı 32 milyar dolara satın almak için pazarlık yapıyor

SoftBank'in ARM için müşteri arayışında olduğu söyleniyor. Britanyalı yonga tasarımcısı Qualcomm, Apple, Samsung ve Huawei gibi birçok büyük şirketin mobil işlemcilerinin temelinde yatan tasarımları...

Microsoft ve ByteDance arasındaki TikTok görüşmeleri ne durumda?

Microsoft ve TikTok'un ana şirketi ByteDance arasında yapılan görüşmeler, ABD Başkanı Donald Trump'ın satın almaya yönelik karşı tutumu nedeniyle kesintiye uğramıştı. Anlaşma henüz suya...

Netflix Ağustos 2020 takvimi: Nicolas Anelka belgeseli geliyor

Ağustos ayında Netflix orijinal diziler açısından epey bereketli bir ay geçirecek gibi görünüyor. Netflix Ağustos 2020 takvimi popüler dizilerin yeni sezonlarının geleceğini gösteriyor. Lucifer...

2 YORUMLAR

    • Türkiye Avrupa Birliği üyesi olmasa da, Avrupa’ya iş yapan, ancak merkezi Türkiye’de olan şirketleri de bu yeni uygulama ilgilendiriyor. Bu nedenle hiç de gereksiz bir haber değildir.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun