Genel Veri Koruma Yönetmeliği

GDPR

Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) Avrupa genelinde Avrupa Birliği (AB) vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş bir yönetmeliktir. GDPR, Avrupa Birliği sınırları içerisindeki vatandaşların kişisel verilerini işleyen tüm kurumları kapsamaktadır.

GDPR NEDİR?

Bu yönetmeliğin amacı, vatandaşların kişisel verilerinin korunması için kurumların uyması gereken yeni ve güncellenmiş bir dizi güvenlik kuralı oluşturmaktır.

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation – GDPR), 27 Nisan 2016’da tamamlanan ve AB içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin yönetmeliktir. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu yönetmeliklerle uyumlu hale getirilmesini amaçlamaktadır. Verilerin korunması, işletmeler açısından hayati önem taşımakta ve oluşabilecek güvenlik risklerinin şirketlerin itibarlarına ve cezalar aracılığıyla da maliyetlerine olumsuz anlamda ciddi yansımaları olmasını engellemeyi amaçlar.

GDPR, hassas verileri güvende ve emniyette tutmak için çeşitli kurallar getirerek, kişisel verilerin yalnızca sıkı koşullar altında işletmeler ve kuruluşlar tarafından toplanmasına izin verir. Yönetmelik, veri sahibinin haklarını güçlendirirken, veri işleyen kurumların uyumluluğunu da izleyerek verilerin korunmasının önemini arttırmaktadır. Ayrıca, bu kuralların daha güçlü bir şekilde uygulanması ve veri güvenliği standartlarına uymayan işletmelere karşı ciddi parasal cezalar verilmesine izin vermektedir.

GDPR HAKKINDA EN ÇOK SORULAN SORULAR

GDPR Açılımı Nedir?

GDPR, İngilizce ismi “General Data Protection Regulation” olan bir yönetmeliğin kısaltmasıdır.

GDPR Nedir?

Dilimizdeki karşılığı “Genel Veri Koruma Yönetmeliği” olan, Avrupa Birliği’nde (AB) kişisel verilerin işlenmesini ve korunmasını düzenleyen bir hukuki çerçevedir. 

GDPR Ne Zaman Yürürlüğe Girmiştir?

25 Mayıs 2018 tarihinde yürürlüğe girmiştir. 

GDPR Hangi Firmalarla İlgilidir?

GDPR, AB üyesi ülkelerdeki şirketleri ve AB vatandaşlarının verilerini işleyen dünya genelinde faaliyet gösteren küresel şirketleri kapsar ve kişisel verilerin adil, şeffaf ve güvenli bir şekilde işlenmesini sağlamayı amaçlar.

GDPR’nin Önemi ve Temel Unsurları Nelerdir?
  • Kişisel Veri Koruma: GDPR, bireylerin kişisel verilerini işleyen kuruluşlara geniş çaplı sorumluluklar yükler. Bu, kişisel verilerin adil ve yasal bir şekilde işlenmesini ve korunmasını sağlar.
  • Veri Sahiplerinin Hakları: GDPR, bireylere daha fazla kontrol ve şeffaflık sağlar. Veri sahipleri, kişisel verilerinin nasıl işlendiğini, kiminle paylaşıldığını ve ne amaçla kullanıldığını öğrenme hakkına sahiptir.
  • Açık Rıza ve İşleme Sınırlamaları: Kişisel verilerin işlenmesi için açık rıza alınması gerekliliğini vurgular. Ayrıca, belirli bir amacın dışında kullanılamayan ve toplanan verilerle sınırlı olan ilkelere odaklanır.
  • Veri İhlali Bildirimi: GDPR, veri ihlallerini önemli ölçüde ciddiye almaktadır. Şirketler, veri ihlallerini derhal ve yetkililere bildirmek zorundadır. Bu, veri ihlallerinin daha hızlı bir şekilde ele alınmasını sağlar.
  • Çapraz Sınır Uygulaması: GDPR, AB sınırları içindeki şirketleri ve AB vatandaşlarının verilerini işleyen dünya genelindeki şirketleri kapsar. Bu, küresel bir etki yaratır ve AB dışındaki şirketleri de düzenlemeye tabi kılar.
  • Yüksek Ceza Hükümleri: GDPR, ihlallerin ciddiyetine bağlı olarak yüksek düzeyde idari para cezaları öngörür. Bu, kuruluşların kişisel veri güvenliğine daha fazla özen göstermelerini teşvik eder.
  • İşletmelere Rekabet Avantajı Sağlar: GDPR’ye uyumlu şirketler, müşteri güvenini kazanabilir ve veri güvenliğine daha fazla önem verdiği için rekabet avantajı elde edebilir.
  • Veri Koruma Kültürü Teşvik Edilir: GDPR, sadece hukuki bir yükümlülük değil, aynı zamanda bir veri koruma kültürü oluşturmayı teşvik eder. Bu, şirket içinde veri güvenliği bilincini artırabilir.
GDPR’nin Önemi ve Temel Unsurları Nelerdir?
  • Kişisel Veri Koruma: GDPR, bireylerin kişisel verilerini işleyen kuruluşlara geniş çaplı sorumluluklar yükler. Bu, kişisel verilerin adil ve yasal bir şekilde işlenmesini ve korunmasını sağlar.
  • Veri Sahiplerinin Hakları: GDPR, bireylere daha fazla kontrol ve şeffaflık sağlar. Veri sahipleri, kişisel verilerinin nasıl işlendiğini, kiminle paylaşıldığını ve ne amaçla kullanıldığını öğrenme hakkına sahiptir.
  • Açık Rıza ve İşleme Sınırlamaları: Kişisel verilerin işlenmesi için açık rıza alınması gerekliliğini vurgular. Ayrıca, belirli bir amacın dışında kullanılamayan ve toplanan verilerle sınırlı olan ilkelere odaklanır.
  • Veri İhlali Bildirimi: GDPR, veri ihlallerini önemli ölçüde ciddiye almaktadır. Şirketler, veri ihlallerini derhal ve yetkililere bildirmek zorundadır. Bu, veri ihlallerinin daha hızlı bir şekilde ele alınmasını sağlar.
  • Çapraz Sınır Uygulaması: GDPR, AB sınırları içindeki şirketleri ve AB vatandaşlarının verilerini işleyen dünya genelindeki şirketleri kapsar. Bu, küresel bir etki yaratır ve AB dışındaki şirketleri de düzenlemeye tabi kılar.
  • Yüksek Ceza Hükümleri: GDPR, ihlallerin ciddiyetine bağlı olarak yüksek düzeyde idari para cezaları öngörür. Bu, kuruluşların kişisel veri güvenliğine daha fazla özen göstermelerini teşvik eder.
  • İşletmelere Rekabet Avantajı Sağlar: GDPR’ye uyumlu şirketler, müşteri güvenini kazanabilir ve veri güvenliğine daha fazla önem verdiği için rekabet avantajı elde edebilir.
  • Veri Koruma Kültürü Teşvik Edilir: GDPR, sadece hukuki bir yükümlülük değil, aynı zamanda bir veri koruma kültürü oluşturmayı teşvik eder. Bu, şirket içinde veri güvenliği bilincini artırabilir.
GDPR’ın Temel İlkeleri Nelerdir?
  • 1.İşleme İlkeleri:

    Adil ve Şeffaf İşleme: Kişisel veriler açık ve anlaşılır bir şekilde işlenmelidir. Veri sahiplerine veri işleme faaliyetleri hakkında şeffaf bilgi verilmelidir.

    Belirli Amaç İlkesi: Kişisel veriler belirli, açık ve yasal amaçlar için toplanmalı ve işlenmelidir. Veriler, toplandıkları amaçla uyumlu olarak kullanılmalıdır.

    2.Veri Minimizasyonu ve Sınırlı İşleme:

    Veri Minimizasyonu: İşlenen kişisel veriler, amaçları için gerekli ve orantılı olmalıdır. Gereksiz veriler toplanmamalıdır.

    Sınırlı İşleme: Veriler belirli bir süre için işlenmeli ve bu sürenin sonunda kullanım amacına uygun olarak silinmelidir.

    3.Açık Rıza ve İşleme Şartları:

    Açık Rıza: Kişisel verilerin işlenmesi için açık rıza alınmalıdır. Rıza, bilgi sahibinin serbest iradesiyle, bilgi verilmiş ve anlaşılır bir şekilde ifade edilmelidir.

    İşleme Şartları: Rıza alınmadan önce veya alternatif olarak, işleme için yasal bir temel bulunmalıdır. Yasal temeller arasında sözleşme yürütme, yasal yükümlülüklerin yerine getirilmesi, kamu görevi veya meşru menfaat bulunabilir.

    4.Veri Güvenliği ve Bütünlüğü:

    Veri Güvenliği: Kişisel veriler, yetkisiz erişime, kayba, değişikliğe veya ifşaya karşı uygun teknik ve organizasyonel önlemlerle korunmalıdır.

    Bütünlük ve Gizlilik: Kişisel veriler, işleme amaçlarına uygun olarak sadece buna yetkili olan kişiler tarafından erişilebilir ve güvenli bir şekilde korunmalıdır.

    5.Veri Sahiplerinin Hakları:

    Erişim Hakkı: Veri sahipleri, kişisel verilerini işleyen şirketlerden bu verilere erişme hakkına sahiptir.

    Düzeltme ve Silme Hakkı: Veri sahipleri, yanlış veya eksik verilerin düzeltilmesini veya silinmesini talep edebilirler.

    6.Veri Transferi İlkeleri:

    Adil İşleme ve İlgili Haklar: Kişisel veriler, AB dışındaki ülkelere transfer edilirken, adil ve şeffaf bir şekilde işlenmeli ve veri sahiplerinin hakları korunmalıdır.

    7.Veri İhlali Bildirimi:

    İhlal Bildirimi: Veri ihlalleri durumunda, ilgili denetim otoritesine ve etkilenen veri sahiplerine bildirimde bulunulmalıdır.

    Bu ilkeler, GDPR’ın temel taşlarını oluşturarak kişisel verilerin korunmasını ve işlenmesini düzenler. Her bir ilkenin doğru bir şekilde uygulanması, kuruluşların GDPR uyumluluğunu sağlamalarına yardımcı olur.

GDPR Bir Zorunluluk Mudur?

GDPR, kişisel verilerin adil ve yasal bir şekilde işlenmesini, bireylerin verileri üzerinde daha fazla kontrol sahibi olmasını ve veri güvenliği standartlarını sağlamayı amaçlar. Bu düzenleme, veri sahiplerinin haklarını güçlendirir, şirketlere belirli sorumluluklar yükler ve veri ihlalleri durumunda ciddi yaptırımlar getirir.

GDPR, işlenen kişisel verilere dair açık rıza alınmasını, veri sahiplerine bilgi verilmesini, veri ihlallerinin bildirilmesini ve verilerin belirli sınırlar içinde kullanılmasını zorunlu kılar. Ayrıca, AB vatandaşlarına karşı hizmet veren veya onların verilerini işleyen küresel şirketlere GDPR’ye uyumlu olma yükümlülüğü getirir.

GDPR’ye uymayan şirketlere ciddi para cezaları uygulanabilir. Bu nedenle, AB’deki şirketler ve AB vatandaşlarının verilerini işleyen dünya genelindeki şirketler, GDPR’ye uyumlu bir şekilde faaliyet göstermek ve veri koruma standartlarına uymak zorundadır.

STOCKHOLM

Smedjegatan 2C Nacka Stockholm-Sweden

ROMA

via dell'Umiltà, 49 - 00187
Roma (RM)–Italy