GDPR

GDPR, İngilizce ismi “General Data Protection Regulation” olan bir yönetmeliğin kısaltmasıdır.

Dilimizdeki karşılığı “Genel Veri Koruma Yönetmeliği” olan, Avrupa Birliği’nde (AB) kişisel verilerin işlenmesini ve korunmasını düzenleyen bir hukuki çerçevedir. 

25 Mayıs 2018 tarihinde yürürlüğe girmiştir. 

GDPR, AB üyesi ülkelerdeki şirketleri ve AB vatandaşlarının verilerini işleyen dünya genelinde faaliyet gösteren küresel şirketleri kapsar ve kişisel verilerin adil, şeffaf ve güvenli bir şekilde işlenmesini sağlamayı amaçlar.

• Kişisel Veri Koruma: GDPR, bireylerin kişisel verilerini işleyen kuruluşlara geniş çaplı sorumluluklar yükler. Bu, kişisel verilerin adil ve yasal bir şekilde işlenmesini ve korunmasını sağlar.
• Veri Sahiplerinin Hakları: GDPR, bireylere daha fazla kontrol ve şeffaflık sağlar. Veri sahipleri, kişisel verilerinin nasıl işlendiğini, kiminle paylaşıldığını ve ne amaçla kullanıldığını öğrenme hakkına sahiptir.
• Açık Rıza ve İşleme Sınırlamaları: Kişisel verilerin işlenmesi için açık rıza alınması gerekliliğini vurgular. Ayrıca, belirli bir amacın dışında kullanılamayan ve toplanan verilerle sınırlı olan ilkelere odaklanır.
• Veri İhlali Bildirimi: GDPR, veri ihlallerini önemli ölçüde ciddiye almaktadır. Şirketler, veri ihlallerini derhal ve yetkililere bildirmek zorundadır. Bu, veri ihlallerinin daha hızlı bir şekilde ele alınmasını sağlar.
• Çapraz Sınır Uygulaması: GDPR, AB sınırları içindeki şirketleri ve AB vatandaşlarının verilerini işleyen dünya genelindeki şirketleri kapsar. Bu, küresel bir etki yaratır ve AB dışındaki şirketleri de düzenlemeye tabi kılar.
• Yüksek Ceza Hükümleri: GDPR, ihlallerin ciddiyetine bağlı olarak yüksek düzeyde idari para cezaları öngörür. Bu, kuruluşların kişisel veri güvenliğine daha fazla özen göstermelerini teşvik eder.
• İşletmelere Rekabet Avantajı Sağlar: GDPR’ye uyumlu şirketler, müşteri güvenini kazanabilir ve veri güvenliğine daha fazla önem verdiği için rekabet avantajı elde edebilir.
• Veri Koruma Kültürü Teşvik Edilir: GDPR, sadece hukuki bir yükümlülük değil, aynı zamanda bir veri koruma kültürü oluşturmayı teşvik eder. Bu, şirket içinde veri güvenliği bilincini artırabilir.

• Kişisel Veri Koruma: GDPR, bireylerin kişisel verilerini işleyen kuruluşlara geniş çaplı sorumluluklar yükler. Bu, kişisel verilerin adil ve yasal bir şekilde işlenmesini ve korunmasını sağlar.
• Veri Sahiplerinin Hakları: GDPR, bireylere daha fazla kontrol ve şeffaflık sağlar. Veri sahipleri, kişisel verilerinin nasıl işlendiğini, kiminle paylaşıldığını ve ne amaçla kullanıldığını öğrenme hakkına sahiptir.
• Açık Rıza ve İşleme Sınırlamaları: Kişisel verilerin işlenmesi için açık rıza alınması gerekliliğini vurgular. Ayrıca, belirli bir amacın dışında kullanılamayan ve toplanan verilerle sınırlı olan ilkelere odaklanır.
• Veri İhlali Bildirimi: GDPR, veri ihlallerini önemli ölçüde ciddiye almaktadır. Şirketler, veri ihlallerini derhal ve yetkililere bildirmek zorundadır. Bu, veri ihlallerinin daha hızlı bir şekilde ele alınmasını sağlar.
• Çapraz Sınır Uygulaması: GDPR, AB sınırları içindeki şirketleri ve AB vatandaşlarının verilerini işleyen dünya genelindeki şirketleri kapsar. Bu, küresel bir etki yaratır ve AB dışındaki şirketleri de düzenlemeye tabi kılar.
• Yüksek Ceza Hükümleri: GDPR, ihlallerin ciddiyetine bağlı olarak yüksek düzeyde idari para cezaları öngörür. Bu, kuruluşların kişisel veri güvenliğine daha fazla özen göstermelerini teşvik eder.
• İşletmelere Rekabet Avantajı Sağlar: GDPR’ye uyumlu şirketler, müşteri güvenini kazanabilir ve veri güvenliğine daha fazla önem verdiği için rekabet avantajı elde edebilir.
• Veri Koruma Kültürü Teşvik Edilir: GDPR, sadece hukuki bir yükümlülük değil, aynı zamanda bir veri koruma kültürü oluşturmayı teşvik eder. Bu, şirket içinde veri güvenliği bilincini artırabilir.

• 1.İşleme İlkeleri:

  Adil ve Şeffaf İşleme: Kişisel veriler açık ve anlaşılır bir şekilde işlenmelidir. Veri sahiplerine veri işleme faaliyetleri hakkında şeffaf bilgi verilmelidir.

  Belirli Amaç İlkesi: Kişisel veriler belirli, açık ve yasal amaçlar için toplanmalı ve işlenmelidir. Veriler, toplandıkları amaçla uyumlu olarak kullanılmalıdır.

  2.Veri Minimizasyonu ve Sınırlı İşleme:

  Veri Minimizasyonu: İşlenen kişisel veriler, amaçları için gerekli ve orantılı olmalıdır. Gereksiz veriler toplanmamalıdır.

  Sınırlı İşleme: Veriler belirli bir süre için işlenmeli ve bu sürenin sonunda kullanım amacına uygun olarak silinmelidir.

  3.Açık Rıza ve İşleme Şartları:

  Açık Rıza: Kişisel verilerin işlenmesi için açık rıza alınmalıdır. Rıza, bilgi sahibinin serbest iradesiyle, bilgi verilmiş ve anlaşılır bir şekilde ifade edilmelidir.

  İşleme Şartları: Rıza alınmadan önce veya alternatif olarak, işleme için yasal bir temel bulunmalıdır. Yasal temeller arasında sözleşme yürütme, yasal yükümlülüklerin yerine getirilmesi, kamu görevi veya meşru menfaat bulunabilir.

  4.Veri Güvenliği ve Bütünlüğü:

  Veri Güvenliği: Kişisel veriler, yetkisiz erişime, kayba, değişikliğe veya ifşaya karşı uygun teknik ve organizasyonel önlemlerle korunmalıdır.

  Bütünlük ve Gizlilik: Kişisel veriler, işleme amaçlarına uygun olarak sadece buna yetkili olan kişiler tarafından erişilebilir ve güvenli bir şekilde korunmalıdır.

  5.Veri Sahiplerinin Hakları:

  Erişim Hakkı: Veri sahipleri, kişisel verilerini işleyen şirketlerden bu verilere erişme hakkına sahiptir.

  Düzeltme ve Silme Hakkı: Veri sahipleri, yanlış veya eksik verilerin düzeltilmesini veya silinmesini talep edebilirler.

  6.Veri Transferi İlkeleri:

  Adil İşleme ve İlgili Haklar: Kişisel veriler, AB dışındaki ülkelere transfer edilirken, adil ve şeffaf bir şekilde işlenmeli ve veri sahiplerinin hakları korunmalıdır.

  7.Veri İhlali Bildirimi:

  İhlal Bildirimi: Veri ihlalleri durumunda, ilgili denetim otoritesine ve etkilenen veri sahiplerine bildirimde bulunulmalıdır.

  Bu ilkeler, GDPR’ın temel taşlarını oluşturarak kişisel verilerin korunmasını ve işlenmesini düzenler. Her bir ilkenin doğru bir şekilde uygulanması, kuruluşların GDPR uyumluluğunu sağlamalarına yardımcı olur.

GDPR, kişisel verilerin adil ve yasal bir şekilde işlenmesini, bireylerin verileri üzerinde daha fazla kontrol sahibi olmasını ve veri güvenliği standartlarını sağlamayı amaçlar. Bu düzenleme, veri sahiplerinin haklarını güçlendirir, şirketlere belirli sorumluluklar yükler ve veri ihlalleri durumunda ciddi yaptırımlar getirir.

GDPR, işlenen kişisel verilere dair açık rıza alınmasını, veri sahiplerine bilgi verilmesini, veri ihlallerinin bildirilmesini ve verilerin belirli sınırlar içinde kullanılmasını zorunlu kılar. Ayrıca, AB vatandaşlarına karşı hizmet veren veya onların verilerini işleyen küresel şirketlere GDPR’ye uyumlu olma yükümlülüğü getirir.

GDPR’ye uymayan şirketlere ciddi para cezaları uygulanabilir. Bu nedenle, AB’deki şirketler ve AB vatandaşlarının verilerini işleyen dünya genelindeki şirketler, GDPR’ye uyumlu bir şekilde faaliyet göstermek ve veri koruma standartlarına uymak zorundadır.