TLDR:
GDPR (General Data Protection Regulation), Avrupa Birliği’nin 2018’de yürürlüğe giren kapsamlı veri koruma düzenlemesidir. AB sakinlerinin kişisel verilerini koruyan en sıkı yasalardan biridir ve dünya çapındaki şirketleri etkiler.
GDPR Nedir?
GDPR, AB sakinlerinin kişisel verilerini işleyen tüm şirketleri (AB içinde veya dışında) kapsayan kuralları belirler. Temel ilkeleri: Yasallık, Şeffaflık, Veri Minimizasyonu, Doğruluk, Saklama Sınırlaması, Bütünlük ve Gizlilik, Hesap Verebilirlik. Kişisel veri tanımı çok geniştir — isim, e-posta, IP adresi, çerez tanımlayıcıları, hatta cihaz fingerprintleri bile kapsanır.
GDPR Bireysel Hakları:
GDPR bireylere güçlü haklar verir: Right to Access (verilerinizi görme hakkı), Right to Rectification (yanlış verileri düzeltme), Right to Erasure (“Right to be Forgotten” — silinme hakkı), Right to Restrict Processing, Right to Data Portability (verilerinizi başka servise taşıma), Right to Object, Right to Refuse Automated Decision-Making. Bu hakların kullanılması için şirketler 30 gün içinde yanıt vermek zorundadır.
GDPR’a Uyum:
GDPR uyumluluk için şirketlerin yapması gerekenler: Veri envanteri (data mapping), Privacy Policy ve Notice güncellemeleri, Consent management (rıza yönetimi), Data Protection Impact Assessment (DPIA), Data Protection Officer (DPO) ataması (büyük işleme durumunda), 72 saat içinde data breach bildirimi, Vendor management (data processing agreements — DPA), International data transfer kontrolleri (SCCs, BCRs), Privacy by Design ilkeleri, ve düzenli training.
GDPR Cezaları:
GDPR cezaları muazzamdır: 20 milyon Euro veya yıllık global cironun %4’ü (hangisi yüksekse). Önemli cezalar: Meta — 1.2 milyar Euro (2023), Amazon — 746 milyon Euro, Google — 90 milyon Euro çerez izni ihlali, Whatsapp — 225 milyon Euro şeffaflık eksikliği. Bu cezalar GDPR uyumluluğunu CEO seviyesinde bir öncelik haline getirmiştir.