Contact us
Contact us
Jump to

Genel Veri Koruma Tüzüğü (“GDPR”)

GDPR Nedir?

Genel Veri Koruma Tüzüğü (GDPR), 25 Mayıs 2018 tarihinde Avrupa Birliği (AB) kapsamında yürürlüğe giren kapsamlı bir veri koruma yasasıdır. Bireylere kişisel verileri üzerinde daha fazla kontrol sağlamak ve AB üye ülkeleri arasında veri koruma yasalarını uyumlu hale getirmek amacıyla hazırlanmıştır.

Genel Veri Koruma Tüzüğü (GDPR), 95/46/EC Direktifi’nin yerini alarak Avrupa Birliği (AB) genelinde veri koruma yasalarını güçlendirmiş ve birleştirmiştir. 95/46/EC Direktifi temel veri koruma ilkelerini belirlerken, GDPR bu düzenlemeleri modernize ederek bireylere daha güçlü haklar ve daha sıkı yaptırım mekanizmaları sunar. GDPR, günümüz dijital dünyasının zorluklarına yanıt vererek tüm AB üye ülkelerinde doğrudan uygulanabilir, tutarlı ve sağlam bir çerçeve sağlar; böylece direktifin ulusal uygulamalarından kaynaklanan tutarsızlıklar ve parçalanmışlık giderilmiş olur.

GDPR’ın Kapsamı

Genel Veri Koruma Tüzüğü (GDPR), kişisel verilerin tamamen veya kısmen otomatik yollarla işlenmesine ve aynı zamanda bir dosyalama sisteminin parçası olan otomatik olmayan kişisel veri işleme faaliyetlerine uygulanır. Yönetmelik, Birlik hukukunun kapsamındaki faaliyetleri kapsar ve kişisel veya ev içi kullanım bağlamında gerçekleştirilen işlemler, Üye Devletler tarafından belirli faaliyetler için yapılan işlemler ile yetkili makamlarca yürütülen adli ve kolluk amaçlı işlemler için istisnalar öngörür.

GDPR, geniş bir coğrafi kapsamına sahiptir ve kişisel veri işleyen AB içindeki tüm kuruluşlara uygulanır. Ayrıca, AB dışındaki kuruluşlar da, AB içindeki bireylere mal veya hizmet sunuyorsa veya bireylerin davranışlarını izliyorsa bu düzenlemenin kapsamına girer. Bu sayede, veri işleyen kuruluşun nerede bulunduğuna bakılmaksızın, yönetmelik AB’deki bireylerin kişisel verilerini korur.

GDPR Kapsamındaki Temel Yükümlülükler

Genel Veri Koruma Tüzüğü (GDPR) kapsamındaki temel yükümlülükler şunları içerir, ancak bunlarla sınırlı değildir:

  • Veri işleme için yasal bir dayanak oluşturmak.
  • Veri işleme süreçlerinde şeffaflık ve adil uygulamaların sağlanması.
  • Kişisel veri sahiplerinin haklarına saygı göstermek ve bu hakların kullanılmasını kolaylaştırmak.
  • Uygun veri güvenliği önlemlerini uygulamak.
  • Veri Koruma Etki Değerlendirmeleri (DPIA) yapmak.
  • Veri ihlallerini yetkili mercilere ve ilgili kişilere bildirmek.
  • Gerektiğinde bir Veri Koruma Görevlisi (DPO) atamak.
  • Sorumluluğu sağlamak ve kapsamlı kayıt tutmak.
  • Uluslararası veri aktarımı için yeterli korumayı sağlamak.
  • Geçerli rızaları yönetmek ve almak.
  • Veri sahiplerini kişisel verilerinin işlenmesi hakkında GDPR Madde 14’te belirtildiği şekilde bilgilendirmek.

GDPR Neden Önemli:

  • Geliştirilmiş Gizlilik Hakları: GDPR, AB vatandaşlarına kişisel verileri üzerinde daha fazla kontrol sağlar. Bu haklar arasında verilere erişim, düzeltme, silme ve işleme sınırlama hakları yer alır.
  • Veri Koruma Yasalarının Uyumlulaştırılması: GDPR, AB genelinde gizlilik yasalarını standartlaştırarak işletmeler için düzenleyici ortamı basitleştirir.
  • Artan Güven: GDPR, güçlü veri koruma uygulamalarını güvence altına alarak işletmeler ile tüketiciler arasında güven oluşmasına yardımcı olur.
  • Uyumsuzlukta Ağır Cezalar: Kuruluşlar, yıllık küresel cirolarının %4’üne kadar veya 20 milyon €’ya kadar yüksek para cezalarıyla karşı karşıya kalabilir.

Sonuç

Genel Veri Koruma Tüzüğü (GDPR), dünya genelinde verilerin nasıl işlendiğini derinden etkilemiş olup, gizlilik, güvenlik ve şeffaflığı ön plana çıkarmaktadır. İşletmeler için GDPR uyumu, kişisel verileri korumak ve müşterilerle güven ilişkisini sürdürmek açısından kritik öneme sahiptir.