Telefon:
0850 302 2882
E-Posta:
[email protected]
ANA SAYFA
KURUMSAL
HAKKIMIZDA
MİSYON & VİZYON & DEĞERLER
NEDEN BİZ?
GİZLİLİK POLİTİKAMIZ
REFERANSLARIMIZ
HİZMETLERİMİZ
KVKK DANIŞMANLIĞI
KVKK UYUM DENETİMİ
KVKK FARKINDALIK EĞİTİMİ
KVKK BİLGİ MERKEZİ
KURUL KARARLARI
HABERLER
TANIMLAR
KANUNLAR
MAKALELER
KVKK SÖZLÜĞÜ
SIKÇA SORULAN SORULAR
KVKK UYUM TESTİ
İLETİŞİM
GDPR ne anlama geliyor? (Ve diğer basit sorular cevaplandı)
AB GDPR, teknoloji şirketlerinin kullanıcı verilerini işleme biçimi üzerinde halihazırda derin bir etkiye sahipti. Ancak birçoğunun hala tasarı hakkında temel soruları var. Bu makale onlara cevap veriyor.
Beş katılımcıdan birinin tam GDPR uyumunun "imkansız" olduğunu düşündüğü EY-IAPP anketi gibi GDPR ile ilgili kafa karışıklığını hiçbir istatistik özetlemiyor . Ya bu kuruluşlar GDPR hakkında hala ciddi yanlış anlamalara sahipler ya da kendilerini sürekli olarak GDPR'yi ihlal etmeye ve kendilerini GDPR cezalarına maruz kalma riskine atmaya terk ediyorlar . Bu, GDPR'yi tam olarak anlamak için zamana veya kaynağa sahip olmayan küçük ve orta ölçekli işletmelerin hala önemli bir kısmının olduğunu göstermektedir.
Burada en temel GDPR sorularının bazılarını ele alacağız.
GDPR ne anlama geliyor?
Her şey sırayla. GDPR, Genel Veri Koruma Yönetmeliği anlamına gelir. Bu bir Avrupa Birliği yasasıdır ve olmayan Veri Koruma Direktifinin yerini alır.
GDPR felsefi olarak neyi temsil ediyor?
Temelde, Genel Veri Koruma Yönetmeliği, Avrupa Birliği'nde (veya daha geniş Avrupa Ekonomik Alanı'nda) yaşayan tüm bireylere İnternet'teki verilerine erişim ve bunları kontrol etmek için yeni haklar vererek kişisel verilerin nasıl toplandığını ve işlendiğini temelde yeniden şekillendirmeyi amaçlamaktadır. Pek çok yeni hak vardır, ancak en yaygın olanlardan bazıları şunlardır:
İşlemenin yasal dayanağı - Kuruluşunuz, veri işlemeyi , bir kullanıcının açık ve net rızası gibi Madde 6'da açıklanan yedi yasal dayanaktan birine dayanarak gerekçelendirmelidir
Silme hakkı
- " Unutulma hakkı " olarak da bilinen kuruluşunuz, belirli durumlarda kullanıcılarınızın verilerini silme talebine saygı duymalıdır.
Erişim hakkı
- Kuruluşunuz, kullanıcılarınıza onlardan topladığınız tüm verilerin bir kopyasını sağlamalıdır.
Düzeltme hakkı
- Kuruluşunuz, bir kullanıcının yanlış olduğunu düşündüğü tüm verileri veya bir kullanıcının eksik olduğunu düşündüğü tüm verileri düzeltmelidir.
Veri taşınabilirliği hakkı
- Kuruluşunuz, sahip olduğunuz verileri bir kullanıcıdan başka bir kuruluşa veya kullanıcıya belirli koşullar altında aktarmalıdır.
GDPR yalnızca teknoloji şirketleri için mi geçerli?
Kısa cevap: hayır. GDPR'nin 3. Maddesine göre , AB'de (veya EEA'da) yaşayan bir kişiye herhangi bir mal veya hizmet sağlayan herhangi bir "denetleyici" veya "işleyici" GDPR'ye tabidir.
4. maddeye göre , bir kontrolör, "kişisel verilerin işlenmesinin amaçlarını ve araçlarını tek başına veya başkalarıyla birlikte belirleyen bir kişi, kamu otoritesi, kurum veya başka bir organdır", işleyici ise "gerçek veya tüzel kişidir" , denetleyici adına kişisel verileri işleyen kamu kurumu, kurum veya diğer kuruluş. "
Bu iki cümlede ayrıştırılacak çok şey vardır, ancak esasen bir denetleyici, verileri toplayan, analiz eden, paylaşan veya başka bir şekilde kullanan herhangi bir kişi, kurum, kuruluş veya işletmedir. Müşterilerden check-in yaparken kişisel bilgilerini isteyen bir otel misiniz? Avrupalı müşterileriniz varsa, GDPR'ye tabisiniz.
'Kişisel veriler' nedir?
İşlediğiniz bilgilerin kişisel veri olup olmadığını bilmek, GDPR'nin kuruluşunuz için geçerli olup olmadığını belirlemek açısından çok önemlidir. Tam bir yanıt birkaç sayfa aday olacağını iken (Bu soruya adanmış postamıza bakın burada kişisel veri olarak yaşayan bir insan olmanın sayıları tespit etmek, kamuya açık bilgilerle birlikte kullanıldığında veya kullanılabilir temelde herhangi sübjektif veya objektif bilgi,) .
GDPR'nin şimdiye kadar ne gibi bir etkisi oldu?
GDPR, denetleyicilerin veri ihlallerini ilgili denetim makamına, genellikle o ülkenin Veri Koruma Bürosuna 72 saat içinde rapor etmesini gerektirir . Bu yeni gereklilik, kişisel verilerin ne sıklıkla ifşa edildiğine ışık tuttu. Bir anket , GDPR yürürlüğe girdikten sonraki ilk sekiz ayda yaklaşık 60.000 veri ihlali rapor edildiğini gösterdi .
Ayrıca, mahremiyet personelinin işe alınması ve eğitilmesi ve mahremiyet teknolojisi satın alınması için önemli yatırımlara yol açtı. EY-IAPP anketine yanıt veren şirketlerin yaklaşık yüzde 80'i, gizlilik eğitiminin bu yıl GDPR uyumluluğu için öncelikleri olduğunu söyledi. Aynı ankette, şirketlerin dörtte biri veri işlemcilerini GDPR nedeniyle değiştirdiklerini ve yarısından azı mevcut işlemcilerini korumayı beklediklerini söyledi. GDPR, tasarımı gereği güvenli teknoloji ve hizmetler için devasa bir yeni pazar oluşturdu .
Son olarak, GDPR, kişisel verilerin nasıl işlendiği ve her gün kaç kuruluşun kişisel verileri işlediği konusunda bir farkındalık yarattı. Kaliforniya ve Brezilya'da GDPR'ye ilham kaynağı olarak açıkça alıntı yapan veri koruma yasaları imzalandı . Dünyadaki diğer ülkeler de kendi veri koruma yasalarını tartışmaya başladılar. Görünüşe göre GDPR'nin Amerikan versiyonu olması sadece bir zaman meselesi .
GDPR kapsamında kaç para cezası değerlendirildi?
Bir araştırmaya göreGDPR kapsamında yalnızca 91 para cezası değerlendirildi - ancak biri Google aleyhine rekor kıran 50 milyon Euro para cezasıydı. Bildirilen neredeyse 60.000 veri ihlali olduğu düşünüldüğünde, bu neredeyse kesinlikle yetersiz bir temsildir. Ve 2019, GDPR uygulamasında çarpıcı bir hızlanma görmeli. Bu yıl, veri koruma kurumları, şirketler gibi personel oluşturmak, uyum sorularını yanıtlamak ve GDPR'yi kendileri için yorumlamakla meşguldü. Bu yıl, veri koruma ajansları soruşturmaları daha fazla takip edebilecek. Dahası, kâr amacı gütmeyen None of Your Business ve French Association La Quadrature du Net gibi gizlilik savunucuları, Google, Facebook, Instagram ve WhatsApp gibi büyük şirketlere karşı düzinelerce GDPR şikayetinde bulundu. Bu şikayetler sistem üzerinden ilerlediğinden, Muhtemelen dünyanın en büyük şirketlerinden bazılarına karşı daha büyük para cezaları göreceğiz. Mozilla'daki AB Kamu Politikası Başkanı Raegan MacDonald'ın söylediği gibiNext Web , "2018'in uygulama yılı olması durumunda 2019'un uygulama yılı olacağından şüpheleniyorum."
GDPR'ye uymak imkansız mı?
Başladığımız yerde bitiriyoruz. GDPR şüphesiz karmaşık bir belgedir, ancak cesaret verici bir şekilde, onu uygulamakla görevli gizlilik uzmanları için geçen yıl olduğundan daha az karmaşık görünmektedir. EY-IAPP anketine katılanlar, anketin 2017'de başlamasından bu yana her yıl neredeyse her GDPR uyum sorumluluğu için giderek daha düşük zorluk puanları verdiler.
İşletmelerin ve tüketicilerin çoğu, GDPR'nin ne anlama geldiğini gerçekten takdir ediyor: verileri güvende tutmak ve bireylere daha fazla kontrol vermek. İlkelerinin küresel olarak yayılması muhtemel görünüyor. Geçtiğimiz yıl uygulamada bir gecikme yaşanırken, şirketler GDPR uyumluluğunu kendi riskleri ile erteledi. Doğru kaynaklarla ve biraz özveriyle, tüm kuruluşlar, kullanıcı verilerini korumak için gerekli adımları atabilir.
Kaynak:
https://gdpr.eu/what-does-it-stand-for/