Teklif Formu
+90 212 438 42 06
info@taksimdanismanlik.com

Genel Veri Koruma Yönetmeliği GDPR

 

GDPR Nedir?

Genel Veri Koruma Yönetmeliği (GDPR), bir Avrupa Birliği (AB) yönetmeliği olup AB vatandaşlarının kişisel verilerinin korunmasını amaçlamaktadır. 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. GDPR, kapsamı itibariyle AB ile ticari ilişkisi bulunan tüm kuruluşları ilgilendirmektedir. Henüz yeni sayılan bir tüzük olduğundan kişiler ve kurumlar için GDPR nedir, GDPR’nin açılımı nedir, Genel Veri Koruma yönetmeliği nedir, GDPR davranış kuralları nelerdir, GDPR ülkeleri hangileridir gibi birçok soru önem kazanmıştır. Bu yazımızda bu soruları cevaplandırmaya çalışacağız.

Teknolojinin gelişmesi ile beraber bilgi güvenliği ve gizliliği konusu çok daha önemli hale geldi. Bu nedenle hükümetler, vatandaşlarının ve kurumlarının bilgilerinin en güvenli şekilde işlenebilmesi için belirli yasal düzenlemeler yapmaya başladı. Ülkemizdeki KVKK (Kişisel Verilen Korunması Kanunu) da bunlardan biridir. Hatta bu nedenle sıklıkla KVKK GDPR karşılaştırması yapılmaktadır. AB de Avrupa Birliği Veri Koruma Tüzüğü çerçevesinde GDPR’yi yayınlayarak bu konuda çok önemli bir adım attı. GDPR ile sadece kendi içerisinde değil, AB dışında faaliyet gösteren kurumlara da belirli sorumluluklar yükledi.

AB ülkelerinde yaşayan insanlara veya kurumlara ürün veya hizmet sunan şirketlerden GDPR’ye uyum sağlaması; bu kapsamda müşterilerinin kişisel verilerini GDPR’ye göre işlemesi beklenmektedir. Bu yüzden AB ülkeleri ile ticari ilişkileri bulunan her şirket KVKK GDPR eğitimi alarak süreç hakkında detaylı sahibi olmakta ve sorumluluklarını yerine getirmeye çalışmaktadır.

GDPR Ne Zaman Yürürlüğü Girdi? GDPR Kapsamı Nedir?

GDPR üç senedir hayatımızda. Mayıs 2018 tarihinde yürürlüğe girdikten sonra kişisel verilerin yönetimi ile ilgili birçok yeni gelişmeyi, kural ve ilkeyi de beraberinde getirdi. GDPR’nin kişisel verilerle ilgili en önemli ilkeleri şunlardır:

Ø  Doğruluk

Ø  İşkenen verileri en aza indirme

Ø  Depolama sınırlaması

Ø  Hesap verebilirlik

Ø  Hukuka uygunluk, şeffaflık ve adalet

Ø  Amaç sınırlaması

Ø  Bilgilerin bütünlüğü, gizliliği ve güvenliği

GDPR, şirketlerden özetle şu konularla ilgili birtakım gereklilikleri yerine getirmesini beklemektedir:

Ø  Kişisel verilerin işlenmesi için verinin sahibinden izin / onay alınması

Ø  Olası veri ihlallerine karşı veri sahibine ve ilgili yetkililere bildirimde bulunulması

Ø  Verilerin bir yerden başka bir yere güvenli teknikler ve araçlar ile aktarılması

Ø  Toplanan verilerin anonim hale getirilerek depolanması

Ø  Kurumların kişisel veri yönetimi faaliyetlerinin GDPR ile uyumluluğunu denetlemek üzere yetkili birini ataması

GDPR Türkiye’de Geçerli mi?

GDPR yürürlüğe girdikten sonra, GDPR Kararları Türkiye’de geçerli mi, Türkiye GDPR ülkesi mi, GDPR Türkiye’yi kapsıyor mu gibi sorular da sorulmaya başlandı. Öncelikle şunu belirtmekte fayda var; GDPR, bir AB tüzüğüdür ve AB ülkelerinin vatandaşlarının kişisel verilerinin korunmasını amaçlamaktadır. Verilerin AB veya AB dışındaki bir kurum ile paylaşılmasında da aynı durum geçerlidir. Yani Türkiye’de faaliyet gösterip AB vatandaşlarının verilerini işleyen her kamu ve özel sektör kuruluşu GDPR uyum göstermelidir.

GDPR, biraz da yeni olmasından ötürü, birçok şirket tarafından henüz tam anlamıyla bilinmemektedir. Fakat AB ile ticari ilişkileri bulunan şirketlerin GDPR gereğince kişisel veri işleme sistemlerini ve uygulamalarını GDPR’ye uyumlu hale getirmelidir. Aksi takdirde birtakım cezalar söz konusu olabilmektedir. Alınacak ceza, ihlalin türüne ve süresine, uygulanan güvenlik önlemlerinin düzeyine, veri ihlalinden sonra atılan adımlara vs bağlı olarak değişebilmektedir.

GDPR Uyumluluğu Nedir?

GDPR uyumluluğu, AB üye ülkeleriyle ticari ilişkileri bulunan ve bu ülkelerdeki vatandaşlara ait verileri işleyen şirketleri ilgilendirmektedir. Bu şirketlerin veri işleme faaliyetlerinden ötürü GDPR uyumluluğunu sağlaması gerekmektedir. GDPR uyumluluğunu sağlamayan şirketlere uyumsuzluk türüne ve seviyesine göre çok ağır cezalar verilebilmektedir.

GDPR Eğitimi

GDPR eğitimi, GDPR’ye tabii olan şirketlerin alması gereken temel bir eğitimdir. Dokümantasyon, görev tanımı, personel yeterliliği, GDPR ile ilgili diğer mevzuatlar çok yönlü bir süreç olan GDPR için kritik öneme sahiptir. Bu nedenle şirketlerin özellikle bilgi güvenliği ve veri işlemeden sorumlu personellerine GDPR eğitimi aldırması gerekmektedir. Bunun yanında, şirket üst yönetiminin de GDPR konusundaki farkındalığını artırmak adına temel GDPR eğitimi almasında fayda vardır.

GDPR ve KVKK Arasındaki Farklar

KVKK ile GDPR temelde aynı amacı taşıyan iki farklı düzenlemedir. KVKK Türkiye için GDPR ise AB ülkeleri için geçerlidir. KVKK ve GDPR’nin en önemli ortak özelliği ikisinde de aydınlatma metni bulunmasıdır. Bu metin, kişisel verisi talep edilen kişiye bilginin ne amaçla, ne zaman, nerede ve nasıl kullanıldığını anlatmaktadır. Kişisel veri işleyici taraf KVKK ve GDPR uyarınca bu metinleri ilgili kişi ya da kurumlara iletmek zorundadır. Bu metne istinaden kişisel verisi talep edilen kişiden verinin işlenmesi için açık rıza alınması gerekmektedir.

GDPR ve KVKK arasındaki farklardan en önemlisi iki yönetmeliğin uygulama alanlarında karşımıza çıkmaktadır. Bu bağlamda, GDPR’nin KVKK’ya göre daha geniş bir yetki alanı bulunduğunu söyleyebiliriz. Bunun yanı sıra, GDPR ve KVKK kapsamında özel görev tanımlamalarında da birtakım farklılıklar söz konusudur. KVKK’daki veri sorumlusunun GDPR’deki karşılığı veri kontrolörüdür. Veri sorumlusu kişisel verilerin işlenmesi, toplanması, silinmesi, aktarılması vb gibi adımlardan sorumlu olurken veri kontrolörü GDPR’nin tüm temel ilkelerinden sorumludur.

GDPR ve KVKK arasındaki farklardan bir diğeri de cezai yaptırımlarla ilgilidir. KVKK’da verilebilecek en büyük ceza 1 milyon TL ile sınırlı iken bu değer GDPR’de yıllık cironun %4’ü veya üst limit olarak 20 milyon Euro belirlenmiştir.

 

 

  

Bizi Takip Edin :
Bize Ulaşın
  • Beylikdüzü OSB mah. Mermerciler Sanayi Sit. 3. Cad. No:8 Corner Office K:3 D:53 Beylikdüzü / İstanbul
  • Telefon : +90 212 438 42 06
  • Oud Metha Offices, 1st Floor, Block B Healtcare City Dubai, UAE
  • Telefon : +90 850 888 85 71
  • Fax : 0212 438 42 07
  • info@taksimdanismanlik.com

Ne Aramıştınız ?