GDPR Nedir?

GDPR yani uzatılmış açıklamasıyla Genel Veri Koruma Yönetmeliği, Avrupa Birliğinin vatandaşlarının kişisel verilerinin korunması amacıyla geliştirmiş olduğu bir yönetmeliktir. İlk kez 2018 yılında AB üyesi ülkelerde kullanılmaya başlayan bu yönetmelik, verilerin güvenliğini sağlamak adına oldukça önemli olarak görüldü.

GDPR, AB sınırları içerisinde bulunan tüm vatandaşların kişisel verilerini barındıran işletmeleri kapsıyor. Yani şirketin fiziki durumu AB sınırları içerisinde bulunmuyor olsa da şirket AB vatandaşlarının verilerini topladığı için yönetmelikten sorumludur.

Dijital ortamda alınmış olan hiçbir veri, yönetmelik gereğinde ilgili kişiden onay alınmadan işlenemez. Kişiler istediği zaman vermiş olduğu bu verileri iptal edebilirler. Buna geçmişte alınmış olan verilerde dahildir. GDPR yönetmeliğindeki maddelere uymayan her işletme ciddi yaptırımlarla karşı karşıya kalabilir.

Aşağıda GDPR verilerini kapsayan bilgiler yer almaktadır.

GDPR Ne Demek?

GDPR aşağıdaki verileri kapsayan bilgilerden oluşur. Bu veriler insanların kişisel bilgileri olduğundan dolayı verilirken de alınırken de dikkatli olmak gerekir.

  • İsim, adres, kimlik numarası
  • Konum, Ip adresi, cookie bilgileri vb. internet verileri
  • Fiziksel görünüme ait veriler ve biometrik veriler
  • Irk köken bilgileri
  • Siyasi görüş
  • Tıbbi veriler gibi vb. verileri kapsamaktadır.

GDPR’ye dikkat etmesi gereken sadece şirketler değil aynı zamanda kullanıcıların profillerini oluşturan forum siteleri, ürün satışı yapan e-ticaret siteleri yorum yapılmasına olanak tanıyan sitelerinde bu verilerin gizliliğine dikkat etmesi gerekir.

GDPR Türkçe

GDPR’nin Türkçe karşılığını ve ne demek olduğunu yukarıda belirtmiştik. Aşağıda ise dikkat edilmesi gereken bazı önemli hususlar vardır. Bu önemli hususlara dikkat edilmesi gereklidir.

AB sınırları içerisinde yaşayan bireylerin verilerini işleyen şirketinin nerede olduğunun herhangi bir önemi yoktur. Bu ülkelerin vatandaşlarının verilerini işleyen tüm şirketler konumu nasıl olursa olsun bu yönetmelikten sorumlu tutulurlar.

Yükümlülüklerine uymayan sitelere yüklü miktarda cezaların kesilmesi söz konusu olacaktır.

Kullanıcılardan verilerini isteyen her internet sitesinin verileri talep ederken kolay ve anlaşılır şekilde olmasına dikkat etmesi gerekir.  

Şirketler ihlal bildiriminden sorumlu tutulur.

Her kullanıcı kendisinden hangi bilgilerin alındığını ve bu bilgilerin nerelerde kullanılması gerektiği ne kadar süre boyunca tutulması gerektiğini bilmesi gerekir.

Kullanıcılar verdikleri verilerin kullanılmaması ve silinmesi hakkına sahiptir. Kullanıcı istediği durumda verilerin üzerinde kısıtlama yapabilir.

GDPR-Nedir1
GDPR Nedir?

GDRP Açılımı

GDRP’nin açılımı, “General Data Protection Regulation” şeklindedir. Türkçede verilerin korunması olarak bilinen bu yönetmelik, özellikle son yıllarda verilerin kötü amaçlı olarak kullanılmasının önüne geçebilmek için kabul edilmiştir. Bu yönetmelikle birlikte devasa şirketlerin bireysel olan kişilere karşı daha güçlü olmalarının önüne geçilmiş olacaktır.  

Genel Veri Koruma Yönetmeliği, Avrupa’da son 20 yılda yapılmış olan en önemli reformların başında geliyor. Bu yönetmelik kapsamında verileri toplayan her firmanın düzenlemeden sorumlu olması gerekiyor. Aksi takdirde firma yasal sonuçlarına katlanmak zorunda kalıyor.

GDPR’nin vatandaş odaklı kökenleri göz önüne alındığında, düzenlemenin Avrupa’da ve başka ülkelerde bireyler üzerindeki etkisi, başarılarını ve eksikliklerini anlamak için önemli bir ölçüttür.

GDPR’nin uygulanmasından bu yana, önceki yıllara göre daha fazla kişi “Kabul ediyorum” seçeneğini tıkladı. Aslında, çoğu kişi için, onay isteyen açılır düğmeler ve sürekli e-postalar, yeni mevzuatla birincil etkileşimleriydi; bir gizlilik bildirimi sağlamak ve kullanıcı rızasını istemek, çoğu kuruluş tarafından uyumluluğa yönelik baskın yaklaşımlardı.

GDPR çerçevesi, ihlal bildirim politikası için bir model olarak gerçekten büyük bir başarı olmuştur. Bu politika, bir ihlal meydana geldiğinde, 72 saat içinde “denetim makamına” bildirilmesi gerektiği fikri üzerine inşa edilmiştir ve nihai hedef ve bilgilerini korumak için harekete geçebilmeleri için etkilenen kullanıcıların bildirilmesidir.

Bireylerin verilerini, profil oluşturma gibi yasal veya diğer önemli etkileri olan yalnızca otomatikleştirilmiş karar vermeye tabi olmaktan alıkoyma hakkını ele alan hükümler mevcuttur.

GDPR Yönetmeliği

GDPR’nin merkezinde kişisel veriler vardır. Genel olarak bu, yaşayan bir kişinin mevcut verilerden doğrudan veya dolaylı olarak tanımlanmasına izin veren bilgilerdir. Bu, bir kişinin adı, konum verileri veya net bir çevrimiçi kullanıcı adı gibi bariz bir şey olabilir veya anında daha az belirgin olabilecek bir şey olabilir: IP adresleri ve çerez tanımlayıcıları kişisel veriler olarak kabul edilebilir.

GDPR kapsamında, daha fazla koruma sağlanan birkaç özel hassas kişisel veri kategorisi de vardır. Bu kişisel veriler, ırk veya etik köken, siyasi görüşler, dini inançlar, sendika üyeliği, genetik ve biyometrik veriler, sağlık bilgileri ve bir kişinin cinsel hayatı veya yönelimi ile ilgili bilgileri içerir.

Kişisel verileri neyin oluşturduğuyla ilgili en önemli şey, bir kişinin kimliğinin belirlenmesine izin vermesidir. Takma adlı veriler yine de kişisel veri tanımına girebilir. Kişisel veriler GDPR kapsamında çok önemlidir, çünkü bu verilerin ‘denetleyicileri’ veya ‘işleyenleri’ olan bireyler, kuruluşlar ve şirketler yasa kapsamındadır.

GDPR’nin Temel İlkeleri Nelerdir?

GDPR’nin merkezinde, insanların verilerinin nasıl işlenebileceğini yönlendirmek için tasarlanmış yedi temel ilke vardır. Bunlar mevzuatın 5. Maddesinde düzenlenmiştir. Katı kurallar olarak hareket etmezler, bunun yerine GDPR’nin geniş amaçlarını düzenlemek için tasarlanmış kapsayıcı bir çerçeve görevi görürler. İlkeler, büyük ölçüde önceki veri koruma yasalarında var olanlarla aynıdır.

GDPR’nin yedi ilkesi şunlardır: yasallık, adalet ve şeffaflık; amaç sınırlaması; veri minimizasyonu; kesinlik; depolama sınırlaması; bütünlük ve gizlilik (güvenlik); ve hesap verebilirlik. Bu ilkelerden yalnızca biri veri koruma kurallarında yenidir.

Veri minimizasyonu ilkesi yeni değil, ancak her zamankinden daha fazla bilgi ürettiğimiz bir çağda önemini korumaya devam ediyor. Kuruluşlar, kullanıcılarından ihtiyaç duyduklarından daha fazla kişisel bilgi toplamamalıdır.

Bütünlük ve Gizlilik

1998’in veri koruma yasalarına göre güvenlik, ana hatlarıyla belirtilen yedinci ilkeydi. 20 yılı aşkın bir süredir bilgilerin korunması için bir dizi en iyi uygulama ortaya çıktı, şimdi bunların çoğu GDPR metnine yazıldı.

Ekim 13, 2021

Ping Atma Nedir?

Ekim 8, 2021

Hotspot Nedir?

YORUMLAR

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir