GDPR Nedir?

Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği (AB) tarafından 25 Mayıs 2018’de yürürlüğe giren ve AB vatandaşlarının kişisel verilerini korumayı amaçlayan bir tüzüktür. https://gdpr.eu/ adresinden ulaşılabilen bu tüzük, AB’de faaliyet gösteren veya AB vatandaşlarına hizmet sunan tüm web siteleri ve kuruluşlar için uyulması gereken bir yasal düzenlemedir.

GDPR’ın Kapsamı

GDPR, aşağıdakileri de içeren “kişisel veri” olarak tanımlanan her türlü bilgiyi koruma altına alır. Kişisel veri, gerçek kişiyi tanımlayan belirli veya belirlenebilir her türlü bilgidir.

• İsim
• Soyisim
• E-posta adresi
• Telefon numarası
• IP adresi
• Kimlik numarası
• Fotoğraf
• Sağlık bilgileri
• Siyasi görüşler
• Dini inançlar
• Irk ve etnik köken
• Cinsel yönelim

GDPR’ın Temel Hedefleri

GDPR’ın temel hedefleri şunlardır:

• Bireylere veri kontrolünü verme: AB vatandaşlarına, kendileriyle ilgili hangi verilerin toplandığını, nasıl işlendiğini ve kimlerle paylaşıldığını bilme hakkı verir. Ayrıca, verilerini silme, düzeltme ve işlenmesini kısıtlama hakları da mevcuttur.
• Veri işlemeyi şeffaf hale getirme: Kuruluşların, hangi verileri topladıklarını, nasıl kullandıklarını ve yasal dayanağını açık ve şeffaf bir şekilde açıklamasını zorunlu kılar.
• Veri güvenliğini sağlama: Kuruluşların, kişisel verileri yetkisiz erişime, kullanıma, ifşaya, değiştirilmeye veya yok edilmeye karşı korumak için gerekli teknik ve organizasyonel önlemleri almasını şart koşar.

GDPR’a Uymamanın Sonuçları

GDPR’a uymayan kuruluşlara, dünya çapında yıllık cirolarının %4’üne veya 20 milyon Euro’ya (hangisi daha fazlaysa) kadar para cezası verilebilir. GDPR’ın amacı, ihlalin ciddiyetine ve koşullarına uygun olarak adil ve orantılı bir ceza belirlemektir. Bu nedenle, her durum özelinde ceza miktarı ve türü dikkatlice değerlendirilir. Bu cezaların belirlenme kriterlerini GDPR Kapsamında Para Cezası Alan Şirketler başlıklı yazımızdan öğrenebilirsiniz.

GDPR’a Uyum Sağlamak İçin İpuçları

Şirketinizi GDPR’a uyumlu hale getirmek için uygulayabileceğiniz bazı ipuçları şunlardır:

• Bir veri koruma politikası oluşturun: Bu politika, hangi verileri topladığınızı, nasıl kullandığınızı ve yasal dayanağını açıkça belirtmelidir.
• Veri sahiplerinin haklarını açıklayın: Veri sahiplerinin, verilerine erişme, düzeltme, silme ve işlenmesini kısıtlama gibi haklara sahip olduğunu açıkça belirtmeniz gerekir.
• Güvenli veri işleme prosedürleri uygulayın: Kişisel verileri yetkisiz erişime, kullanıma, ifşaya, değiştirilmeye veya yok edilmeye karşı korumak için gerekli teknik ve organizasyonel önlemleri alın.
• Veri ihlallerini bildirin: Bir veri ihlali yaşarsanız, bunu ilgili veri koruma otoritesine ve etkilenen veri sahiplerine bildirmeniz gerekir.

GDPR ile ilgili güncel kaynaklar ve bağlantılar:

• GDPR Resmî Web Sitesi: https://gdpr.eu/
• Avrupa Birliği Veri Koruma Kurumu: https://edpb.europa.eu/edpb_en
• T.C. Dış İşleri Bakanlığı Avrupa Birliği Başkanlığı: https://www.ab.gov.tr

Not: Bu metin sadece bir örnektir ve yasal tavsiye olarak yorumlanmamalıdır. GDPR ile ilgili detaylı bilgi için bir avukata veya yasal danışmana danışmanız önerilir.