Genel Veri Koruma Tüzüğü hakkında bilmeniz gereken 5 şey

Onur Binay/milliyet.com.tr

Genel Veri Koruma Tüzüğü GDPR, geçtiğimiz aylarda yaşanan Facebook ve Cambridge Analytica veri skandalının ardından düzenlendi. Genel Veri Koruma Tüzüğü GDPR, benzer bir durumda işletmeleri, veri güvenliğini sağlayamadığı için suçlu bulacak.

Genel Veri Koruma Tüzüğü GDPR tüm işletmelerin müşterilerinin verilerini korumayı ve düzgün yönetmeyi kapsayan, Avrupa Birliği tarafından düzenlenen 2016/679 numaralı veri koruma yönetmeliğidir. 25 Mayıs 2018 tarihinden itibaren Avrupa Birliği'ne üye ülkelerde yürütmeliğe giren Genel Veri Koruma Tüzüğü GDPR, büyük şirketlerin elinde bulundurduğu kişisel verilerin nasıl kullanılacağını konu alıyor.

Genel Veri Koruma Tüzüğü GDPR kapsamında işletmeler, Avrupa Birliği'ne üye ülkelerin vatandaşlarının ya da müşterilerinin verilerini, yönetmelikte belirtilen kurallar çerçevesinde güvenliğini sağlamalıdır.

GDPR nedir?

AB Genel Veri Koruma Regülasyonu (GDPR), tüm Avrupa genelinde AB vatandaşlarını korumaya yönelik uyumlu bir dizi veri gizliliği yasası hazırlamak için geliştirildi. Bu regülasyon, 95/46/EC sayılı Veri Koruma Direktifi’nin yerini alır ve bu direktif ile arasında aşağıdakiler gibi ciddi farklar vardır:

• Genel Veri Koruma Regülasyonu, Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işleyen tüm şirketler için, şirketin kendi konumu fark etmeksizin geçerli olacaktır.
• GDPR ile uyumlu olmayan denetleyiciler ve işleyiciler dahil tüm kurum ve kuruluşlar, yıllık küresel cirolarının %4’üne veya 20 milyon avroya (hangisi büyükse) varan miktarlarda ceza alabilir.
• Onay, net ve kolayca anlaşılır bir şekilde istenmeli ve diğer konulardan ayırt edilebilmelidir. Buna ek olarak, onayın geri alınması da verilmesi kadar kolay olmalıdır.
• İhlal bildirimleri zorunlu olacaktır ve kurum veya kuruluşun ihlalin farkına varmasını takip eden 72 saat içinde tamamlanması gerekecektir.
• GDPR, veri koruma işlevinin sistemler tasarlanırken baştan dahil edilmesini, sonradan ekleme yoluyla uygulanmamasını şart kılar.

Genel Veri Koruma Tüzüğü'nden kimler etkilenir?

GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de AB dışındaki şirketler için geçerlidir. Esas olarak, AB veri öznelerine mal veya hizmet sunan ya da bu öznelerin davranışlarını izleyen tüm kuruluşlar GDPR’den etkilenecektir. Düzenlemeler, hem denetleyiciler hem de işleyiciler için geçerlidir. Bu nedenle, bulut platformları GDPR’den muaf değildir.

Genel Veri Koruma Tüzüğü GDPR ne gibi gizlilik verilerini kapsıyor?

• İsim, adres ve vatandaşlık numarası gibi temel kimlik bilgileri
• Konum, IP adresi, çerez veri ve radyo frekansı ile tanımlama etiketleri (RFID) gibi internet verileri.
• Sağlık ve genetik verisi
• Biyometrik veri
• Irk ve etnik köken verisi
• Siyasi görüş
• Cinsel eğilim

Genel Veri Koruma Tüzüğü GDPR'ye uymayan işletmelere ne cezalar verilecek?

Genel Veri Koruma Tüzüğü GDPR'de belirtilen maddelerden herhangi birine uymayan ya da ihlal eden işletmeere, 27 milyon euro para cezası ya da şirketin küresel çaptaki yıllık cirosunun yüzde 4'ü kadar ceza kesilecek.