GDPR Nedir? | Sonsuz Teknoloji

GDPR Nedir?

Yazan: Yayınlanma Zamanı: 11 Mayıs 2018 14:13 Son Güncelleme: 31 Mayıs 2018 19:50

GDPR

General Data Protection Regulation –  Genel Veri Koruma Yönetmeliği (GDPR) Nisan 2016’da AB Parlamentosu tarafından onaylandı ve 25 Mayıs 2018 tarihinden itibaren yürürlüğe girecek ve dünyanın herhangi bir yerindeki Avrupa Birliği’nde yaşayan kişilerin verilerini depolayan veya işleyen herhangi bir şirkete uygulanacak. Uyumsuz olan şirketler, daha yüksek olan (yani 20 milyon Euro’ya kadar) veya yıllık küresel cironun % 4’üne varan ağır para cezalarıyla karşı karşıya kalacaktır. Bu mevzuatın amacı, AB vatandaşları için veri gizliliğini korumak ve Avrupa çapında tutarlı veri gizliliği yasaları oluşturmaktır. Şirket, yürürlükte olan GDPR’ye öncülük eden the Data Protection Act -Veri Koruma Yasası (DPA)  ile uyumluysa, muhtemelen yönetmeliğe zaten uygundur.

Bir çok şirket verilerimizi kendi işlerinin takibi için toplamaktadır. Başta telefon şirketleri, alışveriş mağaza ve Web siteleri TC kimlik numaramıza kadar verilerimize sahipler. GDPR, Avrupa birliği kapsamında bu verilerin korunmasına ilişkin yönetmeliktir.

GDPR’a göre kişisel veri nedir?

  • İsminiz, adresiniz, telefon numaranız, sosyal güvenlik numaranız gibi bilgiler.
  • Fiziksel görünüşünüze dair bilgiler. Saç, göz ve ten rengi gib.
  • Eğitim ve çalışma geçmişi hakkındaki bilgiler. Okuduğunuz okullar, maaşınız, eğitim durumunuz, vergi bilgileriniz ve kimlik bilgileriniz.
  • Arama geçmişiniz, özel mesajlarınız veya konum bilgileriniz gibi hassas verileriniz.

GDPR ile Ne Sağlanacak?

  • Bilgilendirilme hakkı: Eğer bir şirket verilerinizi topluyorsa, net bir şekilde hangi verilerinizi toplandığını bu verileri hangi amaçla kullanacağını, ne süre ve hangi koşullarda saklayacağını, paylaşılacaksa bilgilerin hangi üçüncü parti taraflarla paylaşılacağını bildirmelidir. Bu bilgiler toplanıyorsa, gerekli şartlar görülebilir bir sayfada ve kullanıcıların anlayabileceği yalın dilde olmalıdır.
  • Erişim hakkı: Bir kişi, şirket veya organizasyonun topladığı kişisel verilerin neler olduğunu görmek istiyorsa bu veriler kendisine bir ay içinde sunulabilmelidir.
  • Düzeltme hakkı: Bir kişi, şirketin elindeki verilerin geçersiz olduğunu beyan ediyorsa bu verilerin şirket tarafından düzeltilmesini talep edebilir. Şirketler ve organizasyonlar bu isteği bir ay içinde uygulamalılar.
  • Silinme hakkı: Bir kişi, şirketin elinde tuttuğu verilerin bazı şartlar altında silinmesini talep edebilir. Örneğin verilerinizin artık kullanılmamasını istiyorsanız veya ihtiyaç duyulmadığını düşünüyorsanız verilerinizin silinmesini talep edebilirsiniz.
  • İşlem sınırlama hakkı: Eğer organizasyon ilgili kişiye ait verileri silemiyorsa kişi verilerinin kullanım hakkını sınırlayabilir.
  • Veri taşınabilirliği hakkı: Kullanıcılar, kişisel verilerini bir servisten başka bir serviste kullanmak için alabilir.
  • Objektif gerekçeler: Veriler hangi amaçla kullanılıyor olursa olsun, verilerin ne amaçla kullanıldığı bildirilmelidir. Eğer yasal nedenler veya toplumun faydası için toplanıyorsa bu durumda yasal nedeler belirtilmelidir.
  • Otomatikleştirilmiş karar vermeye özne olmama hakkı: GDPR kapsamında bireylerin kendilerini ve verilerini etkileyen otomatik kararlar konusunda bir itirazda bulunabilmeleri veya açıklama yapabilmeleri için güvenlik önlemleri koyulmaktadır.

GDPR kimleri etkiliyor?

GDPR, şirketlerin veriyi toplama, paylaşma ve kullanma yöntemlerini de kapsamak üzere her türlü kişisel verinin kullanımını düzenlemektedir. Eğer bir şirket Avrupa Birliği’nde yaşayan bir bireyle ilgili kişisel veriyi işlerse (kişinin AB vatandaşı olması gerekmez), yasa işletmenin nerede kurulu olduğuna bakılmaksızın geçerli olacaktır.

Dijital reklamcılıkla ilintili tüm şirketler – reklamverenler, ajanslar, reklam networkleri, veri/teknoloji şirketleri ya da yayıncılar yasanın kapsamındadır.

Ayrıca GDPR çocukların kişisel bilgileri için de özel bir koruma sağlamaktadır. Eğer bir şirket 16 yaşın altındaki bir çocuğun bilgilerini toplayıp bu bilgileri işlemek isterse, çocuğun ailesinin ya da velisinin açık rızasını almak zorunda kalacaktır.

GDPR’ye Uyum Sağlamak İçin Şirketler Ne Yapacak?

Bilgi denetimi

Şirket, toplanan ve saklanan kişisel verileri, nereden geldiğini ve kiminle paylaşıldığını denetlemek zorunda. GDPR’nin gerekliliklerinden biri de işlem faaliyetlerini kaydetmek ve yerinde etkili politika ve prosedürlere sahip olmaktır.

Gizlilik bildirimlerini güncelleme

Büyük olasılıkla, şirket, GDPR ile uyumlu olmak için topladığı kişisel verileri nasıl kullanacağını güncellemesi gerekecektir. Ayrıca, gizlilik bildirimini kişisel verilerin işlenmesine yönelik yasal temeli açıklamak zorundadır.

Çocuk verileri

GDPR , çocuklara ait veriler için özel korumaları özetlemektedir. Bu nedenle, sistemlerin, verileri işlemeden önce yaşları doğru bir şekilde doğrulayıp doğrulamadığını ve ebeveynlerin veya vasi onayının alınması gerekir.

GDPR ile birlikte kişisel veri tanımı yeniden yapıldı. Artık, en ufak bir veri dahi doğrudan birine aitse, bu veri artık kişisel tanımlanabilir bilgi (personally identifiable information – PII) olarak ifade ediliyor. Bununla beraber veri toplama işi ile ve Big Data uygulamaları ile uğraşanların da bu konularda büyük bir zorluk çekecekler gibi görünüyor.

 

ETİKETLER

Bir yorum bırakınız...

*

Parlak yeşil elmas simgesi ile VIP Elo Boost hizmetleri, oyun performansınızı artırın.

VIP Elo Boost — Oyuncular için Hepsi-Bir-Arada Platform

Rekabetçi oyunlarda lig atlamak ve oyununuzu kalıcı biçimde geliştirmek istiyorsanız, VIP Elo Boost binlerce oyuncunun tercih ettiği güvenli ve profesyonel bir adres. League of ...
Daha Fazlasını Oku
Yapay Zeka Destekli Asistanlar

Yapay Zeka Asistanlar Hayatımızı Nasıl Değiştiriyor?

Teknoloji dünyasında yapay zeka (AI) destekli asistanlar, son yıllarda hızla popülerlik kazandı. Siri, Google Asistan, Alexa ve daha birçok platform, kullanıcıların hayatlarını kolaylaştırmak ve ...
Daha Fazlasını Oku
github

GitHub Nedir ve Neden Önemlidir?

GitHub, yazılım geliştiricilerin kodlarını depolamak, yönetmek ve diğer geliştiricilerle işbirliği yapmak için kullandıkları popüler bir platformdur. Bu platform, sadece kod deposundan çok daha fazlasını ...
Daha Fazlasını Oku
World Wide Web

World Wide Web Nedir? WWW Hakkında Her Şey

World Wide Web (WWW), genellikle kısaca Web olarak adlandırılan, internet üzerindeki birbirine bağlı sayfaların oluşturduğu devasa bir bilgi sistemidir. Basitçe söylemek gerekirse, her gün ...
Daha Fazlasını Oku
teamseak

TeamSpeak Sunucusu Kurma Rehberi: Kapsamlı Bir Anlatım

TeamSpeak, özellikle oyuncular ve ekipler arasında sesli iletişimi sağlayan popüler bir platformdur. Kendi sunucunuzun olması, size daha fazla özelleştirme ve kontrol imkanı sunar. Bu ...
Daha Fazlasını Oku
discord

Discord’a DNS ile Nasıl Girilir? Kapsamlı Rehber

Discord'a DNS ile Giriş Yapmak: Adım Adım Anlatım Discord, oyuncular ve topluluklar için popüler bir iletişim platformudur. Ancak, bazı durumlarda erişim engelleriyle karşılaşabilirsiniz. Bu ...
Daha Fazlasını Oku
win11

Windows 11 Sistem Gereksinimleri: Bilgisayarınız Hazır mı?

Windows 11, Microsoft'un en yeni işletim sistemi olarak büyük bir heyecanla karşılandı. Ancak bu yeni işletim sistemine geçebilmek için bilgisayarınızın belirli özelliklere sahip olması ...
Daha Fazlasını Oku
mendix nedir

Mendix: Hızlı ve Verimli Uygulama Geliştirmenin Anahtarı

Mendix nedir? Mendix, kuruluşların görsel bir arayüz kullanarak, karmaşık kod yazmaya gerek kalmadan web ve mobil uygulamalar geliştirebilmelerini sağlayan bir düşük kod geliştirme platformudur ...
Daha Fazlasını Oku
mavi dil hastalığı

Mavi Dil Hastalığı: Hayvanları Tehdit Eden Sessiz Katil

Mavi Dil Hastalığı Nedir? Mavi dil hastalığı, özellikle sığır, koyun, keçi gibi geviş getiren hayvanlarda görülen ciddi bir viral enfeksiyondur. Hastalık, adını hayvanların dilinde ...
Daha Fazlasını Oku
kuantum bilgisayar

Kuantum Bilgisayarlar: Geleceğin Bilgisayarları

Kuantum bilgisayarlar, klasik bilgisayarların işlem gücünü aşan, yeni nesil bilgi işlem cihazlarıdır. Kuantum mekaniğinin ilginç özelliklerini kullanarak, karmaşık problemleri çok daha hızlı çözebilirler. Klasik ...
Daha Fazlasını Oku