Let's Talk

Learning Center

GDPR veya Genel Veri Koruma Kuralları nedir?

Veri gizliliği son zamanlarda, özellikle artan veri toplama eğilimleri ve teknoloji şirketlerinin bu tür verileri nasıl kullandıkları nedeniyle son derece önemli hale gelmiştir. GDPR'nin duyurulmasından bu yana veya Genel Veri Koruma Yönetmeliği, uygulamada uygulanan en önemli ve kapsamlı veri Gizliliği Düzenleme Yasası haline gelmiştir. GDPR, Avrupa Birliği genelinde kullanılan farklı ve farklı veri koruma kurallarını dengeleyebildi. GDPR, AB'de topladıkları kişisel verileri işledikleri ve yönettikleri takdirde, AB üyesi olmayan çok sayıda kuruluşa da uzanmaktadır. Genel Veri Koruma Yönetmeliği (GDPR) şu anda coğrafi konumlarına bakılmaksızın, bu kuruluşların AB'de yaşayan kişilere hizmet ve mal sunması veya AB'deki davranışlarını ve faaliyetlerini izlemek için çalışması durumunda tüm şirketler ve kuruluşlar için geçerlidir.

Kişisel verilerin GDPR uyarınca tanımlanması

GDPR, kişisel verilerin neyi oluşturduğunun kapsamını veya tanımını kategorik olarak genişletmiş ve doğal olarak tanımlanabilecek herhangi bir kişiyle ilgili bilgiyi içermiştir. Bu bilgiler, kişinin adı ve adresi gibi kişisel bilgiler yerine ayrıntıları içerir. Ayrıca, web tarama oturumlarıyla ilişkili IP adresleri ve tanımlama bilgileri gibi birisini tanımlamak için başka bilgiler de içerebilir.

Veri işleyicileri ve veri denetleyicileri için GDPR gereksinimleri

GDPR'ye göre, veri denetleyicileri çevrimiçi kuruluşlardır. Kişisel verilerin toplanmasının amaçları ve araçları ile ilgili karar verme süreçlerini yönetirler. Veri işleyicileri, kişisel verilerin işlenmesinden sorumlu kuruluşlardır ve veri denetçisi adına hareket ederler.

Kişisel verilerin toplanması ve işlenmesinde veri işleyicilerinin ve veri denetleyicilerinin takip etmesi gereken yedi temel ilke de vardır. Bunlar aşağıda belirtilmiştir.

  • Hedef sınırlaması
  • Yasallık, şeffaflık ve Adalet
  • Doğruluk
  • Verileri en aza indirgeme
  • Depolama kısıtlaması
  • Hesap verebilirlik
  • Bütünlük ve gizlilik veya güvenlik

Yukarıda belirtilen ilkelere ek olarak, GLP, veri denetleyicilerinin ve veri işleyicilerinin birçok özel eylemi gerçekleştirmesini gerektirir. Bunlar kısaca aşağıda tartışılmaktadır.

Ayrıntılı kayıt tutma

Veri işleyicilerinin tüm işlem eylemlerinin kaydını tutmaları gerekir.

Güvenlik önlemleri

Veri denetleyicileri ve veri işleyicileri, topladıkları ve işledikleri verilerin güvenli ve güvenli kalmasını sağlamak için uygun güvenlik önlemlerini kullanır ve test eder.

Veri ihlali Bildirimi

Veri denetleyicileri herhangi bir veri güvenliği ihlalinden muzdaripse, bazı istisnalar dışında 72 saat içinde ilgili yetkililere bildirmeleri gerekir. İhlal sonucunda kişisel verileri tehlikeye girmiş olan kişileri bilgilendirmeleri gerekir.

Veri Koruma Görevlisi veya DPO

Verileri işlemesi gereken şirketler ve kuruluşlar, bir veri koruma görevlisi veya DPO tarafından sunulan hizmetlerden ve uzmanlıklardan yararlanmaları gerekebilir. Veri koruma görevlisi, çeşitli GDPR uyum önlemlerinin yönlendirilmesinden ve denetlenmesinden sorumludur.

Kişisel verilerin aktörlerinin GDP'YE göre hakları nelerdir?

Veri konusu, verileri işlenen tanımlanabilir bir kişidir. GDPR'ye göre, veri konusu aşağıdaki haklara sahiptir.

Veri taşınabilirliği hakkı

Veri konuları, verilerini belirli bir veri yönetimi konusundan diğerine aktarma yetkisine sahiptir.

Güncel olma hakkı

Veri konularına anlaşılması kolay bir biçimde bilgi verilmelidir. Veri konuları, verilerinin ve bilgilerinin nasıl toplandığını ve işlendiğini bilmelidir.

Düzeltme hakkı

Veri konuları kendileriyle ilgili yanlış verileri düzeltme hakkına sahiptir.

Erişim hakkı

Veri konuları, toplanan kişisel bilgilerini içeren belgenin bir kopyasını etkin bir şekilde alma hakkına sahiptir.

Silme hakkı

Veri konuları, verilerinin silinmesini talep etme hakkına sahiptir

İtiraz etme hakkı

Veri sahipleri, paylaşmak istemedikleri herhangi bir kişisel verinin işlenmesine itiraz edebilirler. Belirli koşullar altında, veri denetleyicisinin veya veri işleyicisinin veri konusunun itirazını yerine getirmesi gerekir.

İşleme kısıtlama hakkı

Bazı durumlarda, veri konuları, verilerini ve bilgilerini işleme yöntemlerini etkin bir şekilde kısıtlayabilir

Otomatik işleme itiraz etme hakkı

Veri aktörleri, yalnızca otomatik veri işleme yöntemlerine dayanarak yasal olarak bunları etkileyen herhangi bir karara itiraz etme hakkına sahiptir.

GDPR ihlalleri için cezalar

GDPR'ye göre, yasayı ihlal eden herhangi bir ticari kuruluş veya tüzel kişi, bu tür ihlallerle ilgili cezaları ödemelidir.

GSYİH tarafından açıklanan iki farklı ceza seviyesi vardır. Bu seviyelerin her biri belirli bir ihlal kategorisiyle ilişkilidir.

  • Birinci seviye: Bu, en yüksek cezanın hangisi daha yüksekse, maksimum cezanın 10 milyon euro veya şirketin dünya çapındaki yıllık karının yüzde ikisi olabileceği ihlalleri ifade eder.
  • İkinci seviye: İkinci kademe ihlali, hangisinin daha yüksek olduğuna bağlı olarak, maksimum 20 milyon euro para cezasına veya şirketin yıllık karının yaklaşık% 4'üne neden olabilir.

Bu cezaların yanı sıra, ticari firma GDPR'Yİ ihlal ederse veri aktörleri hasar tazminatı talep edebilir.

Yukarıdaki yönergeler, şirketlerin istedikleri zaman takip etmeleri gereken GDPR ile ilgili kuralları ve düzenlemeleri resmi olarak tanımlar.