gdpr ne demek?

Genel Veri Koruma Yönetmeliği (GDPR) Hakkında Bilgi

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) tarafından oluşturulan ve kişisel verilerin korunmasını amaçlayan bir düzenlemedir. 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. GDPR, AB vatandaşlarının ve AB'de bulunan kişilerin kişisel verilerinin işlenmesiyle ilgili kuralları belirler ve bu verileri işleyen tüm kuruluşlar (AB içinde veya dışında olsalar bile) için geçerlidir.

Temel Amaçları:

  • Bireylerin kişisel verileri üzerindeki kontrolünü artırmak.
  • Veri ihlallerine karşı daha güçlü bir koruma sağlamak.
  • Veri koruma düzenlemelerini AB genelinde uyumlu hale getirmek.
  • Dijital pazarda güveni artırmak.

Kapsamı:

GDPR, kişisel verilerin işlenmesini kapsar. Kişisel Veri, doğrudan veya dolaylı olarak bir kişiyi tanımlayabilen her türlü bilgidir (örneğin, ad, adres, e-posta adresi, IP adresi, konum verileri, genetik veriler vb.). İşleme, verilerin toplanması, kaydedilmesi, düzenlenmesi, saklanması, kullanılması, açıklanması veya silinmesi gibi her türlü işlemi içerir.

Temel İlkeler:

GDPR, veri işlemenin aşağıdaki ilkelerle uyumlu olmasını gerektirir:

  • Hukuka Uygunluk, Adalet ve Şeffaflık: Veriler, hukuka uygun, adil ve şeffaf bir şekilde işlenmelidir.
  • Amaç Sınırlaması: Veriler, belirli, açık ve meşru amaçlar için toplanmalı ve bu amaçlarla uyumsuz şekillerde işlenmemelidir.
  • Veri En Aza İndirme: Veriler, işleme amaçları için yeterli, ilgili ve sınırlı olmalıdır.
  • Doğruluk: Veriler doğru ve güncel tutulmalıdır. Yanlış veriler düzeltilmeli veya silinmelidir.
  • Saklama Sınırlaması: Veriler, işleme amaçları için gerekli olandan daha uzun süre saklanmamalıdır.
  • Bütünlük ve Gizlilik: Veriler, yetkisiz erişim, kayıp veya hasara karşı uygun güvenlik önlemleriyle korunmalıdır.
  • Hesap Verebilirlik: Veri sorumlusu, GDPR ilkelerine uyumluluğunu göstermelidir.

Birey Hakları:

GDPR, bireylere çeşitli haklar tanır:

  • Bilgi Edinme Hakkı: Verilerinin nasıl işlendiği hakkında bilgi alma hakkı.
  • Erişim Hakkı: Verilerine erişme hakkı.
  • Düzeltme Hakkı: Yanlış veya eksik verilerin düzeltilmesini talep etme hakkı.
  • Silme Hakkı ("Unutulma Hakkı"): Belirli durumlarda verilerinin silinmesini talep etme hakkı.
  • İşlemeyi Kısıtlama Hakkı: Belirli durumlarda verilerinin işlenmesini kısıtlama hakkı.
  • Veri Taşınabilirliği Hakkı: Verilerini yapılandırılmış, yaygın olarak kullanılan ve makine tarafından okunabilir bir formatta alma ve başka bir veri sorumlusuna aktarma hakkı.
  • İtiraz Hakkı: Verilerinin belirli amaçlarla (örneğin, doğrudan pazarlama) işlenmesine itiraz etme hakkı.
  • Otomatik Karar Vermeye Karşı Korunma Hakkı: Tamamen otomatik karar vermeye (örneğin, profil oluşturma) tabi tutulmama hakkı.

Veri Sorumlusu ve Veri İşleyen:

  • Veri Sorumlusu: Kişisel verilerin işlenme amaçlarını ve araçlarını belirleyen kişi veya kuruluştur.
  • Veri İşleyen: Veri sorumlusunun talimatları doğrultusunda kişisel verileri işleyen kişi veya kuruluştur.

Yaptırımlar:

GDPR'ye uyumsuzluk durumunda ciddi yaptırımlar uygulanabilir. İhlallerin ciddiyetine bağlı olarak, para cezaları 20 milyon Euro'ya veya kuruluşun yıllık küresel cirosunun %4'üne kadar çıkabilir (hangisi daha yüksekse).

Türkiye ile İlişkisi:

Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK) GDPR ile büyük ölçüde benzerlik göstermektedir. KVKK, Türkiye'de kişisel verilerin korunmasını sağlamak amacıyla çıkarılmıştır ve GDPR'ye uyum sağlamak için önemli bir adımdır. AB ile iş yapan Türk şirketleri için GDPR'ye uyum da zorunludur.