Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) tarafından oluşturulan ve kişisel verilerin korunmasını amaçlayan bir düzenlemedir. 25 Mayıs 2018 tarihinde yürürlüğe girmiştir. GDPR, AB vatandaşlarının ve AB'de bulunan kişilerin kişisel verilerinin işlenmesiyle ilgili kuralları belirler ve bu verileri işleyen tüm kuruluşlar (AB içinde veya dışında olsalar bile) için geçerlidir.
Temel Amaçları:
Kapsamı:
GDPR, kişisel verilerin işlenmesini kapsar. Kişisel Veri, doğrudan veya dolaylı olarak bir kişiyi tanımlayabilen her türlü bilgidir (örneğin, ad, adres, e-posta adresi, IP adresi, konum verileri, genetik veriler vb.). İşleme, verilerin toplanması, kaydedilmesi, düzenlenmesi, saklanması, kullanılması, açıklanması veya silinmesi gibi her türlü işlemi içerir.
Temel İlkeler:
GDPR, veri işlemenin aşağıdaki ilkelerle uyumlu olmasını gerektirir:
Birey Hakları:
GDPR, bireylere çeşitli haklar tanır:
Veri Sorumlusu ve Veri İşleyen:
Yaptırımlar:
GDPR'ye uyumsuzluk durumunda ciddi yaptırımlar uygulanabilir. İhlallerin ciddiyetine bağlı olarak, para cezaları 20 milyon Euro'ya veya kuruluşun yıllık küresel cirosunun %4'üne kadar çıkabilir (hangisi daha yüksekse).
Türkiye ile İlişkisi:
Türkiye'de Kişisel Verilerin Korunması Kanunu (KVKK) GDPR ile büyük ölçüde benzerlik göstermektedir. KVKK, Türkiye'de kişisel verilerin korunmasını sağlamak amacıyla çıkarılmıştır ve GDPR'ye uyum sağlamak için önemli bir adımdır. AB ile iş yapan Türk şirketleri için GDPR'ye uyum da zorunludur.
Ne Demek sitesindeki bilgiler kullanıcılar vasıtasıyla veya otomatik oluşturulmuştur. Buradaki bilgilerin doğru olduğu garanti edilmez. Düzeltilmesi gereken bilgi olduğunu düşünüyorsanız bizimle iletişime geçiniz. Her türlü görüş, destek ve önerileriniz için iletisim@nedemek.page