Genel Veri Koruma Yönetmeliği
Genel Veri Koruma Yönetmeliği
GDPR, Genel Veri Koruma Yönetmeliği’nin kısaltmasıdır. GDPR, Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı (EEA) ülkelerinde kişisel verilerin korunması ve işlenmesine ilişkin bir kuraldır. Bu yönetmelik, Avrupa Birliği üyesi vatandaşların kişisel verilerinin işlenmesi ve korunmasıyla ilgili kuralları belirler ve Avrupa Birliği içinde ve dışında faaliyet gösteren tüm kuruluşlara uygulanır. GDPR, 25 Mayıs 2018’de yürürlüğe girdi ve bireylerin verilerinin daha güvenli, şeffaf ve kontrol edilebilir bir şekilde işlenmesini sağlamak için geliştirilmiştir. Kişisel verilerin toplanması, saklanması, işlenmesi, paylaşılması ve silinmesi gibi birçok konuda kurallar ve sorumluluklar bu düzenlemede belirtilir. Ayrıca, GDPR’ye uymayan kuruluşlara ağır cezalar uygulanacaktır. Bu yönetmelik, hem bireylerin hem de işletmelerin veri güvenliği standartlarını yükseltmelerini ve veri ihlallerini önlemelerini sağlar.
GDPR Kapsamı
- Kişisel Veriler: GDPR, kişisel verileri tanımlar. Tanımlanmış veya tanımlanabilir bir kişiyle ilişkilendirilebilen her türlü bilgi, kişisel veriler olarak bilinir.
- Veri işleyenlerin Yükümlülükleri: GDPR, veri işleyenleri (veri sorumluları ve veri işleyenleri) sorumlu tutar. Bunların arasında veri koruma politikaları oluşturma, veri güvenliği önlemleri alarak verilerin güvenliğini sağlama ve veri konularının haklarına saygı gösterme gibi konular bulunur.
- Veri Konularının Hakları: GDPR, kişilerin (veri konularının) kişisel verilerini yönetme yetkisine sahiptir. Bireyler, kişisel verilerinin nasıl kullanılacağı, işleneceği ve paylaşılacağı hakkında daha fazla bilgi talep etme gibi haklara sahiptir. Ayrıca, verilerinin düzeltilmesini veya silinmesini talep etme hakkına sahiptir.
- Açık Rıza ve İşleme Şartları: GDPR, genellikle kişisel verilerin işlenmesi için açık rıza alınmasını gerektirir. Bununla birlikte, bazı durumlarda kişisel verilerin işlenmesi mümkündür.
- Veri İhlalleri Bildirimi: GDPR, veri ihlalleri hakkında bildirimde bulunmanın gerekli olduğunu belirtir. Veri ihlalleri meydana geldiğinde, ilgili kuruluşlar ilgili kişilere ve yetkililere bildirimde bulunmak zorundadır.
- Uluslararası Etki: GDPR hem AB’deki hem de AB dışında faaliyet gösteren işletmeleri etkiler. AB üyelerinin verilerini işleyen herhangi bir kuruluş, GDPR’ye uymak zorundadır.
GDPR, bireylerin verilerinin nasıl korunduğunu ve nasıl işlendiğini standartlaştırarak veri koruma standartlarını yükseltmeyi amaçlar.
