top of page
Ara
Yazarın fotoğrafıUnidata KVKK

GDPR Nedir ?

GDPR (AVRUPA BİRLİĞİ GENEL VERİ KORUMA TÜZÜĞÜ)

Genel Veri Koruma Yönetmeliği (GDPR - General Data Protection Regulation) Avrupa genelinde AB vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş yönetmeliktir.

25 Mayıs 2018 tarihinden itibaren Avrupa Birliği'ne üye ülkelerde yürütmeliğe giren GDPR, Avrupa Birliği'ne üye ülkelerde büyük kurum ve kuruluşlarda var olan kişisel verilerin yönetmelikte belirtilen kurallar çerçevesinde güvenliğini sağlamayı konu edinmektedir.

GDPR Avrupa birliği sınırları içerisindeki vatandaşlarının kişisel verilerini barındıran bütün işletmeleri kapsar. Şirketin konumu Avrupa birliği sınırları içerisinde bulunmasa dahi bu vatandaşların verilerini topladığı için yönetmelikten sorumlu tutulmaktadır.

Hiçbir kişisel veri, yönetmelikte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahip olmaktadır. GDPR geçmişte saklanmış verileri de kapsamaktadır.


GDPR KİMLERİ ETKİLİYOR?

GDPR, şirketlerin veriyi toplama, paylaşma ve kullanma yöntemlerini de kapsamak üzere her türlü kişisel verinin kullanımını düzenlemektedir.

Eğer bir şirket Avrupa Birliği’nde yaşayan bir bireyle ilgili kişisel veriyi işlerse (kişinin AB vatandaşı olması gerekmez), yasa işletmenin nerede kurulu olduğuna bakılmaksızın geçerli olacaktır.

Ayrıca GDPR çocukların kişisel bilgileri için de özel bir koruma sağlamaktadır. Eğer bir şirket 16 yaşın altındaki bir çocuğun bilgilerini toplayıp bu bilgileri işlemek isterse, çocuğun ailesinin ya da velisinin açık rızasını almak zorunda kalacaktır.




GDPR YAPTIRIMLARI NEDİR?

GDPR ile kanun ihlalleri halinde şirketler 20 milyon € ya da yıllık cirolarının %4’ü (hangisi yüksekse) kadar para cezasına çarptırılabilecektir.


GDPR SİZİN ŞİRKETİNİZİ DE ETKİLEYECEK Mİ?

GDPR, hem Avrupa Birliği dâhilindeki kuruluşlar hem de Avrupa Birliği dışındaki şirketler için geçerli. Avrupa Birliği vatandaşlarına mal veya hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR düzenlemelerinden etkileniyor. GDRP uygulaması, hem denetleyiciler hem de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça geniş bir etki alanına sahip bulunuyor.


GDPR KAPSAMINDA KESİLEN CEZALAR

2018 yılının mayıs ayında GDPR’ ın yürürlüğe girmesinden bu yana, denetleme makamlarına sahip 20 Avrupa ülkesinde toplam 68 GDPR para cezası kesilmiş. Çek Cumhuriyeti, Almanya ve Macaristan, her biri 9 olmak üzere, en çok para cezalarını kesen ülkeler. Yapılan analizler, ceza veren ülkelerin %40’ının sadece bir para cezası uyguladığını gösterdi. Bu ülkeler Belçika, Yunanistan, İtalya, Litvanya, Malta, Hollanda, Portekiz ve İsveç.

Ancak Avrupa ülkesi içerisinde sekiz ülkenin henüz ceza uygulamadığını görüyoruz. Bu ülkeler arasında Hırvatistan, Estonya, Finlandiya, İrlanda, Lüksemburg, İsviçre, Slovakya ve Slovenya da bulunuyor. Bununla birlikte, İrlanda’da devam eden soruşturmalarla ilgili para cezalarının yakın gelecekte uygulanması bekleniyor.

Finans sektörüne uygulanan 11 adet para cezası, diğer sektörlere kıyasla çok fazla. Bunu profesyonel hizmetler 7, kamu sektörü 5; sağlık, konaklama, teknoloji ve telekomünikasyon ise 4’er GDPR para cezasıyla izledi. İlginç bir şekilde, 4 ceza vatandaşlara, büyük bir ceza grubu (17) ise ayrıntıları kamuya açık olmadığı için herhangi bir sektör kategorisine dâhil edilemeyenlere uygulanmıştır. En fazla kesilen para cezası (41 adet), 5. madde “Kişisel Verilerin İşlenmesine İlişkin İlkeler” için belirtilmiş olsa da verilen ortalama para cezası 34 milyon Euro olarak kayıtlara geçti.

33 görüntüleme0 yorum

Son Yazılar

Hepsini Gör

Comments


bottom of page