İLETİŞİM
EN
Digital Maturity Assessment BİGR Danışmanlığı Göç'e Hazır mısınız? AÇIK KAYNAK KODLU SİSTEMLERE GÖÇ Penetrasyon Testi Bilgi Güvenliği Yönetimi Sistemi BGYS Kişisel Verilerin Korunması Kanunu-KVKK TaliaDomain Faronics Uçtan Uca Güvenlik
EN

GDPR NEDİR?


Genel Veri Koruma Yönetmeliği (GDPR - General Data Protection Regulation) Avrupa genelinde AB vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş yönetmeliktir. 25 Mayıs 2018 tarihinden itibaren Avrupa Birliği'ne üye ülkelerde yürürlüğe giren GDPR, Avrupa Birliği'ne üye ülkelerde büyük kurum ve kuruluşlarda var olan kişisel verilerin yönetmelikte belirtilen kurallar çerçevesinde güvenliğini sağlamayı konu edinmektedir.

GDPR, Avrupa birliği sınırları içerisinde faaliyet gösteren, AB vatandaşlarının kişisel verilerini işleyen bütün işletmeleri bağlayıcıdır. AB üye ülkeleri GDPR’ı temel alarak kendi yerel yasalarında gerektiğinde daha ağır yaptırımlar ya da katı uygulamaları devreye alabilir. Bu yönden GDPR, kişisel verilerin işlenmesi ile ilgili asgari müşterek düzenleme olarak değerlendirilebilir.

Hiçbir kişisel veri, yönetmelikte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açıkça onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahip olmaktadır. GDPR geçmişte saklanmış verileri de kapsamaktadır. Genel Veri Koruma Tüzüğü GDPR maddelerine uyum sağlamayan işletmeleri ciddi ceza ve yaptırımlar beklemektedir.

Bu kişisel veriler:

- İsim, adres, kimlik numarası
- Konum, Ip adresi, cookie bilgileri vb. internet verileri
- Fiziksel görünüme ait veriler ve biometrik veriler
- Irk köken bilgileri
- Siyasi görüş
- Tıbbi veriler gibi verileri kapsamaktadır.

GDPR’da ayrıca hassas veri kavramı bulunmaktadır ve örnek listede sonda bulunan veri grupları buna iyi bir örnektir.

Dikkat Edilmesi Gereken Konular

-Veri işleme sürecinin, AB sınırları içerisinde başlaması ya da yer alması halinde, ilgili hizmetin ifası coğrafi olarak başka bir bölgede olsa bile GDPR’a uyumluluk gerekmektedir.
- Yönetmeliğe uyumlu olmayan veri işleyenler için yüksek miktarlarda ceza kesilebilir.
- Kullanıcıdan kişisel verileri alınırken rıza gerektiren durumlarda rızaları basit bir sistemle ve kolay anlaşılır bir şekilde onayı alınmalı ve iptali de bu şekilde gerçekleştirilmelidir.
- Şirketler için İhlal bildirimleri zorunlu tutulmaktadır.
- Kullanıcıların hangi verilerinin alındığına, nerelerde nasıl kullanıldığına, ne kadar süreyle tutulacağını bilme hakkına sahiptirler
- Kullanıcılar kaydedilen verileri erişim hakkına ve verilerini güncelleme hakkına veya silme & unutulma hakkına sahiptir. Verileri üstünde kısıtlama da getirebilirler

 





İlgili İçerikler:

Makale

BT Mimarisi Olgunluk Analizi
Kurumların BT altyapısında sahip olduğu yazılım, donanım ve güvenlik bileşenlerinin uyumlu ve verimli şekilde çalışabilmesi ve sürekliliğinin sağlanması güncel tehditlere karşı korunaklı olmasına ve gelişen teknolojik gelişmelere ayak uydurabilmesine bağlıdır.

Çözüm

KVKK Danışmanlığı
Bir bireyin etnik kökeni, politik düşünceleri, dini inançları, ticari ilişkileri ve üyelikleri, biyometrik datayı da kapsayan genetik verileri, sağlık bilgileri gibi tanımlanmasına katkı sağlayan önemli bilgiler kişisel veri olarak tanımlanmaktadır.