Genel Veri Koruma Yönetmeliği – GDPR

Ocak 2012’de, Avrupa komisyonu Avrupa’yı dijital binyıl için hazır hale getirecek reformları tanıtmaktan sorumluydu..


Reformların en önemli kısımlarından biri Genel Veri Koruma Yönetmeliği’dir (GDPR). Bu yasa, Avrupa Birliği’nin tüm üye ülkelerinde ve üye devletlerin insanlarına mal ve hizmet sağlayan yabancı şirketler ve derneklerde hizmet veren tüm kurum ve kişiler için geçerlidir..

Digital Single Market başkan yardımcısı Andrus Ansip, Aralık 2015’te reformların kabul edildiği bir açıklama yaptı:

“Bugünün sözleşmesi Dijital Tek Pazar için önemli bir adım. Engelleri kaldıracak ve fırsatların kilidini açacaktır. Avrupa’nın dijital geleceği sadece güven üzerine inşa edilebilir. Veri koruması için sağlam ortak standartlarla, insanlar kişisel bilgilerini kontrol ettiklerinden emin olabilirler. ”

GDPR nedir?

GDPR, Genel Veri Koruma Yönetmeliği’ni ifade eder. Avrupa Birliği tarafından tasarlanan yeni bir dizi yasa ve kuraldır. GDPR reformlarının ana odağı ve hedefi, Avrupa Birliği’ndeki üye ülkelerin vatandaşlarının kişisel bilgileri üzerinde daha fazla kontrol sahibi olmasını sağlamaktır. Bunun dışında, yönetim organlarını, hem vatandaşların hem de işletmelerin dijital dünyanın artan ekonomisinden yararlanabilmesi için düzenlemeleri basitleştirmek için reformlar yapıldı.

Bu gezegendeki hemen hemen her insan interneti kullanıyor, içinde yaşadığımız internet bağlantılı dünyada daha fazla istikrar getirmek için GDPR reformları tanıtıldı. Veri ihlali riski yüksek olan bu yaşta, GDPR reformları kişisel verilerle ilgili yasalar getirdi noktada gerekli olan veri kullanımının gizliliği ve izinleri.

Hayatımızın tüm yönü, internet etrafında dönüyor ve verilerin bir cihazdan diğerine aktarılması. Veriler, devlet kurumlarının yanı sıra sosyal medya şirketlerinden, bankalardan, mağazalardan ve kurumlara iletilir. Her biri veri kullanıyor, veri ve güvenliğin kullanımını yönetmek için bu yasaların çıkarılması zamanı gelmişti.

Günlük yaşamda kullandığımız her hizmet kişisel verilerimizi kullanır. Kişisel veriler adınızı, adresinizi, kredi kartı numaralarınızı ve çok daha fazlasını içerebilir. Gönderdiğiniz ve kendinizinkini çağırdığınız bu bilgiler kuruluşlar tarafından süresiz olarak analiz edilir ve saklanır. Bu reformlar, tüketiciler tarafından sunulan verilerin kötüye kullanılmasını ve kullanılmasını önlemek için uygulanmaktadır..

GDPR Uyumluluğu – Bununla ilgili bilmeniz gerekenler?

İnternet, her saniye farklı ağlardan ve bilgisayar sistemlerinden sürekli veri alan ve ileten bir bilgisayar ağıdır. Bazen bir bilgisayarın bağlı olduğu ağda veri ihlallerine yol açan güvenlik açıkları ortaya çıkar.

Fail, bilgileri çalar veya kötü amaçlı yazılım yoluyla bilgilerinizi kaybettiğinizden veya bilgisayarınızın işlevselliğini bozduğundan emin olur. Her durumda, bu güvenlik açığını gidermeye çalışırken değerli miktarda zaman ve veri kaybedersiniz.

Bir kuruluş Avrupa Birliği içinde ticari faaliyetler yürütmek istiyorsa, o kuruluşun GSYİH uyumlu olması gerekecektir. GDPR uyumluluğu kuruluşların topladıkları kişisel verilerin yasal olarak ve katı koşullar altında toplanmasını sağlamasını gerektirir.

Ayrıca, sunulan verilerin güvenliğine de dikkat etmek zorundadırlar, herhangi bir ihlal veya veri kaybı GSYİH yasalarına göre cezalandırılacaktır. GSYİH uyarınca uyumlu kalabilmek için, GSYİH reformlarında belirtilen düzenlemelere göre veri sahiplerinin haklarına saygı duymaları gerekir..

GDPR kimlere uygulanır??

GDPR, Avrupa içinde kurulan ve mal ve hizmet sağlayan herhangi bir kuruluş için uygundur. Burada bitmiyor, aynı zamanda Avrupa Birliği dışında kurulan ancak Avrupa Birliği’nde yaşayanlarla hizmet veren veya ticari işlemler yürüten kuruluşlar için de uygundur. GDPR mevzuatı, her büyük kuruluşu tüketicilere yüksek kaliteli güvenlik ve gizlilik sağlamaya zorlayacaktır..

GDPR reformlarında belirtilen ikiden fazla veri işleyicisi vardır. Biri “İşlemci”, diğeri “Denetleyici” terimidir. Bunların her ikisi de Genel Veri Koruma Yönetmeliği’nin (GDPR) 4. Maddesinde belirtilmiş ve açıklanmıştır. Kolaylığınız için, bunlar aşağıda açıklanmıştır.

Denetleyici, ortama karar veren ve örneğin çevrimiçi bir form göndererek veri gönderen kişi veya kuruluştur. GDPR reformlarına göre, denetleyici kişisel verilerin işlenme amacını belirtmelidir. İşlemci, denetleyici adına veri işleyen denetleyiciye bağlı bir kişi veya kuruluş veya üçüncü bir taraftır..

GDPR, kişisel verilerin kayıtlarının nasıl tutulacağına ilişkin bir işlemciye yasal yasalar uygular. Diyelim ki kredi kartı kimlik bilgilerinizi işleyen bir ödeme ağ geçidi. Veriler ihlal edilirse, plakalarında istediklerinden çok daha fazlası olacaktır, eğer tüketici verilerini güvende tutmak için uygun güvenlikleri yoksa.

GDPR’deki “Kişisel Veriler” terimi ne anlama geliyor??

Önceki mevzuat uyarınca “Kişisel Veriler” terimi, adınız, adresiniz, e-posta vb. Gibi zaten bildiğiniz şeyler dışında hiçbirine değinmemiştir. Ancak, GDPR’nin tanıtımı ile kişisel verilerin anlamı, Sizinle ilgilidir ya da kullanımınız kişisel verileriniz olarak nitelendirilir.

IP adresleri de kişisel verilerinizin bir parçası olarak kabul edilir. Biyometrik bilgiler veya bir bireyi birbirinden ayırt edebilen herhangi bir bilgi gibi hassas bilgiler de kişisel verilerin bir parçası olarak kabul edilir..

GDPR ne zaman uygulanacak?

GDPR’nin 25 Mayıs 2018’den itibaren Avrupa Birliği’nde uygulanması bekleniyor. Avrupa Birliği kapsamındaki tüm ülkelerin GDPR reformlarını kendi ulusal yasalarına uygulaması bekleniyor.

Avrupa Birliği’nde halihazırda uygulanmıştır, Kuruluşların GDPR reformlarına uymaları ve Avrupa Birliği’nde işlerini sürdürmeye devam edebilmeleri için gerekli değişiklikleri yapmaları gerekmektedir..

İşletmeler için GDPR – Bu ne anlama geliyor??

Bir yasa, Avrupa Birliği genelinde GDPR tarafından yürürlüğe girmiştir; bu yasa, Birliğe üye ülkelerde iş yapan şirketler ve dernekler için geçerlidir. Ancak bu, Avrupa dışında kurulmuş ve işlevsel olan diğer şirketlerin GSYİH için uygunluk kriterlerinde yer almadığı anlamına gelmez..

Avrupa dışında kurulmuş ancak Avrupa halkına hizmet sunmuş olsun, herhangi bir şirket veya kuruluş bunun için GDPR’ye uymak zorundadır. Yasanın ulaşması Avrupa Birliği civarında bitmiyor.

Uluslararası kuruluşların Avrupa Birliği’nde ticari faaliyetlerde bulunmak için yasalara uymaları gerekecektir. Bu reform, tüketiciler tarafından sunulan verilerin genel güvenliğini teşvik etmektedir, çünkü bu kuruluşlar, güvenli olduğu kabul edilen ve bir numaralı olarak tüketicinin veri güvenliğini ve gizliliğine öncelik verecek olan toplama yöntemlerini uygulamaya zorlanacaktır..

Vatandaşlar için GDPR – Bu ne anlama geliyor??

İnternetin gelişimi boyunca, bilgilerin kaybolmasına veya sömürülmesine neden olan birçok güvenlik ihlali olmuştur. Şirketler tüketicinin verileri üzerinden çalışır ve bu tür bir ihlal meydana geldiğinde sadece tüketiciler zarar görür. Kişisel bilgilerinizin bir kısmı internette sızdırılmış ve bu da güvenli ve güvenli olması gerekiyordu.

GDPR’nin uyguladığı ana değişikliklerden biri, müşterilerin bilgilerinin saldırıya uğradığını veya çalındığını bilmek için bir ayrıcalığa sahip olacağıdır. Örgütlerin, ihlallerin meydana geldiği anda ulusal organları bilgilendirmeleri gerekmektedir, böylece AB yerlileri, bilgilerinin kötüye kullanılmasından veya istismar edilmesinden korunmak veya silmek için farklı önlemler alabilirler.

Kuruluşların tüketicilerinden topladıkları verileri nasıl kullanacaklarını belirtmeleri gerekmektedir ve veritabanlarında saklanan bilgileri silme ve değiştirme hakkını vermeleri tavsiye edilmektedir..

GDPR ihlali bildirimi – Açıklandı

GDPR faaliyete geçtiğinde, GDPR’nin doğaçlama yaptığı en önemli şeylerden biri ihlal bildirimi idi. Adından da anlaşılacağı gibi, kuruluşların bir veri ihlali olup olmadığını kesinlikle bildirmeleri gerekir, bu verilerin güvenliğini sağlamaktan sorumlu kişiye bireysel bilgilerin onaylanmamış erişimi bildirilmelidir. Kuruluşların e-posta veya herhangi bir yolla ihlal edilmesi durumunda kuruluşların kullanıcılarına farkındalık yayması gerekir..

GDPR reformları uyarınca kuruluş, ihlalin gerçekleşmesinden sonraki 72 saat içinde ilgili gözetmeni bilgilendirmelidir. İhlalin daha ciddi ve ciddi olması halinde, müşteriler veya kamuoyu anında bilgilendirilmelidir. GDPR mevzuatı, hizmetin müşterileri ve kullanıcılarının herhangi bir gecikme olmaksızın ihlalden haberdar edilmesi gerektiğini belirtiyor.

GDPR cezaları ve uygunsuzluk cezaları

GSYİH cezaları ve cezaları, her kuruluşu kendilerine karşı zorlayacak ve reformları daha ciddiye almaya zorlayacak şekilde geliştirilir. Reformlara uymama cezaları 10 milyon avrodan, bazı kurumlar için milyarlarca avroya kadar olabilen kuruluşun küresel gelirinin% 4’üne kadar değişebilir..

Para cezalarında reformlara uymama nedeniyle hâlâ biraz intikam var. Cezalar ve cezalar tamamen ihlalin ne kadar şiddetli olduğuna ve kuruluşun verileri bu tür güvenlik açıklarından ve istismarlardan korumak için ne kadar çaba harcadığına bağlıdır..

Verileri veri ihlallerinden korumak dışında başka kurallara uymamanız durumunda para cezaları değişebilir. Bir kuruluş veri sahiplerinin haklarını göz ardı ederse veya verileri uluslararası bir kuruluşa aktarıyorsa veya yetkilendirme olmadan kendi güvenli yerine aktarıyorsa, şirketin küresel gelirinin yüzde 4’ü ile 4 milyon arasındaki para cezası alınır..

Şirketin veri işleyemediği, veri ihlali bildiremediği, tüketicileri için ürün tasarımlarına gizlilik ve güvenlik dahil etmediği veya topladıkları verilerin korunması için bir veri koruma görevlisi işe almadığı senaryoda para cezası en az 10 milyon Euro – en fazla yüzde 2 küresel gelir.

Sonuç

İnternet hizmetleri ve organizasyonlarının ortalama tüketicisinin bir perspektifi olarak. GDPR, kişisel verilerin güvenliğini ve korunmasını destekleyen iyi bir girişimdir. Veri ihlali olması durumunda sorumlu tutulan kuruluşlar bir süredir görülmüyor.

Güven verici ve tezahürat, GDPR’nin uygulanması ile, kişisel detaylarımızı bir kuruluşa sunarken, kötüye kullanımdan veya kötüye kullanımdan veri ihlalleri yoluyla bir çeşit memnuniyet elde edebileceğiz..

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me