GDPR Nedir – GDPR Özeti, Uyumluluk ve diğer ayrıntılar

Farklı web sitelerinden gizlilik politikalarını güncellediklerini söyleyen birçok e-posta almış olabilirsiniz. Bunun nedeni GDPR'nin(GDPR) uygulanmasıydı . Birçok web sitesi , AB'nin Genel Veri Koruma Yönetmeliğine(General Data Protection Regulation) uyduklarını belirtmek için açılır pencereler de kullandı  . GDPR nedir ? Bu makale size GDPR özeti ve uyumluluk yöntemleri sunar.

GDPR nedir

GDPR Genel Veri Koruma Yönetmeliği

Avrupa Temel Haklar (Fundamental Rights)Şartı(Charter) nedir ?

GDPR'nin(GDPR) ne olduğunu anlamadan önce , Avrupa Birliği'nin tüm AB sakinleri için aynı temel veri korumasını garanti ettiğini bilmemiz gerekir - ister Avrupa Birliği'nde (European Union)bulunan(European Union) web siteleri, ister AB dışındaki web siteleri ile etkileşim halinde olsunlar.

Bu , diğer şeylerin (haklar) yanı sıra eğitim hakkı, mülkiyet hakkı, sığınma hakkı, evlilik hakkı gibi Avrupa vatandaşlarının diğer birçok hakkıyla ilgili yasalara sahip olan Avrupa Temel Haklar Şartı'ndan(European Charter of Fundamental Rights) ( EUCFR ) gelmektedir. (EUCFR)Aynı tüzük, İnternet'in(Internet) Avrupalı ​​tüketicilerinin veri korumasıyla ilgilenir . GDPR , tüzüğün her vatandaşın verilerinin korunması hakkına sahip olduğu(every citizen has the right to protection of their data) fikrine dayanmaktadır .

GDPR, AB Genel Veri Koruma Yönetmeliğidir(General Data Protection Regulation) . GDPR'deki R, AB vatandaşlarını daha iyi korumak için mevcut veri koruma yasalarına ince ayarlar getirdiği için bazı durumlarda Reformlar anlamına da gelir. (Reforms )Ve EUCFR gerçekten de AB vatandaşlarının verilerinin korunmasının tüm dünyada aynı olması gerektiği anlamına geliyor. Dolayısıyla, işletmenizin AB dışında olduğunu ve yasaların sizin için geçerli olmadığını düşünüyorsanız yanılıyorsunuz. Siz de AB'nin GDPR'sine(GDPR) uymak zorundasınız . GDPR uyumluluğu(GDPR compliance ) hakkında birazdan konuşacağız .

GDPR , Mayıs 2016'da (May 2016)AB Parlamentosu'nda(EU Parliament) iyi bir çoğunlukla kabul edildi(GDPR) . Bunun 25 Mayıs(May 25) 2018'e kadar uygulanması gerekiyordu. Bu, web yöneticilerine ve çevrimiçi işletme sahiplerine GDPR'ye(GDPR) uymaları için iki yıl verildiği anlamına geliyor . İşte o zaman gizlilik politikalarının güncellendiğini söyleyen e-postalar ve açılır pencereler yayınlamaya başladılar.

GDPR Özeti

AB (EU Charter)Temel Haklar(Fundamental Rights) Şartı , Directive 2016/680, GDPR aşağıdaki gibi(GDPR) özetlenebilir : 

Direktif ( GDPR ), (AB) vatandaşlarının kişisel verilerin ceza kanun uygulayıcı makamları tarafından kullanıldığı her durumda temel veri koruma hakkını korur. Özellikle suç mağdurlarının, tanıklarının ve şüphelilerinin kişisel verilerinin usulüne uygun olarak korunmasını sağlayacak ve suç ve terörle mücadelede sınır ötesi işbirliğini kolaylaştıracaktır.

GDPR'nin(GDPR) suç ve terörle nasıl mücadele etmeyi amaçladığı hakkında daha fazla bilgi için bu PDF'yi okuyun(read this PDF)

GDPR'nin(GDPR) özeti, AB'deki veri koruma ve veri hırsızlığına ilişkin farklı direktif setlerinin, kullanıcıların genel çıkarlarını korumak için tek bir kanunda düzenlenmiş olmasıdır. Bunun iki ana maddesi var. Web siteleri, depoladıkları tüm verileri kullanıcılara bildirmek zorundadır. Kullanıcı, verilerinin kaldırılmasını isterse (kullanıcı vazgeçerse), web sitelerinin o kullanıcı hakkında herhangi bir veri toplamasına son vermelidir. Bu, yalnızca Avrupa Birliği'ndekiler(European Union) için değil, tüm gezegendeki çevrimiçi hizmetler (web siteleri) için geçerlidir .

GDPR Uyumluluğu –(GDPR Compliance –) Kuruluşunuz buna hazır mı?

GDPR'nin(GDPR) düzgün bir şekilde uygulandığından emin olmak için Avrupa Veri Koruma Denetçisi(European Data Protection Supervisor) adlı bağımsız bir AB organı oluşturulmuştur. Bu kurum, herhangi bir ihlalle ilgilenir ve hem web yöneticileri hem de cezai soruşturma kurumları ile ilgilenir.

Daha önce de belirtildiği gibi, birçok kuruluş kendilerinin AB dışında olduğunu düşünüyor, bu nedenle GDPR'den(GDPR) muaf tutuluyorlar . Ama öyle değil. Onlar da uymak zorundadır. Kuruluşunuzun GPDR'ye(GPDR) kolayca uyduğundan emin olmak için yapılacakların bir listesi aşağıda verilmiştir .

  1. Veri topladığınız kaynakların bir listesini yapın; online alışveriş siteleri, normal destek siteleri, online takip olabilir; çevrimiçi pazarlama vb.
  2. Toplanan verilerin kullanıcıların rızasıyla yapılıp yapılmadığını kontrol edin; bu, kullanıcılara veri topladığınızı bildirmenin ve tüm verilerin neleri ve neden topladığınızı açıklamanın bir yolu olması gerektiği anlamına gelir.
  3. Veritabanını kontrol edin ve müşterilerinizin bilgilerinin toplanmasına izin verip vermediğini görün; henüz izin verilmediyse, onaylarını almak için sitenize gittiklerinde onlara bir e-posta gönderin veya çevrimiçi bir açılır pencere sunun
  4. Posta veya gizlilik politikası açılır penceresinde, ayrıntılı gizlilik politikasına bir bağlantı ekleyin; Gizlilik politikası, ortalama (yasal olmayan) kullanıcıların sitenizdeyken neler olduğunu bilmelerini sağlamak için uygun şekilde yazılmalıdır.
  5. Web sitenizde, kullanıcılara bilgilerini topladığınızı söylediğiniz bir çerez onay formu veya açılır pencere bulunmalıdır.

Yukarıdaki liste hazırlanmanıza yardımcı olacaktır. Sadece AB'deki kullanıcılara göstermeniz gerekiyor, ancak herkese göstermenizde bir sakınca yok. Örneğin, blog yazarı siteleri GDPR uyumluluk bildirimini yalnızca AB'den bir kişi Blogger'da(Blogger) barındırılan bloglara eriştiğinde gösterir . WordPress için , bir WordPress GDPR uyumluluk bildiriminin nasıl oluşturulacağı aşağıda açıklanmıştır(how to create a WordPress GDPR compliance notice) .

UYARI : (WARNING)Sosyal mühendislik korkusu nedeniyle, yasal bir e-posta olduğundan emin olana kadar hiçbir e-postadaki bağlantılara tıklamamanız önerilir. Şüpheniz varsa, tarayıcı adres çubuğuna web sitesi URL'sini yazın ve (URL)Gizlilik Politikası'na(Privacy Policy) gidin .

SONRAKİ OKUYUN(READ NEXT) : Dijital Egemenlik Nedir?(What is Digital Sovereignty?)



Alperen Özcan

About the author

Hem Chrome hem de oyun uygulamalarında deneyimli bir yazılım mühendisiyim. Son 4 yıldır Google Chrome tarayıcısı için çözümler üzerinde çalışıyorum ve ayrıca birkaç farklı platform için oyunlar üzerinde çalıştım. Becerilerim yazılım projelerini tasarlama, test etme ve yönetme konusunda yatıyor. Yazılım mühendisi olarak işime ek olarak, gizlilik, kullanıcı hesapları ve aile güvenliği konularında da tecrübeliyim.


Related posts