Genel Veri Koruma Tüzüğü GDPR nedir?

Genel Veri Koruma Tüzüğü GDPR nedir?

Genel Veri Koruma Tüzüğü GDPR tüm işletmelerin müşterilerinin verilerini korumayı ve düzgün yönetmeyi kapsayan, Avrupa Birliği tarafından düzenlenen 2016/679 numaralı veri koruma yönetmeliğidir. 25 Mayıs 2018 tarihinden itibaren Avrupa Birliği'ne üye ülkelerde yürütmeliğe giren Genel Veri Koruma Tüzüğü GDPR, büyük şirketlerin elinde bulundurduğu kişisel verilerin nasıl kullanılacağını konu almaktadır.

Genel Veri Koruma Tüzüğü GDPR kapsamında işletmeler, Avrupa Birliği'ne üye ülkelerin vatandaşlarının ya da müşterilerinin verilerini, yönetmelikte belirtilen kurallar çerçevesinde güvenliğini sağlamalıdır.

Genel Veri Koruma Tüzüğü GDPR neden ortaya çıktı?

Genel Veri Koruma Tüzüğü GDPR, geçtiğimiz aylarda yaşanan Facebook ve Cambridge Analytica veri skandalının ardından düzenlendi. Genel Veri Koruma Tüzüğü GDPR, benzer bir durumda işletmeleri, veri güvenliğini sağlayamadığı için suçlu bulacak. 

Genel Veri Koruma Tüzüğü GDPR'ye kimler uymak zorunda?

Avrupa Birliği sınırları içerisindeki vatandaşların ve müşterilerin verilerini toplayan ve saklayan tüm şirketler, Genel Veri Koruma Tüzüğü GDPR'ye tabidir.

Müşteri hakları ve güvenliği konusunda daha yüksek standartları sağlayabilmek adına işletmeler 25 Mayıs 2018 tarihinden itibaren Genel Veri Koruma Tüzüğü GDPR'de belirtilen tüm maddelere uymak zorundadır.

25 Mayıs 2018 tarihinden tibaren geçerli olan Genel Veri Koruma Tüzüğü GDPR, Avrupa Birliği tarafından 1995 yılında düzenlenen benzer koruma yönetmeliği ile bayrak değişimi anlamına geliyor.

Genel Veri Koruma Tüzüğü GDPR'de belirtilen tüm kurallar Avrupa Birliği'ne üye 28 ülkede ve 28 ülkedeki vatandaşlarla iş yapan şirketler için geçerlidir.

Genel Veri Koruma Tüzüğü GDPR ne gibi gizlilik verilerini kapsıyor?

- İsim, adres ve vatandaşlık numarası gibi temel kimlik bilgileri
- Konum, IP adresi, çerez veri ve radyo frekansı ile tanımlama etiketleri (RFID) gibi internet verileri.
- Sağlık ve genetik verisi
- Biyometrik veri
- Irk ve etnik köken verisi
- Siyasi görüş 
- Cinsel eğilim

Genel Veri Koruma Tüzüğü GDPR'ye uymayan işletmelere verilecek cezalar nedir?

Genel Veri Koruma Tüzüğü GDPR maddelerine uyum sağlamayan işletmeleri ciddi ceza ve yaptırımlar bekliyor.

Genel Veri Koruma Tüzüğü GDPR'de belirtilen maddelerden herhangi birine uymayan ya da ihlal eden işletmeere, 27 milyon Euro para cezası ya da şirketin küresel çaptaki yıllık cirosunun yüzde 4'ü kadar ceza kesilir.

Büyük ölçekli işletmeler için bile son derece yüklü bir ceza anlamına gelen bu rakamlar küçük çaplı işletmelerin sonu olabilir.