- Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs'ta yürürlüğe girdi. Peki bizi nasıl etkileyecek?
- GDPR, kişilere kendi kişisel bilgileri üzerinde daha fazla kontrol sahibi olma hakkı veren, bununla beraber kişisel verilerin toplanış ve saklanma koşulların güvenli olması için şirketleri zorlayabilecek bir yasa.
- Uymamanın yaptırımı ise yıllık küresel cirolarının %4’ü ya da 20 milyon avroya varan miktarlarda cezalar.
- Benzer yazılar; Haberimiz Dahi Olmadan Websitelerin Hakkımızda Edindiği 5 Özel Bilgi
Bugünlerde hepimizin istisnasız en az 2 yerden aldığı maillerin başlığı “Gizlilik Politikamızı Güncelliyoruz.” Şeklinde. Bunun nedeni ise The General Data Protection Regulation (GDPR) (Avrupa Birliği Genel Veri Koruma Yönetmeliği) ismi verilen Avrupa Birliği’nin yeni veri koruma yasasının 25 Mayıs’tan itibaren yürürlüğe girecek olması olarak özetlenebilir.
GDPR nedir?
Avrupa Birliğinin yeni veri koruma yasası olan GDPR, kişilere kendi kişisel bilgileri üzerinde daha fazla kontrol sahibi olma hakkı veren, bununla beraber kişisel verilerin toplanış ve saklanma koşulların güvenli olması için şirketleri zorlayabilecek bir yasa. Tabi riayet etmeyen şirketler için ise oldukça büyük yaptırımlar uygulayabilecek kapsamda.
Yasanın ana çıkış noktası şirketlere gerçekten veri güvenliği yükümlülüklerini yerine getirme konusunda keskin sınırlar çizmek.
Öyle ki artık Avrupa Birliği sınırları içinde yaşayan birinin verilerini toplamak bu yasa çerçevesinde kolay bir operasyon olmayacak. Bizim bu maili alıyor olmamızdaki neden ise yasadan etkilenen ülkelerden birisi olmamız.
Bireysel kullanıcı haricinde Türkiye’de faaliyet gösteren ve Avrupa satış yapan e-ticaret şirketleri de yasadan etkilenenler arasında çünkü GDPR uyumluluğu söz konusu şirketler için de geçerli. Yani şirketinizin konumu değil, iş yaptığınız (müşterilerinizin) konumları önemli hale geliyor.
Ve şirketin kişilerden topladığı her veri GDPR’ a uyumlu olmak zorunda olacak. (bunlar e-posta, sms bildirimi, takip araçları ve cookieler olabilir)
Bu yasaya riayet etmemenin cezai müeyyidesi ise; denetleyici, işleyici kurumlarla beraber GDPR ile uyumlu olmayan tüm kurum ve kuruluşlara yıllık küresel cirolarının %4’ü ya da 20 milyon avroya varan miktarlarda cezalar olarak geri dönüyor.
Ne yapmalıyız?
Yasa ile beraber kişiler şirketlerin kendi verilerini kullanma şekline müdahale edebilir hale gelecek.
Şirketler kişilerden veri işleme onayını net bir şekilde istemek zorunda kalacak. Kişilerinse bu onayı vermesi kadar geri alması da daha kolay hale gelecek. Ve şirketler istedikleri “onay”ın içeriğini kullanıcıya net bir şekilde anlatmak durumunda olacak.
Herhangi bir şekilde yasanın ihlali durumunda kurum ya da kuruluş ihlalin farkına vardığı andan itibaren 72 saat içinde bildirmek durumunda. Yani önce veri sızıntısı skandalını kapatıp sonra 50 milyon kişinin verileri çalınmış olabilir gibi aşina olduğumuz açıklamalar geride kalıyor.
Ve şirketler bu yeni sistemi sonradan değil, ilk etapta tasarlanırken uygulamaya koyması da kanunun içeriklerinden birisi.
Tüm bu şirketlerle beraber Google, Facebook, Twitter’da veri kullanım politikalarında güncellemeye gitti, Whatsapp kullanım yaşı ise Avrupa’da 13’ten 16 yaşa çıkarıldı.