fbpx
background
4 dakika

GDPR Nedir?

Bitdefender Türkiye

30 Haziran 2022

Fırsat Tüm cihazlarınızı yavaşlatmadan korayan lider antivirüs programını ücretsiz deneyin!
Ücretsiz Antivirüs sayfamızdan cihazınıza uygun ürün seçimi yapabilirsiniz.
GDPR Nedir?

Dijitalleşme internet ortamında bireylerin gerçek ya da tüzel kişilerle çok daha çabuk etkileşime girmesine zemin hazırlayan GDPR Nedir?. Bireyler internet ortamında zaman içerisinde çok sayıda başvuru, alım satım işlemi, alışveriş gibi çeşitli konularda işlem yapar. Bu işlemleri yapmak için de çoğu zaman kişisel bilgileri, biyometrik verileri hatta sağlık bilgilerini site ya da şirketlerle paylaşır. Bu bilgileri alan şirketlerin elinde ise çok sayıda kişiye ait dijital veriler bulunur. Bu dijital verileri amacına uygun şekilde kullanmak ve daha sonrasında silmek için Avrupa Birliği tarafından Genel Veri Koruma Yönetmeliği (GDPR – General Data Protection Regulation) düzenlenmiştir.

GDPR ile Avrupa Birliği’ne üye ülkelerin vatandaşlarının, şirketler ya da büyük kurum ve kuruluşlarda var olan bilgilerini yasal sınırlar çerçevesinde bulundurmak ve toplamak amaçlanmıştır. Vatandaşlar için bir güvence olan bu yönetmelik sayesinde yükümlülüğe aykırı davranan şirketler oldukça ciddi ve büyük bedeller öder. Büyük ceza ve yaptırımlara uğramamak için kişilerin bilgilerini amaçları dışında kullanıp başka kişilerle paylaşamazlar. Alışveriş siteleri, forum siteleri, kurumsal firma siteleri gibi çok sayıda site GDPR kapsamında yükümlülüklere sahiptir, GDPR Nedir içeriğimizin devamını okuyarak detayları öğrenebilirsiniz.

GDPR’de belirtilen bilgilerin kapsamı tam olarak hangileridir?

  • Kimlik no, ad- soyad, adres bilgileri
  • Sağlık verileri, hastalıklar
  • Fiziksel görünüşe ait fotoğraflar
  • Soy ve aile bilgileri
  • Düşünce ve görüşler
  • Konum, IP adresi ve çerez bilgileri

Bkz: IP ADRESİ NEDİR? IP ADRESİMİ ÖĞREN!

Bu bilgiler kişilerin sahip olduğu en önemli bilgilerden olup bilgiler sitelere işlenirken ya da sitelerde onay işlemi yapılırken her seferinde kişiye sorulmalıdır. Alım satım, forum siteleri, alışveriş ve WordPress gibi sitelerde işlem yapıldığında mutlaka onay kutucuğu ya da onay linki ile bilgilendirici yazı olmalıdır. Kullanıcı onay verdiği takdirde bu bilgiler siteye işlenebilir. Aksi halde yönetmelik kapsamında şirketler ya da siteler oldukça yüksek miktarda para cezasına çarptırılabilir.

GDPR ile KVKK Farklı Mıdır?

  • Her iki yasal düzenleme aslına bakılırsa bireylerin kişiler verilerini koruma amacı ile yürürlüğe girmiştir. Ancak yaptırım açısından ve bağlayıcılık bakımından bazı farklara sahiptir.
  • GDPR, General Data Protection Regulation, Genel Veri Koruma Yönetmeliği 25 Mayıs 2018 tarihinde tüm Avrupa Birliği üyesi ülkelerde yürürlüğe girmiş bir yönetmeliktir. KVKK ise 6698 Sayılı Kişisel Verilerin Korunması Kanunu, 7 Nisan 2016 tarihinde Resmi Gazete’de yayımlanarak yürürlüğe girmiştir. Yani KVKK aslında GDPR’den daha önce yürürlüğe girmiş bir yasal düzenlemedir.
  • GDPR’nin uygulandığı alan oldukça geniştir. Tüm Avrupa Birliği ülkelerini kapsayan bu düzenleme ile AB vatandaşı her birey bu yönetmelik sayesinde diğer ülkelerde de korunma imkanına sahip olur. AB vatandaşı biri, Avrupa Birliği’ne üye olmayan bir ülkeden internet ortamında alışveriş yapsa bile o şirket GDPR’ye uymak zorundadır. Aksi halde AB tarafından yönetmelikteki yaptırımlara tabi olur. KVKK ise Türk yargısı içerisinde sonuç doğuran bir yasal düzenlemedir. Türkiye Cumhuriyeti sınırları içerisinde her türlü sosyal ağ ya da alışveriş siteleri ile forum gibi yerlerde bilgilerini paylaşan kişilerin verilerini depolayanlara uygulanır. GDPR daha genel bir düzenlemeyken KVKK daha özel ve küçük çaplı bir düzenlemedir.
  • KVKK’ya göre bir sitenin veri işleyen veri sorumlusu olabilmesi için VERBİS’e kayıtlı olması zorunludur. Ancak GDPR’de ise herhangi bir kurum ya da kuruluşa kayıt olmak gibi bir zorunluluk aranmaz. Bu açıdan bakıldığında VERBİS sistemi biraz daha prosedür işlemidir. Zaten AB üye devletlerin belirli bir kuruma üyeliği ya da kaydı gibi bir durum da mümkün değildir.
  • GDPR nedir içeriğini anladıktan sonra KVKK ve GDPR farkları anlaşılırken arasındaki en dikkat çekici fark ise yaptırımlar açısındandır. KVKK ile verilerle ilgili her ayrıntı tek tek açıklanmış ve düzenlenmiştir. Açıklayıcılık olarak oldukça iyi ve anlaşılır bir düzenlemedir. Ancak yaptırım açısından tatmin edici değildir. KVKK’da yer alan yükümlülüklere uymayan veri sorumlusu 1 milyon TL üst sınır olmak üzere idari para cezasına çarptırılır. Üst limite gelene kadar aradaki miktar ihlal şekline ve kişi sayısına göre artar ya da azalır. GDPR’de ise ihlal halinde yaptırım olarak şirketin yıllık cirosunun %4’ü ya da 20 milyon euro para cezası ödenir. Yaptırımların GDPR’de yaptırımların ağır olması şirketlerin gizlilik ve kişisel verilerin işlenmesine daha çok önem vermesine neden olmuştur.

İlgili İçerikler