1. Ana Sayfa
  2. GDPR

GDPR

GDPR, Avrupa İnsan Hakları Sözleşmesi'nin 8. Maddesi'ne dayanarak, özel yaşamın gizliliğini ve aile hayatını korumayı amaçlamakta ve üye ülkelerin ulusal yasalarında hukuki uyum sağlamayı hedeflemektedir. 173 maddelik önsöz bölümü ve 99 maddelik ana düzenlemeden oluşan GDPR, yaklaşık 90 sayfa uzunluğunda olup Kişisel Verilerin Korunması alanında en güncel ve kapsamlı düzenlemelerden biridir.

GDPR Nedir? GDPR, Genel Veri Koruma Yönetmeliği'nin kısaltmasıdır ve Genel Veri Koruma Yönetmeliği'nin baş harflerinden oluşur.

GDPR Uyum Nedir? Kişisel verilerin işlenmesine dair temel ilkeler, Veri Sorumluları'nın sorumluluklarını belirlemektedir. Bu ilkelere göre, kişisel veriler:

  1. Veri sahibine karşı "hukukilik, dürüstlük ve şeffaflık" ilkesine uygun olarak işlenmeli;
  2. Belirli, açık ve meşru amaçlarla toplanmalı ve bu amaçlarla uyumlu olmayan şekilde daha fazla işlenmemelidir. Ancak kamusal yarar, bilimsel veya tarihsel araştırma gibi durumlarda bu uyumsuzluk kabul edilebilir ("amaç sınırlaması");
  3. Amaca uygun, yeterli ve gereksiz veriler içermemelidir ("veri azaltma");
  4. Doğru ve gerektiğinde güncel olmalıdır; yanlış kişisel veriler silinmeli veya düzeltilmelidir ("doğruluk");
  5. Kişisel veriler sadece işlenme amacı için gerekli olduğu sürece muhafaza edilmeli, ancak gerekli önlemler alındığında daha uzun süre saklanabilir ("saklama sınırı");
  6. Yetkisiz veya yasadışı işlenme ile kazara kayıp, zarar veya hasardan korunmalıdır ("bütünlük ve gizlilik").

Veri Sorumlusu, bu maddelere uyum sağlamakla yükümlüdür ve uyumluluğunu göstermek zorundadır ("hesap verebilirlik").

GDPR Ne Zaman Yürürlüğe Girdi? GDPR, 1995 yılından beri yürürlükte olan 95/46/EC Direktifi'nin yerini alacak şekilde hazırlanmıştır. Avrupa Parlamentosu, Konseyi ve Komisyonu tarafından 15 Aralık 2015 tarihinde modern ve uyumlu bir veri koruma çerçevesi üzerinde anlaşılmıştır. GDPR, 25 Mayıs 2018 tarihinde yürürlüğe girmiştir ancak 14 Nisan 2016 tarihinde resmi olarak kabul edilmiş ve 4 Mayıs 2016 tarihinde AB Resmi Gazetesi'nde yayımlanmıştır.

GDPR Hangi Durumlarda Geçerlidir? GDPR, Avrupa Birliği'nde mal veya hizmet sunan ya da AB vatandaşlarının davranışlarını izleyen Veri Sorumluları ve işleyicileri için geçerlidir. Bu, AB üye devletlerinde tüketici davranışlarını takip eden ya da veri işleyen işletmeleri de kapsamaktadır.

GDPR Türkiye'de Geçerli Mi? Türkiye’nin 6698 sayılı Kişisel Verilerin Korunması Kanunu (KVKK), GDPR'den etkilenmiş ve kişisel verilerin korunması için benzer hükümler içermektedir. Ancak, GDPR ile KVKK arasında bazı farklılıklar bulunmaktadır, özellikle sorumluluklar ve cezalar açısından. AB veri sahipleriyle veri işleyen Türk kurumları, GDPR kapsamına girebilir.

GDPR ve KVKK Karşılaştırması Türkiye'nin KVKK, AB düzenlemelerinden etkilenmiş olsa da, tamamen GDPR ile uyumlu değildir. Örneğin, GDPR daha sıkı cezalar ve risk değerlendirme yükümlülükleri getirirken, KVKK daha düşük idari para cezaları ve bazı veri koruma mekanizmalarına sahip değildir.

GDPR, veri aktarımı hakkı (Madde 20), hassas veri işleyenler için zorunlu Veri Koruma Görevlisi (Madde 37) ve yüksek riskli veri işleme için zorunlu Veri Koruma Etki Değerlendirmesi (Madde 35) gibi mekanizmalar sunarken, bunlar KVKK'da açıkça belirtilmemektedir.

Bu site çerezleri kullanır. Siteye göz atmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz. Çerezlerle ilgili  detayları için tıklayın.

G4HGBBPC449 DMCA.com Protection Status