Blog

GDPR NEDİR TÜRKİYE’DEKİ ŞİRKETLERE ETKİSİ NE OLABİLİR

GDPR Avrupada yayınlanmış olan bir bilgi güvenliği standartıdır.  Genel açılımı Avrupa Birliği Veri Koruma Regülasyonu olan GDPR, Avrupa içindeki müşteri bilgilerin ve  kişisel verilerin korunmasını kapsar. Bu regülasyonla beraber tüm Avrupa genelinde AB vatandaşlarını korumaya yönelik bir dizi veri gizliliği yasası hazırlandı. Avrupa ile çalışan e-ticaret yapan şirketler, GDPR’ın bağlayıcı özelliğinden dolayı bu güvenlik standardını kullanmak zorunda olacaktır.  25 Mayıs 2018 tarihinde yürürlüğe giren bu yeni yönetmelikte dikkat çeken beş önemli madde vardır.

GDPR ile AB’nin sınırlarında yaşayan herhangi birinin kişisel verilerini kullanan şirketlerde GDPR uyumluluğu aranacaktır.

GDPR uyumlu olmayan tüm kurum ve kuruluşlar  yıllık küresel cirolarının %4’ü ya da 20 milyon avro (hangisi daha yüksekse) kadar ceza alabilir.

Yönetmeliğe göre kişisel bilgiler istenirken net ve kolay anlaşılabilir bir şekilde onay alınmalıdır. Ayrıca kullanıcı kolay bir şekilde onayı iptal edebilmelidir. Bunlara ek olarak şirketler sadece sundukları hizmetlerle ilgisi bulunan kişisel verileri isteyebilecekler.

Herhangi bir ihlal durumunda kurum veya kuruluş, ihlalin farkına varmasını takip eden 72 saat içinde kullanıcılara ihlal bildirimini yapmak zorundadır.

Yeni yönetmelik ile gizlilik konusuna da parmak basıyor. GDPR, veri koruma görevi sistemlerini tasarlarken kullanıcıların sürece dahil edilmesini zorunlu hale getiriyor. Böylece şirketlerin sistemlerini daha ilk günden itibaren GDPR ile uyumlu olarak tasarlaması bekleniyor.

Avrupa Birliği ile işbirliği yapan tüm kurum ve kuruluşların bu konuda hassas olmaları gerekiyor. Ticaret ilişkisi bulunan tüm şirketler yeni yönetmelikle Avrupa Birliği Veri Koruma Regülasyonu’na uyumlu bir sistem edinmelerini zorunlu kılıyor. Aksi takdirde şirketler büyük ve zorlu yaptırımlarla karşı karşıya kalabilirler.

 

 

No Comments

Leave a reply