Her geçen gün teknolojinin merkezinde şekillenen hayatlarımıza yeni birer kavram giriyor. Bizim dışımızda fakat öznesinin yine biz olduğumuz bu yeni evrenin kurallarına uyum sağlamamız özellikle iş dünyası açısından hayati önem taşıyor. 25 Mayıs 2018 tarihi itibariyle yürürlüğe giren ve Avrupa Birliği ülkeleri ve vatandaşlarını kapsıyor gibi görünse de aslında tüm dünyayı ilgilendiren GDPR (General Data Protection Regulation), son dönemin en önemli yasalarından biri olarak karşımıza çıkıyor. GDPR’ye uyumlu bir işletmeye sahip olmak için yapmanız gerekenler ile ilgili hala endişeleriniz ve soru işaretleriniz var ise hızlı bir şekilde gidermenizi öneririz. Çünkü yasa ile ilgili sorunlar yaşayarak, bu sorundan etkilenen işletmelerin sayısı her geçen gün artmaya devam ediyor.
Avrupa Birliğine uyum süreci kapsamında 7 Nisan 2018’de Türkiye’de yürürlüğe giren KVKK ( Kişisel Verileri Koruma Kanunu) ile GDPR arasında birçok benzerlik olsa da KVKK’ya uyum sağlıyor olmanız GDPR’ye uyum sağladığınız anlamına gelmiyor.
GDPR, özellikle ithalat yapan firmalar için oldukça önemli bir konu iken, aynı zamanda Avrupa birliği vatandaşları ile Türkiye sınırları içerisinde çalışan herkesi ilgilendiriyor. Durum böylesine ciddi olunca bilmeniz gereken özellikleri sizler için sıralıyoruz;
- Şirketin konumundan bağımsız olarak, Avrupa Birliği sınırları içerisinde yaşayan herhangi birinin kişisel verilerini işleyen her şirket için GDPR geçerlidir.
- GDPR ile uyumlu olmayan veri işleyicileri ve denetleyicileri dahil tüm kurumlar ve kuruluşlar, yıllık cirolarının %4’ü ile 20 milyon arasında bir miktarda ceza alabilirler.
- Veri konusunda kullanıcının onayı ve reddi net bir şekilde istenmeli ve şeffaf olunmalıdır. Ayrıca onayın geri alınabilmesi kolay olmalıdır.
- GDPR ihlal bildirimleri zorunlu hale gelecek ve işletmenin ihlalinin farkına varılmasının ardından gelen 72 saat içinde bu ihlalden etkilenen kullanıcılara şeffaf bir biçimde bilgilendirme yapılmalı ya da çözüm üretilmelidir.
- GDPR, sistemlerin en başından veriyi dahil etmesini de şart koşuyor. Yani şirketlerin sistemlerini en baştan GDPR’ye uygun biçimde düzenlemeleri ve sonradan ekleme yolunu kullanmamaları gerekiyor.
