Türkiye / Azerbaycan
+905532880379

Genel Veri Koruma Yönetmeliği (General Data Protection Regulation – GDPR) Nedir?

Behman Behman
Sözlük
18/11/2024

Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği (AB) ve Avrupa Ekonomik Alanı’ndaki (AEA) bireylerin kişisel verilerini korumak amacıyla uygulanan bir veri koruma yasasıdır. 25 Mayıs 2018’de yürürlüğe giren GDPR, kişisel verilerin toplanması, işlenmesi ve saklanmasıyla ilgili sıkı kurallar getirir ve bu kurallara uymayan kuruluşlara ağır cezalar öngörür.

GDPR, bireylere kişisel verileri üzerinde daha fazla kontrol sağlarken, işletmelere de bu verileri nasıl yöneteceklerine dair açık düzenlemeler sunar. Kişisel veri, bir kişinin doğrudan ya da dolaylı olarak kimliğini belirleyen her türlü bilgi olarak tanımlanır. İsim, e-posta adresi, IP adresi, finansal bilgiler veya sağlık verileri bu kapsama girer.

GDPR’nin Temel İlkeleri:

  1. Veri Toplama ve Kullanım Şeffaflığı: İşletmeler, kişisel verileri toplarken ve işlerken bu süreçlerin amacını açık ve anlaşılır bir şekilde bireylere bildirmelidir.
  2. Kişisel Verilerin Güvenliği: İşletmeler, topladıkları kişisel verilerin güvenliğini sağlamakla yükümlüdür. Bu güvenlik ihlali durumunda, veri ihlali vakalarını yetkililere ve etkilenen bireylere bildirmelidirler.
  3. Birey Hakları: GDPR, bireylere kişisel verileri üzerinde geniş haklar tanır. Bu haklar arasında “unutulma hakkı” (kişisel verilerin silinmesi talebi), verilerin düzeltilmesi hakkı ve verilerin taşınabilirliği gibi haklar yer alır.
  4. Açık Rıza: İşletmeler, bireylerden kişisel verilerini toplamak ve işlemek için açık ve özgür iradeyle verilmiş bir rıza almak zorundadırlar. Bu rıza, önceden işaretlenmiş kutucuklar gibi pasif onay yöntemleriyle alınamaz.

GDPR’nin Etkisi ve Uygulama Alanı

GDPR, yalnızca AB içinde faaliyet gösteren işletmeleri değil, AB vatandaşlarına mal veya hizmet sunan ya da AB içinde veri işleyen tüm işletmeleri kapsar. Bu nedenle, küresel olarak birçok şirket GDPR’ye uyum sağlamak zorundadır. Yasa, kullanıcı verilerinin kötüye kullanımını önlemek ve veri gizliliği konusunda yüksek standartlar getirmek amacıyla uygulanmaktadır.

Sonuç

Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerin korunması konusunda küresel ölçekte önemli bir standart haline gelmiştir. Bireylere verileri üzerinde daha fazla kontrol sağlarken, işletmelere de veri toplama ve işleme süreçlerinde şeffaflık ve güvenlik sağlama yükümlülüğü getirir. Bu düzenlemeye uyulmaması durumunda işletmelere ciddi mali cezalar uygulanabilmektedir.

Skyzone Digital olarak hazırladığımız SEO Sözlüğü‘ne ulaşarak tüm SEO terimlerinin açıklamalarını öğrenebilirsiniz.

0
Leave a Reply

Your email address will not be published.Required fields are marked *