Avrupa Birli\u011fi taraf\u0131ndan ç\u0131kart\u0131lan AB Genel Veri Koruma Regülasyonu GDPR (General Data Protection Regulation) 25 May\u0131s 2018 tarihi itibari ile yürürlü\u011fe girmi\u015f ve AB'nin dokundu\u011fu her alan\u0131 etkilemeye ba\u015flam\u0131\u015ft\u0131r. Verinin oldu\u011fu her yerde akla ilk gelmeye ba\u015flayan GDPR 'dan, geli\u015fen teknoloji ve beraberinde h\u0131zlanan ticari hayat nedeni ile yap\u0131lan her i\u015flemin yabanc\u0131 ülkelerle ili\u015fkilendirilebildi\u011fi günümüzde Türkiye'de veri i\u015fleyen her türlü kurum da etkilenecektir. GDPR, veri gizlili\u011fi ile ilgili yepyeni terimler ve kurallar getirmektedir ve \u015firketler bu kurallara yönelik düzenlemeler yapmaya ba\u015flamaz ise GDPR'\u0131n 20 milyon avroya ç\u0131kabilecek olan cezalar\u0131n\u0131 göze almak zorunda kalacaklard\u0131r.<\/p>\n
GDPR nedir ? GDPR verinin her yerde oldu\u011fu günümüzde verinin tan\u0131m\u0131, nas\u0131l kullan\u0131laca\u011f\u0131n\u0131, i\u015flenece\u011fini, ki\u015fisel verilerin korunmas\u0131n\u0131, ihlal halinde ne yap\u0131lmas\u0131 gerekti\u011fi ve buna yönelik veri ile ilgili kapsaml\u0131 bir aç\u0131klama, gizlilik ile koruma alan\u0131 olu\u015fturan bir kanundur. Kanun veri ki\u015filerini korumaya yönelik yepyeni kurallar getirmi\u015f ve bu verilerin gizlili\u011finin sa\u011flanmas\u0131 için veri ile i\u015flem yapan, yani veriyi i\u015fleyen veya kontrol eden, veriye de\u011fen herkese yönelik de a\u011f\u0131r sorumluluk ve yapt\u0131r\u0131mlar olu\u015fturmu\u015ftur. Veri olgusunun de\u011fi\u015fimi asl\u0131nda ki\u015fisel veri kabul edilmeyen ve korunmas\u0131 gerekti\u011fi dü\u015fünülmeyen birçok bilginin koruma kapsam\u0131na al\u0131nmas\u0131n\u0131 sa\u011flam\u0131\u015ft\u0131r.<\/p>\n
GDPR'a göre ki\u015fisel veri nedir? Gerçek ki\u015fiyi tan\u0131mlayan veya tan\u0131mlanabilir k\u0131lan veriler ki\u015fisel veri olarak kabul edilmektedir. Bu \u015fekilde bir tan\u0131m yaparak GDPR korudu\u011fu alan\u0131 geni\u015fletmi\u015f ve bireylerin veri süjesi olarak adland\u0131r\u0131lmas\u0131n\u0131 sa\u011flayarak; adlar\u0131 dahil, cinsiyetleri ,vb. birey ile ili\u015fkilendirilebilecek her türlü veriyi koruma alan\u0131na alm\u0131\u015ft\u0131r. Bir ki\u015fiye ismini, ya\u015f\u0131n\u0131, i\u015fini veya ki\u015finin kendisi ile ilgili belki de küçük gördü\u011fü ancak GDPR kapsam\u0131nda ki\u015fiyi tan\u0131mlanabilir k\u0131lmas\u0131 nedeni ile korunmas\u0131 gerekti\u011fi dü\u015fünülen verileri söylemesi sonucu, bu verilerin GDPR'a uygun i\u015flenmesi ve korunmas\u0131 gerekmektedir, getirilen bu sistem ticari hayat d\u0131\u015f\u0131nda, sosyal hayatta bile bir ki\u015finin verisinin i\u015flenmesi söz konusu oldu\u011fu takdirde uygulama alan\u0131 bulacakt\u0131r; çünkü GDPR uygulama alan\u0131n\u0131 bu \u015fekilde k\u0131s\u0131tlamam\u0131\u015ft\u0131r. Bu nedenle asl\u0131nda ki\u015fisel veri i\u015flemedi\u011fini dü\u015fünen veya i\u015fledikleri ki\u015fisel verileri sadece sosyal amaçlarla kulland\u0131klar\u0131n\u0131 dü\u015fünen kurumlar\u0131n bile GDPR'a yönelik dü\u015fünmesi gerekmektedir.<\/p>\n
GDPR ki\u015fisel verileri nas\u0131l korumaktad\u0131r? Getirdi\u011fi korumalardan baz\u0131lar\u0131; bireylerin kendileri ile ilgili i\u015flenen verileri talep etme ve bunlara ula\u015fabilme hakk\u0131d\u0131r. Bu \u015fekilde bireyler kendileri ile ilgili hangi verilerin nas\u0131l i\u015flendi\u011fini görebilecektir. Bireylere ayn\u0131 zamanda unutulma hakk\u0131 verilmi\u015ftir; bu hak bireylerin istedikleri zaman verilerini i\u015fleyen kurumlardan ç\u0131kmas\u0131n\u0131 ve o kurumda toplanan verilerinin yok edilmesini istemesini sa\u011flar. Bireyler kendileri hakk\u0131nda toplanan verileri düzelttirebilmekte ayn\u0131 zamanda baz\u0131 verilerin toplanmas\u0131n\u0131 k\u0131s\u0131tlayabilmektedir. Bu haklardan say\u0131lanlar\u0131n da gösterdi\u011fi üzere art\u0131k veri üzerindeki güç veri sahiplerine verilmi\u015ftir, verinin i\u015flenmeye ba\u015flad\u0131\u011f\u0131 an bu gücü kaybeden ve kendileri hakk\u0131ndaki bilgilerin nas\u0131l ve kim ile payla\u015f\u0131ld\u0131\u011f\u0131n\u0131 bilmeyen ve ö\u011frenemeyen veri sahipleri art\u0131k kendilerine ait olan bu bilgileri istedikleri gibi yönetebilecektir.<\/p>\n
GDPR'\u0131n di\u011fer de\u011findi\u011fi konu ise say\u0131lan bu haklar\u0131n kullan\u0131m\u0131n\u0131n kolayla\u015ft\u0131r\u0131lmas\u0131d\u0131r. Bir yere üye olmak, abonelik veya bir sat\u0131n alma i\u015fleminde bulunmak ne kadar kolay ise bu i\u015flemleri sonland\u0131rmak bir o kadar zordur. Birçok ki\u015fi bu zorluklar nedeni ile istemedikleri durumlardan ç\u0131kamamaktad\u0131r. Veri i\u015fleyen kurumlar\u0131n bu haklar\u0131 kendi kurumlar\u0131na entegre ettikleri s\u0131rada veri sahibine ç\u0131k\u0131\u015f kolayl\u0131\u011f\u0131n\u0131 da ayn\u0131 \u015fekilde vermesi gerekmektedir, dolay\u0131s\u0131 ile veri sahibi bask\u0131 alt\u0131nda kalmayacak ve istedi\u011fi an ç\u0131k\u0131\u015f yapabilecektir. Y\u0131llard\u0131r ki\u015fisel verileri kullanan, toplayan ve GDPR'\u0131n yükledi\u011fi sorumluluklar\u0131 kar\u015f\u0131lamaya haz\u0131r olmayan \u015firketler ne yaz\u0131k ki uyumluluk sa\u011flamak ad\u0131na bir süre talep edemeyecektir. GDPR art\u0131k yürürlükte oldu\u011fundan dolay\u0131 en k\u0131sa sürede GDPR uyumlulu\u011funa yönelik önlemler al\u0131nmaz ise sonras\u0131nda gelecek cezalara haz\u0131rl\u0131kl\u0131 olunmas\u0131 gerekmektedir. Ayn\u0131 zamanda veri sahipleri GDPR ile birlikte haklar\u0131n\u0131n fark\u0131nda olmal\u0131, verileri ile ilgili her bilgiyi talep ve kontrol edebileceklerini bilmelidir.<\/p>\n
GDPR'a uymak zorunda olanlar kimlerdir? GDPR AB taraf\u0131ndan AB'yi etkileyecek \u015fekilde ç\u0131kart\u0131lm\u0131\u015f gibi dü\u015fünülse de asl\u0131nda AB'nin dokundu\u011fu her alan, her veri, her kuruma uygulanmaktad\u0131r. GDPR aç\u0131kça uygulama alan\u0131n\u0131 ikiye ay\u0131rmaktad\u0131r:<\/p>\n
1.AB'de kurulmu\u015f \u015firketler, bu ihtimalde verinin i\u015flenmesi veya kullan\u0131lmas\u0131n\u0131n AB üzerinde gerçekle\u015fmesi gerekmemektedir; yani Türk bir ki\u015finin verisini Türkiye'de i\u015fleyen AB üyesi bir ülkede kurulmu\u015f olan X \u015firketi de GDPR'a uymak zorundad\u0131r.<\/p>\n
2.Di\u011fer bir ihtimal ise AB ki\u015filerine hizmet verilmesi veya AB üyesi bir ülkede hizmet sunan \u015firketler, bu \u015firketlerin nerede kuruldu\u011fu bir önem ta\u015f\u0131mamaktad\u0131r; yani Türkiye'de kurulmu\u015f ve Türkiye'de hizmet veren X \u015firketi AB vatanda\u015f\u0131 Y'ye hizmet verirken de GDPR'a uyacak ve ayn\u0131 zamanda Türkiye'de kurulmu\u015f X \u015firketi AB üyesi ülkede bulunan herhangi bir vatanda\u015fa hizmet verirken de GDPR'a uyacakt\u0131r.<\/p>\n
<\/p>\n
Görüldü\u011fü üzere GDPR hangi ihtimal olursa olsun AB'nin devreye girdi\u011fi her \u015firketi ve veri i\u015fleyen tüm kurumlar\u0131 etkilemektedir. Hala kendilerinin etkilenmedi\u011fini dü\u015fünen \u015firketler, hatta gerçekten etkilenmeyen \u015firketler de uyum sürecine ba\u015flam\u0131\u015ft\u0131r; çünkü bugün kendilerini etkilemedi\u011fini dü\u015fündükleri GDPR, verilerin i\u015flendi\u011fi sistemlerin gün geçtikçe ço\u011falmas\u0131 ve birçok kurum taraf\u0131ndan farkl\u0131 \u015fekillerde i\u015flenmesi, verinin kullan\u0131m alan\u0131n\u0131n ve h\u0131z\u0131n\u0131n yay\u0131lmas\u0131 ile eninde sonunda kendilerini etkileyecektir. Dolay\u0131s\u0131 ile uyum sürecine hemen ba\u015flanmas\u0131 gerekmektedir. GDPR sadece uyulmas\u0131 gereken bir kanundan ziyade veri ak\u0131\u015f\u0131n\u0131n durmad\u0131\u011f\u0131 günümüzde art\u0131k verinin yeni tan\u0131m\u0131 ve i\u015flemesinin do\u011fru yap\u0131lmas\u0131, gizlili\u011fine yönelik bir yön gösterici olarak görülmeli, veri i\u015fleyen, kullan her kurum kendini GDPR'a uygun hale getirmelidir. GDPR veri gelece\u011finin kurallar\u0131ndaki ba\u015flang\u0131ç noktas\u0131d\u0131r, bu kanuna sa\u011flanmayan uyum hem uyumsuzlar\u0131 teknoloji ve ilerlemenin d\u0131\u015f\u0131nda b\u0131rakacak, hem de yapt\u0131r\u0131mlara maruz b\u0131rakacakt\u0131r. Gizlili\u011fin gün geçtikçe daha da \u015feffafla\u015ft\u0131\u011f\u0131 günümüzde GDPR gibi bilgilerimizi ve gizlili\u011fimizi, ya\u015fad\u0131\u011f\u0131m\u0131z \u015fartlarda korumaya çal\u0131\u015fan kanunlar\u0131n uygulanmas\u0131 art\u0131k bir zorunluluk olmu\u015ftur.<\/p>\n","protected":false},"excerpt":{"rendered":"
Avrupa Birli\u011fi taraf\u0131ndan \u00e7\u0131kart\u0131lan AB Genel Veri Koruma Reg\u00fclasyonu GDPR (General Data Protection Regulation) 25 May\u0131s 2018 tarihi itibari ile y\u00fcr\u00fcrl\u00fc\u011fe girmi\u015f ve AB’nin dokundu\u011fu her alan\u0131 etkilemeye ba\u015flam\u0131\u015ft\u0131r. Verinin oldu\u011fu her y<\/p>\n","protected":false},"author":1,"featured_media":7790,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[26],"tags":[],"class_list":["post-1667","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kisisel-veri","masonry-post","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-33"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts\/1667","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/comments?post=1667"}],"version-history":[{"count":1,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts\/1667\/revisions"}],"predecessor-version":[{"id":7792,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/posts\/1667\/revisions\/7792"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/media\/7790"}],"wp:attachment":[{"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/media?parent=1667"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/categories?post=1667"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/herdemlaw.com\/en-us\/wp-json\/wp\/v2\/tags?post=1667"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}