GDPR DANIŞMANLIĞI

BA Teknoloji olarak Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) kapsamında işletmenizin GDPR Danışmanlığı ihtiyaçlarına uygun çözümleri bütüncül bir yaklaşımla ele alıyoruz.

GDPR Danışmanlığı

Gelişen teknoloji ile birlikte büyük şirketlerden en küçük işletmelere kadar tüm organizasyonlar hedeflediği kitleye ilişkin daha çok bilgi elde etmek için bir yarış içerisine girmiştir. Bu şirketlere karşı zayıf durumda bulunan gerçek kişilerin korunması ihtiyacı çok yeni bir olgu olmamasına rağmen, hukuksal olarak gerekli adımlar son zamanlarda atılmıştır.

Bu kapsamda “kişisel verilerin korunması” süreçleri ile ilgili en önemli adımlardan birisi olan Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 14 Nisan 2016 tarihinde Avrupa Parlamentosu’nda onaylanmış ve 25 Mayıs 2018 tarihinden itibaren uygulanmaya başlanmıştır.

GDPR, Avrupa Birliği (AB) ve Avrupa Ekonomik Topluluğu (AET) içerisinde veri koruma ve gizlilik düzenlemeleri içermektedir. Ayrıca AB ve AET dışarısına aktarılacak kişisel verilerde düzenleme ile kontrol altına alınmaktadır.

GDPR Kapsamında Kişisel Veri Nedir?

GDPR’da verilen tanıma göre; kişisel veri (personal data), kişiyi tanımlayan yada tanımlanabilir kılan her türlü  veridir. Bu kapsamda, kişisel veri kavramı içerisinde değerlendirilen bazı bilgiler;

Din ve İnanç Bilgisi

Siyasi Düşünce

Sağlık Bilgisi

Irk ve Etnik Köken

Düzenlemenin ana hedefi, ilgili kişilerin (data subjects) kendi kişisel bilgileri üzerinde kontrol sahibi olması ve veri sorumlusu (data controller) durumunda bulunan işletme/şirketlerin uyması gereken usul ve esasları belirlemektir.

GDPR, bir AB mevzuatı olarak yürürlüğe girmiş olmasına rağmen, etkileri AB ile sınırlı değildir.  Öncelikle AB üyesi olan ülkelerde kurulan tüm şirket ve organizasyonlar söz konusu mevzuata uygun olarak hareket etmek zorundadırlar. Bunun dışında, AB sınırları dışında kurulan bir işletme/şirket, AB/AET vatandaşı veya bu bölgede yaşayan bir kişiye ilişkin kişisel verileri işliyor ise, düzenlemeyle getirilen hükümlere uymak zorundadır.

Özetle, AB üyesi ülkeler ile ihracat ve ithalat faaliyetleri yürüten, internet sitesi üzerinden çerezler ile kullanıcı bilgisi elde eden ve herhangi bir internet sitesi formu üzerinden iletişim, kimlik bilgisi vs. alan yurt dışında bulunan işletmeler, GDPR kapsamında gerekli tedbirleri almalıdırlar.

Türkiye’de kurulan ve işletilen fakat AB’de yaşayan kişilerin verilerini işleyen gerçek ve tüzel kişiler GDPR’a uyum sağlamak zorundadır.

GDPR Kapsamında Veri İşleme Şartları

Veri sorumluları kişisel veri işleme faaliyetini aşağıda bulunan şartlardan en az birisine dayandırmak zorundadır. Ayrıca kişisel verilerini işlediği kişilere kişisel veri toplama yöntemleri, kişisel verileri işleme amaçları ve yasal dayanakları, saklama süresi, AB içinde ve dışında hangi 3.kişilerle paylaşılacağı ile ilgili aydınlatma yükümlülüğü de bulunmaktadır.

Açık Rıza

----------

Kişisel verinin sahibi tarafından söz konusu veri işleme faaliyetine onay verilmesi

Sözleşmenin İfası

----------

İlgili kişi ve veri sorumlusu arasında yapılan sözleşmenin gereği olarak kişisel verileri işlenmesi

Yasal Yükümlülük

----------

Veri sorumlusunun tabi olduğu bir yasal yükümlülüğün gereği olarak veri işlenmesi

Meşru Menfaati

----------

İlgili kişinin çıkarlarına zarar vermemek şartıyla, veri sorumlusunun meşru menfaatleri için veri işlemek

Kamusal Görevi

----------

Veri sorumlusu tarafından kamu yararına bir görevin gerçekleştirilmesi veya resmi yetkinin kullanılması için veri işlemenin gerekli olması

Hayati Menfaat

----------

İlgili kişi ya da üçüncü bir kişinin hayati çıkarlarını korumak için veri işlemenin gerekli olması

GDPR Kapsamında Öngörülen Cezalar

GDPR kapsamında ihlallerde işletmelere, bir önceki mali yılın dünya çapındaki yıllık cirosunun % 4’üne veya 20 milyon Euro’ya kadar para cezaları öngörülmektedir. Bu üst sınırlardan hangisi yüksekse o üst sınır uygulanmaktadır.

Veri sorumluları, herhangi bir veri sızıntısı olması durumunda, kişisel verilerin korunması alanında yetkili ulusal otoriteye 72 saat içerisinde bilgi vermek zorundadır. Ayrıca, kamu tüzel kişilikleri ve ana faaliyet alanı sistematik – düzenli olarak kişisel veri işleme olan şirketler için veri koruma görevlisi (data protection officer) ile çalışma zorunluluğu da bulunmaktadır.

Kişisel veri ihlali durumunda, GDPR kapsamında işletmelere bir önceki mali yılın dünya çapındaki yıllık cirosunun % 4’üne veya 20 milyon Euro’ya kadar para cezaları öngörülmektedir. Bu üst sınırlardan hangisi yüksekse o üst sınır uygulanmaktadır.

GDPR Uyum Programı

Hukuki ve Teknik Tedbirler

BA Teknoloji olarak, GDPR Danışmanlığı süreçlerini hem hukuki hem de teknik tedbirler kapsamında bütüncül bir yaklaşımla ele alıyoruz. Ayrıca, tüm süreçleri danışmanlık alan veri sorumlusunun (işletme, kurum ve kuruluşlar) ofislerinde ve sürekli iletişim halinde yürütüyoruz.

Uyum programı, (Compliance Program) bir kurum ve kuruluşun ilgili mevzuata ve mevcut uluslararası regülâsyonlara uyumlu hale getirilme sürecidir. Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 14 Nisan 2016 ‘da onaylanmış ve 25 Mayıs 2018’de yürürlüğe girmiştir. Bu düzenleme ile kuruluşlar için farklı yükümlülükler öngörülmektedir.

Siber Güvenlik Tedbirleri

Gizlilik Politikaları

Fiziki Güvenlik

İdari Tedbirler

Profesyonel Destek

Hedefimiz her anlamda müşterilerimizin iş sahasını kolaylaştırmak, onları bilişim suçlarından ve suçlularından korumak ve firma yükümlülüklerini mevzuata göre eksiksiz yerine getirilmesini temin ederek onları cezai yaptırımlardan kurtarmaktır.

Daha Detaylı Bilgi İçin

GDPR ve Çocukların Kişisel Verileri

GDPR kapsamında çocukların kişisel verilerine ilişkin önemli detayları öğrenin.

Daha Fazlası

KVKK ve GDPR

KVKK ve GDPR – farkları ve benzerlikleri hakkında bilgi sahibi olun.

Daha Fazlası

GDPR İdari Tedbirler

GDPR kapsamında işletmelerin alması gereken ne gibi idari tedbirler olduğunu öğrenin.

Daha Fazlası

GDPR ve Türkiye'ye Etkileri

Türkiye’de bulunan işletmelerin GDPR kapsamında sorumlulukları ile ilgili daha detaylı bilgi sahibi olun.

Daha Fazlası

İletişim Formumuzu Doldurunuz

    500
    Mesaj Gönder
    1
    Merhaba, nasıl yardımcı olabiliriz?