GDPR nedir, Türk şirketleri nelere dikkat etmek durumunda?

Geçtiğimiz hafta, 25 Mayıs 2018 tarihinde, Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation – GDPR) yürürlüğe girdi.

114
114

Geçtiğimiz hafta, 25 Mayıs 2018 tarihinde, Avrupa Birliği Veri Koruma Yönergesi (EU General Data Protection Regulation – GDPR) yürürlüğe girdi. Yönergenin orijinal kopyasına şuradan erişebilirsiniz.

Avrupa Birliği’nin bu yeni Veri Koruma Yönergesi, hem AB vatandaşlarının hem de AB sınırlarında yaşayan bireylerin kişisel verilerinin üstünde daha fazla yetki ve hak sahibi olması için tasarlanmış bir çalışma olarak değerlendiriliyor. Yönerge kapsamında, ticari kurumların kullanıcı verileri üstündeki haklarının kapsamı daraltılırken, AB vatandaşlarının verileri üstünde daha fazla yetkilendirilmesi amaçlanıyor.

GDPR, AB vatandaşlarının kişisel verileri üzerindeki söz sahipliğini artırıyor

Daha önceki yönergelerde kişisel verileri işleyen ticari kurumlar, kişisel verilerin ne kadarının tutulacağı, bu verilerle neler yapılabileceği üzerine önemli ölçüde söz sahibiydi. GDPR tarafındaysa, ticari işletmelerdeki verilerin kontrolü önemli ölçüde verilerin sahibi olan kullanıcılara geçiyor.

GDPR kişisel verilerin kullanımına şeffaflık getiriyor

Ticari işletmeler, GDPR ile AB vatandaşlarına ait bilgilerin toplanması, işlenmesi ve saklaması süreçlerinde daha önce hiç olmadığı kadar açık ve net olmak durumunda. İşletmeler, kişisel verilerin hangi amaçla toplandığı, ne şekilde kullanılacağı hakkında kullanıcıları net bir şekilde bilgilendirmek zorunda. Kurum içerisinde herhangi bir veri sızıntısı olma durumundaysa, kurumlar belirtilen süre içerisinde AB yetkililerini bilgilendirmekle yükümlü.

İlgili Haber  Veri Okuryazarlığı Derneği (VOYD) kuruldu

GDPR’a uymayan kurumlara astronomik cezalar kapıda

GDPR yönergesi, sadece AB şirketleri için geçerli değil. AB vatandaşlarının verilerine sahip herhangi bir şirket de direkt olarak GDPR yönergelerinden sorumlu durumda. Bu durum, AB ile iş yapan uluslararası şirketleri alarma geçirmiş durumda. Google, Facebook gibi devasa boyutta son kullanıcı verilerine sahip olan internet şirketleri, GDPR’a uyumlu olmak için on sekiz aydır çalışıyor.

GDPR yönergelerini ihlal eden şirketler için önemli yaptırımlar da mevcut. GDPR’ı ihlal eden şirketler, 20 milyon Avro ya da şirketin yıllık cirosunun yüzde 4’ünü ceza olarak ödemekle yükümlü (Hangisi daha yüksekse o şekilde cezalandırılacaklar).

GDPR Türk şirketlerini nasıl etkileyecek?

Müşteri veri tabanında AB vatandaşlarının verilerine sahip olan Türk şirketleri de GDPR yönergelerinden direkt olarak sorumlu. GDPR ihlallerinin önüne geçmek için kurumlar, hızla veri tabanlarını yeniden gözden geçiriyor. Verilerini yeniden işliyor ve müşterilerini, onların verilerini nasıl kullandıklarıyla ilgili olarak bilgilendiriyor. Yalnız pek çok şirket, bünyesindeki müşteri verileri hakkında yeterince bilgi sahibi değil. Bu yüzden GDPR’a tam uyumluluk için pek çok şirket BT yatırımları yapıyor. Bilgi ağı altyapısını ve veri merkezlerini yeniliyor, CRM ve müşteri veri tabanı tarafındaki çalışmalarına hız veriyor.

İlgili Haber  Büyük veriyi liderler yönetecek

IAB Türkiye, kapsamlı, Türkçe bir GDPR rehberi oluşturmuş. Buradan göz atmanızda büyük fayda var.

Fujitsu Türkiye Ekibi olarak, kurumunuzun dijital dönüşümünde ve müşteri verilerinizin GDPR’a uyumluluğuyla ilgili olmasını sağlayacak teknolojik çözümlere sahibiz. BT projelerinizle ilgili olarak, aşağıdaki formu doldurarak, uzmanlarımızla görüşme ayarlayabilirsiniz.

Kaynak: Fujitsu-news

Bu yazıda olan etiketler

Yorumlar