GDPR Nedir? GDPR’nin Kapsadığı Temel Kavramlar
İnternet geliştikçe kişisel verilerimizde bir hayli tehlikeye girmeye başladı. Avrupa Birliği bu tehlikenin farkına varıp önceden önlem almak amacı ile GDPR yönetmeliğini yürürlüğe koydu peki GDPR Nedir?
GDPR açılımı itibari ile (General Data Protection Regulation) yani Genel Veri Koruma Yönetmeliği demektir.
GDPR Nedir?: Özel hayatın gizliliği hakkı, 1950 tarihli Avrupa İnsan Hakları Sözleşmesi’nin bir parçasıdır ve “Herkesin , yaşam alanına, özel ve aile hayatına saygı gösterilmesi hakkı vardır.” Avrupa Birliği bu temel hakları göz önünde bulundurarak bu hakkın korunmasını mevzuat yoluyla sağlamaya çalışmıştır.
İnternet icat edilip, teknoloji ilerledikçe, AB daha modern koruma kanunlarına olan ihtiyacı fark etti. Böylece 1995 yılında, her üye devletin kendi uygulama yasasını temel aldığı minimum veri gizliliği ve güvenlik standartlarını belirleyen Avrupa Veri Koruma Direktifini hayata geçirdi.
1994 yılında ilk banner reklam çevrimiçi olarak yayınlandı. 2000 yılında, finansal kurumların çoğu çevrimiçi bankacılık hizmetini sundu.
2006 yılında sosyal medya platformu Facebook’un halka arzı gerçekleşti. 2011’de bir Google kullanıcısı, e-postalarını taradığı için şirkete dava açtı. Bundan iki ay sonra, Avrupa’nın veri koruma makamı, AB’nin “kişisel verilerin korunması konusunda kapsamlı bir yaklaşıma” ihtiyacı olduğunu ilan etti ve 1995 direktifini güncelleme çalışmaları başladı.
GDPR Nedir?
GDPR Nedir? Avrupa’nın 25 Mayıs 2018 tarihinde yürürlüğe soktuğu veri gizliliği ve güvenliği yasasıdır. Şu ana kadar dünyadaki en katı gizlilik ve güvenlik yasasıdır.
Avrupa Birliği (AB) tarafından hazırlanıp kabul edilmiş olmasına rağmen AB vatandaşlarının kişisel verilerini hedeflediği sürece dünya üzerindeki her kuruluşa yükümlülükler getirebilir.
Ayrıca GDPR gizlilik ve güvenlik standartlarını ihlal edenlere on milyonlarca avroya varan ağır para cezaları uygulayacağının da altını çizmiştir.
Düzenlemenin kendisi büyük, geniş kapsamlı ve ayrıntılara oldukça açık olduğundan, GDPR uyumluluğunu özellikle küçük ve orta ölçekli işletmeler (KOBİ’ler) için göz korkutucu bir olasılık haline getiriyor.
GDPR’nin Kapsadığı Temel Kavramlar
Kişisel veriler: Kimliği doğrudan veya dolaylı olarak belirlenebilen bir kişiyle ilgili bütün bilgilerdir. Adlar, telefon numaraları ve e-posta adresleri kişisel verilerdir.
Konum, ırk, cinsiyet bilgileri, dini inançlar, web çerezleri, biyometrik veriler ve siyasi görüşler de kişisel veri olabilir. Kimliğini belirlemek kolay ise takma isimlerde kişisel veri kapsamına girer.
Veri işleme: Veriler üzerinden gerçekleştirilen herhangi bir işlem. Örneğin toplama, kaydetme, düzenleme, yapılandırma, saklama, kullanma, silme… yani temelde her şey sayılabilir.
Veri konusu: Verileri işlenen kişi. Bunlar müşteriler veya site ziyaretçileri olabilir.
Veri denetleyicisi: Kişisel verilerin işlenme şekline karar veren kişi. Kuruluşunuzda verileri işleyen bir şirket sahibi veya çalışanıysanız, bu sizsiniz demektir.
Veri işlemcisi: Bir veri denetleyicisi adına kişisel verileri işleyen üçüncü taraf. GDPR bu kişi ve kuruluşlar için özel kurallar koymuştur. Bunlar Tresorit gibi bulut sunucularını veya ProtonMail gibi e-posta servis sağlayıcılarını içerebilirler .
Bu yazımızda GDPR Nedir? sorusunun cevabını sizler için derledik dilerseniz İnternet Hızlandırma Yolları, 10 Adımda İnternet Nasıl Hızlandırılır? yazımızı da inceleyebilirsiniz.
