GDPR - General Data Protection Regulation

Son günlerde bir çok internet sitesinden yağmur gibi e-posta yağmasına neden olan GDPR - General Data Protection Regulation konusunda kısa bir soru cevap paylaşmak istedim; sitede bulunanlara katkısı olsun.

S. GDPR - General Data Protection Regulation Nedir?
C.
GDPR, General Data Protection Regulation - Genel Veri Koruma Düzenlemesi olarak Türkçe'ye tercüme edebileceğimiz bir kısaltmadır. Özet olarak, internet şirketlerinin kişisel verileri edinip işlerken ve üçüncü kişiler ile paylaşırken Avrupa'da nasıl davranmaları gerektiğini belirlemektedir. Veri güvenliği ve kişisel bilgilerin gizliliği konuları asıl düzenleme konularıdır. Düzenleme 2016'da kabul edilmiş olup şirketler için iki yıllık bir hazırlık süresi öngörülmüştür; hazırlık süresi 25 Mayıs 2018'de sonu ermiştir. GDRP, Avrupa Birliği tarafından çıkartılmış olduğu için uygulama alanı Avrupa Birliği ülkeleridir. Ancak bir çok büyük şirket aynı zamanda diğer ülkelerde de faaliyet gösterdiği için bu düzenlemenin etkisinin daha geniş olacağı düşünülmektedir.

S. Düzenleme Ne Getirmektedir?
C. Bu düzenlemenin getirdiği en önemli yenilik, şirketlerin, topladıkları kişisel verileri, kullanıcıları ile paylaşma zorunluluklarıdır. Avrupa Birliği vatandaşlarının, veriyi toplayan şirketlerden, bu verilere erişme, nasıl kullanıldığını bilme ve bu verilerin silinmesini ya da düzeltilmesini talep etme hakları olacaktır. Yine bu düzenleme kapsamında, kişisel verileri çalınan şirketler, 72 saatlik bir süre içerisinde, kullanıcıları durumdan haberdar etmekle yükümlü kılınmıştır. Bu düzenlemeye uymayan şirketler bakımından, şirketin küresel yıllık geliri üzerinden %4 oranına kadar para cezası uygulanabilecektir.

S. Düzenlemenin, Benzer Nitelikteki Düzenlemelerden Farkı Nedir?
C. Bu düzenleme kabul edilene kadar Avrupa Birliği'nde, kişisel verilerin korunmasına ilişkin direktifler zaten vardı. Ancak bu düzenleme, çıtayı iki bakımından çok yukarı taşıdı; ilk olarak, kişisel veri toplayan tüm şirketler, öncesinde kullanıcının açık rızasını alacak; kullanıcılar bu rızalarını her zaman geri alıp toplanan verileri inceleme ve bunun yok edilmesini talep etme hakkına sahip olacaktır. Bu durum, bugüne kadar, dilediği şekilde kişisel veri toplayan, kullanan ve üçüncü kişiler ile paylaşan şirketler için oyun kurallarının baştan yazılması anlamına gelmektedir. İkinci olarak ise, para cezaları, mevcut cezalara göre önemli miktarda yükseltilmiş ve caydırıcı olması sağlanmıştır. Bu durumun, şirketleri, düzenlemeye uygun hareket etmeye zorlayacağı kesindir.

S. İki Yıllık Hazırlık Süresi Uygun Mu?
C. Büyük ihtimalle değil. İki yıllık geçiş sürecine rağmen, şirketlerin halen %60 oranındaki bir bölümünün bu düzenlemeye uyum sağlamadığı belirtiliyor. Düzenlemenin karmaşık ve "kişisel veri" tanımının da geniş olması nedeniyle, gerçekte bir çok şirketin bu düzenlemeye uzun bir süre daha uyum sağlayamayacağı tahmin ediliyor. Bununla birlikte, hemen aylar içerisinde para cezaları beklenmemeli. Yasa uygulayıcıları ve şirketler, öncelikle, önümüzdeki dönemde, bu düzenlemenin hayata geçmesini ve bunun mümkün olup olmadığını takip edecek.

S. Bu Düzenleme Son Kullanıcı İçin Ne Getiriyor?
C. AB vatandaşı olmasanız bile bir çok şey. Bu düzenleme, FacebookGoogleAppleInstagram, ve Microsoft. gibi şirketler bakımından şimdiden bu tip bilgi talepleri için hazırlık yapmalarına neden oldu. Belki AB vatandaşları bu düzenlemeden öncelikle yararlanacak ancak diğer ülkeler ve ülke vatandaşlarının da ardından geleceği anlaşılıyor. Son günlerde sıkça aldığınız GDPR başlıklı e-postalar ise, bu şirketlerin, ilgili düzenlemeye nasıl uyum sağlamaya çalıştığının güzel bir göstergesi. Dilerseniz bu mailleri, artık kullanmadığınız sitelerdeki hesaplarınızı ve kişisel bilgilerinizi silmek için de kullanabilirsiniz.

Öncelikle, son kullanıcının önüne çıkan rıza formları ve izin kutucuklar artacak; bunları daha fazla görünce şaşırmayın. Ardından, son kullanıcılar için şirketlerin topladığı verilerin önüne getirilmesini kolaylaştırıcı arayüz ve porgramlar görmeye başlayacağız. Böylece veri içeriklerini kontrol edip, tedirgin olduğumuz noktada silinmesini daha kolay talep edebileceğiz.

S. Bu Düzenleme Şirketler İçin Ne Getiriyor?
C. Asıl önemli değişiklikler perde gerisinde yaşanacak. Çünkü, şirketlerin, birden çok reklam network'ü ile ilişkileri olmakla birlikte, artık kullanıcı verilerini eskisi gibi paylaşamayacak ve bundan gelir elde ederken çok titiz davranmak sorunda kalacaklar. Benzer şekilde, kişisel verileri, diğer şirketler vasıtasıyla elde eden reklam şirketleri, bankalar, araştırma şirketleri vb. de bu düzenleme ile bağlı olarak çok daha dikkatli ve şeffaf davranmak zorunda kalacak. Özetle, bugün bir çok kurum ve kuruluşun faydalandığı "big data", bugüne kadar göreceli olarak serbestçe elde edilen verilerden oluştu; bundan sonrası o kadar kolay olmayacak.

@gamsizm @leventp @hkellecioglu

Kaynaklar:
1. https://lifehacker.com/whats-the-deal-with-gdpr-and-your-online-privacy-1826314658?utm_source=pocket&utm_medium=email&utm_campaign=pockethits
2. https://www.theverge.com/2018/3/28/17172548/gdpr-compliance-requirements-privacy-notice

#hukuk #gdpr

BeğenFavori PaylaşYorum yap
Tüm blog yazılarını gör