AB Genel Veri Koruma Tüzüğü |
Avrupa
Birliği yeni güvenlik düzenlemesi GDPR (General Data Protection
Regulation -- Genel Veri Koruma Tüzüğü) 25 Mayıs 2018 tarihinde
yürürlüğe koydu. Servis sağlayıcı şirketler kendilerini
duruma uyduruyorlar. Yeni politikaları posta kutularımızı e-posta
mesajlarıyla bombarduman ederek ve web sitelerine her erişimimizde
araya girerek onayımızı istiyorlar.
Tüzüğün
çevirisi Kişisel Verilerin Korunması Platformu web
sitesinde yer alıyor.
Avrupa
kişisel verilerin korunması açısından diğer ülkelerden daha
duyarlı. Nazilerin nüfus sayımı verilerini yahudi ve diğer
azınlıkları saptamakta kullandıkları hala akıllarda (Bilim ve Gelecek Dergisi Temmuz 2018).
GDPR,
bireylere kişisel veriler üzerinde daha fazla denetim sağlıyor ve
buna uymayan şirketlere caydırıcı cezalar getiriyor.
Kişisel
verinin "tanımlanmış veya tanımlanabilir bir gerçek kişiye
ilişkin her türlü bilgi" olarak tanımlandığı GDPR, yedi
temel ilke üzerine oturuyor:
-
Hukuka uygunluk, adalet ve şeffaflık
-
Amacın sınırlandırılması (Veri toplayan kuruluş, açıkladığı amacına sadık kalmalıdır. Veri işleme süreci içinde farklı bir amaç ortaya çıkmışsa, kuruluş yeniden bireyin onayını almalıdır)
-
Verilerin en az seviyeye indirilmesi (Kuruluşlar, verdikleri hizmetin işleyişi için gerekli olmayan bir veriyi bireylerden paylaşmalarını istememelidirler. Alınan hizmete karşılık kişisel verilerin açıklanması talep edilmemelidir. "Kişisel verinizi paylaşmadığınız için size hizmet vermeyeceğiz" denilemez)
-
Doğruluk (Bireylere haklarındaki yanlışlıkları düzeltme hakkı verilmelidir)
-
Saklama süresinin sınırlandırılması (Bir gün belki gerekir diye veri sonsuza kadar depo edilmemelidir)
-
Bütünlük ve gizlilik (güvenlik)
-
Hesap verilebilirlik
Bireylere
sağladığı genişletilmiş haklar şunlar:
-
Bilgilendirilme hakkı
-
Erişim hakkı
-
Düzeltme hakkı
-
Silme hakkı
-
İşletme faaliyetini kısıtlama hakkı
-
Veri taşınabilirliği hakkı
-
Otomatik işlemlere ilişkin haklar
Akıcı
klavyesiyle bu bilgileri veren İzlem Gözükeleş
daha sonra GDPR konusundaki BBC sınavını
geçebileceğinizi belirtiyor.
Birçok
şirket şimdiden GDPR’ı bir veri standardı olarak kabul etmekle
kalmayıp, AB dışında yaşayan kullanıcılar için de GDPR’ın
uygulanması kararı aldı. Apple, önümüzdeki birkaç ay için
GDPR’ı tüm müşterileri için sunacağını bildirirken,
Facebook da GDPR korumasını AB dışındaki bazı kullanıcılar
için sunulacağı açıklamasında bulundu (Webmaster Portalı)