2 Ağustos 2018 Perşembe

GDPR - Avrupa Birliği Genel Veri Koruma Tüzüğü


AB Genel Veri Koruma Tüzüğü
Avrupa Birliği yeni güvenlik düzenlemesi GDPR (General Data Protection Regulation -- Genel Veri Koruma Tüzüğü) 25 Mayıs 2018 tarihinde yürürlüğe koydu. Servis sağlayıcı şirketler kendilerini duruma uyduruyorlar. Yeni politikaları posta kutularımızı e-posta mesajlarıyla bombarduman ederek ve web sitelerine her erişimimizde araya girerek onayımızı istiyorlar.

Tüzüğün çevirisi Kişisel Verilerin Korunması Platformu web sitesinde yer alıyor.

Avrupa kişisel verilerin korunması açısından diğer ülkelerden daha duyarlı. Nazilerin nüfus sayımı verilerini yahudi ve diğer azınlıkları saptamakta kullandıkları hala akıllarda (Bilim ve Gelecek Dergisi Temmuz 2018).

GDPR, bireylere kişisel veriler üzerinde daha fazla denetim sağlıyor ve buna uymayan şirketlere caydırıcı cezalar getiriyor.

Kişisel verinin "tanımlanmış veya tanımlanabilir bir gerçek kişiye ilişkin her türlü bilgi" olarak tanımlandığı GDPR, yedi temel ilke üzerine oturuyor:

  1. Hukuka uygunluk, adalet ve şeffaflık
  2. Amacın sınırlandırılması (Veri toplayan kuruluş, açıkladığı amacına sadık kalmalıdır. Veri işleme süreci içinde farklı bir amaç ortaya çıkmışsa, kuruluş yeniden bireyin onayını almalıdır)
  3. Verilerin en az seviyeye indirilmesi (Kuruluşlar, verdikleri hizmetin işleyişi için gerekli olmayan bir veriyi bireylerden paylaşmalarını istememelidirler. Alınan hizmete karşılık kişisel verilerin açıklanması talep edilmemelidir. "Kişisel verinizi paylaşmadığınız için size hizmet vermeyeceğiz" denilemez)
  4. Doğruluk (Bireylere haklarındaki yanlışlıkları düzeltme hakkı verilmelidir)
  5. Saklama süresinin sınırlandırılması (Bir gün belki gerekir diye veri sonsuza kadar depo edilmemelidir)
  6. Bütünlük ve gizlilik (güvenlik)
  7. Hesap verilebilirlik

Bireylere sağladığı genişletilmiş haklar şunlar:

  • Bilgilendirilme hakkı
  • Erişim hakkı
  • Düzeltme hakkı
  • Silme hakkı
  • İşletme faaliyetini kısıtlama hakkı
  • Veri taşınabilirliği hakkı
  • Otomatik işlemlere ilişkin haklar

Akıcı klavyesiyle bu bilgileri veren İzlem Gözükeleş daha sonra GDPR konusundaki BBC sınavını geçebileceğinizi belirtiyor.

Birçok şirket şimdiden GDPR’ı bir veri standardı olarak kabul etmekle kalmayıp, AB dışında yaşayan kullanıcılar için de GDPR’ın uygulanması kararı aldı. Apple, önümüzdeki birkaç ay için GDPR’ı tüm müşterileri için sunacağını bildirirken, Facebook da GDPR korumasını AB dışındaki bazı kullanıcılar için sunulacağı açıklamasında bulundu (Webmaster Portalı)