GDPR Nedir? Sosyal Medya İçin GDPR’a Hazırlık Zamanı!

GDPR nedir hemen öğrenmek isteyenler

GDPR nedir hemen öğrenmek isteyenler için söyleyelim, bu kelime İngilizce AB Veri Koruma Direktifi anlamına geliyor. İlk uzantısı ise Genel Veri Koruma Yönetmeliğidir. Yönerge 25 Mayıs 2018’de yürürlüğe girmiştir. Uygulama tamamen kullanıcı odaklı bir uygulamadır ve yönerge sayesinde amacı tüm AB vatandaşlarını korumaktır. Alt yapı olarak veri koruma direktiflerine benzerler, ancak aralarında bazı farklılıklar vardır.

GDPR Nedir? GDPR Açılımı Nedir?

GDPR anlamı (Genel Veri Koruma Yönetmeliği), 25 Mayıs 2018’de yürürlüğe giren yeni bir dijital gizlilik düzenlemesidir. Avrupa Birliği genelinde çeşitli gizlilik yasalarını birleştirir ve tüm üye ülkelerdeki kullanıcıları korumak için merkezi bir yönetmelik sürdürür.

Kısacası GDPR nedir sorusunun cevabı, şirketlerin artık gizlilik ayarlarını dijitalleştirmesi ve web sitesinde AB standartlarını karşılaması gerektiği sonucunu çıkartıyor. Şirketler ayrıca düzenli gizlilik değerlendirmeleri yapmalı, kişisel verilerin kullanımı için onay yöntemlerini güçlendirmeli, kişisel verileri nasıl kullandıklarını kaydetmeli ve veri ihlallerini bildirme yöntemlerini iyileştirmelidir.

Her ne kadar Avrupa Birliği üyeleri yürürlüğe alsa da yaptırımlar Avrupa Birliği dışındaki şirketleri de kapsıyor. Yani Türk bir şirket, elinde Avrupa Birliği vatandaşı bir kişinin bilgilerini tutuyorsa ve bu bilgileri GDPR’a uygun biçimde toplayıp işlemiyorsa ceza alması söz konusu olacak. Ceza demişken o konuyu da biraz açalım; GDPR kurallarının ihlal şekline göre firma, 20 milyon EUR ya da toplam global cirosunun %4’üne kadar (hangisi daha büyükse) ceza alabilecek.

GDPR Nedir? Veri Koruma Direktifi ile Arasında Ne Gibi Farklılıklar Vardır?

Veri Koruma Direktifi ile GDPR arasındaki farklar şu şekilde sıralanabilir:

GDPR, daha geniş bir yetki alanı sağlar.GDPR’ye uymayan şirketler yıllık cirolarının% 4’üne ceza kesileceğini biliyor. Bu cezalar 20 milyon avroyu bile bulabilir.GDPR’de gizlilik önemlidir. Bu nedenle, veri koruma özellikleri baştan dahil edilmiştir.Herhangi bir ihlal bildirilmelidir.

GDPR Nedir? Hangi Veriler GDPR Kapsamına Girmektedir?

GDPR ülkeleri kişisel verilere sahiptir. Kişisel verilerin korunma amacı da oldukça önemli bir tartışma konusudur.Peki bu kişisel veriler neler içeriyor? Bu veriler şu şekilde sıralanabilir:

Tıbbi ve genetik verilerSaç, ten ve göz rengi gibi fiziksel özelliklere ait verilerMaaş durumuVergi bilgileriEğitim bilgileriArama geçmişiKonum bilgileriAdresTelefon numarasıSosyal güvenlik numarası

GDPR Nedir? GDPR Kurallarına Göre Web Sitesi Sahipleri Nasıl Bir Politika İzlemelidir?

GDPR açılımı ve GDPR anlamı iyice kavrandıktan sonra, web yöneticilerinin yerine getirmesi gereken belirli sorumlulukları vardır. Bu sorumluluklar şu şekilde sıralanabilir:

Verileri kullanmak istiyorsanız, lütfen açık bir şekilde açıklayınKullanıcı isterse, bu verilerin silinmesine izin verinHerhangi bir veri ihlali meydana gelirse, lütfen olaydan sonra 72 saat içinde bildirinKullanıcılarınızın hangi verileri topladığınızı görmesine izin verinVerileri kimlerle paylaştığınızı onlara gösterinGizlilik politikanıza şirket ayrıntılarını ekleyinBilgiler üçüncü bir şahıs ile paylaşılacaksa, lütfen önceden açıklayınBilgileri saklamayı düşünüyorsanız, lütfen önceden onay alın

GDPR Nedir? GDPR ile Uyumlu Çalışabilmek İçin Neler Yapılmalıdır?

GDPR’ye uyumlu çalışabilmek için aşağıda yazılan tüm maddeleri yerine getirdiğinizden emin olun:

Topladığınız verileri belirtinPaylaşılan verilerin ne kadar süreyle saklanacağını belirtinKullanıcının açık onayını alınFarklı kaynaklardan GDPR yönergelerini izleyinMüşterilere verilerin nasıl indirileceği konusunda bilgi verin

GDPR Nedir? GDPR İşletmeleri Hangi Önlemleri Almaya Zorluyor?

GDPR nedir öğrendikten sonra, işletme hukukuna uygun şekilde aşağıda ki önlemleri almanız gerekmektedir:

AB sınırları içinde yaşayan kişisel verileri işleyen firmanın konumu önemli değildir. AB üye ülke vatandaşlarının verilerini nerede bulundukları fark etmeksizin işleyen tüm şirketler bu düzenlemeden sorumludurİhtiyaçları karşılamayan sitelere yüksek para cezası verilebilirKullanıcılardan kişisel veriler alınırken, basit bir sistem üzerinden ve anlaşılması kolay bir şekilde onay alınmalı ve gerekirse bu şekilde onay iptal edilmelidirŞirket bir ihlal bildirimi sağlamalıdırKullanıcıya kendisine ait hangi verilerin elde edildiğini, hangi verilerin kullanıldığını ve ne kadar süreyle saklanacağını bilme hakkına sahiptirKullanıcılar kayıtlı verilere erişme ve verilerini güncelleme veya silme hakkına sahiptir. Ayrıca verileri kısıtlayabilirler

GDPR Nedir? GDPR Türkiye İçin Geçerli mi?

Bazı yanıltıcı yayınlar, GDPR Türkiye için geçerliliği yoktur diyip yalnızca AB düzenlemeleri için geçerli olduğunu söylemektedir. Fakat bu tamamen yanlış bir söylemdir. Pek çok firma Türkiye’ye GSYİH aralığında giriş yapmış, çeşitli nedenlerle KVKK’yı tercih etmişlerdir. GDPR Türkiye sosyal medya uzmanları arasında daha çok konuşulacak gibi gözüküyor. 

Bonus! Kafanız karıştıysa uygulamaya geçmeden önce GDPR nedir, ne anlama gelir, açılımı nedir iyice öğrenmenizi isteriz. İyi seyirler 🙂