Skip to content

GDPR: 7 Veri Koruma İlkesini Anlama

6

Şirketinizle ilgili olarak bilmeniz gereken en önemli konuların başında GDPR olarak bilinen Avrupa Birliği Veri Koruma Yönetmeliği gelir. Düzenleme, kuruluşların AB vatandaşları hakkındaki verileri nasıl topladığını, yönettiğini ve koruduğunu düzenler. Söz konusu yönetmelik, web sitesi sunucularının bulunduğu yerden bağımsız olarak geçerli olduğundan, özellikle AB ülkelerinde yerleşik kişilere ürün veya hizmet pazarlamasalar bile, Avrupalı ziyaretçileri çeken tüm siteler tarafından dikkate alınmalıdır. Bu düzenlemeye veya bunun şirketiniz için ne anlama geldiği konusuna vakıf değilseniz, bu yazımız ile temel bilgileri öğrenebilirsiniz.

Yedi veri koruma ilkesi nelerdir?

Avrupa Birliği Veri Koruma Yönetmeliği 2018’de yürürlüğe girdi. GDPR, gizlilik ve güvenlik standartlarını ihlal edenlere karşı on milyonlarca avroya varan cezalarla vergi cezalarını düzenler. GDPR, yedi veri koruma ilkesine tabidir. Genel olarak, yedi ilke şunlardır:

  1. Yasallık, adalet ve şeffaflık
  2. Amaç sınırlaması
  3. Kesinlik
  4. Veri minimizasyonu
  5. Depolama sınırlaması
  6. Bütünlük ve gizlilik (güvenlik)
  7. Hesap verebilirlik

Kişisel Veriler, kazara kayıp, hasar veya imhaya karşı güvence altına alınmalıdır. Veri işleme yasal olmalıdır. İlgili kişi, her bir hizmet için veri işlemeye açık rıza vermelidir.

İlgili taraflar arasındaki her türlü iletişim şeffaf ve adil olmalıdır. Veri denetleyicileri, bir bireyin verilerinin nasıl, neden toplandığı ve işlendiği hakkında açık bilgi sağlamalıdır. İlgili tüm kişiler, verileriyle ilgili olarak profil oluşturulmasını silme, düzeltme, itiraz etme, bilgilendirilme, taşıma, kısıtlama, itiraz etme hakkına sahiptir.

Kişisel verilerin toplanması ve işlenmesi yalnızca belirtilen amaçlarla sınırlandırılmalıdır. Kişisel verilerin başlangıç sınırının üzerinde işlenip işlenemeyeceğini tespit etmek gereklidir. Veri toplamanın amacı, verilerin doğası, toplama yöntemi, ikincil kullanımların sonuçları ve güvenlik önlemleri arasındaki bağlantıları aramak için bir uyumluluk testi kullanılmalıdır.

Bu aynı zamanda, kişisel verilerin yalnızca belirli, açık ve meşru amaçlar için toplanması gerektiği anlamına gelen veri minimizasyonuna da işaret eder. Düzenlemenin hem fiziki hem de dijital kayıtlar için geçerli olduğunu unutmayın, bu nedenle dosyada yalnızca gerekli bilgileri tutmak önemlidir.

Veri saklama sınırlaması, yalnızca amaca uygun ve gerekli olan kişisel verilerin korunması anlamına gelir.

Gizlilik ve bütünlük, kişisel verilerin güvenli olmasını gerektirir.

Son olarak, hesap verebilirlik, kişisel verilerin sorumlu bir şekilde işlenmesi ve AB ve üye devlet veri koruma yasalarına uygunluğun gösterilmesi anlamına gelir.

GDPR’den Kimler Etkilenir?

GDPR, yalnızca AB’de yerleşik kişilere ürün veya hizmet sunan AB’de yerleşik şirketler için geçerli değildir. Yönetmelik AB vatandaşlarının kişisel verilerini işleyen kuruluşlar için geçerlidir. Örneğin, bir ABD şirketi bir AB vatandaşının verilerini toplar ve işlerse, GDPR geçerli olacaktır.

İşinizi Nasıl Etkiler?

GDPR’nin, şirketlerin kişisel verileri nasıl topladığı, depoladığı ve kullandığı konusunda geniş kapsamlı etkileri vardır. Veri yönetiminden veya iş geliştirmeden sorumluysanız, herhangi bir yasal uyum sorununu önlemek için yönetmeliği anlamalısınız.

Sonuç

GDPR ve KVKK uygulamaları kurumlar için ciddi iş yükleri oluşturmaktadır. Omreon olarak şirketlerin GDPR ve KVKK yükümlülüklerini karşılayarak yasal yükümlülüklerini yerine getirmelerine destek oluyoruz. Kişisel verilerin korunması alanında gerek ulusal ve gerekse uluslararası mevzuat tarafından belirlenen tüm kriterlere uygun çözümler üretiyoruz.

İş süreçlerinizi analiz ederek gerekli uygulamaları belirlemek, bunları kurmak ve konfigüre etmek için doğru uzmana ihtiyacınız varsa bizimle iletişime geçebilirsiniz.