GDPR nedir ve ne anlama gelir? Açılımı General Data Protection Regulation olan GDPR, Genel Veri Koruma Yönetmeliği anlamına gelmektedir. Bu yönetmelik, Avrupa Birliği ve Avrupa Ekonomik Alanı içinde yer alan bireyleri ve şirketleri ilgilendirir. Yönetmeliğin amacı, bireylerin kişisel bilgilerini güven altına almalarını ve uluslararası işletmelerin kurallar çerçevesinde belirlenen şartlara uyumlu olmalarını sağlamaktır.
GDPR, kişisel verilerin korunmasının temelini oluşturan 95/46/EC direktifinin yerine getirilen bir düzenlemedir. 2018 yılında Avrupa Birliği’ne üye ülkelerde yürürlüğe giren GPDR, kişisel verilerin işlenmesiyle ilgili hüküm ve gereklilikleri içerir. Genel Veri Koruma Yönetmeliği (GDPR) yalnızca bir direktif/yönerge değildir; bağlayıcılığı olan bir yönetmeliktir. GDPR şartlarına uymayan işletmelerin yıllık gelirlerinden kesinti yapılmaktadır.
GDPR Nedir ve Kapsadığı Alanlar Nelerdir?
GDPR, Avrupa Birliği içinde yer alan vatandaşların kişisel verilerinin korunması adına geliştirilmiştir. Bu yönetmeliğin yürürlüğe girmesinin nedeni, son zamanlarda yaşanan veri skandallarıdır. Özellikle geçtiğimiz yıllarda yaşanan Facebook ve Cambridge Analytica arasındaki izinsiz veri paylaşımı GDPR’nin yürürlüğe girmesinde etkili olmuştur.
GDPR, AB içinde ticaret yapan birçok kişi ve işletmeleri kapsar. GDPR yönetmelik içeriği aşağıdaki birimleri yakından ilgilendirmektedir:
- Veri toplayan kurum yöneticileri
- Veri işletmecileri
- Veri işleme görevi yapan kurumlar
- Verilerin sahibi olan kişiler
Yönetmelik, AB’ye üye olan ülkelerde geçerlidir. Ancak AB vatandaşlarının verilerini işleyen fakat AB üyesi olmayan ülkeler de GDPR şartlarına uymak zorundadır.
GDPR Kapsamında Veri İşleyen Şirketlerin Yasal Dayanakları
GDPR kurallarına göre fiziki/gerçek şirketler ya da online işletmeler, kullanıcı verilerini istedikleri gibi işleyemez. Bunu yapmak için işletmelerin en az bir yasal dayanağı olmalıdır. Bu yasal dayanaklar aşağıdaki gibidir:
- Kişi, bilgilerini işlemesi için izin verdiyse
- Ortada bir sözleşme varsa ve bu sözleşmenin şartları yerine getiriliyorsa
- Kamu yararına bir işlem yapılıyorsa
- Resmi makamlardan izin alındıysa
- Avrupa Birliği Temel Haklar Bildirgesi kurallarına aykırı bir durum söz konusu değilse
Yukarıda belirtilen maddelerden biri söz konusu olursa işletme veya firmalar, bireylerin kişisel verilerini işleme hakkına sahiptir. Dolayısıyla Genel Veri Koruma Yönetmeliği, kişilerin haberi dahilinde ve kamu yararı söz konusu olduğunda aktif hale gelmektedir.
GDPR Yaptırımları Nelerdir?
Avrupa Birliği vatandaşlarının kişisel bilgilerini kullanan her işletme GDPR kural ve şartlarına uyum göstermelidir. İşletmeler kurallara uyum göstermezse aşağıdaki yaptırımlar ile karşı karşıya kalır.
- Şirketler öncelikle uyarılır, ardından denetlemeler sıklaştırılır.
- GDPR kurallarının ikinci kez ihlal edilmesi durumunda yıllık cironun %2’si oranında para cezası uygulanır.
- Üçüncü ihlalde ise yıllık cironun %4’ü oranında para cezası verilir. Üçüncü ihlalde cezai yaptırım 20 milyon euro’ya kadar çıkabilir.
GDPR Kurallarına Uyumlu Olmak İçin Hemen Harekete Geçin
Eğer kullanıcı bilgilerini topladığınız bir web siteniz varsa insanlara karşı açık ve dürüst olun. Ne amaçla hizmet verdiğinizi ve gizlilik politikanızı net bir şekilde ifade edin. Etkileşim formları ve yorum alanlarını kullanarak sitenizi ziyaret edenler ile sağlıklı bir iletişim kurmaya özen gösterin.
GDPR yönetmeliklerine uyum sağlamanın en önemli koşulu gizlilik politikanızın olmasıdır. Ticaret yapmıyorsanız ve sadece günlük haber ve paylaşım içerikleri paylaşıyorsanız dahi kullanıcıların kişisel bilgilerini almak için onlardan izin istediğinizi belirten bir forma mutlaka siteniz yer verin.
Dijital dünya güvenliği son derece önemli. İnternetin her gün hayatımıza daha fazla dahil olması ile güvenlik kriterleri üzerinde önemle durmak gerekiyor. Siz de bir web sitesi sahibiyseniz GDPR nedir konusu üzerinde önemle durmalısınız. Hem kendi web sitenizin güvenliğini hem de sitenizi ziyaret eden kişilerin güvenliğini koruma altına alarak önemli bir misyonu yerine getirebilirsiniz. Bu yüzden GDPR nedir konusu üzerinde önemle durmanızı tavsiye ederiz.
GDPR’nin E-Ticaret Üzerindeki Etkisi
2018 yılında yürürlüğe giren GDPR, e-ticaret sektöründe ciddi sayılabilecek bir değişim yarattı. Verilere göre;
- E-ticaret sitesi ziyaretleri % 5,6
- E-Ticaret gelirleri % 8,3
oranında azaldı. Bu verilere bakarak çevrimiçi gizlilik düzenlemesi, dijital pazarlama kanallarını olumsuz etkilemiş gibi görünüyor. Ancak genel görüş, GDPR’nin bu etkisinin ilerleyen günlerde ortadan kalkacağı yönünde.
Uzmanlar GDPR kurallarının ilk başta olumsuz sonuçlar doğurmasına rağmen yakın zamanda bu negatif tablonun olumlu bir yöne doğru evrileceğini söylüyor. Diğer yandan GDPR yönetmeliği, tüketicileri daha da bilinçli hale getirecek. Dolayısıyla daha güvenli bir dijital hayat sürmek için GDPR nedir sorusuna iyi bir cevap verip bu konuyu iyi özümsememiz gerekiyor.