GDPR danışmanlık

GDPR nedir?

General Data Protection Regulation (GDPR)

GDPR her ne kadar sıkça tartışılan ve belki de bir anlamda yepyeni bir düzenlemeymişçesine veri işleyen/işlemek yükümü ve/veya zorunluluğu bulunanları tedirgin etse de Avrupa Birliği’ nin konu üzerindeki ilk düzenlemesi esasen oldukça geriye dayanıyor. İlk olarak; 1950 tarihli Avrupa İnsan Hakları Sözleşmesi’ nin “Özel ve Aile Hayatına Saygı” kenar başlıklı 8. maddesinde “Herkes özel ve aile hayatına, konutuna ve yazışmasına saygı gösterilmesi hakkına sahiptir. Bu hakkın kullanılmasına bir kamu makamının müdahalesi, ancak müdahalenin yasayla öngörülmüş ve demokratik bir toplumda ulusal güvenlik, kamu güvenliği, ülkenin ekonomik refahı………….için gerekli bir tedbir olması durumunda söz konusu olabilir.” hükmü yer almaktadır.

GDPR ne zaman yürürlüğe girmiştir?

gdpr mevzuat

GDPR Avrupa Birliğinin, Kişisel Verilerin Korunmasına ilişkin -güncellediği ve tüm birlik ülkelerinin yasalarının üzerinde olan  Genel Veri Koruma Yönetmeliği  25 mayıs 2018 tarihinde yürürlüğe girmiştir. Bu tarihte yönetmeliğe uygun olmayan kuruluşları ağır cezalar beklemektedir.

Veri Koruma Yönetmeliği amacı kişisel verilerin korunmasına ilişkin ulusal mevzuatların uyumlaştırılarak kişisel verilerin tüm AB ülkelerinde aynı düzeyde ve benzer ilkeler çerçevesinde korunması ve bu yolla kişisel verilerin söz konusu ülkelerde herhangi bir güvenlik riski bulunmaksızın serbest dolaşımını sağlamayı amaçlamaktadır.

Köklü yenilikler öngördüğü şu üç temel özellik vardır;

  • Kişisel verilerin ve veri sahiplerinin daha etkin korunması,
  • Veri işleyenler ile veri kontrolörlerinin artırılmış sorumlulukları,
  • Uygulanma alanı bakımından daha güçlü düzenlemelere sahip olması

Böylece bireylerin mahremiyetinin yüksek koruma altına alınması ile bilginin serbest dolaşımının
sağlanması arasında bir denge oluşturmaya çalışılmaktadır

Veri sorumluları ise, veri işleyenin dahil olduğu durumlarda özellikle sözleşmelerinin GDPR uyumluluğunu sağlamak zorunda. Tüm bunların yanında uyumluluk yükümün doğması bakımından spesifik kriterler ise şöyle:

  • Bir Avrupa Birliği ülkesi içerisinde var olma,
  • Avrupa Birliği içerisinde bulunulmasa da Avrupa’ da yaşayan (European Resident) kişilerin kişisel verilerini işleme,
  • 250′ den fazla çalışanı olma,
  • 250′ den az çalışanı olmakla birlikte veri sahiplerinin hak ve özgürlüklerine etki eden veri işleme süreçlerinin bulunması ya da belli özel nitelikteki kişisel verileri içerme.

GDPR danışmanlığı için bizimle irtibata geçebilirsiniz