GDPR Nedir? Sosyal Medya İçin GDPR’a Hazırlık Zamanı!

GDPR nedir hemen öğrenmek isteyenler için söyleyelim, bu kelime İngilizce AB Veri Koruma Direktifi anlamına geliyor. İlk uzantısı ise Genel Veri Koruma Yönetmeliğidir. Yönerge 25 Mayıs 2018'de yürürlüğe girmiştir. Uygulama tamamen kullanıcı odaklı bir uygulamadır ve yönerge sayesinde amacı tüm AB vatandaşlarını korumaktır. Alt yapı olarak veri koruma direktiflerine benzerler, ancak aralarında bazı farklılıklar vardır.

GDPR Nedir? GDPR Açılımı Nedir?

GDPR anlamı (Genel Veri Koruma Yönetmeliği), 25 Mayıs 2018'de yürürlüğe giren yeni bir dijital gizlilik düzenlemesidir. Avrupa Birliği genelinde çeşitli gizlilik yasalarını birleştirir ve tüm üye ülkelerdeki kullanıcıları korumak için merkezi bir yönetmelik sürdürür.

Kısacası GDPR nedir sorusunun cevabı, şirketlerin artık gizlilik ayarlarını dijitalleştirmesi ve web sitesinde AB standartlarını karşılaması gerektiği sonucunu çıkartıyor. Şirketler ayrıca düzenli gizlilik değerlendirmeleri yapmalı, kişisel verilerin kullanımı için onay yöntemlerini güçlendirmeli, kişisel verileri nasıl kullandıklarını kaydetmeli ve veri ihlallerini bildirme yöntemlerini iyileştirmelidir.

Her ne kadar Avrupa Birliği üyeleri yürürlüğe alsa da yaptırımlar Avrupa Birliği dışındaki şirketleri de kapsıyor. Yani Türk bir şirket, elinde Avrupa Birliği vatandaşı bir kişinin bilgilerini tutuyorsa ve bu bilgileri GDPR’a uygun biçimde toplayıp işlemiyorsa ceza alması söz konusu olacak. Ceza demişken o konuyu da biraz açalım; GDPR kurallarının ihlal şekline göre firma, 20 milyon EUR ya da toplam global cirosunun %4’üne kadar (hangisi daha büyükse) ceza alabilecek.

GDPR Nedir? Veri Koruma Direktifi ile Arasında Ne Gibi Farklılıklar Vardır?

Veri Koruma Direktifi ile GDPR arasındaki farklar şu şekilde sıralanabilir:

GDPR Nedir? Hangi Veriler GDPR Kapsamına Girmektedir?

GDPR ülkeleri kişisel verilere sahiptir. Kişisel verilerin korunma amacı da oldukça önemli bir tartışma konusudur.Peki bu kişisel veriler neler içeriyor? Bu veriler şu şekilde sıralanabilir:

  1. Tıbbi ve genetik veriler
  2. Saç, ten ve göz rengi gibi fiziksel özelliklere ait veriler
  3. Maaş durumu
  4. Vergi bilgileri
  5. Eğitim bilgileri
  6. Arama geçmişi
  7. Konum bilgileri
  8. Adres
  9. Telefon numarası
  10. Sosyal güvenlik numarası

GDPR Nedir? GDPR Kurallarına Göre Web Sitesi Sahipleri Nasıl Bir Politika İzlemelidir?

GDPR açılımı ve GDPR anlamı iyice kavrandıktan sonra, web yöneticilerinin yerine getirmesi gereken belirli sorumlulukları vardır. Bu sorumluluklar şu şekilde sıralanabilir:

GDPR Nedir? GDPR ile Uyumlu Çalışabilmek İçin Neler Yapılmalıdır?

GDPR'ye uyumlu çalışabilmek için aşağıda yazılan tüm maddeleri yerine getirdiğinizden emin olun:

  1. Topladığınız verileri belirtin
  2. Paylaşılan verilerin ne kadar süreyle saklanacağını belirtin
  3. Kullanıcının açık onayını alın
  4. Farklı kaynaklardan GDPR yönergelerini izleyin
  5. Müşterilere verilerin nasıl indirileceği konusunda bilgi verin

GDPR Nedir? GDPR İşletmeleri Hangi Önlemleri Almaya Zorluyor?

GDPR nedir öğrendikten sonra, işletme hukukuna uygun şekilde aşağıda ki önlemleri almanız gerekmektedir:

  1. AB sınırları içinde yaşayan kişisel verileri işleyen firmanın konumu önemli değildir. AB üye ülke vatandaşlarının verilerini nerede bulundukları fark etmeksizin işleyen tüm şirketler bu düzenlemeden sorumludur
  2. İhtiyaçları karşılamayan sitelere yüksek para cezası verilebilir
  3. Kullanıcılardan kişisel veriler alınırken, basit bir sistem üzerinden ve anlaşılması kolay bir şekilde onay alınmalı ve gerekirse bu şekilde onay iptal edilmelidir
  4. Şirket bir ihlal bildirimi sağlamalıdır
  5. Kullanıcıya kendisine ait hangi verilerin elde edildiğini, hangi verilerin kullanıldığını ve ne kadar süreyle saklanacağını bilme hakkına sahiptir
  6. Kullanıcılar kayıtlı verilere erişme ve verilerini güncelleme veya silme hakkına sahiptir. Ayrıca verileri kısıtlayabilirler

GDPR Nedir? GDPR Türkiye İçin Geçerli mi?

Bazı yanıltıcı yayınlar, GDPR Türkiye için geçerliliği yoktur diyip yalnızca AB düzenlemeleri için geçerli olduğunu söylemektedir. Fakat bu tamamen yanlış bir söylemdir. Pek çok firma Türkiye'ye GSYİH aralığında giriş yapmış, çeşitli nedenlerle KVKK'yı tercih etmişlerdir. GDPR Türkiye sosyal medya uzmanları arasında daha çok konuşulacak gibi gözüküyor. 

Bonus! Kafanız karıştıysa uygulamaya geçmeden önce GDPR nedir, ne anlama gelir, açılımı nedir iyice öğrenmenizi isteriz. İyi seyirler :)

- OKU HABER, Eğitim bölümünde yayınlandı
https://www.okuhaber.com/haber/6513749/gdpr-nedir-sosyal-medya-icin-gdpra-hazirlik-zamani