GDPR Nedir? Kişisel Verileri Korumak Mümkün mü?

Son günlerde maillerinizde sürekli olarak karşınıza çıkan, üye olduğunuz hemen her siteden ve uygulamadan gelen GDPR bildirimleri ne anlama geliyor? Bize birileri sürekli olarak yönetmelik gösterip bir şeyleri kabul etmemizi istiyor. Peki, tüm bunlar ne anlama geliyor? GDPR nedir, ne anlama geliyor, yararları ya da zararları var mı? Hepsini bu yazıya derledim. 

GDPR (General Data Protection Regulation) Nedir?

GDPR (General Data Protection Regulation ya da Türkçesi ile Genel Veri Koruma Yönergesi), 2016 yılından bu yana geliştirilen ve 25 Mayıs 2018 itibariyle yasal hale gelen, Avrupa Birliği ülkelerinde yaşayan insanlar için uygulanan bir veri koruma yönergesidir. Peki, böyle bir çalışmaya ne gerek vardı ve neden böyle bir yönerge ortaya çıkarıldı?




İnternetin kılcal damarlar gibi hayatımızın her alanına girdiğini artık biliyoruz. Şu an bu yazıyı da internet sayesinde okuyorsunuz. İnternetin hayatımıza kazandırdıkları görmezden gelinemez. Fakat bununla birlikte hayatımızı tüm dünyaya açtığımızı unutmayalım. İnternetin hayatımıza girmediği dönemlerde firmaların ve büyük kurumların hakkımda bilgi edinebilmesi kolay değildi. Verilerimiz koruma altındaydı. Fakat günümüzde internete bağlandığımız anda tüm verilerimizi dünyaya açık hale getirmiş oluyoruz. Bizden pazarlama ve reklamcılık alanında veri sahibi olmak isteyen firmalar da internet yoluyla artık kolaylıkla istedikleri verilere ulaşabiliyorlar. Başlangıçta her ne kadar sorun teşkil etmese de zamanla bu iş çığırından çıktı. Firmaların birbirlerine bu verileri satmaya başlaması işleri farklı bir boyuta taşıdı. İnterneti kullanırken bir anda karşınıza ihtiyacınız olan ya da o günlerde aradığınız bir ürünün reklamı çıkar oldu. Bu çok da sorun edilecek bir durum değildi. Fakat verilerimize sahip olan bu firmaların hacklenmesi sonucu verilerinin çalınması, böyle bir kararın alınmasına neden oldu.

Avrupa Birliği, insanların verilerinin internet ortamında korunması ve firmalar arasında satılmamasını gerektiren bir dizi standardı 25 Mayıs 2018 itibariyle zorunlu kıldı.

Kişisel Veri Nedir? GDPR Bu Konuda Nasıl Bir Tanım Sunuyor

Yukarıda bahsettiğimiz olaylar neticesinde ortaya çıkarılan GDPR, Avrupa Birliği’ndeki kullanıcıların kişisel verilerinin korunması ve izinsiz kullanılamaması yönünde kesin yasaklar getiriyor. Bu kişisel veriler GDPR’de şu şekilde ele alınıyor.

  • Biyografik bilgiler olarak ele alınan, isminiz, tc kimlik numaranız, telefon numaranız gibi bilgiler.
  • Fiziksel bilgiler olarak ele alınan, boy, kilo, göz rengi, vücut ölçüleri gibi özellikleriniz.
  • Eğitim bilgileriniz olarak ele alınan, mezun olduğunuz okullar, eğitim durumunuz, maaşınız gibi bilgiler.
  • Tıbbi ve genetik bilgileriniz
  • Kullanıcı bilgileriniz olarak ele alınan, arama geçmişiniz, mesajlaşmalarınız gibi bilgiler.

GDPR’ye göre bu veriler internet ortamında karşı tarafın ulaşmak istediği ana veriler oluyor.

GDPR Bize Ne Sunuyor? GDPR Ne Yapacak?

Avrupa Birliği tarafından oluşturulan GDPR, kişisel verilerinizin korunması kapsamında size bazı haklar sunuyor. Bu hakları ihlal eden firmaların yüksek miktarda ceza ödeyeceklerini de ekleyelim. İşte GDPR’deki haklarınız:

A) Bilgilendirme Hakkı: Eğer bir firma kişisel bilgilerinizi kullanmaya çalışırsa, bu bilgileri nasıl kullanacağını, ne amaçla kullanacağını, nerelerde kullanacağını size bilgi vermek zorundadır. Size bilgi vermeden kişisel veri kullanımı yapamaz.

B) Erişim Hakkı: Kişisel bilgilerinizi alan ve kullanan bir firma, siz istediğiniz taktirde hangi bilgilerinizi kullandığını size bir ay içerisinde göstermek zorundadır.

C) Düzeltme Hakkı: Kişisel bilgilerinizden hangilerinin kullanıldığını gördünüz ve bu bilgilerde hata olduğunu düşünüyorsunuz. Bilgilerin düzeltilmesi yönünde firmaya başvuruda bulunabilirsiniz. Firma bir ay içerisinde bu istediği yerine getirmek zorundadır.

D) Silinme Hakkı: Kişisel bilgilerinizi kullanan bir firmaya belirli şartlar karşılığında bu verilerinizin silinmesi talebini sunabilirsiniz.

E) İşlem Sınırlama Hakkı: Belirli sebeplerden dolayı kullanılan kişisel verileriniz silinemiyorsa kullanım alanını kısıtlayabilirsiniz.

F) Veri Taşınabilirliği Hakkı: İstediğiniz zaman kişisel verilerinizin bir servisten başka bir servise taşınmasını isteyebilirsiniz.

G) Objektif Gerekçe Hakkı: Kişisel verilerinizin hangi amaçla kullanıldığı, durum ne olursa olsun, doğru bir şekilde size bildirilmelidir.

H) Otomatikleştirilmiş Karar Vermeden Muaf Olma Hakkı: Kişiler kendilerini ve verilerini etkileyen herhangi bir otomatikleştirilmiş karar mekanizmasına itiraz etme hakkına sahip olmaktadırlar.

GDPR ile Avrupa Birliği vatandaşlarının hakları garanti altına alınmış oldu. Böylece kişiler yukarıdaki haklarını kullanarak firmaların rastgele kişisel veri kullanımının önüne geçebileceklerdir.

GDPR Bizi Etkiliyor mu? Türkiye GPDR’ye Dahil mi?

GDPR, Avrupa Birliği tarafından alınan bir karardır ve Avrupa Birliği vatandaşlarını kapsamaktadır. Bizim gibi Avrupa Birliği üyesi olmayan ülkeler GDPR’nin dışında mı kalıyor? Kağıt üzerinde evet. Fakat son günlerde sürekli olarak GDPR mailleri almanız, tam tersi bir sonuç çıkarıyor. Aslında firmalar kullanıcıların hangisinin Avrupa Birliği vatandaşı olduğunu bilmediği için Avrupa ülkelerinde yaşayan tüm insanlara bu tarz mailler gönderiyorlar.




Firmalar, ister Avrupa Birliği içerisinde olsun ister olmasın, Avrupa Birliği vatandaşlarına da hizmet sundukları için kendilerini GDPR şartlarına uygun hale getirmek durumundadırlar. Bazı firmalar, Avrupa Birliği dışındaki ülkelerde yaşayan kullanıcıları için GDPR şartlarına uyacaklarını bildirdi. Apple, Facebook gibi. Bu demek oluyor ki, yakın zamanda GDPR sahası büyüyecek ve dünya standardı haline gelecektir.

GDPR’ye Uymayan Firmanın Cezası Nedir?

GDPR, Avrupa Birliği vatandaşlarını ilgilendiriyor ancak Avrupa Birliği dışında kurulmuş olan (Örnek: Türkiye) şirketlerin de Avrupa Birliği kullanıcıları için GDPR’ye uyum sağlamış olması gerekiyor. GDPR’a uyum sağlamayan kuruluşları ciddi yasal yaptırımlar bekliyor. GDPR’ı ihlal eden şirketler 20 milyon euro veya yıllık gelirlerinin yüzde 4’ü kadar (hangisi daha çoksa) para cezasına çarptırılabiliyor. Amazon ve Google gibi şirketleri göz önüne aldığımızda, yasanın ihlali konusunda milyarlarca dolarlık yasal tazminatlar caydırıcı olabiliyor.

Add a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir