04.06.2018 14:15

Bilişim / Net

18774

İnternet üzerinde veri toplayan hizmetleri sıkça kullanıyorsanız son birkaç ay bu hizmetlerden içerisinde “GDPR” ifadesi bulunan birçok e-mail almış olabilirsiniz. Zira 25 Mayıs 2018 tarihi itibariyle Avrupa Birliği kişisel verileri korumak amacıyla Genel Veri Koruma Yönetmeliği’ni yürürlüğe aldı. Bu yönetmelikte yer alan maddelere göre düzenlemeler yapan internet hizmetleri ise mecburen kullanıcılarını “GDPR” konusunda bilgilendirmek durumunda kaldılar.

AB Genel Veri Koruma Yönetmeliği özellikle son dönemlerde internet devlerinin karıştığı veri sızıntıları ve kişisel verilerin üçüncü tarafların eline geçmesi skandallarının ardından daha da büyük önem arz ediyor. Çünkü AB bünyesinde hizmet sunan dijital platformlar topladıkları verilerle ilgili herhangi bir tasarrufta bulunmak istediklerinde bu yönetmeliğe uymak zorundalar. Kullanıcıların kişisel verilerine bir zarar geldiğinde veya yönetmelik ihlal edildiğinde ise firmalar çok ciddi mali cezalar ile karşı karşıya kalabilir.

GDPR yönetmeliğinde dikkat çekici konuların başında geniş yetki alanı geliyor. Veri toplayan firma ister AB bünyesinde ister AB dışında bir ülke bünyesinde faaliyet gösteriyor olsun, hiç fark etmiyor. Mutlaka GDPR’de yer alan hükümlere uyulması gerekiyor. Diğer dikkat çekici nokta ise cezalar. Hükümlere uymayan firmaları yıllık cirolarının yüzde 4’ü kadar veya 20 milyon euro’ya kadar cezalar bekliyor. Ayrıca firmaların kullanıcılardan veri toplamak için izin alması, kullanıcıların ise verdikleri izni daha sonra kolayca iptal edebilme imkanının olması gerekiyor. Firmalar ise hangi verileri ne amaçla topladıklarını açıkça kullanıcıya ifade etmek, bilgilendirmek zorunda. Bir veri sızıntısı yaşanması gibi veri ihlali durumlarında ise firma 3 gün içerisinde zarar gören kullanıcıları tespit edip bilgilendirmeli.

Kişisel verilerin yeni para birimi haline geldiği günümüz dünyasında AB’nin bu yönetmeliği büyük önem arz ediyor. Özellikle büyük teknoloji firmaları iflah olmaz bir şekilde dünyanın dört bir tarafından elde edebildikleri her türden veriyi toplamaya çalışıyor. Fakat veriyi üreten kullanıcıların rızası, verilerin işlenmesine izin verip vermediği, verilerin anonimleştirilmesi ve benzeri meseleler dünyada, özellikle de ülkemizde daha yeni yeni konuşulup mevzuatlarda kendine yer bulabiliyor. Umudumuz o ki, firmaların çıkarları değil kullanıcıların mahremiyetleri gün geçtikçe daha da korunur.

GDPR yönetmeliği ile ilgili detaylara gdpr-info.eu adresinden ulaşabilirsiniz. Ayrıca Kişisel Verilerin Korunması ile ilgili olarak ülkemizde kurulmuş olan bir kurum var: kvkk.gov.tr