MuharremÖztürk

Baki kalan bu kubbede hoş bir sada imiş

GDPR Nedir ?

AB GDPR: Dikkat edilmesi gereken en önemli 5 konu:

  • Şifreleme – Veri işleme standartlarının güvenliği (Makale 32, İşlemenin güvenliği)
  • Veri Koruma Görevlileri Atayın (DPO’lar)
  • Siber Güvenlik Programı Oluşturun
  • Belgelenmiş Güvenilirlik
  • İzinleri Anlayın

Yönetmeliğe uygun olmamak cezalara neden olur mu?

  • GDPR’yi ihlal eden GDPR’ye tabi kuruluşlara yıllık global cirolarının %4’üne kadar ya da kabaca söylemek gerekirse 21.952 milyon USD’ye (€20 Milyon EUR – hangisi büyükse) kadar ceza uygulanabilmektedir.
  • Şirket kayıtlarını düzenli tutmamaktan(madde 28), denetim kurumunu ve bir ihlale tabi verileri bildirmemekte ya da etki değerlendirmesi yapmamaktan dolayı %2 cezaya çarptırılabilir.
  • Bu kuralların hem denetçilere hem de işleticilere uygulandığının belirtilmesi gerekmektedir – yani ‘bulut sistemler’ GDPR’den muaf olmayacaktır.

Bu durum benim işimi nasıl etkiler?

  • AB vatandaşlarıyla ilgili verilerle çalışan tüm şirketlerin buna uygun hareket etmesi gerekmektedir
  • Bu kuralların hem denetçilere hem de işleticilere uygulandığının belirtilmesi gerekmektedir – yani ‘bulut sistemler’ GDPR’den muaf olmayacaktır.
  • AB vatandaşlarının verilerini işleyen, ister AB’de isterse AB dışında olsun tüm kuruluşlar için geçerlidir
  • Kişisel olarak tanımlanabilecek bilgilerini işleyen ya da saklayan kuruluşların, kişisel veri kaybını önlemek için gerekli güvenlik önlemlerini uygulamaya almalarını gerektirmektedir.

İşletmemin neyle uyumlu olması gerekmektedir?

  • Kendinizi değerlendirin
    250 ya da daha fazla kişi çalıştıran şirketler için bir Veri Koruması Görevlisi gerekmektedir. Kuruluşların, çalışanlarının ve müşterilerinin kişisel olarak tanımlanmalarını sağlayacak bilgileri işlenmesini şirket içinde değerlendirilmeleri gerekmektedir
  • Veri saklayan şirket içi ya da şirket dışı ürünleri / cihazları eşleyin
    Veri güvenli politikanıza göre şirket ekipmanlarını kayıt altına alın, kullanılmalarını zorunlu hale getirin ve veri şifrelemesinin kullanıldığından emin olun. Bu cihazlar arasında, sınırlı olmamak kaydıyla aşağıdakiler sayılabilir: sunucular, sabit disk sürücüleri, SSD’ler, USB Flash sürücüler, bilgisayarlar ve mobil cihazlar sayılabilir
  • Envanter Analizi
    Toplamdaki kişisel veri miktarını değerlendirin
  • Boşaltın
    Gereksiz kişisel olarak tanımlama sağlayabilecek bilgileri içeren arşivleri ortadan kaldırın (PII)
  • Bilgi Denetleyicileri
    Gizlilik riski ve etki değerlendirmelerini gözden geçirin
  • Sözleşmeler
    Mayıs 2018’de etkin başlangıç tarihinden sonra zorunlu hale gelen politikaları uygulamaya alarak işletmenizi gelecekteki gereksinimlere uygun hale getirin
  • Veri İhlalleri
    Yönetmelik, 72 saat içinde uyarı yapılmasını gerektirmektedir

Çözüm – Uyumsuzluk riskini önlemek için kişisel verilerin / kişisel olarak tanımlanmayı sağlayacak bilgilerin (PII) şifrelenmesi gibi uygun korumaları, teknik standartlar ve politikalar uygulamaya alın.

İzin

İzin koşulları güçlendirildi ve şirketler artık yasal terimlerle dolu uzun, okunması güç kurallar ve koşullar kullanamayacaklar. Bunun yerine izin isteğinin, veri işlemeni bu izne bağlanması amacıyla bir bilgilendirici ve kolay erişilebilir bir formla verilmesi gerekmektedir.

  • İzinin açık ve diğer konularda ayırt edilebilecek şekilde olması, açık ve düz bir dil kullanılarak bilgilendirici ve kolay erişilebilir bir formda sağlanması gerekmektedir. İznin verilmesi kadar iznin geri alınması da kolay olmalıdır.

Unutulma Hakkı

Veri Silme olarak da bilinen unutulma hakkı, verinin sahibine, veri denetleyicisinin kişisel verilerini silmesini, verilerin daha fazla yayılmasını ve varsa üçüncü şahısların verileri işlemesini durdurmasını isteme hakkı vermektedir. Madde 17’de belirtilen silinme koşulları, verilerin işleme için ilk amaçla artık ilgili olmamasını ya da veri sahiplerinin izinlerini geri çekmesini içermektedir.

Bu hakkın, bu tür istekler dikkate alınırken denetleyicilerin, kişinin haklarını “verinin kullanılabilirliğinin kamu yararları” ile kıyaslamasını gerektirdiği unutulmamalıdır.

Updated: 24 Mayıs 2018 — 16:16

Bir cevap yazın

MuharremÖztürk © 2018 Frontier Theme