Avrupa Birliği (AB), kişisel verileri daha iyi korumaya ve ihlalleri daha sert cezalandırmaya yönelik yeni düzenlemelerini hayata geçirmeye hazırlanıyor.
AA muhabirinin derlediği bilgilere göre, yarın AB çapında uygulanmaya başlanacak yeni Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerle ilgili çok sayıda değişikliği içeriyor.
Son yıllarda kişisel verilerin gizliliği konusunda en önemli değişiklikleri hayata geçirecek yeni AB düzenlemesi, kişisel verileri korumada yaşanabilecek ihlallere yönelik iyileştirmeleri kapsayacak.
Düzenlemeyle Avrupa'daki kullanıcılar, kişisel verileri üzerinde daha fazla kontrol sahibi olacak ve bu verilerin nasıl kullanıldığını daha iyi anlayacak. Kurumların ve şirketlerin, yeni düzenlemeyle kullanıcılarının kişisel verilerini toplama, işleme ve saklama usulleri de değişecek.
TAM BİLGİLENDİRME
GDPR ile şirketlerin sundukları çeşitli hizmetlerden faydalanan kullanıcılardan; kişisel verileri toplamak, işlemek, paylaşmak ve saklamak için bireyleri tam olarak bilgilendirmesi ve açık izinlerinin alınması gibi şartlar koşulacak.
Bir işletmenin söz konusu verileri kullanma amacında farklılık yaşanması veya paylaşım şartlarında değişiklik olması halinde önceden alınmış olan iznin yeni koşullara göre güncellenmesi gerekecek.
Düzenleme; kişisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde şirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması şartı getiriyor.
AÇIK DİL KULLANILACAK
Mevcut durumda dijital alanlarda bulunan uygulama veya programlar, kullanıcıların karşısına uzun, karmaşık ifadeler içeren kullanım şartları veya sözleşmeler sunarken, yeni sistemde bunların açık ve anlaşılır bir dille anlatılması gerekiyor.
Yeni düzenlemeyle, işletmelerin "kullanıcıların sessiz kalmalarını veya yanıt vermemiş olmalarını kişisel verilerinin kullanımına izin verildiği" varsayımına dayanan mevcut sistem de değişecek. Bu verilerin kullanımına yönelik daha önceden alınmış olan izinlerdeki değişikliklerin bireyler tarafından anlaşılır bir şekilde onaylanması ve bireylerin yeni şartlara onay vermesi gerekecek.
Günümüzde kullanıcı verilerinin AB dışına çıkartılması halinde bireylerle bir bilgi paylaşımı yapılmazken, yeni düzenlemeyle bu durumlarda kullanıcılara veri transferleri konusunda açık bir biçimde bilgi verilmesi şart olacak.
Halihazırda işletmeler, kişisel verileri, kullanıcılara ilk başta bildirdikleri amaçlar dışında toplayıp işleyebilirken, yeni sistemde işletmeler, kullanıcı verilerine sadece iyi tanımlanmış amaçla toplayıp işlem yapabilecek. Veri kullanımının amacında bir değişiklik yaşanması halinde de kullanıcılara bu nedenin açıkça anlatılması zorunlu olacak.
Dijital alanda yapılan kredi başvurusu gibi durumlarda, kullanıcı verilerine yönelik algoritmalarla alınan otomatik kararlar hakkında bireylerle detaylı bilgi paylaşılması ve karara itiraz hakkı tanınması gerekecek.
VERİ İHLALİNDE BİLGİ VERİLECEK
Mevcut durumda işletmeler, kullanıcı verilerinin çalınması gibi veri ihlalleri yaşanması halinde bireylere bilgi vermezken, yeni sistemde bu gibi durumda kullanıcıların hızlı bir biçimde bilgilendirilmesi şartı getirilecek.
Çoğu zaman, bireyler dijital platformlardaki kullanıcı verilerini bir işletmeden alarak o alandaki başka bir rakip hizmete taşıyamazken, bu gibi işlemler daha kolay bir hal alacak.
Günümüzde kullanıcıların, kişisel verileri ve işlemlerinin kopyasını almaları zor olurken, yeni sistemle bireylere verilerin kopyasına erişim hakkı sağlanacak.
VERİLERİ SİLİNEBİLECEK
Dijital platformlarda yer alan verilerin kullanıcılar tarafından silinmesi halihazırda çok zor olabilirken, yeni düzenlemeyle bu "silme hakkı" güvenceler altına alınacak ve kolay bir işlem haline getirilecek.
Kişisel verileri korumayla ilgili yetkili makamların, iş birliği yapmaları için imkanları ve yetkileri artırılacak.
YENİ YETKİLER
AB üyesi 28 ülkenin veri koruma makamlarını bir araya getiren Avrupa Veri Koruma Kurulu, aynı konuda birkaç ülkede benzer durumların yaşanması halinde rehberlik, yorumlama ve bağlayıcı karar alma gibi yetkilere sahip olacak.
İHLAL DURUMUNDA PARA CEZASI
İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yerel makamların sınırlı veya hiç para cezası kesme hakkı bulunmazken, AB ülkeleri veri koruma yetkilileri, uyumlaştırılmış yetkilere sahip olacak, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulayabilecek.
Dijital alanda faaliyet gösteren başta Facebook ve Microsoft gibi şirketler, AB'nin kişisel veri düzenlemesinde getirilen yeni standartları hangi ülkede olursa olsun bütün kullanıcılara yönelik uygulayacaklarını açıkladı.
Kişisel veriler, sahibi olduğu kişiyi tanımlayan, bu kişi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doğum tarihi, doğum yeri, e-posta adresi, kimlik numaraları, konumu, sağlık bilgilerine ilave olarak kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler de kişisel veri kapsamına giriyor.