Avrupa Birliği (AB) çapında bugünden itibaren uygulanacak Genel Veri Koruma Yönetmeliği (GDPR), kişisel verilerle ilgili çok sayıda değişikliği içeriyor.
Son yıllarda kişisel verilerin gizliliği konusunda en önemli değişiklikleri hayata geçirecek yeni AB düzenlemesi, kişisel verileri korumada yaşanabilecek ihlallere yönelik iyileştirmeleri kapsıyor.
Düzenlemeyle, Avrupa'daki kullanıcılar, kişisel verileri üzerinde daha fazla kontrol sahibi oluyor ve bu verilerin nasıl kullanıldığını daha iyi anlıyor. Kurumların ve şirketlerin, yeni düzenlemeyle kullanıcılarının kişisel verilerini toplama, işleme ve saklama usulleri de değişiyor.
GDPR ile şirketlerin kişisel verileri toplamaları, işlemeleri, paylaşmaları ve saklamaları için bireylerin tam olarak bilgilendirilmesi ve açık izinlerinin alınması gibi şartlar koşuluyor.
Bir işletmenin söz konusu verileri kullanma amacında farklılık yaşanması veya paylaşım şartlarında değişiklik olması halinde önceden alınmış olan iznin yeni koşullara göre güncellenmesi gerekiyor.
Düzenleme, kişisel verilerin sızması, çalınması veya amaç dışında kullanılması gibi bir durumun ortaya çıkması halinde şirketlerin ilgili düzenleyici kurumlara 72 saat içerisinde açıklama yapması şartını getiriyor.
BİREYLERE KENDİ DİJİTAL VERİLERİNİN KOPYASINA ERİŞİM HAKKI SAĞLANIYOR
Dijital alanlarda bulunan uygulama veya programların, kullanıcıların karşısına açık ve anlaşılır bir dille hazırlanmış kullanım şartları ve sözleşmeler sunmaları gerekiyor.
Kullanıcı verilerinin AB dışına çıkarılması halinde bireylere açık bir biçimde bilgi verilmesi gerekiyor. Veri kullanımının amacında bir değişiklik yaşanması halinde de kullanıcılara bu nedenin açıkça anlatılması zorunlu oluyor. Kullanıcı verilerinin çalınması gibi veri ihlalleri yaşanması halinde bireylere hızlı bir biçimde bilgi verilmesi şartı getiriliyor. Bireylerin dijital platformlardaki kullanıcı verilerini bir işletmeden alarak o alandaki başka bir rakip hizmete taşıması daha kolay bir hal alıyor.
Yeni sistemle bireylere kendi dijital verilerinin kopyasına erişim hakkı sağlanıyor. Dijital platformlarda yer alan verilerin kullanıcılar tarafından silinebilmesi hakkı da güvence altına alınıyor.
Kişisel verileri korumayla ilgili yetkili makamların, iş birliği yapmaları için imkanları ve yetkileri artıyor.
AB üyesi 28 ülkenin veri koruma makamlarını bir araya getiren Avrupa Veri Koruma Kurulu, rehberlik, yorumlama ve bağlayıcı karar alma gibi yetkilere sahip oluyor.
İşletmelerin kişisel veri kurallarını ihlal etmeleri durumunda yetkili makamlar, şirketlere 20 milyon avroya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan
para cezası uygulayabiliyor.
Kişisel veriler, sahibi olduğu kişiyi tanımlayan, bu kişi hakkında özel ve genel bilgileri içeren her türlü veriyi kapsıyor. Bireyin adı, soyadı, doğum tarihi, doğum yeri, e-posta adresi, kimlik numaraları, konumu, sağlık bilgilerine ilave olarak kişinin fiziki, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler de kişisel veri kapsamına giriyor.