Webmaster Forumuna hoşgeldiniz!

Türkiye'nin En iyi Webmaster Forumu

Webmaster tools, Google Webmaster, Adsense, SEO, Domain, Hosting Hakkında Bilgilere ulaşmak için forumumuza kaydolarak, topluluğumuzun diğer üyeleriyle tartışabilir, paylaşabilir ve özel mesaj gönderebilirsiniz.

Kayıt Ol

Gdpr Nedir Ve Nasıl Uyumlu Olunur?

Davut

Webmasters ©
Katılım
12 May 2022
Mesajlar
18
Çözümler
1

GDPR nedir?​

GDPR, Genel Veri Koruma Yönetmeliği anlamına gelir. Birçok kişi tarafından dünyadaki en sağlam veri güvenliği ve gizlilik yasası olduğu düşünülüyor. Mevzuat, veriler ve kişisel bilgilerle ilgili gizlilik ve güvenlik standartlarını belirler.

GDPR, AB tarafından hazırlandı ve kabul edildi. Bununla birlikte, görev alanı çok daha geniştir. AB vatandaşlarının verilerini hedefleyen veya toplayan tüm kuruluşların GDPR standartlarını karşılaması gerekir. Bu, bulundukları yer ne olursa olsun.

Örneğin, küçük işletme VoIP yazılımı satan bir işletmeyi ele alalım. AB merkezli web sitesi ziyaretçileri hakkında veri toplarlarsa, GDPR tarafından belirlenen standartları karşılamaları gerekir. ABD'de, Avustralya'da veya başka bir yerde yerleşik olmaları önemli değil.

gdpr-flag.png

GDPR Nasıl Ortaya Çıktı?​

Kuruluşlar kısa sürede kişisel verilerin önemini ve değerini kavradı. Tüm nişlerdeki firmalar, bilginin hayati içgörüler ve fırsatlar sunabileceğini kabul etti. Halk ve onları temsil eden hükümetler, alım konusunda daha yavaştı.

Bu, özel verileri korumaya yönelik ciddi bir mevzuat ihtiyacına yol açtı . ve şirketlerin verileri sorumlu bir şekilde kullanmasını sağlayın. GDPR, AB'nin bu ihtiyaca yanıtıydı. Avrupa Veri Koruma Yönergesi adı verilen 1995 yönergesinin yerini almıştır. Bu yasa parçasının asil amaçları vardı. Yine de, internetin üstel büyümesini ve potansiyelini tahmin edemedi.

GDPR 2016 yılında ilk kez yürürlüğe girdi. Ancak 25 Mayıs 2018'de düzenleme tamamen yürürlüğe girdi. O andan itibaren, tüm kuruluşların uyumlu olması zorunlu hale geldi.

GDPR Uyumlu Olmak İçin Ne Yapmanız Gerekiyor?​

GDPR karmaşık bir konudur. Ofis taşıma kontrol listenize 'hassas bilgiler bırakmayın' yazmak yeterli olmaz. Gerçek GDPR belgesi 88 sayfa uzunluğundadır. Aşağıdakiler, GDPR ile uyumlu kalabilmeniz için dikkat etmeniz gereken ana çıkarımlardan yalnızca beşidir.

1. Verileri işlemenize izin verildiğinde​

GDPR, verilerin işlenmesi için altı gerekçe ortaya koymaktadır. Bu, özel bilgilerin toplanması, saklanması veya paylaşılması anlamına gelir. Bu gerekçeler şu şekildedir:
  • Veri sahibinin taraf olduğu bir sözleşme için işlemenin zorunlu olması.
  • Kendi yasal yükümlülüklerinizi yerine getirmek için verileri işlemeniz gerekiyorsa.
  • Verileri işlemek birinin hayatını kurtaracaksa.
  • Kamu yararına bir görev için verilerin kullanılması gerekiyorsa.
  • Birinin verilerini kullanmak konusunda meşru bir menfaatiniz varsa.
  • Herhangi bir verinin konusu, bunları işlemek için size açık ve net bir onay verirse.

2. Rıza istemek​

Birçok şirket için, kişisel verilerin toplanmasını veya kullanılmasını haklı çıkarabilmeleri için rıza aranır. GDPR uyarınca, izin 'serbestçe' ve 'belirsiz' olmalıdır. Bu nedenle, onay talepleri 'açık ve sade bir dilde' olmalıdır.

Bu nedenle, iletişim merkezi yazılımından çevrimiçi marketlere kadar herhangi bir şey satın aldığınızda verilerinizi kullanmak için onay talepleri alırsınız .

3. Veri koruması​

GDPR'nin 25. Maddesi, firmaların 'tasarım gereği ve varsayılan olarak' yaptıkları her şeyde veri korumasını dikkate almaları gerektiğini belirtir. Bu, her yeni ürün, hizmet veya etkinliğin veri korumasını hesaba katması gerektiği anlamına gelir. Sonradan değil, doğal olarak.

4. Veri güvenliği​

Tüm işletmeler verileri güvenli bir şekilde ele almalıdır. Bu, 'uygun teknik ve organizasyonel önlemlerin' uygulanması anlamına gelir. Bunlar, tüm finansal işlemleri şifrelemekten bir veri gizliliği politikası taslağı hazırlamaya ve bunlara bağlı kalmaya kadar her şey olabilir .

5. Sorumluluk​

GDPR kapsamındaki tüm kuruluşlar, her zaman uyumlarını göstermelidir. Uyum kanıtı üretemezseniz, işiniz uyumlu değildir. Bunlar, hesap verebilirliği sürdürmek için bazı yaygın önerilerdir:
  • Tüm veri toplama, bunların nasıl ve neden kullanıldığının ayrıntılı kayıtlarını tutun.
  • Tüm personeli, veri güvenliği için teknik ve organizasyonel önlemleriniz konusunda eğitin.
  • Üçüncü taraflarla yapılan tüm sözleşmelere veri gizliliği ve güvenlik hükümlerini dahil edin.

E-Ticaret Siteniz Uyumlu Değilse Ne Olur?​

AB vatandaşlarının veya sakinlerinin kişisel bilgilerini işlerseniz GDPR'ye tabi olursunuz. Bu, sitenizi kullanımları hakkında veri toplarsanız, çevrimiçi ödemeleri kabul ederseniz veya bunların arasındaki herhangi bir şeyi kabul ederseniz anlamına gelir. Mevzuat tarafından belirlenen standartları ihlal etmenin cezaları kasten cezalandırıcıdır.

Maruz kalabileceğiniz iki aşamalı mali ceza vardır. Herhangi bir firmanın ceza alabileceği maksimum tutar, hangisinin daha yüksek olduğuna bağlı olarak 20 milyon € veya küresel gelirin %4'ü olarak belirlenmiştir. Veri sahipleri, yönetmeliği ihlal etmeniz durumunda doğrudan sizden tazminat talep edebilir.

Çözüm​

GDPR, modern dünya için kritik bir mevzuat parçasıdır. Çevrimiçi bir varlığınız varsa, hassas bilgiler ve özel verilerle karşılaşırsınız. Bu da sizi yönetmeliğe tabii kılar. Şimdi bunun ne anlama geldiği hakkında bir fikriniz olmalı. Ancak uyumluluğu sağlamak için GDPR belgelerini tam olarak okumanız önerilir.

Orijinal GDPR belgesi için :
 
Üst