Kişisel Verilerinizin Güvenliği için Yasal Düzenleme: General Data Protection Regulation (GDPR) Nedir?
General Data Protection Regulation son yıllarda popüler olan AB Genel Veri Koruma Yönergesi GDPR 1995 yılında hazırlanmıştır.
Bugün ise 1995 yılında hazırlanan GDPR yenisi işe değiştirilerek güncellendi. Güncellenen GDPR sayesinde kişilerin hakları güvence altına alındı diyebiliriz. AB Parlamentosu’nun tasarladığı GDPR, kişisel verilerini en üst düzeyde korumayı amaçlıyor. 1995 AB Genel Veri Koruma Yönergesi GDPR müşteri odaklı bakış açısıyla düzenlenerek GDPR tekrardan güncellendi. İşletmenizin daha verimli güvenilir ve rekabetçi olmasını istiyorsanız GDPR‘ın getirdiği gerekliliklere uymanız gerekiyor. Haydi GDPR ne gibi avantajlar sunuyor bir bakalım…
General Data Protection Regulation (GDPR) ile Gelen Yenilikler Neler?
Artırılmış Siber Güvenlik
GDPR sayesinde siber güvenliğimiz güçleniyor diyebiliriz. Çünkü, hangi sektörden olursa olsun dünyada hiçbir firma siber güvenliğini riske atmıyor, veri gizliliği güvenliğine ciddi derecede önem veriyor. Yani aslında GDPR firmalara da güvenlik bilincini aşılıyor diyebiliriz. GDPR ile işletmeler AB vatandaşlarının kişisel verilerini korumak amacı ile güvenlik stratejisi belirliyor ve yeterli idari ve teknik önlemleri alıyorlar.
Ama ne yazık ki spesifik verilerin network üzerinde güvenli dolaşmasını tam anlamı ile garantiye almak neredeyse imkansıza yakın. Aslına bakılırsa GDPR yasası siber güvenlik stratejinizi tam anlamı ile iyileştirmeye ve tekrar değerlendirmeye teşvik ediyor. Veri Koruma Yasası GDPR size siber güvenlik teşvikleri sunuyor. GDPR ile işletmenizin internet sitesinin siber güvenlik kontrolünü IT altyapısı aracılığıyla kurmanızı amaçlıyor. Ayrıca firmalar internet sitelerinin güvenliği için daha sağlıklı GDPR iş akışları oluşturmaları gerektiği uyarısını veriyorlar.
Bunun yanı sıra emniyet kontrol dinlemesi sistemini de düzene koymanız internet sitenizin arayüzüne olası saldırıları azaltmaya yardımcı olacaktır. Böylece IT altyapısını kontrol altına almanız ile network ağınızda neler olup bittiğini de daha iyi anlıyor olacaksınız. GDPR veri koruma mevzuatı sayesinde internet siteniz için bu tip önlemler alarak siber saldırıların sayısının neden olduğu ”cyber tax” yani ”siber vergi” ödemelerinizi de azaltıyor olacaksınız. Yani GDPR hem ekonomik hem de güvenlik açısından size fayda sağlıyor diyebiliriz. GDPR‘a tam anlamı ile uymak ise tüm sahip olduğun veriyi denetlemekten geçiyor. GDPR bu vesile ile topladığınız ve beklettiğiniz verileri minimize etmenize fırsat yaratıyor. Böylece GDPR sayesinde belleğinizi organize etmeyi öğreniyor ve de veri yönetiminizi sürecini iyileştirmiş oluyorsunuz.
GDPR ile Yeni İşletme Yapıları ve Kültürleri
GDPR‘ın bize kazandırdığı diğer bir faktör ise yeni işletme kültürleri sunuyor olması. GDPR yeni işletme kültürünün bir norm olabileceğini savunuyor tıpkı plastik ve geri dönüştürülebilir malzemeler ayırmak nasıl bir toplumsal norm ise insanların seninle paylaşmış olduğu bilgileri korumanın da öyle olmasi gerektiğini savunuyor. GDPR‘a uyarak personelinin sahip olduğu veri güvenliği geliştirilebilir ve de isyerinde ise sosyal sorumluluk duygusunu büyütebilirsiniz. Böylece GDPR bilinçliliği sayesinde işyerinde müşteri veri gizliliğine saygı duymak gibi yeni bir fikir tanıtıyor olacaksınız.
GDPR’a Uyulmadığı Takdirde Uygulanacak Yaptırımlar
Peki, GDPR uyulmadığı takdirde ne gibi yaptırımlar bizi bekliyor? Şirketlerin GDPR’ a uymaması durumunda aylık %4 oranında zarara ya da daha büyük oranda 20 milyon Euro zarara uğrayabilirler. GDPR‘a uyulmaması, ihlal edilmesi gibi durumlarda 20 milyon euro gibi yüksek para cezaları uygulanıyor olacak… Önemli bir nokta ise GDPR kuralları denetçiler için uygulanacak olmasıdır.
Sosyal Medya için GDPR’ın Anlam ve Önemi
Peki, sosyal medya siteleri GDPR için ne gibi önlemler aldı bir bakalım. İnsanların %60’ı Instagramın Facebook mülkiyetinde olduğunu bilmiyor. Facebook Instagram’ın sahibi olduğundan beri İnstagrama yüklediğin her post GDPR uyumluluğunda olması gerekiyor. Yani, GDPR için senin ekstra bir şey yapacağın bir şey yok çünkü Instagram senin için GDPR uyumluluğu olup olmadığına dikkat ediyor.
Gördüğünüz gibi 25.05.2018 tarihi itibari ile Türkiye’de yürürlüğe giren GDPR kişisel verilerimizi koruyucu nitelikte kurallar içeriyor.
Reklam Sektörü & Markalar için GDPR’ın Anlam ve Önemi
Peki, reklam sektörü için GDPR ne ifade ediyor? GDPR kapsamında nelere dikkat etmeliler? Reklamveren şirketler GDPR kapsamında çerez kullanım uyarısına yer vermek zorundalar. Kişilerin veri güvenliği GDPR açısından Facebook gibi sosyal medya mecralarına yüklenmesi gereken bilgiler mutlaka kişiler tarafından yüklenmelidir ve kişiler dijital e-posta ortamında herhangi bir veri talep edip paylaşım da yapmamalılar. Yani, reklam şirketleri GDPR kapsamında kullanıcılardan veri alırken mutlaka kişilerden onay almalılar. GDPR kapsamında kişilerden onay almadan kişisel verilerin kullanılıp saklanması suç niteliği taşıyor.
Bu yüzden 25.05.2018 tarihinden beri her markanın internet sitesine girdiğimizde “size en iyi alışveriş hizmetini sunabilmek için çerez kullanmakta. Hizmetlerimizi kullanmaya devam etmeniz durumunda, çerez kullanımını kabul ettiğinizi varsayacağız. Çerezler hakkında daha fazla bilgi ve Nasıl reddedeceğinizi öğrenin.” şeklinde bu uyarı görüyoruz. Paylaşılan linke tıkladığımızda ise GDPR kapsamında açıklamalar görüyoruz.
GDPR kapsamında artık kişisel verilerin kontrolü kullanıcıların kontrolünde ve GDPR kapsamında verileri kullanan ünlü markaların kişilere karşı sorumlulukları arttı diyebiliriz. Yani, markaların müşterilerden kişisel verilerini isterken GDPR kapsamında ne amaçla nerede kullanıcılarının açıkça belirtmek ve de kişilerden yazılı onay almak zorundalar. Aynı şekilde 28.05.2018 ‘’de yürürlüğe giren GDPR sayesinde kişiler daha önce vermiş oldukları kişisel verilerinin sistemden silinmesini talep edebilecekler. 28.05.2018 ‘’de yürürlüğe giren GDPR kapsamında firmalar veri güvenliği anlamında ciddi sorumluluklar vererek GDPR yani kişilerin veri güvenliğini güvence altına aldı diyebiliriz.
