25 Mayıs 2018 itibarıyla,Genel Veri Koruma Yönetmeliği(GDPR)kurallar tüm dünyada tam olarak yürürlüğe girdiAvrupa Birliği (AB). GDPR yasaları, kişisel bilgilerin nasıl toplandığına, işlendiğine ve kullanıldığına ilişkin yönergeler oluştururken, aynı zamanda neyin kullanıldığını kontrol etme hakkını da yönetir. Chrome arama geçmişini silme bir şeydir, ancak GDPR basit bir gizlilik seçeneğinden çok daha fazlasıdır. GDPR ayrıca tüm ülkeleri etkiler AB içindeki bireylerin kişisel verilerini işleyen. Para cezaları ağır GDPR'ye uygun şekilde uymayanlar için. Sonuç olarak, GDPR, AB sakinlerini korur ve onlara bir kişi veya şirketin hangi bilgileri saklayıp kullandığını kontrol etme hakkı verir.
Facebook ve Cambridge Analytica skandalı 2018, kişiselleştirilmiş reklamcılık ve veri toplama kavramlarını gündeme getirdi ve bu tür uygulamaların tehlikelerini vurguladı. Özetle, İngiliz analiz firması Cambridge Analytica, 2016 Başkanlık Seçimlerinde oy kullanma alışkanlıklarını etkilemek için kullanıcıların izni ve bilgisi olmadan milyonlarca Facebook hesabından veri toplamakla suçlandı.
Kaynak: Düzenlenmemiş, Flickr: Kitap Kataloğu üzerinden www.shopcatalog.com , CC BY-SA 2.0
Cambridge Analytica skandalı + Facebook, Brexit oylamasında bile rol oynamış olabilir. Facebook'un böylesine büyük bir güven ihanetini mümkün kılmak için kapıyı açtığı iddia edildi.
İşletmelerin verileri nasıl ele aldığını yönetmek için kurulmuş olmasına rağmen, GDPR, web'i kullanan herkesi korumayı amaçlamaktadır. Çevrimiçi alışveriş yaparsanız, web sitelerinde çerezlere izin verirseniz, sosyal ağlara kaydolursanız ve hatta haber bültenlerine abone olursanız, yeni düzenlemeler sizi ve nasıl göz attığınızı doğrudan etkiler. Kişisel verileri başka bir kişi veya şirketle paylaşırsanız, GDPR verilerin nasıl kullanılacağı konusunda bir rol oynar.
İşte bilmeniz gereken her şey.
GDPR nedir?
Kaynak: https://gdpr.eu/
AB’nin Genel Veri Koruma Yönetmeliği (GDPR) AB'nin veri koruma mevzuatını verilerin daha önce öngörülmemiş yeni yöntemlerle uyumlu hale getirmek için yaptığı dört yıllık çalışmadan kaynaklanmaktadır.
Birleşik Krallık, 1995 AB Veri Koruma Direktifinin ardından yürürlüğe giren 1998 Veri Koruma Yasasına zaten güveniyor, ancak yeni mevzuat bunun yerine geçecek. GDPR, uyumsuzluklar ve ihlaller için daha katı cezalar getirir ve insanlara şirketlerin verileriyle neler yapabilecekleri konusunda daha fazla söz hakkı verir. Ayrıca veri koruma kurallarını AB genelinde aşağı yukarı aynı hale getirir.
GDPR neden hazırlandı?
GDPR'nin arkasındaki itici güçler iki yönlüdür.
engellenen numaralar android nasıl görüntülenir
İlk AB, insanlara verilerinin nasıl kullanılacağı konusunda daha fazla kontrol vermek istedi. Facebook ve Google gibi pek çok şirket, hizmetlerinin kullanımı için kişilerin verilerine erişimi değiştirir. Mevcut mevzuat, internet ve bulut teknolojisi verilerden yararlanmanın yeni yollarını oluşturmadan önce yürürlüğe girdi ve GDPR bunu ele almaya çalışıyor. AB, veri koruma mevzuatını güçlendirerek ve daha katı uygulama önlemleri getirerek, ortaya çıkan dijital ekonomiye olan güveni artırmayı umuyor.
İkinci AB, işletmelere faaliyet göstermeleri için daha basit, daha açık bir yasal ortam sağlamak istiyor ve bu da veri koruma yasasını tek pazar genelinde aynı hale getiriyor (AB, bunun şirketlere yılda 2,6 milyar tasarruf sağlayacağını tahmin ediyor).
GDPR ne zaman yürürlüğe girdi?
GDPR, 25 Mayıs 2018'de yürürlüğe girdi. GDPR bir yönerge değil, bir düzenleme olduğu için, İngiltere'nin yeni mevzuat hazırlaması gerekmedi. Bunun yerine yasalar otomatik olarak uygulandı. Yönetmelik aslında 24 Mayıs 2016'da, AB'nin tüm kesimlerinin nihai metni kabul etmesiyle başladı. Yine de, işletmelerin ve kuruluşların yasanın uygulanması için 25 Mayıs 2018'e kadar vakti vardı.
GDPR kime uygulanır? 
Veri denetleyicileri ve işlemcilerinin GDPR'ye uyması gerekir. Bir veri kontrolörü, kişisel verilerin nasıl ve neden işlendiğini belirtirken, bir işlemci, verilerin gerçek işlemesini yapan bir taraftır. Dolayısıyla denetleyici, kâr amacı güden bir şirketten bir hayır kurumuna veya hatta bir hükümete kadar herhangi bir kuruluş olabilir. Bir işlemci, gerçek veri işlemeyi yapan bir BT firması olabilir.
Daha önce bahsedildiği gibi, ancak çok önemli olan, AB dışında bulunan denetleyiciler ve işlemciler, AB sakinlerine ait verilerle uğraşırken yine de GDPR uyumluluğunu gerektirecektir.
İşlemcilerinin veri koruma yasasına uymasını sağlamak denetleyicinin sorumluluğundadır ve işlemciler, işleme faaliyetlerinin kayıtlarını tutmak için kurallara kendileri uymalıdır. İşlemciler bir veri ihlaline karışırsa, GDPR kapsamında Veri Koruma Yasası kapsamında olduklarından çok daha fazla yükümlüdürler.
GDPR kapsamında nasıl onay verebilirim?
Onay, önceden işaretlenmiş kutulara veya devre dışı bırakmalara izin veren bazı mevcut modellerdeki pasif kabul yerine, veri sahibinin aktif ve olumlu bir eylemi olmalıdır.
Kontrolörler, bir bireyin nasıl ve ne zaman onay verdiğini ve bireylerin istedikleri zaman onaylarını geri çekebileceklerini kaydetmelidir. Mevcut izin alma modeliniz bu yeni kuralları karşılamıyorsa, bu model altında veri toplamayı hızlandırmak veya durdurmak için onu yükseltmeniz gerekir.
GDPR kapsamında kişisel veriler neler sayılır?
AB, GDPR kapsamında kişisel verilerin tanımını önemli ölçüde genişletmiştir. Kuruluşların artık insanlar hakkında topladığı veri türlerini yansıtmak için, IP adresleri gibi çevrimiçi tanımlayıcılar kişisel veri olarak nitelendirilir . Gibi diğer veriler ekonomik, kültürel ve zihinsel sağlık bilgileri de kişisel olarak tanımlanabilir bilgiler olarak kabul edilir .
Anonimleştirilmiş kişisel veriler, kimin verilerini tanımlamanın ne kadar kolay veya zor olduğuna bağlı olarak GDPR kurallarına da tabi olabilir.
Windows 10'u fabrika ayarlarına döndür
Veri Koruma Yasası kapsamında kişisel veri olarak sayılan her şey, GDPR kapsamında kişisel veri olarak da nitelendirilir.
Şirketlerin benim hakkımdaki veri deposuna ne zaman erişebilirim?
Makul aralıklarla erişim isteyebilirsiniz ve denetleyiciler genellikle bir ay içinde yanıt vermelidir. GDPR, denetleyicilerin ve işlemcilerin verileri nasıl topladıkları, onunla ne yaptıkları ve nasıl işledikleri konusunda şeffaf olmasını gerektirir. Veri politikalarını ve prosedürlerini size açıklarken açıklamalar net olmalıdır (sade bir dil kullanılarak).
Sahipsin bir şirketin sizin hakkınızda tuttuğu herhangi bir bilgiye erişim hakkı , ve bu verilerin neden işlendiğini bilme hakkı , ne kadar süreyle saklanır , ve onu kim görecek . Veri denetleyicileri, mümkün olduğunda, denetleyicinin kendileri hakkında depoladığı bilgileri gözden geçirmeleri için insanlara güvenli ve doğrudan erişim sağlamalıdır.
Ayrıca, yanlış veya eksikse, istediğiniz zaman düzeltilmesini isteyebilirsiniz.
GDPR’nin unutulma hakkı nedir? 
Toplanma amacı için artık gerekli değilse verilerinizin silinmesini talep etme hakkına sahipsiniz. Bu senaryo unutulma hakkı olarak bilinir.Bu kurala göre şunları yapabilirsiniz: toplanması için izninizi geri aldıysanız verilerinizin silinmesini talep etmek veya işlenme şekline itiraz edin.
Denetleyici, diğer kuruluşlara (örneğin, Google'a) verilerin kopyalarının ve kopyalarının kendilerine ait bağlantıları silmelerini söylemekten sorumludur.
Verilerimi başka bir yere taşımak istersem ne olur?
Denetleyiciler, kişi isterse bir kişinin verilerini başka bir kuruluşa (ücretsiz) taşımak için artık kişilerin bilgilerini yaygın olarak kullanılan biçimlerde (CSV dosyaları gibi) depolamalıdır. Kontrolörler bunu bir ay içinde yapmalıdır.
Bir şirket veri ihlali yaşarsa ne olur?
Kişilerin hak ve özgürlüklerini riske atan herhangi bir veri ihlalini, kuruluşun farkına vardıktan sonraki 72 saat içinde veri koruma yetkilisine bildirmek şirketin sorumluluğundadır. Birleşik Krallık yetkilisi, Bilgi Komiserinin Ofisidir. Bilgi Komiseri Elizabeth Denham, idarenin GDPR'yi denetlemek ve ihlalleri bildiren kuruluşlara yanıt vermek için daha fazla kaynağa ihtiyacı olduğuna inanıyor. Mart 2017'de AB İçişleri Alt Komitesine yetenekli kişileri işe almak ve elde tutmak için daha fazla finansmana ihtiyaç olduğunu söyledi.
Bu son tarih, şirketlerin muhtemelen bir ihlalin her ayrıntısını keşfedinceye kadar bilmeyecekleri anlamına gelecek kadar dar. Bununla birlikte, veri koruma otoriteleriyle ilk temasları, etkilenen verilerin doğası , kabaca kaç kişi etkilendi , sonuçları onlar için ne anlama gelebilir , ve halihazırda uyguladıkları veya yanıt olarak harekete geçmeyi planladıkları önlemler .
Veri koruma yetkilisini aramadan önce bile, şirket veri ihlalinden etkilenen kişilere haber vermelidir. 72 saatlik son teslim tarihini karşılayamayanlar, dünya çapındaki yıllık gelirlerinin% 2'sine kadar veya 10 milyon € ($11.305.55012 Temmuz 2020 itibariyle ve kur dalgalanmalarına tabi), hangisi daha yüksekse.
Tamam, GDPR'ye uymamak için başka hangi para cezaları var?
Bir şirket verileri işlemek için izin verme, kişilerin verileri üzerindeki haklarını görmezden gelme veya verileri başka bir ülkeye aktarma gibi temel ilkelere uymazsa, cezalar daha kötü olur. Veri koruma kurumu, 20 milyon Euro'ya ($22.611.50012 Temmuz 2020 itibarıyla ve kur dalgalanmalarına tabidir) veya şirketin küresel yıllık cirosunun% 4'ü (hangisi daha büyükse).
