Menü

AB Genel Veri Koruma Yönetmeliği

Stand:

25 Mayıs 2018'den bu yana, AB Genel Veri Koruma Yönetmeliği (DSGVO) Avrupa çapında yürürlüktedir.

DSGVO‘nun amacı AB içerisinde mümkün olduğu kadar kapsamlı ve standart bir veri güvenlik mevzuatı oluşturmak ve kişisel veriler konusunda tüketici haklarını güçlendirmektir.

DSGVO
On

AB Genel Veri Koruma Yönetmeliği nedir?

Yeni Genel Veri Koruma Yönetmeliği, bir AB yönetmeliğidir ve bununla özel şirketlerin ve resmi kurumların kişilere ait verileri işleme konusundaki kurallar standartlaştırılmaktadır. DSGVO AB‘de yerleşik tüm kurumlar için geçerlidir. Ayrıca AB‘de şubesi olan veya AB vatandaşlarının kişisel verilerini işleyen AB dışındaki kurumlar için de geçerlidir. 

AB Genel Veri Koruma Yönetmeliği ne zamandan beri geçerlidir?

Veri Koruma Yönetmeliği (DSGVO) 27 Nisan 2016 tarihinde yürürlüğe girmiştir. İki yıllık geçiş süresinin ardından 25 Mayıs 2018 tarihinden bu yana yeni düzenleme geçerlidir.

AB Genel Veri Koruma Yönetmeliği neyi düzenlemektedir?

DSGVO, Avrupa Birliği içerisindeki tüketicilerin kişisel verilerinin işlenmesini düzenlemektedir ve AB içerisindeki tüm hizmet sağlayıcıları için bağlayıcıdır. Bu tarihten itibaren tüketiciler kişisel verileri ile ne yapıldığı hakkında kesin bilgi alma hakkına sahip olur.

AB Genel Veri Koruma Yönetmeliği‘nin hedefi nedir?

DSGVO‘nun hedefi öncelikle Avrupa Birliği içerisinde geniş kapsamlı standart bir veri koruma mevzuatı yaratmaktır— özellikle de dijital dünya için. Bu yönetmelikle özellikle kişisel bilgileri işlenen tüketicilerin hakları ve kontrol imkanları güçlendirilecektir. Kişisel veriler bu sayede daha iyi korunacak ve aynı zamanda serbest dolaşımı da daha iyi sağlanacaktır.

Kişiye özel/kişisel veriler nelerdir?

Kişisel veri kabul edilen bilgiler özellikle şunlardır:

  • İsim, doğum tarihi, e-posta adresi veya kimlik numarası
  • IP adresi, vergi numarası, araç plakası veya banka hesabı bilgisi de kişisel veri kabul edilmektedir.

Avrupa mevzuatına ve Federal Veri Koruma Kanunu‘na (BDSG) göre kişisel veri, gerçek kişiyle ilgili her türlü bilgiler veya en azından kişiyle ilişkilendirilebilir ve kişinin teşhis edilebilmesine izin veren bilgilerdir.

Tüketiciler için ne değişmektedir?

Yeni düzenlemeye göre tüketiciler, kendilerine ait hangi verilerin ne şekilde kaydedileceği ve nasıl kullanılacağı hakkında şimdiye kadarkine göre daha kapsamlı biçimde bilgilendirilmek zorundadır.

  • Unutulma hakkı

DSGVO ile vatandaşların bazı durumlarda talep edebilecekleri «Unutulma Hakkı» yürürlüğe girecektir. Bu, herkesin sorumludan (Mad 4 Fık. 7 DSGVO) kişisel verilerinin silinmesini talep edebileceği anlamına gelmektedir: Örneğin verilere artık ihtiyaç duyulmaması, yasaya göre işlenmemiş olması durumunda veya verilerin işlenmesiyle ilgili verilen rızanın iptal edilmesi halinde.

  • Düzelttirme hakkı

Ayrıca «Düzelttirme hakkı» da getirilmektedir. İlgili şahıslar hatalı verilerin düzeltilmesini talep edebilir.

  • Veri aktarılabilirliğine dair hak

«Veri aktarılabilirliğine dair hak» tüketicilere, kişisel verilerini başka bir hizmet sağlayıcısına taşıyabilme imkanı sağlamaktadır; örn. tüketicilerin sosyal ağları, işvereni, bankayı veya sigortayı değiştirmek istemeleri halinde.

Buna göre ilgili şahıs «Sorumlu kişiye verdiği kendisiyle ilgili kişisel verileri, yapılandırılmış, geçerli ve bilgisayarda okunabilir bir formatta alma ve sorumlu tarafından engellemeyle karşılaşmadan bu verileri bir başka sorumluya aktarma hakkına sahip olur».

Bu sayede veri aktarılabilirlik hakkı, tüketicilere verilerini alma ve kendi amaçları için ve farklı hizmetler için yeniden kullanma imkanı sunmaktadır.

Kurumlar DSGVO‘yu ihlal ederse ne olur?

Kurumlar yeni AB Genel Veri Koruma Yönetmeliğini ihlal ettikleri takdirde AB içerisindeki veri koruma makamları tarafından yüksek para cezalarına çarptırılabilir. Öngörülen ceza miktarları azami 20 Milyon Euro veya kurumun dünya çapındaki yıllık cirosunun yüzde dördüne kadar belirlenebilmektedir, bu iki değerden hangisi daha yüksekse o esas alınır. Şayet cezaya çarptırılan kurum bir şirketler grubuna veya holdinge dahil ise, para cezası belirlenirken tüm şirketler grubunun veya holdingin yıllık cirosu esas alınır.

Kişisel verileriniz suiistimal edilerek kullanılacak olursa kurumun veri koruma görevlisine veya eyalet veri koruma görevlisine başvurabilirsiniz. Dilerseniz veri koruma ihlali sebebiyle emniyete suç duyurusunda da bulunabilirsiniz.

 

Förderlogo BMJV