GENERAL DATA PROTECTION REGULATION

Profesyonel GDPR Danışmanlığı

“Kişisel verilerin korunması” süreçleri ile ilgili en önemli adımlardan birisi olan Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 14 Nisan 2016 tarihinde Avrupa Parlamentosu’nda onaylanmış ve 25 Mayıs 2018 tarihinden itibaren uygulanmaya başlanmıştır.

General Data Protection Regulaion - GDPR Nedir?

GDPR UYUMLULUĞU

“Kişisel verilerin korunması” süreçleri ile ilgili en önemli adımlardan birisi olan Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 14 Nisan 2016 tarihinde Avrupa Parlamentosu’nda onaylanmış ve 25 Mayıs 2018 tarihinden itibaren uygulanmaya başlanmıştır. Söz konusu mevzuat veri koruma süreçlerinin; hukuki ve teknik tedbirleri içerecek şekilde ele alınması gerektiğini belirtiyor.
Yasanın amacı; Avrupa Birliği vatandaşlarının veri güvenliğini sağlayabilmek adına, organizasyonların, başta bilgi gizliliği olmak üzere etkin bir gizlilik – güvenlik yaklaşımına sahip olmalarını ve bu kapsamda yeniden şekillenmelerini sağlamaktır.

GDPR, etkin bir gizlilik ve güvenlik sağlamak için, kişisel verilerin işlenmesi süreçlerinde;

Veri Sorumlusu organizasyon, firma ve kurumların uyması gerekli yükümlülük, usul ve esasları,


Verisi işlenen gerçek kişilerin (ilgili kişilerin) hakları

Hizmet Verdiğimiz Firmalar

REFERANSLARIMIZ

Öngörülen Cezalar Nelerdir?

CEZALAR

GDPR, yasalarla uyum sağlamayan işletme ve organizasyonlara son derece ağır cezalar (20 milyon Euro veya yıllık global cironun %4’üne kadar olan para cezaları) öngörmektedir. Bu anlamda cezalar oldukça caydırıcı bir etkiye sahiptir.
GDPR kapsamında kesilen güncel cezalara ulaşmak için tıklayınız.

GDPR'a Tabi misiniz?

GDPR KAPSAMI

GDPR her ne kadar Avrupa Birliği (AB) mevzuatı olarak yürürlüğe girmiş olsa da sınırları AB’yi aşmaktadır. AB üyesi olan ülkelerde kurulan şirket ve organizasyonlar bu kanuna uygun hareket etmek zorundadır.
Buna ek olarak, AB üyesi olan bir ülkede kurulmamakla birlikte AB üyesi bir ülkenin vatandaşının verisini işleyen gerçek ve tüzel kişilerde söz konusu kanuna uymak zorundadır. Bu konuda bazı örnekler vermek gerekirse, AB dışında kurulu olan bir şirketin;

  • AB’de yaşayan gerçek kişilere ürün veya hizmet vermesi,
  • AB’de yaşayan gerçek kişilerin tüketim alışkanlıklarını, davranışlarını (internet sitesi üzerinden takip edilen kullanıcı hareketleri de kişisel veridir) izlemesi,
  • AB üye ülkeleri ile ithalat, ihracat ve herhangi bir ticari faaliyet yürütmesi,

Söz konusu şirketin GDPR’a tabi olduğunu göstermesi açısından yeterlidir. Sonuç olarak, Türkiye’de kurulan ve işletilen fakat AB’de yaşayan kişilerin verilerini işleyen gerçek ve tüzel kişiler GDPR’a uyum sağlamak zorundadır.

GDPR uyumluluğu idari ve teknik yönleri olan , kurumsal olarak ele alınması gereken bir süreçtir.

Averd Teknoloji olarak, kurumsal ihtiyaçlarınıza en uygun çözüm ve hizmetleri sunuyoruz.

Alanında uzman ekibimizle her zaman size destek vermeye hazırız. Her türlü sorunuz için iletişime geçebilirsiniz.

GDPR – Kişisel Veri Nedir?

PERSONAL DATA
GDPR’da verilen tanıma göre; kişisel veri (personal data), kişiyi tanımlayan yada tanımlanabilir kılan her türlü veridir. Buradan da anlaşılacağı üzere ad-soyad, kimlik no., telefon no, ikamet adresi, fotoğraf, ses kaydı, imza, parmak izi, biyometrik veriler, kan değerleri vs. birçok bilgi kişisel veri kategorisine girmektedir. Bu kapsamda, veri sorumluları hangi kişisel verileri topladığını, sakladığını ve işlediğini tespit etmesi ve bu verileri hangi amaçla, ne maksatla işleyeceğini açık bir şekilde bildirmesi gerekmektedir.

Veri Sorumlularının Alması Gereken Tedbirler Nelerdir?

GEREKLİ TEDBİRLER
Kişisel Verilerle süreçleri etkin bir şekilde yürütebilmek için hem yönetici kademesinde bulunan hem de kişisel verilerle temas halinde olan personelin “Siber Güvenlik ve Kişisel Veri Farkındalık Eğitimi” almaları gerekmektedir. Ayrıca kurumsal güvenlik politikaları, kişisel veriler göz önüne alınarak tekrar gözden geçirilmelidir. GDPR kapsamında veri sorumluları, kişisel verilerini işlediği ilgili kişileri bilgilendirmek, bu verileri teknik olarak korumak ve kurumsal güvenlik prosedür/politikalarını oluşturmak zorundadır. Burada alınacak tedbirlerin, idari ve teknik boyutları vardır. Bu durum, veri sorumluları için alanında uzman kişi ve firmalarla çalışmayı bir zorunluluk haline getirmektedir. Gerekli bilgi ve uzmanlığa sahip firmalar ile bu süreçler, daha profesyonel olarak ele alınarak, herhangi bir yükümlülük gözden kaçırılmamalıdır.

ISO 27701 Standardı

SÜREÇ YÖNETİMİ
ISO/IEC 27701 standardı, ISO/IEC 27001 ve ISO/IEC 27002 temel standartlarının üzerine inşa edilen bir standarttır. ISO/IEC 27701 kurumlarda ve işletmelerde, Kişisel Veri Yönetim Sistemi’nin (PIMS) yürütülmesinde öngörülen gereklilikleri en kapsamlı ve sistematik şekilde belirten ve uluslararası geçerliliği olan bir kılavuz sertifikadır. GDPR mevzuatının bir yansıması olan Kişisel Verilerin Korunması Kanunu (KVKK) ile birlikte ülkemizde de önemli hale gelen ISO/IEC 27701 standardı, hem Avrupa Birliği Veri Koruma Tüzüğü (GDPR) hem de KVKK’ya uyum sağlamak isteyen kurumlar açısından rehber niteliğinde ve belgelendirilebilir bir standarttır.

Son Yazılarımız

BLOG

Adresimiz

Adresimiz

Teknopark Ankara B Blok 100-36 Yenimahalle/ANKARA

Telefon

0(537) 777 63 54

E-Posta

info@averdtech.com

Bize Ulaşın

Kısa sürede sizinle iletişime geçelim.