GENERAL DATA PROTECTION REGULATION
“Kişisel verilerin korunması” süreçleri ile ilgili en önemli adımlardan birisi olan Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 14 Nisan 2016 tarihinde Avrupa Parlamentosu’nda onaylanmış ve 25 Mayıs 2018 tarihinden itibaren uygulanmaya başlanmıştır.
General Data Protection Regulaion - GDPR Nedir?
“Kişisel verilerin korunması” süreçleri ile ilgili en önemli adımlardan birisi olan Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) 14 Nisan 2016 tarihinde Avrupa Parlamentosu’nda onaylanmış ve 25 Mayıs 2018 tarihinden itibaren uygulanmaya başlanmıştır. Söz konusu mevzuat veri koruma süreçlerinin; hukuki ve teknik tedbirleri içerecek şekilde ele alınması gerektiğini belirtiyor.
Yasanın amacı; Avrupa Birliği vatandaşlarının veri güvenliğini sağlayabilmek adına, organizasyonların, başta bilgi gizliliği olmak üzere etkin bir gizlilik – güvenlik yaklaşımına sahip olmalarını ve bu kapsamda yeniden şekillenmelerini sağlamaktır.
GDPR, etkin bir gizlilik ve güvenlik sağlamak için, kişisel verilerin işlenmesi süreçlerinde;
Veri Sorumlusu organizasyon, firma ve kurumların uyması gerekli yükümlülük, usul ve esasları,
Verisi işlenen gerçek kişilerin (ilgili kişilerin) hakları
Hizmet Verdiğimiz Firmalar
Öngörülen Cezalar Nelerdir?
GDPR, yasalarla uyum sağlamayan işletme ve organizasyonlara son derece ağır cezalar (20 milyon Euro veya yıllık global cironun %4’üne kadar olan para cezaları) öngörmektedir. Bu anlamda cezalar oldukça caydırıcı bir etkiye sahiptir.
GDPR kapsamında kesilen güncel cezalara ulaşmak için tıklayınız.
GDPR'a Tabi misiniz?
GDPR her ne kadar Avrupa Birliği (AB) mevzuatı olarak yürürlüğe girmiş olsa da sınırları AB’yi aşmaktadır. AB üyesi olan ülkelerde kurulan şirket ve organizasyonlar bu kanuna uygun hareket etmek zorundadır.
Buna ek olarak, AB üyesi olan bir ülkede kurulmamakla birlikte AB üyesi bir ülkenin vatandaşının verisini işleyen gerçek ve tüzel kişilerde söz konusu kanuna uymak zorundadır. Bu konuda bazı örnekler vermek gerekirse, AB dışında kurulu olan bir şirketin;
- AB’de yaşayan gerçek kişilere ürün veya hizmet vermesi,
- AB’de yaşayan gerçek kişilerin tüketim alışkanlıklarını, davranışlarını (internet sitesi üzerinden takip edilen kullanıcı hareketleri de kişisel veridir) izlemesi,
- AB üye ülkeleri ile ithalat, ihracat ve herhangi bir ticari faaliyet yürütmesi,
Söz konusu şirketin GDPR’a tabi olduğunu göstermesi açısından yeterlidir. Sonuç olarak, Türkiye’de kurulan ve işletilen fakat AB’de yaşayan kişilerin verilerini işleyen gerçek ve tüzel kişiler GDPR’a uyum sağlamak zorundadır.
GDPR uyumluluğu idari ve teknik yönleri olan , kurumsal olarak ele alınması gereken bir süreçtir.
Averd Teknoloji olarak, kurumsal ihtiyaçlarınıza en uygun çözüm ve hizmetleri sunuyoruz.
Alanında uzman ekibimizle her zaman size destek vermeye hazırız. Her türlü sorunuz için iletişime geçebilirsiniz.
GDPR – Kişisel Veri Nedir?
Veri Sorumlularının Alması Gereken Tedbirler Nelerdir?
ISO 27701 Standardı
Risk Analizi
GDPR kapsamında şirketinizin alması gereken tedbirler ile mevcut durum karşılaştırılarak, her noktada bir risk haritası çıkarılır.
Teknik Tedbirler
GDPR uyumluluğu, sadece hukuki süreçlerin değil aynı zamanda bilişim sistemlerinin teknik olarak uygunluğunu da kapsamaktadır.
Sızma Testleri
Sızma testleri, bilişim sistemlerinde bulunan zafiyetlerin tespit edilmesi, veri sızıntılarının önlenmesinde ve daha güvenli bir altyapı sağlanmasında büyük önem kazanmıştır.
Son Yazılarımız
Adresimiz
Adresimiz
Teknopark Ankara B Blok 100-36 Yenimahalle/ANKARA
Telefon
0(537) 777 63 54
E-Posta
info@averdtech.com
Bize Ulaşın
Kısa sürede sizinle iletişime geçelim.