GDPR’a uyum sağlamayan şirketleri hukuki yaptırımlar bekliyor!

Avrupa Birliği tarafından yürürlüğe sokulan Genel Veri Koruma Tüzüğü (GDPR), Avrupa ülkeleriyle iş ilişkisi kuran Türkiye’deki şirketleri de etkisi altına alıyor.

Kişi ve kurumların faaliyetlerini bir an evvel GDPR’a göre düzenlemesi, hem ticari hem de hukuki anlamda ortaya çıkacak yaptırımların önüne geçiyor.

Avrupa Birliği’nin 25 Mayıs 2018’de yürürlüğe koyduğu yeni veri koruma yasası The General Data Protection Regulation (GDPR – Genel Veri Koruma Tüzüğü), sadece Avrupa Birliği’ne bağlı ülkeleri değil, bu ülkelerle iş ilişkileri kuran kişi ve kurumları da temelinden etkiliyor.


Kişilere ait verilerin izin alınmaksızın toplanması, saklanması ve işlenmesinin önüne geçen GDPR ile birlikte, verilerin hangi amaçla ele alınacağının da belirtilmesi ve ilgili kişiden onay alınması gerekiyor. Innovera CEO’su Gökhan Say, Avrupa’daki firmaları ve Avrupa ülkeleriyle iş yapan firmaları, kişisel veri ile ilgili işlem yapmadan önce bu verileri nasıl kullanacaklarına ilişkin detaylı bir inceleme yapmalarını öneriyor.

Türkiye’deki şirketler de GDPR’dan etkileniyor

Türkiye’de faaliyet gösteren ve Avrupa’ya satış yapan şirketlerin de bu düzenlemeden etkilendiğinin altını çizen Say, GDPR uyumluluğunun kritik önem taşıdığını belirtiyor. Piyasada firmalara kişisel verilerin işlenmesiyle ilgili yardımcı olacak, verilerin şifrelenmesi ve doğru bir şekilde tasnif edilmesi işlemlerini otomatik olarak gerçekleştirebilen çeşitli teknik araçlar bulunsa da, GDPR’a uyumlu olmak için gerekli işlemler hususunda uzman kişilerden destek almak büyük önem arz ediyor.


Yapısını GDPR’a göre düzenlemeyen şirketler, veri ihlali sebebiyle, bedeli milyonlarca avroyu bulan cezalarla karşılaşabiliyor. Ayrıca ihlalin gerçekleşmesi durumunda kuruluşun, durumu farkına vardığı andan itibaren 72 saat içinde veri sızıntısını bildirmesi gerekiyor. Aksi halde kişi ve kurumları pek çok hukuki yaptırım bekliyor.

GDPR’a uyum sürecine giren şirketler ne yapmalı?

Kurumlar GDPR’a uyumluluk sürecinde, yalnızca teknik araçlarla değil, konusunda uzmanlardan alınacak analiz ve danışmanlıkla da ilerlemek zorunda. Uzman danışmanların, şirketlerde kişisel ve özel nitelikli verilerin bulunduğu alanları belirleme, saklama ve imha etme gibi süreçlerde aktif rol oynaması ve operasyonun takibini gerçekleştirmesi gerekiyor.

Rutin olarak yapılacak analiz ve çalışmalara ek olarak güvenlik politikalarını ve işletmenin hedeflerini revize etmek, eğitimlerle yöneticileri ve çalışanları da GDPR konusunda yetkin hale getirmek kritik değer taşıyor. Bu süreçle birlikte veri toplayan, saklayan ve işlemek isteyen kurumların, verilerini tuttukları kişileri detaylıca ve açık şekilde bilgilendirmeleri ve onaylarını almaları gerekiyor.


Kişisel veri güvenliği ve bilgi güvenliği noktasında uzman kadrosuyla hizmet veren Innovera, Kişisel Verilerin Korunması Kanunu ile ilgili ihtiyaç duyulabilecek her türlü danışmanlık hizmetini ve ürünü, kişi ve kurumlara sağlıyor. Bilgi güvenliği ve iş sürekliliği alanında 10 yılı aşkın tecrübeye sahip olan Innovera, GDPR konusunda uçtan uça çözüm sunuyor, şirketlerin cezai yaptırımlara uğramadan tüzüğe uyumlu hale gelmesini sağlıyor.

GDPR nedir? Avrupa Birliği’nin veri güvenliği düzenlemesi başlıyor!


Editor
Haber Merkezi ▪ İndigo Dergisi, 19 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. Amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. Ayrıca İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İndigo Dergisi herhangi bir çıkar grubu, ideolojik veya politik hiçbir oluşumun parçası değildir.