GDPR Nedir?

İngilizce: GDPR (General Data Protection Regulation)

GDPR, AB ve AEA'daki kişilerin kişisel verilerinin işlenmesini düzenleyen; şeffaflık, haklar ve veri sorumlusu yükümlülükleri getiren regülasyondur.

GDPR Nedir?

GDPR (General Data Protection Regulation), Avrupa Birliği ve Avrupa Ekonomik Alanı içindeki kişilerin kişisel verilerinin nasıl işleneceğini düzenleyen veri koruma çerçevesidir. Yalnızca AB merkezli şirketleri değil, AB’deki kişilere hizmet sunan veya onların davranışını izleyen dış kuruluşları da etkileyebilir.

Temel İlkeler

GDPR kişisel verinin hukuka uygun, açık ve sınırlı amaçlarla işlenmesini ister. Veri minimizasyonu, doğruluk, saklama süresi sınırlaması, bütünlük-gizlilik ve hesap verebilirlik ana ilkeler arasındadır. İşleme için rıza, sözleşme, yasal yükümlülük, hayati menfaat, kamu görevi veya meşru menfaat gibi hukuki dayanaklardan biri gerekir.

Kişilerin erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz gibi hakları bulunur. Veri sorumlusu ve veri işleyen tarafların rolleri, sözleşmeleri ve güvenlik önlemleri açık olmalıdır.

İşletmeler İçin Anlamı

GDPR uyumu çerez banner’ından ibaret değildir. CRM, e-posta pazarlama, analitik, müşteri destek kayıtları, yedekleme, üçüncü taraf araçlar ve uluslararası veri aktarımı birlikte değerlendirilir.

Türkiye’deki şirketler için KVKK ile birlikte ele alınması gerekebilir. Bu içerik teknik bir genel bakıştır; hukuki kararlar için uzman görüşü alınmalıdır.