GDPR Nedir?
İngilizce: GDPR (General Data Protection Regulation)
GDPR, AB ve AEA'daki kişilerin kişisel verilerinin işlenmesini düzenleyen; şeffaflık, haklar ve veri sorumlusu yükümlülükleri getiren regülasyondur.
GDPR Nedir?
GDPR (General Data Protection Regulation), Avrupa Birliği ve Avrupa Ekonomik Alanı içindeki kişilerin kişisel verilerinin nasıl işleneceğini düzenleyen veri koruma çerçevesidir. Yalnızca AB merkezli şirketleri değil, AB’deki kişilere hizmet sunan veya onların davranışını izleyen dış kuruluşları da etkileyebilir.
Temel İlkeler
GDPR kişisel verinin hukuka uygun, açık ve sınırlı amaçlarla işlenmesini ister. Veri minimizasyonu, doğruluk, saklama süresi sınırlaması, bütünlük-gizlilik ve hesap verebilirlik ana ilkeler arasındadır. İşleme için rıza, sözleşme, yasal yükümlülük, hayati menfaat, kamu görevi veya meşru menfaat gibi hukuki dayanaklardan biri gerekir.
Kişilerin erişim, düzeltme, silme, işlemeyi kısıtlama, veri taşınabilirliği ve itiraz gibi hakları bulunur. Veri sorumlusu ve veri işleyen tarafların rolleri, sözleşmeleri ve güvenlik önlemleri açık olmalıdır.
İşletmeler İçin Anlamı
GDPR uyumu çerez banner’ından ibaret değildir. CRM, e-posta pazarlama, analitik, müşteri destek kayıtları, yedekleme, üçüncü taraf araçlar ve uluslararası veri aktarımı birlikte değerlendirilir.
Türkiye’deki şirketler için KVKK ile birlikte ele alınması gerekebilir. Bu içerik teknik bir genel bakıştır; hukuki kararlar için uzman görüşü alınmalıdır.
İlgili Terimler
Audit log, kritik sistem işlemlerini kullanıcı, zaman, kaynak ve sonuç bilgisiyle kaydederek denetlenebilir iz bırakır.
CookieCookie, tarayıcıda saklanan küçük veri parçasıdır; oturum, tercih ve izinli takip bilgilerini alan adıyla ilişkilendirir.
Veri YönetişimiVeri yönetişimi, verinin sahipliğini, kalitesini, erişimini ve uyumluluğunu yöneten politika ve sorumluluk çerçevesidir.
Veri MaskelemeVeri maskeleme, kişisel veya hassas üretim verisini test, analiz ve destek ortamlarında gizli ya da sahte değerlerle koruma yöntemidir.
KVKKKVKK, Türkiye'de kişisel verilerin işlenmesi, saklanması ve aktarımı için veri sorumlularına yasal yükümlülükler getirir.
PCI DSSPCI DSS, kart verisini saklayan, işleyen veya ileten sistemlerde kart sahibi verisini korumaya yönelik ödeme güvenliği standardıdır.