GDPR veri toplama uyumluluğu
Genel Veri Koruma Yönetmeliği (GDPR), Avrupa vatandaşlarının kişisel verilerini işleyen tüm kuruluşlar/işletmeler veya bireyler için geçerlidir. GDPR uyumu, 25 Mayıs 2018 tarihinde mevcut Veri Koruma Yasasını geçersiz kılacaktır.
Bu yeni yasa formülasyonu, kuruluşların verilerini nasıl kullanabilecekleri konusunda bireylere bir üstünlük sağlayacaktır. Bu uygulama, ihlallerin tespit edilmesi veya yönetmeliğe uyulmaması halinde ağır para cezaları anlamına gelecektir.
GDPR veri toplama uyumluluğu işletmeniz için geçerli mi?
Kuruluşunuz veya işletmeniz ya da bir birey olarak siz, kendi çalışanlarınız da dahil olmak üzere Avrupa vatandaşlarından herhangi bir veri topluyor musunuz? Bu sorunun cevabı evet ise, GDPR sizin için geçerlidir.
İşletmeniz veya kuruluşunuz Avrupa bölgesinde faaliyet göstermiyorsa, ancak bu bölgeden veri topluyorsanız, yönetmelik sizin için de geçerlidir. Bu yönetişimi içeren bir başka husus da, şu anda Veri Koruma Yasasına tabi iseniz, GDPR anketine uyumlu olmanız gerektiğidir.
Buna ek olarak, kişisel verileri toplarken ve işlerken net bir sınır vardır. Veri kontrolörü mü yoksa veri işleyen mi olduğunuzu belirtmeniz çok önemli olacaktır.
Veri Sorumlusu – Kişisel verilerin nasıl ve neden işlendiğini düzenlerler.
Veri İşleyici – Veri sorumlusu için verilerin teknik olarak işlenmesini gerçekleştirirler.
Meslekleriyle ilgili olarak veri denetleyicisi, ticari bir işletme, devlet kurumu veya hatta bir hayır kurumu olan herhangi biri olabilir ve bir işlemci herhangi bir Bilgi Teknolojisi sağlayıcısı veya benzer bir profil olabilir. Her iki tarafın da GDPR uyumlu olması gerekir.
GDPR veri toplamayı nasıl etkileyecek?
GDPR veri toplama yönetmeliği bazı katı politikalar getirecek ve verileri kuruluşlar tarafından toplanan bireylere söz hakkı verecektir. Şimdi GDPR’nin veri toplamayı nasıl etkileyeceğini anlayalım:
1. Kişisel verilerin ne olduğunun yeniden tanımlanması
GDPR yönetmeliği kapsamında “Kişisel Veri” tanımının tamamı değişecektir. Bir birey artık tek bir veri ile tanımlanamaz. Ancak bu veriler diğer ilgili verilerle birleştirilirse bireyin kimliği tespit edilebilir. Bu genel olarak IP adresini, çerez dizelerini ve benzerlerini içerecektir.
2. Şeffaf veri toplama
GDPR veri toplama uyumluluğunun zorunlu hale getirilmesiyle birlikte, bu düzenleme veri toplama sürecinin son derece şeffaf olmasını sağlayacaktır. Veri toplayıcının, bu verilerin neden toplandığı ve nerede kullanılacağı ve verileri sağlayan kişinin haklarının neler olduğu konusunda net bilgi vermesi gerekir.
3. Doğru kelimeleri kullanmak
Terminolojilerin veya ifadelerin belirsizliği geçmişte kalacaktır. Bu ne anlama geliyor? Bu, artık e-postalarda veya benzer ortamlarda okuyucuların kafasını karıştıran gizlilik beyanlarının kullanılmayacağı anlamına geliyor. Örneğin. “Teklifi almak istemiyorsanız aşağıdaki kutuyu işaretlemeyin” gibi ifadeler yanıltıcıdır ve okuyucuların kafasını karıştırır, bu nedenle kişisel bilgilerini vermeyi kabul ederek verirler.
Son olarak, GDPR veri toplama uyumluluğuna uymamak ağır para cezalarını ve cezaları davet edecektir. Düzenlemeye uymayan işletmelere, hangisi daha yüksekse, 24 milyon dolara veya küresel cironun %4’üne kadar para cezası verilebilir.