GDPR nedir?
GDPR, İngilizce'de "General Data Protection Regulation" (Genel Veri Koruma Yönetmeliği) kelimesinin kısaltmasıdır ve genellikle "Genel Veri Koruma Yönetmeliği" olarak çevrilir. Avrupa Birliği tarafından kişisel bilgilerin kötüye kullanımını azaltmak ve kişisel gizliliği korumak amacıyla başlatıldı.
Aslında, GDPR Nisan 2016'da tanıtıldı, ancak AB büyük şirketlere iki yıllık tampon süre verdi ve resmi yürürlüğe girme tarihi 25 Mayıs 2018'dir. Bu yüzden son birkaç gün içinde herkes çeşitli gizlilik politikası güncellemeleriyle kaygılandı.
GDPR, AB hukuki çerçevesi içinde bir "düzenlemedir" ve daha önce Avrupa Parlamentosu (alt meclis) ve Avrupa Konseyi (üst meclis) tarafından kabul edilmiştir.Bu sistem doğrudan AB üye ülkelerinde uygulanabilir ve parlamento onayı gerektirmez。 Şu anda AB'de 28 üye devlet bulunmakta ve yaklaşık 500 milyon kişi doğrudan GDPR tarafından korunmaktadır. Birleşik Krallık'ın Brexit sürecini başlatmasına rağmen, GDPR'yi de onayladığını ve bu da 25 Mayıs'tan itibaren resmi olarak uygulanacak.
GDPR hükümlerine göre, işletmeler kişisel bilgilerin toplanması, saklanması ve kullanılması konusunda kullanıcıların onayını almak zorundadır ve kullanıcılar kişisel verileri üzerinde mutlak kontrole sahiptir.
Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR), şirketlerin veri güvenliğini korumaya, kullanıcı gizliliğini korumaya ve gerekli önlemleri almaya odaklanmasını sağlamak için tasarlanmıştır.
Kullanıcıların hakları nelerdir?
GDPR, bireysel kullanıcıların gizlilik verileriyle ilgili haklarını çok ayrıntılı bir şekilde açıklıyor ve biz bunun temel kısımlarını özetledik.
Erişim Hakkı
Kullanıcılar, şirketten kişisel verilerinin işlenip kullanılıp kullanılmadığını, ayrıca ne amaçla kullanıldığını, toplanan veri türünü gibi soruları sorabilirler.
Bu hüküm esas olarak kullanıcıların kişisel gizliliği bilme hakkını korur.
Unutulma hakkı
Kullanıcılar, şirketten kişisel verilerini silmesini talep etme hakkına sahiptir ve veriler üçüncü bir taraf tarafından elde edildiyse silinmesini talep edebilirler.
Gerçek hayatta ise, daha sezgisel bir örnek, bir hesap sosyal platformda kayıtlıysa, şirketin kullanıcılara çıkış için bir kanal sağlaması gerekir. Çin açısından, basit ve net iptal girişleri sunan çok fazla üretici yok.
Elbette, GDPR ayrıca unutulma hakkının kamu çıkarlarıyla çelişemeyeceğini de belirtir. Örneğin, bir hırsız medya tarafından hırsızlıkla ilgili olarak bildirilirse, büyük haber platformlarından kendisiyle ilgili kişisel bilgileri silinmesini isteyemez, çünkü onun unutulma hakkı gerekçesinde.
İşleme haklarının kısıtlanması
Bir kullanıcı, bir şirket tarafından toplanan kişisel verilerin yanlış olduğuna veya yasa dışı işleme yöntemleri kullandığına inanırsa ancak verileri silmek istemezse, kişisel verilerin kullanımının kısıtlanmasını talep edebilir.
Örneğin, günlük hayatımızda cep telefonu kullandığımızda sık sık böyle durumlarla karşılaşıyoruz ve bir alışveriş sitesinde belirli bir ürünü inceledikten sonra, haber, müzik ve diğer uygulamaları kullanırken o ürüne benzer reklamlar sık sık ortaya çıkıyor.
Veri taşınabilirlik hakları
Veri taşınabilirlik hakkı daha anlaşılır ve kullanıcılar bir şirketten diğerine geçiş yaparken kişisel verilerini yanlarında getirmelerini talep edebiliyor. Önceki işletme, kullanıcı verilerini sezgisel ve evrensel bir şekilde kullanıcılara sunmak zorundadır.
Örneğin, NetEase Cloud Music'ten Tencent Music'e aktarmak istiyorsanız, kullanıcıların NetEase Cloud Music'te çalma listesini ve diğer verileri dışa aktarma hakkı vardır.
Elbette, GDPR bu hakkı zorunlu kılmaz ve "teknik fizibilite" için bir ön koşul içeriyor. Başka bir deyişle, Apple iOS ve Android verilerinin evrensel olamayacağı için iPhone uygulama listesinin Android'e aktarılamadığını söylerse, bu yasa dışı değildir.
GDPR işletmeleri nasıl etkiler?
GDPR, kullanıcıların kişisel bilgilerinin güvenliğini netleştirmenin yanı sıra, işletmelerin kişisel verilerin işlenmesi konusunda da çok ayrıntılı düzenlemeler getirir.
İlk olarak, işletmelerin kullanıcı bilgilerini toplarken ve işlerken onay almaları gerekir ve gizlilik politikası kullanıcılara açık, özlü ve net bir dille veya diğer biçimlerle açıklanmalıdır. Bu konuda, Google gibi şirketler daha iyi performans gösterdi.
Google ana kara pazarından çekilmiş olsa da, gizlilik politikası Çin Basitleştirilmiş olarak hâlâ mevcuttur. Ayrıca, Google Ads'in işleyiş prensibini açıklarken, yetkilinin açıklaması kısa ve net metin ile resimler kullanır; teknolojiyi ve interneti anlamayan kullanıcılar bile kısa sürede anlayabilir.
İkincisi, GDPR şirketleri ihlaller için çok ağır cezalandırıyor.Küçük davranış için 10 milyon euro veya yıllık gelirin %2'si (hangisi daha yüksekse) para cezası, ciddi davranış için ise yıllık gelirin %4'ü (hangisi yüksekse) 20 milyon euro para cezası。
GDPR'nin katı ve zorlu şartları göz önüne alındığında, çok az şirket yasayı asla ihlal etmeyeceklerini garanti edebilir. Bazı küçük ve orta ölçekli işletmeler için büyük cezalar felaketle eşdeğerdir. Ve Amazon gibi teknoloji devleri için bile, gelirin %4'ü net kârı neredeyse aştı.
Bu nedenle, GDPR yürürlüğe girdikten sonra, bazı işletmelerin web siteleri ve hizmetleri doğrudan AB bölgesini engelledi. Bazıları ise AB kullanıcılarına doğrudan son derece temel metin tabanlı web siteleri yayımladı ve insanlara bir gecede 20 yıl öncesine dönmüş gibi hissettirdi.
(Public Radio'nun sadece metin içeren web sitesi)
Teoride, şirketler AB'ye özel bir hizmet veya ürün versiyonu sunabilir ve başka bir gizlilik terimi seti geliştirebilirler. Ancak bazı şirketler için doğrudan çıkış en kolay yol olabilir.
Elbette, bazı şirketler kişisel verilerin korunmasına saygı göstermek için Avrupa dışında GDPR'yi de takip ediyor.
Ayrıca, GDPR'ye göre, bir kişisel veri ihlali sonrası,Şirketler, düzenleyici otoritelere 72 saat içinde rapor vermeli ve ayrıca GDPR hükümlerini bilen bilgi sahibi bir veri koruma uzmanına sahip olmalı ve düzenleyici otoritelerle iletişimi sürdürmek zorundadır。 Bu düzenlemenin doğrudan nedeni, Amazon ve Facebook'un önceki gizlilik sızıntıları olmalı.
Genel olarak, GDPR AB tarafından şirketler için yaratılmış ciddi bir lanet ve kişisel bilgilerin güvenliğini korumak için eşi benzeri görülmemiş bir baskı altında kalacaklar.
Özet
GDPR, kullanıcı veri güvenliğini korumak için tarihin en katı ve en bilgilendirici yasasıdır ve kullanıcı bakış açısından, günümüzde giderek artan kişisel bilgi güvenliği sorununa karşı güçlü bir ilaçtır. Bu nedenle, birçok kişi cesaretlendirmeyi memnuniyetle karşılayacaktır. Avrupa dışında olan ve sıradan kullanıcılar için de "boyama" sayesinde bazı faydalar elde edeceğiz.
Ancak her şeyin iki yönü vardır. Çok sıkı gizlilik düzenlemeleri ve yüksek cezalar, bazı şirketlerin doğrudan Avrupa pazarından çekilmesine neden olur. Ayrıca, GDPR gerçek uygulamada da birçok zorlukla karşı karşıyadır; AB üye ülkeleri arasında farklı hukuk sistemleri vardır ve bazı ulusal düzenleyiciler GDPR hakkında çok az bilgiye sahiptir. Bazı hükümlerde ayrıca, kamu yararı gibi soyut bir kavramın gerçekte nasıl tanımlanması gerektiği gibi anlaşmazlıklar da vardır.
Elbette, genel olarak, Avrupalılar kişisel veri güvenliğinin korunmasında büyük bir ilerleme kaydetti.
|
2019-9-30 15:49:48 tarihinde yayınlandı
|
|
|
|
