GDPR (Avrupa Birliği) Danışmanlığı

GDPR 25 Mayıs 2018’de geçerli olmuştur. Dünya çapında milyonlarca kişiye hizmet sunan şirketler faaliyet gösterdikleri ülkelerin yasalarına uymakla yükümlüdürler. GDPR sadece AB’de bulunan şirketler için değil, aynı zamanda dünyanın her tarafından AB sınırları içinde yaşayan kişiler ile mal ve hizmet ilişkisi olan tüzel kişileri ve AB içindeki gerçek kişilerin davranışlarını izleyen şirketlere de uygulanır.

Bir başka ifade ile  AB içinde profilleme , davranış izleme, herhangi bu tür bir işlem yapıyorsanız da GDPR tabii olmak durumundasınız.

Örneğin; web sitenizden web cookies (çerezler) ile kişilerin bilgilerini tespit etme, profillerini belirleme, davranış ve alışkanlıklarını tanımlama, IP adreslerini elde etme bu kapsama girmektedir.

Gerekli koşullara uymayan şirketler ihlalin ciddiyetine bağlı olarak, GDPR ile yıllık global ciro kazançlarının %4’ünü veya 20 milyon Euro (büyük olan seçilir) gibi yüksek cezalara maruz kalabilirler. Burada hem denetleyiciler hem de işleyiciler de bundan sorunludur. Örneğin bu noktada bulut platformları da GDPR kapsamına girer. Veri ihlalleri ihlal sonrası 72 saat içinde Veri Koruma Kurumu (VKK)’ya bildirilmelidir.

Türkiye’de birçok şirket çeşitli nedenlerle KVKK ile birlikte GDPR kapsamına da girmektedirler. Verilerin saklama süreleri, işleyişten sorumlu kişiler vb. gibi yasaların birbirinden farklılaşan kısımları belirlenmeli, buna bağlı olarak ek idari ve teknik tedbirlerin alınmasının sağlanması ile bütünleşik bir yaklaşımla politika, prosedür vs. yeniden güncellenir.

Özellikle AB üyesi ülke vatandaşlarını istihdam eden ya da üye ülkelerle ticari ilişkileri bulunan şirketlerin sadece KVKK uyumlulukları yeterli değildir. GDPR’de bulunan ve karşılığı KVKK’da olmayan maddelere dikkat edilmesi gerekir. Şartları taşıyan şirketlerin KVKK uyumluluklarının yanı sıra GDPR çalışmalarını da gerçekleştirmeleri ve bu konuda danışmanlık almaları gerekir.

GDPR’a göre veri envanteri hazırlamak zorunlu olmasa da, GDPR hangi verilerin yönetildiğini, kayıt edildiğini, paylaşıldığını bilmek ister. GDPR, AB’de atanmış bir Veri Koruma Temsilcisine sahip olma ihtiyacının üzerinde birtakım sonuçlar doğurmaktadır. Veya GDPR uygulanan bir şirket ile işbirliği veya ilişki içinde iseniz, işletmenizin GDPR kapsamından kaynaklı Veri Koruma Temsilcisi gerektirip gerektirmediğini öğrenmek için hemen Garanti KVK’ya ulaşabilirsiniz.

1. Veri ı̇şleme faaliyetleri ve güvenlik önlemlerinin gözden geçirilmesi, tedbirlerin alınması ve belgelendirilmesi
2. Risk değerlendirmesi ve işlem organizasyon kontrollerinin oluşturulması
3. Uyum süreci yol haritasının oluşturulması ve uygulanması
4. Yasal sorumlulukların tanımlanması
5. Veri Koruma Memuru atanması
6. Mevcut satıcı sözleşmelerinin ve gizlilik politikalarının gözden geçirilmesi ve güncellenmesi

Garanti KVK, Avrupa Birliği Genel Veri Koruma Yönetmeliği Danışmanlığı kapsamında uyum sürecinde kurumlar için yapılacak her türlü çalışmanın her aşamasında profesyonel danışmanlarımızdan teknik destek alabilirsiniz.