GDPR Nedir?

27.07.2023 / Bilim / Teknoloji / Genel

GDPR (Genel Veri Koruma Yönetmeliği), AB tarafından 25 Mayıs 2018’de yürürlüğe giren bir tüketici veri gizliliği düzenlemesidir.

GDPR Nedir?

AB Genel Veri Koruma Regülasyonu tüm Avrupa genelinde AB vatandaşlarını korumaya yönelik uyumlu bir dizi veri gizliliği yasası hazırlamak için geliştirildi.

Doğrudan AB’de iş yapmasanız bile, GDPR’ye uymak kritik öneme sahiptir. Aktif bir web sitesi sahibiyseniz, GDRP Uyumluluğunu duymuş olmanız gerekir. Eğer henüz uygulamaya geçirmediyseniz yapmanızda fayda var.

GDPR Hakkında?

GDPR (General Data Protection Regulation), Avrupa Birliği dâhilindeki tüm bireyler için veri koruma ve gizlilik konusunda AB tarafından oluşturulan bir yönetmelik olan Genel Veri Koruma Yönetmeliği anlamına gelmektedir. GDPR, 1995’ten beri gizlilik yasası olan 95/46 / EC sayılı Directive (“Direktif”) olarak bilinen eski bir gizlilik yasasının yerini alacak.

GDPR’nın temel amacı, kişilere kişisel verileri üzerinde daha fazla kontrol sağlamaktır. AB’de bulunan işletmeler ve AB’de ikamet eden kişilerin verilerini toplayıp işliyorsa AB’nin dışındaki işletmeler için geçerlidir.

GDPR, 2016 yılında onaylandı ve uygulanma zorunluluk tarihi 25 Mayıs 2018’dir. Özellikle ticari firma web siteleri bu tarihten önce uyumlu hale getirilmelidir.

GDPR, kişisel verileri toplayan tüm işletmeleri etkiler ve kişisel verilerin tanımı çok geniştir. GDPR aynı zamanda geriye dönüktür. Bu, 25 Mayıs 2018 tarihinden önce toplanmış olsa bile, sakladığınız veya kullandığınız tüm müşteri verileri için geçerli olduğu anlamına gelir.

Neden GDPR Şartlarını Sağlamalıyız?

İster bir web sitesi yönetin, isterseniz de AB üyesi ülkelere ait bir web sitesini ziyaret edin mutlaka GDPR ile karşılaşırsınız. GDPR için sadece e ticaret firması olmanız gerekmiyor, web sitenizde herhangi bir reklam dahi vermeseniz bile bu kurallara uymanız gerekiyor.

GDPR, AB üyesi ülkelerde ikamet eden vatandaşların kişiler bilgilerini tutan web sitelerin içeriklerinin ne olduğuna bakmıyor. Eğer kişisel herhangi bir veri tutuyorsanız bu kurallara uymalısınız. Aksi takdirde web siteniz bu kişilere gösterilmeyecektir.

Avrupa Komisyonu’na göre:

“Kişisel veriler, bir şahsa ilişkin, onun özel, profesyonel veya kamusal yaşamıyla ilgili olsun ya da olmasın, herhangi bir bilgidir. İsim, ev adresi, fotoğraf, e-posta adresi, banka bilgileri, sosyal medya sitelerinde yayınlar, tıbbi bilgiler veya bilgisayarın IP adresi olabilir.”

GDPR’den Hangi Siteler Etkilenir?

  • Kullanıcıların profil fotoğraflarının yer aldığı siteler
  • Herhangi bir ürün satan, satış esnasında kişilerin kimlik bilgilerini alan siteler
  • Reklam veren siteler
  • Kullanıcıların yorum yapmasına izin veren siteler
  • E posta listesi oluşturan web siteler
  • Analytics kullanan web siteleri

Kısacası, GDPR’den etkilenmeyen web sitesi yok denilecek kadar azdır.

GDPR Uyumsuzluk Cezası

Eğer web siteniz GDPR’ye uyumlu değilse global yıllık gelirinizin %4’ü ya da 20 milyon Euro seçeneklerinden en yüksek olan hangisi ise o uygulanır.

GDPR Kurallarının Ayrıntıları

GDPR’ye göre web sitenizi ziyaret eden kişiler, verileri ile ilgili 8 hakka sahiptir. Bu haklar ile ilgili herhangi bir soru aldığınızda 30 gün içerisinde dönüş yapmanız gerekiyor.

1. Bilgilendirme Hakkı

Kullanıcılar hangi verileri topladığınızı ve nasıl kullanıldığını bilme hakkına sahiptir. Bu, kişisel verilerin neden toplandığına, nasıl kaydedileceğine, ne kadar süre saklanacağına ve başka kimlerin erişebileceğine dair net bilgi vermeniz gerektiği anlamına gelir.

2. Erişim Hakkı

Kullanıcılar, istek üzerine veri denetleyicisi tarafından kaydedilen verilere erişim hakkına sahiptir. Veri denetleyicisi, verilerini tutan varlıktır.

3. Düzeltme Hakkı

Kullanıcılar, yanlış veya eksik verilerini güncelleme veya düzeltme hakkına sahiptir. Veri denetçisi düzeltme için bir istek alırsa, verilerin doğruluğunu kontrol etmek ve gerekirse güncelleştirmek için gerekli adımları atmalıdır.

4. Silme Hakkı (veya unutulması)

Kullanıcılar kişisel verilerini tamamen silme hakkına ve ayrıca daha fazla veri toplanmasını önleme hakkına sahiptir. Veri denetleyicisi bu isteği alırsa, kullanıcı, verileri kaydedilmek üzere onaylarını etkili bir şekilde geri çeker.

5. Kısıtlama Hakkı

Belirli koşullar altında, kullanıcılar verilerini kullanma ve işleme koymalarını kısıtlama getirebilirler. Bu durumda, kullanıcının verileri kaydedilebilir, ancak herhangi bir amaçla kullanılamaz.

6. Taşınabilirlik Hakkı

Kullanıcılar, verilerini makine tarafından okunabilir ve insan tarafından okunabilir biçimlerde isteme hakkına sahiptir. Bu verileri, uygun gördüğü herhangi bir şekilde kullanabilir ve hatta başka bir veri denetleyicisine aktarabilirler.

7. Nesne Hakkı

Kullanıcılar kişisel çıkarları içeren kişisel verilerin kullanımına itiraz etme hakkına sahiptir. Ayrıca, verilerin belirli bir şekilde kullanımına itiraz edebilirler ve veri denetleyicisi, kullanıcıların verilerin nasıl işleneceğinin farkında olduklarından emin olmalıdır.

8. Otomatik Karar Almaya Tabi Olmamak Hakkı

Kullanıcılar, olumsuz bir yasal etki veya benzer bir şey oluşacağı durumlarda, otomatik karar verme sürecinden vazgeçme hakkına sahiptir.

GDPR Kurallarına Göre Web Yöneticisinin Sorumlulukları

GDPR kapsamında web sitesi sahiplerinin başlıca sorumlulukları şöyledir:

  • Kullanıcıları kendi kimliğiniz, topladığınız veriler, neden topladığınız, neleri depoladığınız ve kimlerle paylaştığınız hakkında bilgilendirin
  • Herhangi bir veri toplarken kullanıcıdan açık ve net onay alın
  • Kullanıcıların, topladığınız verilere erişmesine ve indirmesine izin verin
  • Kullanıcıların istedikleri takdirde verilerini silmelerine izin ver
  • Kullanıcıları herhangi bir veri ihlalinden itibaren 72 saat içinde bilgilendirin

Web Sitelerinde Neler Yapılmalı?

Web siteleri genellikle şu yöntemlerle veri toplar:

  • Kullanıcı kayıt sayfası
  • Yorum kısımları
  • İletişim sayfaları
  • Web sitesi trafik ve analiz unsurları
  • E posta abonelik sistemleri
  • Reklam bölümleri
  • Güvenlik eklentileri

Bu konuların olmadığı web siteleri yoktur. Bu yüzden tüm web siteleri GDPR’den etkilenmektedir. Yukarıdaki maddelerden herhangi bir tanesi sizin web sayfanızda varsa GDPR kurallarına uymanız gerekiyor.

GDPR Mesajı Nasıl Oluşturulur?

Google Adsense kullananlar için GDPR oluşturmak oldukça kolaydır. Hesabınıza giriş yatığınız zaman köşede “Gizlilik ve Mesajlaşma” bölümünü göreceksiniz. Gizlilik ve Mesajlaşma sekmesinde GDPR kurallarını göreceksiniz. Buradan kendi siteniz için ayarlamaları yapabilirsiniz.