Kişisel veriler dijital ortama aktarılmaya başlandığından bu yana insanların kaygıları da artmaya başladı. Yahoo’nun hacklenmesi sonrasında verilerin kötü amaçlı kişilere aktarılması ve Facebook firmasında meydana gelen veri skandalı gibi olaylar dünyanın her yerindeki insanları telaşlandırmaya yetmişti. Bu olaylar, insanlara ‘acaba sanal ortamda verilerimiz tamamen güvenli mi?’ sorusunun sorulmasına sebep oldu. Akıllı cihazlar ile her insanının neredeyse aktif bir internet kullanıcısı olduğu kabul edilirse bu sorunun cevabı da oldukça önemli olmakta.
Gelişen teknoloji ile online işlemlerde büyük bir artış meydana gelmiştir. Online bankacılık, para gönderme ve faturaların online olarak ödenmesi gibi pek çok kolaylık bizlere sunuldu. Tüm bu işlemleri gerçekleştirebilmek için insanların kredi kartı ya da nüfus bilgilerini sanal ortama aktarması gerekmektedir. Ayrıca sosyal medyaların da kullanımı sırasında bu bilgiler internet ortamına sunulmaktadır. Tüm bu durumlar değerlendirildiği zaman insanların ciddi anlamda şahsi verileri hakkında endişelenmesi normal gözüküyor.
Ekonomik, sos kültürel ya da psikolojik olarak kendimizi en iyi tanımlayan bilgilerin internet ortamında olması ve internet üzerinden gelebilecek saldırılara bilgilerimizin ne kadar açık olduğu çok daha iyi anlaşılacaktır. Bu güvensiz ortamın getirebileceği sorunlar göz önünde bulundurularak 2018 yılında Avrupa Veri Koruma Yönetmeliği (GDPR) devreye sokuldu. Biz de Aba Innolab ekibi olarak GDPR kavramının ne olduğu ve veri güvenliği açısından bizlere sunacağı yenilikleri sizler için yazdık.
General Data Protection Regulation (GDPR) Nedir?
GDPR Türkçemize Genel Veri Koruma Yönergesi olarak çevrilmişidir. Bu kavram tüketicileri korumaya yönelik bilgi güvenliğini sağlayan yasaların hepsine verilen isimdir. Bu yasa tamamen tüketiciyi odak noktasına almaktadır. Bu yüzden bireylerin kişisel veriler ve bilgiler hakkında daha fazla kontrol mekanizması kurmasını sağlamaktadır. Ayrıca şirketler de bu yasa ile tüketicilerin verilerini işlemek için yasal destek kullanmak zorunda kalmaktadır. Avrupa Birliği bireysel verilerin korunması emri ile şirketlerin verileri toplaması ve toplanan verilerin paylaşılıp kullanmaları düzenlenmektedir. Bu ek olarak bu yasa ile 16 yaş altı çocukların verileri özel izin alınmadan kullanılmayacaktır.
GDPR Kapsamındaki Kişisel Veriler ve Bunları Şirketlere Yansımaları
Kişisel veri kavramını daha iyi anlamak için bu kavrama insanların tanımlanması için gereken tüm bilgiler olarak açıklayabiliriz. İsim, göz ve saç rengi ya da eğitim gibi pek çok fiziksel ve konum bilgileri bu verilerin içerisinde bulunmaktadır. Avrupa Birliği Veri Koruma tüzüğü çok geniş bir yetki alanına sahip olduğu için bu yönergelere uymayan şirketlere ceza verebilmektedir. GDPR sayesinde insanlar veri işleme sürecinde onay ya da ret gibi durumları kolay bir şekilde alabiliyor. Şirketler oldukça sıkı kuralların olduğu yönergeye en geç 72 saat içerisinde cevap vermesi gerekmektedir.
GDPR Kişisel Veriler İle Kullanıcı ve Tüketicilere Verilen Haklar
Şirketler GDPR ile özel nitelikli kişisel veriler hakkında büyük sorumluluk almaktadır. Şirketler bu anlamda verilen nerde, nasıl ve hangi amaçla kullanıldığı gibi pek çok soruyu verilerin sahibine açıklamak zorunda kalmaktadır. Ayrıca kişiler kendi verilerine ulaşma ve verileri değiştirme hakkına sahiptir. Şirketler bu anlamda tüketiciden gelen talepleri en geç bir ay içerisinde gerçekleştirmek zorundadır. Verileri silme, taşıma ya da itiraz etme gibi haklar tüketicilerin bu anlamda sahip olduğu haklardandır.
GDPR’nin Ülkemiz Üzerindeki Etkileri
Avrupa Birliği veri koruma direktifi sadece Avrupa Birliği vatandaşlarını kapsamıyor. Aynı zamanda Avrupa sınırlarında yaşayan herkesi ilgilendiriyor. Türkiye GDPR’nin kapsadığı ülkeler arasında değil fakat Apple gibi global tüketicilere ulaşan firmalar bu yönergeyi dünyanın her yerindeki insanlar için uyguluyor. Bu sayede hem firmalar insanların güveni artıyor hem de tüketicilerin hakları uluslararası alanda korunmuş oluyor.
Doç. Dr. Gamze Sart’ın Youtube kanalındaki videolara göz atarak Kişisel verilerin korunması kanunu nedir gibi sorular için detaylı cevaplar bulabilirsiniz. Ayrıca Aba Innolab resmi internet sitesindeki diğer makalelere göz atarak kişisel veriler ile ilgili ulusal mevzuat nedir ya da kişisel veriler neden önemlidir gibi sorularınıza cevap bulabilirsiniz.