antalya avukat

Amacımız tüm hukuk sistemlerinde tüm insanların her türlü hakkını savunmak, hakları hak sahibine en kısa ve en hukuki şekilde vermek, hakların zayi olmaması için gerekli tedbirleri önceden almak ve taraflara yol göstermek ayrıca gerekli danışmanlık hizmetlerini vermektir.

Whatsapp

Facebook

Linkedin

Copyright 2018 Avukat Mehmet Dursun
All Rights Reserved.

8:00 - 18:00

Çalışma Saatlerimiz Pzt-Cmt

Facebook

Linkedin

Arama
Menü

Genel Veri Koruma Tüzüğü (GDPR) Hakkında

Antalya Avukat | Mehmet Dursun Avukatlık,Arabuluculuk Bürosu > Güncel  > Genel Veri Koruma Tüzüğü (GDPR) Hakkında

Genel Veri Koruma Tüzüğü (GDPR) Hakkında

GENERAL DATA PROTECTION REGULATION

(GDPR)

Genel Veri Koruma Tüzüğü (GDPR) Hakkınd

 

Yukarıda izah edilen Kişisel Verilerin Korunması Kanunu’na ek olarak Türkiye’de kurulan ve işletilen fakat Avrupa Birliğin de mukim kişilerin verilerini işleyen Türk Şirketlerinin GDPR’a uyum sağlaması gerekmektedir. General Data Protection Regulation (Bundan böyle “GDPR” olarak anılacaktır.) ile gerçek kişilere ait kişisel verilerin işlenmesi, korunması, aktarılması ve kişisel verilerin serbest dolaşımına ilişkin kurallar düzenlenmektedir. Bu bağlamda GDPR hakkında genel bilgilendirme ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile arasındaki farkları aşağıdaki şekilde özetlemek mümkündür.

1- GDPR’ A Kimler Tabidir?

GDPR’ın kapsamı yer/ülke itibariyle sınırlandırılmamıştır. Bu bağlamda;

  • Avrupa Birliği’ne tabi ülke sınırları içerisinde kurulan şirketler,
  • Avrupa Birliği’ne tabi ülke sınırları içerisinde kurulmasa dahi mal ve/veya hizmet sunumu gerçekleştiren ve birlik vatandaşlarının verilerini işleyen şirketler

GDPR’a tabidir.

Dolayısıyla Türkiye’de kurulan ve işletilen, kullanıcıların kişisel verilerini işleyen, muhtelif dil seçenekleri sunan, Euro ve/veya Sterlin ödeme alan ve Avrupa Birliği’nde ki mukim kişilere hizmet sunan şirketler GDPR’ a tabi olacaktır.

2- GDPR’ ın Kapsamı ve 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile Karşılaştırılması

GDPR’ ın kapsamı oldukça geniştir. Bilhassa 6698 Sayılı Kişisel Verilerin Korunması Kanunu ile kıyaslandığında birçok farklılık göze çarpmaktadır. Bu bağlamda GDPR’ a ilişkin farklılık arz eden hususları aşağıdaki gibi özetlemek mümkündür.

-GDPR, başlangıçtan itibaren veri korumasını esas almaktadır. Bu husus mevcut durum içerisinde mahremiyetin en iyi şekilde korunmasını ifade etmektedir. 6698 Sayılı Kanunu’na göre istisnalar oldukça sınırlı olup; her durumda veri işlemenin hukuki bir temele oturtularak meşrulaştırılması amaçlanmaktadır.

-GDPR, çocukların kişisel verilerine ayrıca önem vermektedir. 13 yaşın altındaki çocukların verilerinin işlenmesi için veli ya da vasinin iznini, 13-15 yaş arasındaki çocuklar için üye devletin yasal düzenlemesinde aksi belirtilmedikçe yine veli ya da vasinin iznini ve 16 yaş üzerindeki çocuklar için çocuğun kendi izninin alınması gerektiği belirtilmektedir. Çocukların verisinin işlenebilmesi için ayrıca bir aydınlatma metni hazırlanması ve metnin dilinin çocukların anlayabileceği sadelikte olması gerekmektedir.

-GDPR’ da ilgili kişinin verisi işlenmeden önce verisi hakkında aydınlatılması ve onay alınması gerektiğini belirtmektedir. Fakat GDPR uyarınca hazırlanacak olan Aydınlatma Metninin kapsamı Kişisel Verilerin Korunması Kanunu uyarınca hazırlanacak metne nazaran çok daha geniştir. Bu bağlamda GDPR’a uyum sürecinde hazırlanacak olan Aydınlatma Metninde alıcı gruplarının, veri teminini gerektiren sözleşmesel bir gerekliliğinin olup olmadığını, Aydınlatma Metnine konu verinin temin edilmemesinin şirket açısından doğuracağı olumsuz sonuçları, verinin hangi sistemler uyarınca işlenildiği, Avrupa Birliği dışına veri aktarımının detayları ve hangi koşullarda yapıldığı ve veri saklama süresinin açıkça belirtilmesi gerekmektedir. Bu bağlamda GDPR uyarınca hazırlanan Aydınlatma Metninin daha kapsamlı ve her noktaya temas eden bir niteliğe sahip olduğunu söylenebilecektir.

-GDPR, veri ihlalinin bildirimi konusunda da farklı düzenlemeler öngörmüştür. Öyle ki en dikkat çekici düzenleme veri ihlalinin öğrenilmesinden itibaren en geç 72 saat içerisinde Denetleyici otoriteye bildirilmesine ilişkindir. İhlallerin bildirimi Denetleyici Otoriteye ve Veri Sahibine yapılmaktadır. Veri ihlaline ilişkin dokümantasyon zorunluluğu da düzenlenmiştir.

-GDPR’da öngörülen ceza miktarı 20.000.000 EURO ya da yıllık global cironun %4 şeklindedir. İki seçenekli yaptırımdan hangisi daha yüksekse yaptırım olarak o ceza uygulanmaktadır.

-GDPR; Temel İlkeler, Açık Rızanın Şartları, Veri Sahibinin hakları, Uluslararası Veri Transferi ve Denetleyici otorite kararlarına uymama hallerinde idari para cezaları uygulanacağını öngörmüştür. 6698 Kişisel Verilerin Korunması Kanun’un da ise idari para cezası uygulanmasını gerektiren haller daha kısıtlıdır.

 

Belirtmek isteriz ki; 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na uyum sağlanması GDPR’a uyum sağlanması ile eşdeğer değildir. Türkiye’de kurulan ve faaliyet gösteren fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen şirketlerin GDPR’ a da uyum sağlaması gerekmektedir. Aksi durumda şirketler ciddi yaptırımlarla karşılaşabileceklerdir.

 

%d blogcu bunu beğendi:
tr Türkçe
af Afrikaanssq Shqipam አማርኛar العربيةhy Հայերենaz Azərbaycan dilieu Euskarabe Беларуская моваbn বাংলাbs Bosanskibg Българскиca Catalàceb Cebuanony Chichewazh-CN 简体中文zh-TW 繁體中文co Corsuhr Hrvatskics Čeština‎da Dansknl Nederlandsen Englisheo Esperantoet Eestitl Filipinofi Suomifr Françaisfy Fryskgl Galegoka ქართულიde Deutschel Ελληνικάgu ગુજરાતીht Kreyol ayisyenha Harshen Hausahaw Ōlelo Hawaiʻiiw עִבְרִיתhi हिन्दीhmn Hmonghu Magyaris Íslenskaig Igboid Bahasa Indonesiaga Gaeligeit Italianoja 日本語jw Basa Jawakn ಕನ್ನಡkk Қазақ тіліkm ភាសាខ្មែរko 한국어ku كوردی‎ky Кыргызчаlo ພາສາລາວla Latinlv Latviešu valodalt Lietuvių kalbalb Lëtzebuergeschmk Македонски јазикmg Malagasyms Bahasa Melayuml മലയാളംmt Maltesemi Te Reo Māorimr मराठीmn Монголmy ဗမာစာne नेपालीno Norsk bokmålps پښتوfa فارسیpl Polskipt Portuguêspa ਪੰਜਾਬੀro Românăru Русскийsm Samoangd Gàidhligsr Српски језикst Sesothosn Shonasd سنڌيsi සිංහලsk Slovenčinasl Slovenščinaso Afsoomaalies Españolsu Basa Sundasw Kiswahilisv Svenskatg Тоҷикӣta தமிழ்te తెలుగుth ไทยtr Türkçeuk Українськаur اردوuz O‘zbekchavi Tiếng Việtcy Cymraegxh isiXhosayi יידישyo Yorùbázu Zulu