Şirketiniz GDPR Konusunda Endişeli mi?

Yayınlanan: 2018-11-19

Bir şirketin varmı? Varsa, müşterilerinizin kaç tanesi AB üyesi ülkelerden?

Şimdi muhtemelen birkaç şeyi daha ciddi olarak düşünmenin zamanı geldi. Aksi takdirde uzun vadede size çok pahalıya mal olabilir. Önceden adımlar atılmazsa tüm işiniz bile yok olabilir.

GDPR hakkında bilginiz var mı? Bu ne?

Yukarıda bahsedilen soruların cevaplarını almak için makalenin tamamını dikkatlice okuyunuz.

Başlamadan önce

Her şeyden önce, ben bir hukukçu veya mevzuat uzmanı değilim. Bu makale, GDPR ile ilgili devam eden çalışmama ve araştırmama dayanmaktadır. Genel Veri Koruma Yönetmeliği anlamına gelen GDPR hakkında birinin anlaşılmasına yardımcı olması için bu konudaki görüş ve düşüncelerimi paylaşmak istiyorum.

Kamera ARKASI

GDPR'nin ruhunu öğrenmek çok önemlidir. Mevzuat, geçmişte kişisel verilerin işlenme şekli nedeniyle ortaya çıkmıştır. Birçok şirket, kişisel verileri, kişilerin haklarını gözetmeksizin kullanabilecekleri bir varlık olarak kullanmıştır.

İnternet, iletişim şeklini ve günlük görevlerin ele alınmasını büyük ölçüde değiştirdi. İnterneti her gün farklı amaçlar için kullanıyoruz. E-posta gönderiyoruz, belgelerimizi aktarıyoruz, interneti ödemede kullanıyoruz, e-ticareti mal satın alırken kullanıyoruz, tüm bu işlemleri hiç düşünmeden online olarak kişisel verilerimizi vererek yapmamız gerekiyor.

İnternette ne kadar veri paylaştığınızı keşfetmeyi hiç düşündünüz mü? peki bilgi verdikten sonra ne olacaktı?

Banka ile ilgili bilgiler olabilir, kişiler, adres, sosyal medya gönderileri, IP adresi, farklı sitelerdeki kayıtlar ve hatta ziyaret ettiğiniz siteler bile dijital olarak saklanır.

Şirketler bu tür bilgileri daha iyi hizmet vereceklerini söyleyerek ve hep birlikte daha iyi bir kullanıcı deneyimi sunmak için topluyorlar. Ama bu konuştukları şey doğru mu?

Bunlar, AB tarafından farklı durumlarda sorulan ve yanıtlanan bazı yaygın sorulardır. GDPR'nin genel olarak ortaya çıkmasının nedeni budur. Şimdi soru şu: GDPR nedir?

Bu nedir

GDPR, Avrupa Birliği tarafından getirilen yeni bir mevzuat politikası olan Genel Veri Koruma Yönetmeliği anlamına gelir. Bu, Avrupa vatandaşlarına şirketlerin hassas veriler ve özel veriler dahil olmak üzere verilerini nasıl kullandıkları konusunda daha fazla kontrol sağlamayı amaçlıyordu.

Bu, 25 Mayıs 2018'de yürürlüğe giren bir AB yasasıdır ve AB'deki vatandaşlardan veri topluyorsanız, esasen gerçekten katı gereksinimler getirmektedir. Yani ikametgahları olmasa bile orada bulunanlar için. Ayrıca, ne topladığınıza bağlı olarak sahip olduğunuz iş türüne de uygulanabilir.

Şimdiye kadar, sayısız kişi şu anda bunun bir panik olduğunu varsayıyor, ancak bunun ne olduğunu ve işinizi nasıl etkilediğini anladıklarında, biraz geri adım atabilir, derin bir nefes alabilirler. Çünkü bazılarının inanabileceği kadar kötü değil.

Yasayla ilgili ayrıntılar hakkında bilgi edinmek için AB GDPR'nin resmi sayfasını ziyaret edin, Buraya Tıklayın.

O nasıl çalışır

GDPR'nin ayrıştırılma şekli ve bundan haberdar oldunuz, kişisel verileri veya hassas verileri toplayan şirket sizsiniz. Bu nedenle, şirket AB halkının verilerini toplar ve bunlara sahipseniz, potansiyel olarak GDPR'ye uymanız gerekecektir. Buna bakma şekliniz, hizmetleri ücretsiz mi yoksa ücretli mi sunuyorsunuz, AB'de olanlar için mutlaka ücretli bir işlem olması gerekmez, AB'de bulunanların davranışlarını izliyorsanız mutlaka önemlidir. AB'de, aslında bu şekilde çalışır.

Dolayısıyla, bu kategorileri takip ederseniz, uyumlu olduğunuzdan emin olmak istersiniz ve eğitmen kaygısı kazanmanız gerekir. Bu yüzden, insanlara ne topladığınızın bir denetimini yaparak başlamanızı tavsiye ederim. Yani her şeyden önce, kişisel verilerle ne anlama geliyorlar, sanırım adım, e-posta adresim gibi bariz bir şey var ve tabii ki daha taze bir tanıma sahipseniz, fiziksel görünümünüz, çünkü etiketlediğinizde ve etiketlediğinizde bu her zaman gariptir. hiçbir şey bilmiyor ama bu, başka bir şeyle bağlantılıysa sizi tanımlayabilecek bilgi kadar basit bir şey olabilir.

IP adresi kişisel veri olarak sayılır. Bu kişisel veriler, çoğu web sitesinin özünde muhtemelen veya erişebileceğini düşündüğüm bir şey ve google analytics kadar basit olabilir. Bu nedenle, bir şey için IP adresi alıyorsanız, kesinlikle davranışı izlemek için çerezleri kullanarak bir şeyi ifşa etmek istersiniz. Açıklamanız ve onay almanız gerekiyor. İşletmeniz AB'de olmasa bile, AB vatandaşlarının kişisel verilerini kullanmak, toplamak ve paylaşmak için yine de düzenlemeye uymanız ve izin almanız gerekecektir.

İki Perspektif

Şimdi GDPR'nin iki şekilde açıklamasını yapıyorum, biri işletme sahibi açısından , diğeri ise genel birey açısından. İlk olarak, kullanıcılardan veri toplayan işletme sahibinin bakış açısını, ikincisi ise aslında veri veren kullanıcı bakış açısını tartışmak istiyorum.

İşletme Sahibi Perspektifi

İşletme Sahibi Perspektifi GDPR

Önce işletme sahibi perspektifine bir göz atalım. Bir işletme sahibi için, aşağıda verilen bazı önemli hususların 2018'de korunması gerekir.

1. Bilgilendirici Bir Denetim Yapın

Bilgilendirici bir denetim, bunun için kriteri anlamanızı sağlayabilir, GDPR tarafından getirilen uyum sorunlarına neden olabilecek alanları belirleyebilirsiniz. Aldığınız bilgilere bakmanız önemlidir ve şunları belirlemeniz gerekir:

  • Bu tür bilgileri neden işliyorsunuz?
  • Bilgileri nasıl aldınız?
  • Bu sahiplenmenin amacı nedir?
  • Bu bilgiyi ne kadar süre saklamak istiyorsun?
  • Bu ne kadar güvenli?
  • Kiminle ve nasıl paylaşıyorsun?

Her işletme sahibi bu konuda yapısal olarak bu konularla ilgilenmelidir.

2. Kişisel verilerin düzgün bir şekilde belgelendiğinden emin olun

Elinizde bulunan kişisel ve hassas verileri belgelemelisiniz. Ayrıca, veri kaynağının nereden geldiğine ve kiminle paylaştığınız konusunda dikkatli olmalısınız.

GDPR, faaliyetlere ilişkin işleme verilerinizin kayıtlarını tutmanıza olanak tanır. Bu çok önemlidir, çünkü eğer yanlış bilgi toplar ve başkalarına iletirseniz, o zaman onu düzeltmenin kolay bir yolunu bulabilirsiniz. Ayrıca, GDPR'nin hesap verebilirlik ilkesini koruyorsunuz.

3. Verilerin Hukuki Şekilde İşlenmesi

İşletme sahibi siz kişisel verileri işleyebilirsiniz, ancak bunun yasal bir temele dayanması gerekir. Verileri işledikten sonra, bu verileri uygun şekilde belgelemeniz gerekir. Bu, yakın gelecekte kesinlikle korunacaktır. Bu süreç aslında verilerin gerçekliğini sağlar ve bireyin daha büyük bir anlamda doğru olmasını sağlar. Bu durumda, bir bireyin verilerini işlemek istiyormuş gibi olacak, verileri işlemek için rızasına güvenmeniz gerekiyor. GDPR kapsamında bireysel verilerin işlenmesi için birkaç yasal dayanak vardır. Bazıları daha iyi anlaşılması için aşağıda verilmiştir.

  • bireyin rızası
  • sözleşme ihtiyacı
  • Yasal yükümlülüklere uyum
  • Veri konularının hayati çıkarları
  • Kamu yararı
  • meşru menfaatler

Bunlar, veri işlemenin kontrol edildiği sorunlardan bazılarıdır.

4. Onayınızı gözden geçirin

GDPR, izin için yüksek bir standart belirlediğinden, herhangi bir veriyi işlemeden önce tüm izni uygun şekilde inceleyin. Bu durumda, rıza ayrıca bir tür açık onay gerektirir. Bu, sessizce herhangi bir onay alamayacağınız anlamına gelir.

Onayınızın açık ve gerçek olduğunu kanıtlayan bir tür kayıt veya belge tutmalısınız. Belge, nasıl ve ne zaman onay aldığınızı gösterir. Birinin verilerini işlemek için onayına güveniyorsanız, tüm prosedürlerinizin her türlü GDPR kriterini karşılamasını sağlamak için gerekli adımları atın.

5 . Gizlilik Bilgilerinizi İnceleyin ve Güncelleyin

Mevcut gizlilik bilgilerinizi GDPR gereksinimi ile senkronize etmeli, ardından bunu gözden geçirip güncellemelisiniz. GDPR uyumluluğu için bazı ek bilgiler de yapmanız gerekir.

Diyelim ki kişisel veri toplamak istiyorsanız, şu anda kendiniz ve şirketiniz hakkında genel olarak kimliğinizi bulmalarına yardımcı olabilecek belirli bilgiler veriyorsunuz. Ancak şimdi, GDPR kapsamında, yasal dayanağınızı kısaca açıklamak zorunda kalabileceğiniz gibi bir şey yapmanız gerekiyor. Gizlilik bildirimlerinize veri saklama sürelerini dahil etmeniz gerekir.

6. Veri İhlalleri

Bir kişisel veri ihlalini tespit etmek, bildirmek ve araştırmak için uygun bir sürecinizin olduğunu onaylamanız gerekir. İlgili veri sahibinin izni olmadan verilere erişim sağlanamaz.

Kullanıcılarınızın kişisel verilerinin farkında olun ve bunun farkında olmamanız, tüm verilerin yanlış ellere kolayca geçebileceğini unutmayın. Bir hata yaparak kamuya açık hale gelebilir. Bu herhangi bir şekilde olursa, GDPR yetkilisine doğru yanıt verdiğinizden emin olun.

7. Bireylerin Haklarını Sağlayın

Şirketinizin bir kişinin haklarını güvence altına alan doğru araçlara sahip olduğundan emin olmak için tüm prosedürünüzü kontrol etmelisiniz. İsteyen herkes bilgilendirilme hakkına sahip olabilir. İsterlerse onlara gerekli erişilebilirliği sağlamalısınız.

Onlara gerekli bilgileri düzeltme hakkını vermelisiniz. Belirli verileri istedikleri gibi silme hakkına sahip olabilirler. Herhangi bir AB vatandaşı bilgiyi kısıtlamak isterse, böyle bir fırsata sahip olabilir. Ayrıca veri taşınabilirliği hakkına da sahip olabilirler. Vatandaşlar belirli bir konuya itiraz etme hakkına sahiptir.

8. Değerli Verileri Sınıflandırın

GDPR şirketleri veri minimizasyonunu benimsemeye teşvik ettiğinden, şirketinizde yıllarca saklanan tüm verileri analiz ettikten sonra, minimizasyon için tüm değerli verileri ayrı bir yere aktarmalısınız. Şirketleri, iş için hayati olmayan verileri bırakmaya teşvik eder.

9. Yeni Verileri Dahil Edin

İşletmenin verilerini kullanmak ve depolamak için kişiden açık rıza alması gerektiği açıktır. Müşterilerden nasıl başka bir onay alabileceğinizi düşünmeli ve isterlerse müşterinin verilerinin silinmesine izin veren bir sürece sahip olmalısınız. DGPR uyumlu hale getirmek için belgelerinize bir göz atmalısınız.

10. Veri güvenliğine öncelik verin

'Tasarıma Göre Gizlilik', gizlilik konusuna ilişkin GDPR'nin temel ilkelerinden biridir. Konu, işletmenin kullanıcının veri güvenliğini birinci öncelik olarak ele alması ve güvenlik konusunda maksimum önceliği alacak şekilde tasarlanması gerektiğini belirtmektedir. Bu bağlamda, BT departmanının kullanıcı verilerini koruma altına alması gerekir.

11. Bir Veri Koruma Görevlisi İşe Alın

Sonunda, gerçekleşecek olan tüm GDPR sonrası bakımın hazırlanmasına yardımcı olabilecek bir uzman arayın. Memur ayrıca, güvenlik sorunlarıyla ilgili verileri sisteminize yüklemekten de sorumlu olacaktır. Verilerin güvenli bir şekilde işlenmesini garanti etmek için bir memur işe almalı veya işe almalısınız.

Bunlar, işletme sahibi için genel olarak verileri işlerken nelere dikkat etmeleri gerektiği için bazı önemli notlardır.

Bireysel Perspektif

Bireysel Perspektif GDPR

Şimdi, bireyin GDPR'ye bakış açısını tartışmak istiyorum ve herhangi bir kuruluşa her türlü kişisel veriyi gönderirken ne yapmaları gerektiğinin tam bir resmini göstereceğim. GDPR, her birey için sekiz temel hak getirecektir. Prosedürleriniz, bunları takip edebilmeniz için güncellenmelidir. Her bireyin uyması gereken sekiz hak aşağıda verilmiştir:

1. Erişim Hakkı

Bu, her bireyin kişisel verilerine dilediği zaman erişme hakkına sahip olduğu anlamına gelir. Ayrıca toplandıktan sonra verilerinin şirket tarafından nasıl kullanıldığını sorabilirler. Şirket ayrıca verilerin tamamen ücretsiz olan ve istenmesi halinde elektronik formatta basılmış olabilecek bir kopyasını da sağlamalıdır.

2. Unutulma Hakkı

Tüketiciler verilerini istedikleri zaman geri çekme hakkına sahiptir. Diyelim ki, herhangi bir tüketici artık şirketin müşterisi değilse ve kişisel verilerini geri çekmek isterse, bu tür bilgileri geri çekme hakkına sahiptir.

3. Veri taşınabilirliği hakkı

Herhangi bir kişi verilerini bir hizmetten başka bir hizmete aktarabilir. Yaygın olarak kullanılan makine tarafından okunabilen bir biçimde gerçekleşmelidir.

4. Bilgilendirilme hakkı

Bu, bireyin topladığı verilerin sahibine bildirilmesini sağlayan en önemli parçasıdır. Aslında şirketten veri toplanmadan önce kişinin bilgilendirilmesi gerekir. Rıza örtülü değil açık olmalıdır.

5. Düzeltme Hakkı

Bu bölüm, kişinin verilerinin güncelliğini yitirmesi veya değişiklik yapılması gerektiğinde güncellenmesini sağlar. Herhangi bir veriyi üçüncü şahıslara ifşa ederseniz, onları düzeltme konusunda bilgilendirmeniz ve müşterinize, paylaştığınız üçüncü şahıstan haberdar olduklarını bildirmeniz gerekir.

6. İşlemeyi Kısıtlama Hakkı

Bu durumda, kişiler ilgili verilerinin işlenmesini durdurabilir ancak kayıtları aynı yerde kalabilir. Sadece ileri sürmek için verilerini kullanmayı bırakıyorlar. Yapmak Elbette Verilerin yanlış ellere teslim edilmeyeceğine dair.

7. İtiraz Hakkı

Bireyler, herhangi bir belirli veri için herhangi bir özel nedene itiraz etme hakkına sahiptir. Bakım durumunda bu kuralın herhangi bir muafiyeti yoktur. İşlem süresi içinde herhangi bir itiraz gelirse, talep alınır alınmaz işleme durdurulmalıdır.

8. Bildirim Hakkı

Kişilerin haklarını herhangi bir şekilde tehlikeye atan herhangi bir veri ihlali gerçekleşirse, o zaman kişilerin ihlalden ilk haberdar olmalarından itibaren 72 saat içinde bilgilendirilme hakları vardır.

Bunlar, bireylere verileri üzerinde daha fazla yetki vermek ve verileri ticari açıdan toplayan ve kullanan kuruluşlara daha az yetki vermek adına GDPR tarafından hak kazanan kişilerin temel haklarıdır.

Çözüm

Özetle, modern dünyada değerli bir para birimi gibi olduğu için günümüz dünyasında veri bir varlıktır diyebilirim. Dolayısıyla bu verilerin uygun bir şekilde sağlanması, toplanması, saklanması ve aktarılması gerekir. Düzgün bir düzen sağlamak için bu durumda GDPR zamanın gereği olarak ortaya çıkmıştır. İş için bazı durumlarda zorluklar yaratsa da, fırsat da yaratıyor. Uyumlu olmak için neye ihtiyacınız olduğunu anlamak için zaman ayırın ve umarım bu içerik size bu konuda yardımcı olur. Bu düzenleme yürürlüğe girdiğinde rahat bir pozisyonda olabilmeniz için, GDPR durumunda yolculuğunuz için uygun bir eylem beklentisi oluşturun. Henüz başlamadıysanız, yolculuğunuza başlamanızı şiddetle tavsiye ederim.

Sorumluluk Reddi: Bu blog gönderisinin tüm içeriği yasal tavsiye olarak değerlendirilmemeli, sadece bilgi amaçlı olarak değerlendirilmeli ve kullanılmalıdır. Amaç, GDPR ve sonuçları hakkındaki bilgileri brüt nüfus arasında paylaşmaktır.

? GDPR uyumlu bir web sitesi oluşturmaya ilişkin başka bir eğiticime ayrıntılı olarak göz atın.