Avrupa Birliği Genel Veri Koruma Tüzüğü (General Data Protection Regulation – GDPR) kişisel verilerin korunmasına ilişkin olarak yürürlükte bulunan en kapsamlı mevzuatlardan biridir. Avrupa Parlamentosu tarafından 14 Nisan 2016 tarihinde onaylanan Kanun, 25 Mayıs 2018 tarihinden itibarende uygulanmaya başlanmıştır.
Büyük şirketlerden en küçük işletmelere kadar tüm organizasyonlar bilgiye ulaşmak noktasında yarış halindedirler. Bu anlamda kişisel veri olarak tanımlanan veriler hassas bir konumda bulunmaktadır ve bazı noktalarda kişilerin bilgisi olmadan işlenmesi durumları ortaya çıkmaktadır. Günümüzde bu alanda ciddi düzenleme ihtiyacı bulunmakla birlikte GDPR ile Avrupa Birliği en önemli adımlardan birisini atmıştır.
Averd Teknoloji olarak danışan kuruluşlarımızın KVKK ve GDPR alanında tam uyumluluğunun sağlanması noktasında teknik ve hukuki yükümlülükleri bütüncül bir yaklaşımla ele alıyoruz. Ayrıca mevzuatta yaşanan güncel gelişmeleri takip ederek uyumluluğun devam ettirilmesini sağlıyoruz.
Tüm süreçleri, alanında uzman hukukçu ve siber güvenlik uzmanlarından oluşan ekibimizle yürütüyoruz.
Siz de yasal yükümlülüklerinizi yerine getirmek ve uyum sürecinizi profesyonel bir ekiple gerçekleştirmek istiyorsanız bizimle iletişime geçin.
Şirketimiz kişisel veri güvenliği alanında tam uyumlululuğu taahhüt etmektedir. Eksik uyumluluk süreçleri neticesinde yaşayabileceğiniz olumsuzluklar işinizi etkilemesin. Siz işinize odaklanırken profesyonel ekibimiz sizin için en iyi çözümleri sunsun.
Hedefimiz, danışan kuruluşlarımızı mevzuata tam uyumlu hale getirerek cezai yaptırımlardan kurtarmak ve bilişim suç/suçlularından korumaktır.
GDPR Kapsamında Öngörülen Cezalar ve Yükümlülükler Nelerdir?
Averd Teknoloji2023-01-03T11:19:03+03:00GDPR veri sorumlusu kuruluşlara ihlal durumlarında çok büyük cezalar verebilmektedir. Bu cezaların miktarları bir önceki mali yılın dünya çapındaki yıllık cirosunun % 4’üne veya 20 milyon Euro’ya kadar çıkmaktadır. Üst sınırlardan hangisi yüksekse o üst sınır uygulanmaktadır.
Kamu kuruluşları ve ana faaliyet alanı yüksek oranda kişisel veri işleme olan şirketler için veri koruma görevlisi (data protection officer) bulundurma zorunluluğu vardır. Ayrıca, veri sızıntısı durumunda, veri sorumlusu, bağlı olduğu yetkili ulusal otoriteye 72 saat içerisinde bilgi aktarmak zorundadır.
GDPR Kapsamında Veri İşleme Şartları Nelerdir?
Averd Teknoloji2023-01-03T11:18:44+03:00Kişisel veri işleme şartları: açık rıza, sözleşmenin ifası, yasal yükümlülük, meşru menfaat, kamusal görev ve hayati menfaattir. Veri sorumlusu kuruluşlar bu işleme şartlarından en az birisine dayanmak zorundadırlar.
GDPR’nin Kapsamı Nedir?
Averd Teknoloji2023-01-03T11:18:28+03:00GDPR, bir AB mevzuatı olarak yürürlükte olmasına rağmen sınırlarını aşan bir uygulama sahasına sahiptir. Avrupa Birliğinde bulunan tüm kuruluşlar bu mevzuata uymak zorundadır. Ayrıca, AB sınırı dışında kurulmakla birlikte, AB bünyesinde faaliyet gösteren ya da AB bölgesinde yaşayan bir kişinin verilerini işleyen kuruluşlarda bu mevzuata uymak zorundadır.
Bu kapsamda AB üyesi ülkeler ile ihracat ve ithalat yapan işletmeler ya da bu ülkeler ile işbirliği süreçleri olan kuruluşlar GDPR kapsamında gerekli tedbirleri almalıdırlar.
GDPR Kapsamında Kişisel Veri Nedir?
Averd Teknoloji2023-01-03T11:18:07+03:00GDPR’da verilen tanıma göre; “kişisel veri (personal data), kişiyi tanımlayan yada tanımlanabilir kılan her türlü veridir. “ Bu kapsamda, kişisel veri kavramı içerisine girebilecek bazı verileri şu şekilde kategorilendirmek mümkündür: Kimlik verileri, finansal veriler, genetik veriler, biyometrik veriler, din ve inanç bilgisi, sağlık bilgileri, siyasi düşünce, ırk ve etnik köken bilgileridir.
GDPR’nin Amacı Nedir?
Averd Teknoloji2023-01-03T11:17:49+03:00Düzenlemede amaç, kişisel verileri işlenen ilgili kişilerin (data subjects) kendi kişisel bilgileri üzerinde sahip olduğu hakları tespit etmek ve veri sorumlusu (data controller) konumunda bulunan kuruluşların uyması gereken usul ve yükümlülükleri belirlemektir.
Hakkımızda
Averd Teknoloji olarak, tüm enerjimizi bilgi teknolojileri alanındaki değişimlere odakladık. Siber güvenlik ve kişisel veri güvenliği konularında risk almak istemeyen, modern bakış açısıyla iş akışlarını profesyonel olarak tasarlamak isteyen müşterilerimize güvenilir ve kaliteli danışmanlık hizmetleri sunuyoruz.