GDPR nedir ?

 GDPR mi ? Şu sıralar e-posta kutunuza hücum eden GDPR başlıklı e-postalardan bıktınız değil mi ? Merak edenler gelin bu GDPR adlı gizemli şeye açıklık getirelim.

 #Açıklaması nedir ?

GDPR, Avrupa Birliği güvenlik uzmanları tarafından geliştirilen İngilizce isim açılımı General Data Protection Regulation olan ve Avrupa Birliği sakinlerini (ve tabi ki onlarla iş yapan paydaşlarını da) ilgilendiren bir çeşit veri güvenliği standardıdır. Türkçe meali Avrupa Birliği Genel Veri Koruma Yönergesi dir.

 #Bizle ne alakası var ?

Malumunuz internet alemi derya deniz hatta okyanus bizde içerisinde gezen sörf yapan balıklarız. Tek farkımız her hamlemizin binlerce göz tarafından gözetlenmesi, analiz edilmesi ve bu bilgilerin hunharca bizi etkilemek için kullanılması. Bu olay artık öyle bir olağan hale gelmişti ki tabiri caizse şirketler ellerinden gelse evimize kamera koyacak devletler ve devlet üstü kuruluşların umrunda olmayacaktı. Ve ardından büyük bir skandal patladı The Cambridge Analytica. Dünya genelinde ses getiren bu skandal bazı üst düzey kuruluşları harekette geçirdi. Ee tabi bir sosyal medya yapılanmasının seçimleri etkilemesi pek hoş karşılanamazdı ”neyse” . Artık kullanıcıları korumanın vakti gelmişti, kısacası ”bizleri”, kendileri çokta önemli değildi… İşte Avrupa Birliği ilk paragrafta özetlediğim gibi bir dizi veri koruma standardizasyonu getirdi. Şirketlerin bir yerlerlerini yırtmasının sebebi tam da bu. O yüzden sizin verilerini önemsemeye ve sizleri tatlı tatlı e-postalar yoluyla uyarmaya başladılar. Avrupa Birliği şikayet durumunda hak ihlali gözetirse çok ağır para cezaları verebilecek kendi statüsünün bulunduğu yerlerde ticari faaliyetleri durdurabilecek duruma geldi.

 #Peki GDPR’nin içeriği ne ?

Öncellikle hangi özelliklerinizin ve yaptıklarınızın veri olabileceğini belirtiyor. Ekstra olarak daha önce eksik veya olmayan tanımlamalar da getiriyor.

  • İsminiz, adresiniz, telefon numaranız, sosyal güvenlik numaranız gibi biyografik bilgileriniz.
  • Fiziksel görünüşünüze dair veriler. Saç, göz ve ten rengi ya da vücut ölçüleriniz.
  • Eğitim hayatınız ve çalışma geçmişiniz hakkındaki bilgiler. Okuduğunuz okullar, maaşınız, eğitim durumunuz, vergi bilgileriniz ve kimlik bilgileriniz.
  • Tıbbi veya genetik veriler.
  • Arama geçmişiniz, özel mesajlarınız veya konum bilgileriniz gibi hassas verileriniz.

Ve size en temel sekiz hak sunuyor.

Bilgilendirilme hakkı: Eğer bir şirket verilerinizi topluyorsa, hangi verilerin nerede nasıl saklanacağından tutun hangi şartlarda kullanacağına kadar kullanıcıyı bilgilendirilmesi gerekiyor.
Erişim hakkı: Bir kişi, şirket veya organizasyonun topladığı kişisel verilerin neler olduğunu görmek istiyorsa bu veriler kendisine bir ay içinde gösterilmesi gerekir.
Düzeltme hakkı: Bir kişi, şirketin elindeki verilerin geçersiz olduğunu beyan ediyorsa bu verilerin şirket tarafından düzeltilmesini talep edebilir.
Silinme hakkı: İstediğiniz zaman hakkınızda tutulan verileri sildirme gücünü size veriyor.
İşlem sınırlama hakkı: Eğer organizasyon ilgili kişiye ait verileri silemiyorsa -örn: verilerin yasal süreçlerde kullanılması gerektiği için- kişi verilerinin kullanım hakkını sınırlayabilir.
Veri taşınabilirliği hakkı: Kullanıcılar, kişisel verilerini bir servisten başka bir serviste kullanmak için alabilirler.
Objektif gerekçeler: Veriler hangi amaçla kullanılıyor olursa olsun, verilerin ne amaçla kullanıldığı bildirilmelidir. Eğer yasal nedenler veya toplumun faydası için toplanıyorsa bu durumda yasal nedeler belirtilmelidir.
Otomatikleştirilmiş karar vermeye özne olmama hakkı: GDPR kapsamında bireylerin kendilerini ve verilerini etkileyen otomatik kararlar konusunda bir itirazda bulunabilmeleri veya açıklama yapabilmeleri için güvenlik önlemleri koyulmaktadır.

Benimde bu blog için belirlediğim Gizlilik Politikasını okuyabilir ve bilgi sahibi olabilirsiniz.

 

Umut Kirman

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir