GDPR Kapsamında Öngörülen Cezalar ve Yükümlülükler Nelerdir?
GDPR veri sorumlusu kuruluşlara ihlal durumlarında çok büyük cezalar verebilmektedir. Bu cezaların miktarları bir önceki mali yılın dünya çapındaki yıllık cirosunun % 4’üne veya 20 milyon Euro’ya kadar çıkmaktadır. Üst sınırlardan hangisi yüksekse o üst sınır uygulanmaktadır.
Kamu kuruluşları ve ana faaliyet alanı yüksek oranda kişisel veri işleme olan şirketler için veri koruma görevlisi (data protection officer) bulundurma zorunluluğu vardır. Ayrıca, veri sızıntısı durumunda, veri sorumlusu, bağlı olduğu yetkili ulusal otoriteye 72 saat içerisinde bilgi aktarmak zorundadır.
GDPR Kapsamında Veri İşleme Şartları Nelerdir?
Kişisel veri işleme şartları: açık rıza, sözleşmenin ifası, yasal yükümlülük, meşru menfaat, kamusal görev ve hayati menfaattir. Veri sorumlusu kuruluşlar bu işleme şartlarından en az birisine dayanmak zorundadırlar.
GDPR’nin Kapsamı Nedir?
GDPR, bir AB mevzuatı olarak yürürlükte olmasına rağmen sınırlarını aşan bir uygulama sahasına sahiptir. Avrupa Birliğinde bulunan tüm kuruluşlar bu mevzuata uymak zorundadır. Ayrıca, AB sınırı dışında kurulmakla birlikte, AB bünyesinde faaliyet gösteren ya da AB bölgesinde yaşayan bir kişinin verilerini işleyen kuruluşlarda bu mevzuata uymak zorundadır.
Bu kapsamda AB üyesi ülkeler ile ihracat ve ithalat yapan işletmeler ya da bu ülkeler ile işbirliği süreçleri olan kuruluşlar GDPR kapsamında gerekli tedbirleri almalıdırlar.
GDPR Kapsamında Kişisel Veri Nedir?
GDPR’da verilen tanıma göre; “kişisel veri (personal data), kişiyi tanımlayan yada tanımlanabilir kılan her türlü veridir. “ Bu kapsamda, kişisel veri kavramı içerisine girebilecek bazı verileri şu şekilde kategorilendirmek mümkündür: Kimlik verileri, finansal veriler, genetik veriler, biyometrik veriler, din ve inanç bilgisi, sağlık bilgileri, siyasi düşünce, ırk ve etnik köken bilgileridir.
GDPR’nin Amacı Nedir?
Düzenlemede amaç, kişisel verileri işlenen ilgili kişilerin (data subjects) kendi kişisel bilgileri üzerinde sahip olduğu hakları tespit etmek ve veri sorumlusu (data controller) konumunda bulunan kuruluşların uyması gereken usul ve yükümlülükleri belirlemektir.
GDPR Uyum Programı (Compliance Program) Nedir?
Uyum programı, (Compliance Program) bir kuruluşun güncel mevzuata ve mevcut uluslararası düzenlemelere uyumlu hale getirilmesidir. Danışmanlık süreçlerini hem hukuki hem de teknik tedbirler kapsamında bütüncül bir yaklaşımla ele alıyoruz. Tüm uyumluluk süreçlerini, danışman veri sorumlusunun çalışma sahasında ve sürekli iletişim halinde yürütüyoruz.
