GDPR Danışmanlık Hizmeti Kapsamında Süreçlerinizi Yönetiyoruz!
GDPR Danismanlik
GDPR tüzüğü, son 20 yılda veri güvenliği alanında yapılan en önemli adımlardan biridir. Tüzük Avrupa Parlamentosu’nda, 14 Haziran 2016 tarihinde onaylanıp 25 Mayıs 2018 tarihinde uygulanmaya başladı.
GDPR, Avrupa Parlamentosu ve Avrupa Konseyi’nin 95/46/EC Sayılı Kişisel Verilerin İşlenmesi ve Serbest Dolaşımı Direktifi’nin yerini almıştır. Amacı, Avrupa Birliği vatandaşlarının veri güvenliğini sağlayabilmektir. Firmalara GDPR Danışmanlık hizmeti kapsamında veri gizliliği, etkin bir gizlilik-güvenlik yaklaşımıyla tüzüğe uyumlu hale gelmelerini sağlar.
GDPR’ın 3’üncü Maddesi Bölgesel Kapsam ile ilgilidir. Madde’nin 2’nci bendinde;
AB dışında kurulu olan bir şirketin AB’de yaşayan bir gerçek kişiyle ilgili herhangi bir veri depolanması durumunda o şirketin GDPR’a tabi olduğuna dair yeterli göstergelerdir.
İlgili kanun maddesini yorumlamak gerekirse; örneğin, şirketinizin web sayfasında AB’de konuşulan dillerden biri ile hizmet ve ürün öneriyorsanız (Genişletilmiş Bölgesel Kapsam-Increased Territorial Scope), bir iletişim sayfasından kişilerin bilgilerini toplayarak, onlara Avrupa’da kullanılan para birimleri ile fiyat listesi, teklif sunuyorsanız GDPR kapsamına girmektesiniz . Ayrıca bir web sitesi üzerinden ya da farklı yöntemlerle de bu kapsamda değerlendirilmektedir. Örneğin, web cookies (çerezler) ile kişilerin bilgilerini tespit etme, IP adreslerini elde etme gibi. Diğer taraftan AB üye ülkeleri ile herhangi bir ticari faaliyet yürütüyorsanız GDPR ile uyumlu olmalısınız.
KVKK için harcayacağınız gayret GDPR için gerekli uyumluluk koşullarını sağlar mı?
GDPR’ın Avrupa sınırlarında ya da Avrupa dışında yaşayan AB vatandaşlarının kişisel verileri ile ilgili olması, Türkiye’de mukim şirketlerin önemli bir yanılgıya düşmesine sebep olmaktadır. Aynı şekilde AB Bölgesi dışındaki şirketlerin birçoğu da benzeri bir algıya sahiptir. Örneğin, 2018 yılı itibariyle çeşitli araştırmalara göre, Amerikan şirketlerinin %50’si GDPR’dan etkilenmeyeceklerini düşünmektedirler. Asya – Pasifik şirketlerinin sadece %12’si GDPR ile ilgili hazırlık yapmışlardır.
Bazı yanıltıcı yayınlar, GDPR’ın sadece AB için geçerli bir yönetmelik olduğunu bildirmektedir. Bu tamamen yanlıştır. Türkiye’de birçok şirket çeşitli nedenlerle KVKK ile birlikte GDPR kapsamına da girmektedirler. Uyum sürecinde belirlenmesi gereken saklama süreleri, sorumluluklar, cezalar bakımından farklılaşan iki yasanın gerektirdiği idari ve teknik tedbirlerin birleştirilmiş bir yaklaşımla; politika, prosedür ve diğer tüm dokümanlara aktarılması önem arz etmektedir.
GDPR Danışmanlığı ile Uyumluluk için Temel Olarak Yapılması Gerekenler
- Risk değerlendirmesi ve organizasyonel kontrollerin oluşturulması
- Veri akışlarının tespiti ve veri envanterinin hazırlanması
- Yasal sorumlulukların tanımlanması, belirtilmesi
- Veri koruma süreçleri ile ilgili gerekli tüm tedbirlerin alınması ve uçtan uca bir veri güvenliği altyapısının oluşturulması
- DPO (Veri Koruma Görevlisi) atanması (Sertifika)
- Mevcut politika ve prosedürlerin güncellenmesi, Bağlayıcı Şirket Kuralları’nın (BCR) hazırlanması ve gözden geçirilmesi
- Pazarlama ve sosyal medyadaki iletişim süreçlerinin tekrar gözden geçirilmesi
GDPR Danışmanı Av.Döndü AYDIN
GDPR uyum sürecinizi başlatmak için tıklayın.
