​Kişisel veriler kontrol altında, aksi hale ceza yolda

Avrupa Birliği’nin (AB) 2016’da kabul ettiği Genel Veri Koruma Yönetmeliği (GDPR), 25 Mayıs 2018’de yürürlüğe giriyor. Yeni yönetmelikle birlikte, şirketlerin organizasyon yapılarında mecburi değişiklikler yaşanacak. Yönerge kullanıcı odaklı olduğundan dolayı GDPR, AB içerisinde kişisel verilerin nasıl kullanılacağını kontrol altına almayı ve kişisel veri tutan işletmelerin de AB genelinde standartlaşmasını sağlayarak, daha net yasal yapıya sahip olmalarını hedefliyor.
GDPR uyumluluğu konusunda çalışmalar yürüten 24 Solutions, GDPR ile birlikte kişisel veri tanımının da revize edilerek yeniden yapıldığına dikkat çekiyor. İsim, fotoğraf, e-posta, banka detayları, sosyal medya hesapları, tıbbi bilgiler, bilgisayarın IP adresi gibi kişiyi doğrudan ya da dolaylı yollarla tanımlamaya yardımcı olacak veriler, GDPR ile kişisel veri tanımı içerisine alındı. GDPR ile Avrupa’daki bireylerin kişisel verileni işleyecek bilgi işlemciler ve denetleyiciler, çeşitli yükümlülükler altına giriyor.
Yeni düzenleme, şirketin fiziksel konumundan bağımsız olarak, AB'de yaşayan bireylerin kişisel bilgilerini toplayan ve işleyen tüm organizasyonları kapsıyor. Avrupa’ya ister e-ticaret ister ilgili ülkelerdeki fiziksel mağazaları veya ofisleri üzerinden ürün veya hizmet satışı yapan tüm firmaların, kişisel veri ile ilgili işlem yapmadan önce bu verileri nasıl kullanacağıyla ilgili sıkı bir inceleme yapması gerekiyor. Yönetmelikle birlikte şirketler, bir AB ülkesinde faaliyet sürdürsün ya da sürdürmesin, AB vatandaşlarına hizmet sunuyorlarsa GDPR yükümlülüklerini yerine getirmek zorundalar.
GDPR, denetleyiciler ve bilgi işlemciler olmak üzere 2 temele dayanıyor:

• Denetleyici, kişisel verilerin işlenmesinin amaçlarını ve araçlarını kontrol eden; başkalarıyla birlikte veya tek başına, gerçek veya tüzel kişi, kamu otoritesi, ajans veya diğer organları kapsıyor.
• Bilgi işlemci, denetçi adına kişisel verileri işleyen doğal ya da tüzel kişi, kamu otoritesi, ajans ya da diğer organları temsil ediyor.

Aktivitelerin ve regülasyonların kontrol edilmesinden bilgi işlemciler sorumlu. Yeni yönetmelikle birlikte, bilgi işlemciler veri kaybına uğrarlarsa, veri koruma kanunu kapsamında çok daha fazla sorumlulukla yüzleşmek zorundalar.