Kişisel verilerin gizliliğine uymayan şirketlere 20 milyon Euro?ya kadar cezalar geliyor

AB Genel Veri Koruma Yönetmeliği (EU GDPR) yarından (25 Mayıs)
itibaren yürürlüğe giriyor. Oldukça kesin düzenlemeler getiren GDPR,
kişisel veriler konusunda gerektiği şekilde hareket etmeyen şirketlere
yıllık cironun yüzde 4?üne veya 20 milyon Euro?ya varan ağır cezalar
da getiriyor. B2CDirect CEO?su Yusuf İbili, GDPR?nin AB ülkelerine
e-ihracat yapan bütün şirketleri etkileyeceğine dikkat çekti.
Avrupa Birliği bünyesindeki ülkelerin vatandaşlarının kişisel
bilgi güvenliği ve gizlilik haklarını korumak amacıyla düzenlenen AB
Genel Veri Koruma Yönetmeliği olarak tanımlanabilecek EU GDPR (EU
General Data Protection Regulation) yarından (25 Mayıs) itibaren
yürürlüğe giriyor. AB?nin kişisel verilerin korumasına yönelik olarak
son yıllarda yaptığı en büyük reformlardan biri olarak gösterilen
GDPR, getirdiği düzenlemeler nedeniyle Avrupa Birliği ülkelerine
e-ihracat yapan şirketleri yakından ilgilendiriyor.

GDPR?ye uymayanlar 20 milyon Euro?ya kadar cezalarla karşılaşabilir

Türkiye'nin e-ihracat uzmanı B2CDirect?in CEO?su Yusuf İbili, yeni
düzenlemenin çok kesin hatlara sahip olduğunu hatırlatarak şu
noktalara dikkat çekiyor: ?Yeni yönetmelik kullanıcıyı merkeze alarak
oluşturulduğu için, içinde bulunan tüm maddeler tamamen kullanıcı
açısından konuya bakarak şirketlerin atması gereken adımları tespit
ediyor. GDPR?da kullanıcı, ?ilgili kişi? olarak tanımlanıyor. Herkesin
kendi kişisel verilerinin sahibi olduğu merkeze alınarak oluşturulan
bu yönetmelik, şirketlere de bu bağlamda önemli sınırlamalar ve
kısıtlamalar getiriyor. Bunu dikkate almayan şirketler önemli cezalar
ödemek durumunda kalabilir. Türkiye?den AB ülkelerine hizmet veya mal
satışı yapan şirketler, GDPR ihlalleri sebebiyle 20 milyon Euro?ya
varan cezalarla karşılaşabilir.?

GDPR sizin şirketinizi de etkileyecek mi?

GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de Avrupa
Birliği dışındaki şirketler için geçerli. AB vatandaşlarına mal veya
hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR?nin
düzenlemelerinden etkileniyor. GDRP uygulaması, hem denetleyiciler hem
de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça
geniş bir etki alanına sahip bulunuyor.

GDPR uyumluluğu için ne yapmak gerekiyor?

Yusuf İbili, GDPR uyumluluğu için şirketlerin atması gereken
öncelikli adımları şu şekilde sıralıyor: ?Öncelikle rutin olarak
yapılan işlemler, güvenlik politikaları ve işletmenin hedeflerini GDPR
şartlarına göre değerlendirmek ve gerekiyorsa revize etmek gerekir.
Bunun dışında şirket çalışanlarının bu konuda eğitim almaları da çok
faydalı olacaktır. Şirket yöneticilerinin, ilgili ekiplerinin GDPR
konusundaki bilgilerinin tam ve eksiksiz olduğundan emin olmaları
gerekir. Öte yandan, yapılan ve yapılacak her işlemin ya da sürecin
uygun bir şekilde belgelendirilmesi de gerekir. Bu belgelendirme
işleminin GDPR uyumlu olması, kullanıcıların verilerinin nasıl
işleneceğini açık bir şekilde bildirilmesi önemlidir.?

Foreks Haber Merkezi ( [email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey