AB Genel Veri Koruma Yönetmeliği nedir?
Yeni Genel Veri Koruma Yönetmeliği, bir AB yönetmeliğidir ve bununla özel şirketlerin ve resmi kurumların kişilere ait verileri işleme konusundaki kurallar standartlaştırılmaktadır. DSGVO AB‘de yerleşik tüm kurumlar için geçerlidir. Ayrıca AB‘de şubesi olan veya AB vatandaşlarının kişisel verilerini işleyen AB dışındaki kurumlar için de geçerlidir.
AB Genel Veri Koruma Yönetmeliği ne zamandan beri geçerlidir?
Veri Koruma Yönetmeliği (DSGVO) 27 Nisan 2016 tarihinde yürürlüğe girmiştir. İki yıllık geçiş süresinin ardından 25 Mayıs 2018 tarihinden bu yana yeni düzenleme geçerlidir.
AB Genel Veri Koruma Yönetmeliği neyi düzenlemektedir?
DSGVO, Avrupa Birliği içerisindeki tüketicilerin kişisel verilerinin işlenmesini düzenlemektedir ve AB içerisindeki tüm hizmet sağlayıcıları için bağlayıcıdır. Bu tarihten itibaren tüketiciler kişisel verileri ile ne yapıldığı hakkında kesin bilgi alma hakkına sahip olur.
AB Genel Veri Koruma Yönetmeliği‘nin hedefi nedir?
DSGVO‘nun hedefi öncelikle Avrupa Birliği içerisinde geniş kapsamlı standart bir veri koruma mevzuatı yaratmaktır— özellikle de dijital dünya için. Bu yönetmelikle özellikle kişisel bilgileri işlenen tüketicilerin hakları ve kontrol imkanları güçlendirilecektir. Kişisel veriler bu sayede daha iyi korunacak ve aynı zamanda serbest dolaşımı da daha iyi sağlanacaktır.
Kişiye özel/kişisel veriler nelerdir?
Kişisel veri kabul edilen bilgiler özellikle şunlardır:
- İsim, doğum tarihi, e-posta adresi veya kimlik numarası
- IP adresi, vergi numarası, araç plakası veya banka hesabı bilgisi de kişisel veri kabul edilmektedir.
Tüketiciler için ne değişmektedir?
Yeni düzenlemeye göre tüketiciler, kendilerine ait hangi verilerin ne şekilde kaydedileceği ve nasıl kullanılacağı hakkında şimdiye kadarkine göre daha kapsamlı biçimde bilgilendirilmek zorundadır.
- Unutulma hakkı
- Düzelttirme hakkı
- Veri aktarılabilirliğine dair hak
Buna göre ilgili şahıs «Sorumlu kişiye verdiği kendisiyle ilgili kişisel verileri, yapılandırılmış, geçerli ve bilgisayarda okunabilir bir formatta alma ve sorumlu tarafından engellemeyle karşılaşmadan bu verileri bir başka sorumluya aktarma hakkına sahip olur».
Bu sayede veri aktarılabilirlik hakkı, tüketicilere verilerini alma ve kendi amaçları için ve farklı hizmetler için yeniden kullanma imkanı sunmaktadır.
Kurumlar DSGVO‘yu ihlal ederse ne olur?
Kurumlar yeni AB Genel Veri Koruma Yönetmeliğini ihlal ettikleri takdirde AB içerisindeki veri koruma makamları tarafından yüksek para cezalarına çarptırılabilir. Öngörülen ceza miktarları azami 20 Milyon Euro veya kurumun dünya çapındaki yıllık cirosunun yüzde dördüne kadar belirlenebilmektedir, bu iki değerden hangisi daha yüksekse o esas alınır. Şayet cezaya çarptırılan kurum bir şirketler grubuna veya holdinge dahil ise, para cezası belirlenirken tüm şirketler grubunun veya holdingin yıllık cirosu esas alınır.
Kişisel verileriniz suiistimal edilerek kullanılacak olursa kurumun veri koruma görevlisine veya eyalet veri koruma görevlisine başvurabilirsiniz. Dilerseniz veri koruma ihlali sebebiyle emniyete suç duyurusunda da bulunabilirsiniz.
DSGVO Metni
6698 Sayılı Kişisel Verilerin Korunması Kanunu
Kişisel Verilerin Korunması Kanunu (KVKK) Nedir?
Uzun yıllardır tasarı halinde bekleyen ve 7 Nisan 2016 tarihinde yayımlanarak yürürlüğe giren ‘6698 Sayılı Kişisel Verilerin Korunması Kanunu’, kişisel verilerin işlenmesinde başta özel hayatın gizliliği olmak üzere kişilerin temel hak ve özgürlüklerini korumak ve kişisel verileri işleyen gerçek ve tüzel kişilerin yükümlülükleri ile uyacakları kuralları düzenleme amacını taşımaktadır.
Kanun’da belirtilen istisnalar haricinde, kişisel veriler ilgili kişinin açık rızası olmaksızın işlenemeyecek; üçüncü kişilere ve yurtdışına aktarılamayacaktır. Kanun’da ayrı ayrı maddelerde de belirtilmiş olan bu maddelere uyulmaması halinde, kurumlar idari para cezasına çarptırılabileceklerdir. Kanuna göre kişisel verileri ihlal edenlere 1 yıldan 3 yıla kadar hapis cezası öngörülmektedir. Ayrıca bu veriyi ihlal yolu ile ele geçiren kişiye de 2 yıldan 4 yıla kadar hapis cezası verilebilir. İdari para cezaları ise yerine getirilmeyen madde(lere) göre değişmek üzere 5,000 TL’den 1,000,000 TL’ye kadar artabilmektedir.
Kaynak
Edit: Ilk bastaki AB ülkeleri kanunu da ekledim zira internet üzerinde bir sekilde sorun yasadiysaniz ve eger AB ülkelerinden birinde dava acarsaniz, mahkemenin verecegi karara Türkiye Cumhuriyeti Mahkemeleri uyabilir de uymayabilir de. Ancak uymasa bile söz konusu sitenin yurt disindan gelirlerine örn. AdSense vs. ceza sebebiyle el konulabiliyor cünkü Google Irlanda'da ve Irlanda bir AB ülkesi. Konuyu bu cercevede düsünebilirsiniz.