Avrupa Birliği’nın Genel Veri Koruma Yönetmeliği (GDPR) yarından itibaren yürürlüğe giriyor. Vatandaşların kişisel bilgi güvenliği ve gizlilik haklarını korumak amacıyla düzenlenen yönetmelik, kuralları ihlal eden şirketlere yıllık cironun yüzde 4’üne veya 20 milyon Euroya varan ağır cezaları da beraberinde getiriyor.
Avrupa Birliği tarafından 2016’da kabul edilen reformun ülkelerin ulusal kanunlarına uyumlu hale getirilmesi için 2 yıl süre tanınmıştı. Türkiye dahil AB ile ve AB vatandaşları ile internet üzerinden e-ihracat yapan ve kurumsal ilişkisi olan tüm şirket ve kurumları ilgilendiren toplam 99 maddelik yönetmelik, AB’nin son yıllarda yaptığı en büyük reformlardan biri olarak tanımlanıyor.
Geçmişte internet üzerinden şirket ve kurumlara kişisel bilgilerini veren tüketiciler son günlerde e-maillerle yeni yönetmelik hakkında uyarılırken, söz konusu bilgilerin bundan sonra da kullanılabilmesi için teyit gerekiyor. Yönetmelik kullanıcıların daha önce vermiş oldukları veri işleme izinlerini istedikleri anda kaldırabilmelerini de kolaylaştırıyor.
Genel Veri Koruma Yönetmeliği internet üzerinden satış veya başka bir hizmet sunan işletmelerle, resmi daireleri, doktorları, spor klüblerini ve derneklerini de kapsıyor. GDPR’da kullanıcı, hukuki dilde ‘ilgili kişi’ olarak tanımlanıyor. İsim, fotoğraf, ev adresi, e-posta adresi, banka bilgileri, sağlık durumuyla ilgili bilgiler, ailevi, ekonomik ve sosyal özelliklerine ilişkin çeşitli bilgiler ve kullanılan bilgisayarların İP adresleri ‘ilgili kişinin verisi’ sayılıyor. Yönetmelik, kullanıcılara kendileri ile ilgili hangi verilerin nerede, hangi maksatla ve hangi içerikle kaydedildiği konusunda bilgi alma hakkını da tanıyor. Buna göre, verileri depolayan şirket yada kurum, istek üzerine verilerin bir kopyasını ücretsiz şekilde vermek zorunda. Ayrıca kişisel verilerin istek üzerine tümüye silinmesi de hak olarak tanınıyor.
Tüketicileri ve bireylerin haklarının korunmasını hedefleyen en önemli noktalardan biri, şirket ve kurumların kişisel verilerin talep edildiği tüm süreçlerini açık, şeffaf ve anlaşılabilir şekilde ifade etmek zorunluluğu. Yeni yönetmeliği dikkate almayan şirketler önemli cezalar ödemek durumunda kalacak. Şirketlere 20 milyon Euro'ya kadar veya şirketin dünya çapındaki cirosunun yüzde 4'üne ulaşan para cezası uygulayabilecek. Cezanın miktarı, kuralların ihlali durumunda ihlal edilen maddenin ağırlığına göre verilecek. Cezayı uygulma ve miktarını saptama AB ülkelerinin denetleme makamlarının sorumluluğunda olacak.
Uzmanlar, Türkiye’den AB ülkelerine hizmet veya mal satışı yapan tüm şirketlerin konuya hassasiyetle ve ivedi bir şekilde eğilmesi gerektiğini vurguluyor. AB üyesi olsun, olmasın, AB vatandaşlarına bir ürün veya hizmet satan yada AB üyesi çalışanları olan dünyadaki tüm şirketlerin yeni yönetmeliğe uyum göstermesi gerektiği hatırlatılıyor.
