GDPR 2022 , kuruluşların ve şirketlerin bu yıl 25 Eylül’a kadar uymasını zorunlu kılacak olan Kişisel Verilerin Korunmasına ilişkin yeni Avrupa Yönetmeliğidir.

Son aylarda bu konuya dikkat giderek daha canlı hale geldi (ve son tarih yaklaştıkça daha da artacak), ancak gerçekte Avrupa Komisyonu tarafından hazırlanan bu 2022/679 AB Yönetmeliği yürürlüğe girmiştir. 25 Eylül 2022’dan itibaren.

Avrupa Birliği’nin “Resmi Gazetesi”nde yayımlanarak, tüm AB üye ülkeleri arasında (işlemenin Birlik içinde gerçekleştirilip gerçekleştirilmediğine bakılmaksızın) referans düzenlemelerini standartlaştırarak kişisel verilerin korunmasını düzenlemeyi amaçlamaktadır.

Kurumların ve şirketlerin GDPR’ye uyması için öngörülen iki yıl, bu nedenle son teslim tarihine yakın: İşte dikkat edilmesi gereken ana haberler.

GDPR 2022: Neler Değişiyor?

Kişisel verilerin korunmasına ilişkin yeni Avrupa yönetmeliği ile neler değişiyor?

Dikkate alınması gereken ilk husus, veri sorumlusunun sorumluluğu ile ilgilidir .

Bir yandan kendisine karşı resmi yükümlülükler azalırsa (verilerin nasıl korunacağına kendisi karar verir), diğer yandan şunları garanti etmelidir:

• Veri işlemede yasallık, doğruluk ve şeffaflık;
• Yalnızca açık ve meşru amaçlar için veri toplama;
• Verilerin işlenme amaçları için yeterli olduğunu;
• Verilerin doğruluğu ve güncellenmesi;
• Verilerin güvenliğini ve korunmasını sağlamak için yeterli depolama ve işleme.

Ayrıca, mal sahibi bu noktalara etkin bir şekilde uyulduğunu kanıtlamalıdır (hesap verebilirlik).

GDPR’nin diğer ana değişiklikleri arasında şunlar sağlanmıştır:

• Kişisel verilerin ihlali (veri ihlali) durumunda, veri sorumlusunun, durumu öğrendiği andan itibaren 72 saat içinde olayı denetim makamına bildirmesi gerekir. Ayrıca durumu düzeltmek için önlemler önermeli ve böyle bir ihlal ilgili taraflar için yüksek riskler içeriyorsa, onları da bilgilendirmelidir;
• Ilgili taraf, veri taşınabilirliği veya kendisi ile ilgili ve daha önce bir veri denetleyicisine sağladığı verileri (ortak kullanım biçiminde ve otomatik bir cihaz tarafından okunabilen bir formatta) alma hakkına sahiptir. İlgili taraf bunları herhangi bir engel olmaksızın başka bir sahibine iletebilir;
• İlgili taraf, rızanın geri çekilmesi, amaçlarla ilgili olarak artık gerekli olmayan işlenmesine veya kullanılmasına itiraz edilmesi durumunda, kendisiyle ilgili kişisel verilerin iptal (veya unutulma hakkından) hakkından yararlanabilir.

AB Yönetmeliği 2022/679: kişisel verilerin korunması uygulama kapsamı

Kişisel verilerin korunmasına ilişkin 2016/679 sayılı yeni Avrupa Yönetmeliği, bölgesel uygulama kapsamını genişletmektedir.

3. madde hükümlerine göre, aslında GDPR, işlemenin Avrupa Birliği ülkelerinde gerçekleşip gerçekleşmediğine bakılmaksızın geçerlidir.

Temel olarak, Avrupa vatandaşlarının kişisel verilerinin işlenmesiyle ilgilenen AB dışı şirketler de aşağıdakiler için dahildir:

• Onlara mal/hizmet teklif etmek;
• Davranışlarını izlemek (her zaman Avrupa Birliği içinde).

GDPR: Veri koruma görevlisi

GDPR 2022’nin yenilikleri arasında yeni bir figürün tanıtımı da var: Veri Koruma Görevlisi.

Kişisel Veriler Yönetmeliği’nin 39. maddesi hükümlerine göre DPO’nun ( Veri Koruma Görevlisi ) görevleri şunlardır:

• Veri denetleyicisini veya işleyiciyi veya veri işlemeyi gerçekleştiren çalışanları, Birliğin veya Üye Devletlerin veri korumasına ilişkin çeşitli hükümlerine ek olarak GDPR kapsamındaki yükümlülükler hakkında bilgilendirmek;
• Veri koruma, sorumlulukların dağılımı, işleme ve kontrol faaliyetlerine katılan personelin farkındalığı ve eğitimi ile ilgili Avrupa Tüzüğü’ne uyulmasını sağlamak;
• Talep edilmesi halinde, veri koruma etki değerlendirmesi hakkında bir görüş sağlayın ve performansını izleyin;
• Kişisel verilerin işlenmesiyle ilgili herhangi bir konuda denetim makamı ile iş birliği yapmak ve onunla bir irtibat noktası olarak hareket etmek.

İhlallerin ciddiyetine bağlı olarak, kişisel verilerin korunmasına ilişkin yeni Avrupa mevzuatına uymayan kişi ve işletmelere yönelik yaptırımlar, iş dünyasının geleceğini ciddi şekilde etkileme riskini taşımaktadır.

Aslında, 10 veya 20 milyon Euro’ya veya şirketin dünya çapındaki yıllık cirosunun %2 veya %4’üne kadar ulaşabilen çok yüksek cezalar da öngörülmektedir.

Daha fazla bilgi edinmek için, Avrupa Birliği Resmî Gazetesinde yayınlanan 2016/679 sayılı AB Yönetmeliğini burada bulabilirsiniz.