Avrupa Birliği’nin Birlik içerisinde yaşayan her vatandaşının kişisel verilerini sert yaptırımlarla koruyacak Genel Veri Koruma Yönetmeliği (GDPR) bugün (25 Mayıs Cuma) yürürlüğe girdi.
Ancak, birçok firmanın GDPR olarak bilinen yeni kurallara hazırlanmak için yeterince çaba göstermediğine dair kaygıları olduğu öğrenildi.
Birleşik Krallık’ta veri gözlemcisi, düzenlemelere sürekli, kasıtlı veya ihmalkar bir şekilde dikkat çeken şirketlere büyük para cezası verileceğini ve küçük işletmelerin panik etmemesini bildirdi.
Tüketici haklar uzmanı Adam French yapmış olduğu açıklamada şu ifadeyi kullandı:
“GDPR, şirketlerin verilerinizi nasıl ele aldıkları ve bu verilerin kötüye kullanılması nedeniyle tazminat da dahil olmak üzere kişisel veri haklarınızı güçlendirecektir. Şirketlerin size tam olarak neyi imzaladığınızı söylemeli ve gelecekteki temaslarınızda daha fazla kontrole sahip olacaksınız. Ayrıca, Verilerinizin yanlış kullanımından kaynaklanan hasar taleplerini karşılamak için daha fazla fırsatınız olacak.”
GDPR NEDİR?
AB’ye mensup her ülkenin veri koruma yasalarını aynı şekilde uygulamasını sağlayarak, tüm üye devletlerin veri düzenlemeye yaklaşımlarını bütünleştirecek Genel Veri Koruma Tüzüğü (GDPR) tanıtıldı. AB vatandaşlarını kişisel verilerini sorumsuzca kullanan kuruluşlardan koruyacak. Vatandaşlar hangi bilgilerin, nerede ve nasıl paylaşıldığı konusunda söz sahibi olacak.
Tüzüğe uymak çok önemli çünkü yükümlülüklerinin yerine getirilmemesi durumunda şirket cirosunun yüzde 4’ü ya da 17,5 milyon pounda varan yüksek para cezalarının kesileceği açıklandı.
GDPR’NIN HEDEFİ HATAYI DÜZELTMEK
Genel Veri Koruma Tüzüğü (GDPR), işletmelerin veri kullanımını düzenlemek ve AB genelinde aynı şekilde uygulandığını garantilemek için oluşturuldu. Küçük işletmelerde olduğu gibi büyük şirketlerde de uygulanacak olmasına rağmen, Cambridge Analytica skandalı gibi son olaylar, Amazon, Google, Twitter ve Facebook gibi büyük şirketlerin kurallara tam olarak uymadıklarını gösterdi.
İngiltere, 1995 yılı Avrupa Birliği Veri Koruma Direktifini yorumlayarak 1998’te Veri Koruma Yasası’nı yürürlüğe sokmuştu. Ancak internet ve bulut servisleri sayesinde ortaya çıkan günümüzdeki veri kullanımını, yani kişilerin Google, Twitter ve Facebook gibi ‘ücretsiz’ hizmetler aracılığıyla kişisel bilgi aktarmasını öngöremedi. Genel Veri Koruma Tüzüğü (GDPR) bu hatayı düzeltmeyi hedefliyor.
