D Ü N YA D A V E T Ü R K İ Y E ’ D E K İ Ş İ S E L V E R İ L E R İ N K O R U N M A S I
299
ğurmuş (örneğin bazı ülkede veri ihlallerine hapis cezası verilirken
bazı ülkelerde idari para cezası öngörülmüştür) ve tüm AB’yi kap-
sayacak yeknesak bir kanuna duyulan ihtiyaç gündeme gelmiştir.
Bu gelişmeler sonucunda AB, kişisel verilerin korunması alanında
ortaya çıkan söz konusu ihtiyaçları karşılamak üzere 2012 yılında
yeni bir tüzük çalışması başlatmış, Avrupa Parlamentosu, Avrupa
Konseyi ve Avrupa Komisyonu tarafından yapılan çalışmalar ne-
ticesinde Genel Veri Koruma Tüzüğü hazırlanmış ve söz konusu
tüzük 2016 yılında kabul edilmiş ve 25 Mayıs 2018 tarihinde 95/46
sayılı AB Veri Koruma Direktif’i ilga edilerek tüzük uygulanmaya
başlamıştır. Bu kapsamda GDPR’ın direktiften farklı olarak getirdi-
ği birçok yeniliğin mevcut olduğu görülmektedir. Söz konusu yeni-
likler temel olarak aşağıda belirtilmiştir:
• GDPR’ın uygulanabilirlik kapsamı genişletildi ve daha geniş
yetki alanı getirildi. Bu bağlamda AB’de yerleşik olmayan fakat
AB’de yaşayan kişilere mal ve hizmet sunan kuruluşlar da GDPR
kapsamına alındı.
• Veri işlenmesi için alınacak onay ve açık rızanın şartları ağırlaş-
tırıldı. Onay talebinin veri işleme sebebini içermesi ile verilecek
onayın işleme faaliyetlerine özel olması gerekliliği getirildi.
• Veri işlenmesi sırasında
göz önünde tutulacak hesap verilebilir-
lik, şeffaflık ve tasarım aşamasında mahremiyetin göz önünde
bulundurulması, veri koruma sorumlusu atanması, ihlal bildiri-
mi gibi yeni ilkeler ve sorumluluklar getirildi.
• Veri sahiplerine unutulma hakkı, veri taşınabilirliği ve veri sınır-
landırılması gibi yeni haklar tanındı.
• Veri korumasına ilişkin cezalar ağırlaştırıldı. Veri sorumlularına
20 milyon Avroya kadar para cezası veya şirketin bir önceki mali
yılına ait dünya genelindeki cirosunun %4’üne kadar para cezası
verilmesi imkanı getirildi.
• Yurt dışına yapılacak veri transferleri için şartlar ağırlaştırıldı ve
yeni uygulamalar getirildi.
Dostları ilə paylaş: