GDPR (Avrupa Birliği Genel Veri Koruma Yönetmeliği) Danışmanlığı

GDPR (Avrupa Birliği Genel Veri Koruma Yönetmeliği) Danışmanlığı

GDPR (Avrupa Birliği Genel Veri Koruma Yönetmeliği) AB vatandaşlarının kişisel verilerini korumaya yönelik oluşturulmuş yönetmeliktir.

ŞİRKETİNİZİN AVRUPA BİRLİĞİ GENEL VERİ KORUMA YÖNETMELİĞİ (GDPR) KAPSAMINA GİRMEDİĞİNE EMİN MİSİNİZ?

GDPR 25 Mayıs 2018’de geçerli olmuştur. Dünya çapında milyonlarca kişiye hizmet sunan şirketler faaliyet gösterdikleri ülkelerin yasalarına uymakla yükümlüdürler. GDPR sadece AB’de bulunan şirketler için değil, aynı zamanda dünyanın her tarafından AB sınırları içinde yaşayan kişiler ile mal ve hizmet ilişkisi olan tüzel kişileri ve AB içindeki gerçek kişilerin davranışlarını izleyen şirketlere de uygulanır.

Bir başka ifade ile  AB içinde profilleme , davranış izleme, herhangi bu tür bir işlem yapıyorsanız da GDPR tabii olmak durumundasınız.

Örneğin; web sitenizden web cookies (çerezler) ile kişilerin bilgilerini tespit etme, profillerini belirleme, davranış ve alışkanlıklarını tanımlama, IP adreslerini elde etme bu kapsama girmektedir.

Gerekli koşullara uymayan şirketler ihlalin ciddiyetine bağlı olarak, GDPR ile yıllık global ciro kazançlarının %4’ünü veya 20 milyon Euro (büyük olan seçilir) gibi yüksek cezalara maruz kalabilirler. Burada hem denetleyiciler hem de işleyiciler de bundan sorunludur. Örneğin bu noktada bulut platformları da GDPR kapsamına girer. Veri ihlalleri ihlal sonrası 72 saat içinde Veri Koruma Kurumu (VKK)’ya bildirilmelidir.

KVKK İÇİN GEREKLİ UYUMLULUK KOŞULLARI GDPR İÇİN GEREKLİ UYUMLULUK KOŞULLARINI SAĞLAR MI?

Türkiye’de birçok şirket çeşitli nedenlerle KVKK ile birlikte GDPR kapsamına da girmektedirler. Verilerin saklama süreleri, işleyişten sorumlu kişiler vb. gibi yasaların birbirinden farklılaşan kısımları belirlenmeli, buna bağlı olarak ek idari ve teknik tedbirlerin alınmasının sağlanması ile bütünleşik bir yaklaşımla politika, prosedür vs. yeniden güncellenir.

Özellikle AB üyesi ülke vatandaşlarını istihdam eden ya da üye ülkelerle ticari ilişkileri bulunan şirketlerin sadece KVKK uyumlulukları yeterli değildir. GDPR’de bulunan ve karşılığı KVKK’da olmayan maddelere dikkat edilmesi gerekir. Şartları taşıyan şirketlerin KVKK uyumluluklarının yanı sıra GDPR çalışmalarını da gerçekleştirmeleri ve bu konuda danışmanlık almaları gerekir.

GDPR’a göre veri envanteri hazırlamak zorunlu olmasa da, GDPR hangi verilerin yönetildiğini, kayıt edildiğini, paylaşıldığını bilmek ister. GDPR, AB’de atanmış bir Veri Koruma Temsilcisine sahip olma ihtiyacının üzerinde birtakım sonuçlar doğurmaktadır. Veya GDPR uygulanan bir şirket ile işbirliği veya ilişki içinde iseniz, işletmenizin GDPR kapsamından kaynaklı Veri Koruma Temsilcisi gerektirip gerektirmediğini öğrenmek için hemen Global KVKK’ya ulaşabilirsiniz.

ŞİRKETİNİZ AVRUPA BİRLİĞİ İLE TİCARET YAPIYORSA, AVRUPA BİRLİĞİ GENEL VERİ KORUMA YÖNETMELİĞİ’NDE UYMASI GEREKEN KONULAR NELERDİR?

  1. Veri ı̇şleme faaliyetleri ve güvenlik önlemlerinin gözden geçirilmesi, tedbirlerin alınması ve belgelendirilmesi
  2. Risk değerlendirmesi ve işlem organizasyon kontrollerinin oluşturulması
  3. Uyum süreci yol haritasının oluşturulması ve uygulanması
  4. Yasal sorumlulukların tanımlanması
  5. Veri Koruma Memuru atanması
  6. Mevcut satıcı sözleşmelerinin ve gizlilik politikalarının gözden geçirilmesi ve güncellenmesi

Garanti KVK, Avrupa Birliği Genel Veri Koruma Yönetmeliği Danışmanlığı kapsamında uyum sürecinde kurumlar için yapılacak her türlü çalışmanın her aşamasında profesyonel danışmanlarımızdan teknik destek alabilirsiniz.

Avrupa Birliği’nde GDPR’a (Global Data Protection Regulation) Karşılık Gelen Türkiye’de KVKK Danışmanlık Konularımız

GDPR KAPSAMINDA OLABİLİR MİSİNİZ?

Temel haklar ve ulusal güvenlik konuları da dahil olmak üzere, bireysel AB Üye Devletlerinin kontrolü elinde tuttuğu alanlar için geçerlidir. Belirli bir muafiyetin farkında olmadığınız sürece, ilgili faaliyetlerin AB hukuku kapsamına gireceğini varsaymak en iyisidir. Muhakkak Garanti KVKK’ya ulaşın.

TÜRKİYE MERKEZLİ, AVRUPA BİRLİĞİ KİŞİ VE KURUMLARIYLA İŞ YAPAN ŞİRKETLER İÇİN DANIŞMANLIĞIMIZ

Avrupa Birliği merkez kuruluşlu şirketseniz ya da şirketiniz Türkiye’de, ama ticari faaliyetiniz Avrupa Birliği’nde gerçekleşiyorsa GDPR uyum süreciniz, Global KVKK tarafından çözülecek bir uzmanlıktır. Örneğin; mal ve hizmetlerinizi ilgili kişilere sunarken karar almak için bir kişinin profillenmesinden veya tercihlerini, davranışlarını ve tutumlarını analiz etmek/ tahmin etmek için bir kişinin profillenmesinden oluşan veri işleme tekniklerinde kişisel verilerin kullanılması durumunda GDPR işletmeniz için geçerlidir. Lütfen bunun küresel olarak bulunduğunuz yerden etkilenmediğini unutmayın.

AVRUPA BİRLİĞİ SINIRLARINDA KURULACAK ŞİRKETLER İÇİN DANIŞMANLIĞIMIZ

Global KVKK Yurt Dışı faaliyetleriniz için de danışmanlık verir; AB hukukunun özel koşullarınızda ve yargı yetkinizdeki etkisi ve uygulanabilirliği hakkında herhangi bir sonuç çıkarmadan önce yasal tavsiye almanız gerektiğini lütfen unutmayın.

Not: Avrupa Birliği’ne dahil kişi ve kurumlar sadece AB vatandaşları değil, AB’deki diğer uluslardan insanları da içerir.

HEMEN BİZE ULAŞIN

Size yardımcı olmak için en kısa zamanda dönüş sağlayacağız.