Avrupa Birliği Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği hukukunda, tüm Avrupa Birliği ve Avrupa Ekonomik Alanı içerisinde yer alan bireyler için veri koruma ve gizliliğine ilişkin bir tüzüktür. GDPR öncelikle bireylere kendi kişisel bilgilerini kontrol altına almalarını ve AB içerisindeki şirketlerin bu tüzükle uyumlu hale getirilmesini amaçlamaktadır.
Kişisel verileri işleten tarafların veri koruma ilkelerini uygulamak için gerekli teknik ve kurumsal önlemleri alması gerekmektedir. Kişisel verilerin ele alındığı iş süreçleri, veri koruma ilkeleri göz önünde bulundurularak tasarlanıp yapılmalı ve verileri korumak için önlemler alınmalıdır. Hiçbir kişisel veri, tüzükte belirtildiği şekilde yapılmadığı veya ilgili kişiden (kişisel veri sahibinden) açık bir onay almadığı sürece işlenemez. İlgili kişi bu izni istediği zaman iptal etme hakkına sahiptir.
Kişisel veri işletmecileri, her türlü veri toplama işlemlerinde verinin işlenme amacını, yasal dayanaklarını, verilerin ne kadar süreyle sakladığını ve herhangi bir üçüncü tarafla veya Avrupa Ekonomik Alanı dışında bir yerde paylaşılıp paylaşılmadığını açıkça belirtmesi gerekmektedir. Kişisel veri sahipleri, istediği zaman kendisine ait depolanan verilerin bir kopyasını talep etme ve bu verileri belirli koşullar altında silme hakkına sahiptir. İşletmeler, kullanıcı gizliliğine olumsuz etkide bulunan herhangi bir veri ihlalinde (örneğin bilgilerin çalınması gibi) kullanıcıları 72 saat içerisinde bilgilendirmelidir.
Tüzüğü ihlal ettiği belirlenen şirketlere 20 milyon euro'ya kadar ya da şirketin yıllık gelirinin %4'üne kadar (hangisi büyükse) para cezası kesilebilmektedir.
Genel Veri Koruma Tüzüğü, 14 Nisan 2016 tarihinde kabul edilmiş ve 25 Mayıs 2018'den itibaren yürürlüktedir. GDPR bir yönerge değil, doğrudan bağlayıcı ve uygulanabilir bir tüzüktür.
Tüzük, Türkiye, Mauritius, Şili, Japonya, Brezilya, Güney Kore, Güney Afrika, Arjantin ve Kenya da dahil olmak üzere dünya çapında birçok kanuna model olmuştur. 2021 itibarıyla Birleşik Krallık, artık bir AB üye devleti olmamasına rağmen yasayı aynı biçimde korumaktadır. 28 Haziran 2018'de kabul edilen California Tüketici Gizliliği Yasası (CCPA), GDPR ile pek çok benzerliğe sahiptir.
İçeriği
GDPR, genel hükümler, ilkeler, veri sahibinin hakları, veri kontrolörlerinin veya işletmecilerinin görevleri, kişisel verilerin üçüncü ülkelere transferleri, denetim makamları, üye devletler arasındaki işbirliği, hukuk yolları, hak ihlalleri bakımından sorumluluk veya ihlal cezaları ve çeşitli nihai hükümleri içeren on bir bölümden oluşmaktadır.
Kapsam
Tüzük, Avrupa Birliği içerisinde olan tüm yöneticileri (AB vatandaşlarından veri toplayan kurum), veri işletmecileri (yönetici adına veriyi işleyen kurum) ve ilgili kişileri (veri sahibi birey) kapsamaktadır. Tüzük ayrıca AB vatandaşlarının verilerini işleyen, AB dışındaki şirketleri de kapsar.
Tüzük, ulusal güvenlik faaliyetleri ve AB yasalarının uygulanması durumlarında geçerli değildir. AB üyesi ülkeler, şikayetleri incelemek ve soruşturma başlatmak için bağımsız bir denetim otoritesi kurmalıdır. Denetim otoriteleri, diğer üye ülkelerin otoriteleriyle işbirliği içinde olarak ortak faaliyetler düzenlemelidir.
Yasal dayanaklar
Kişisel veri işletmecileri en az bir yasal dayanağı olmadıktan sonra verileri işleyemezler. 6. maddeye göre yasal dayanaklar şunlardır:
- (a) İlgili kişi, kişisel verilerin işlenmesine izin vermişse;
- (b) İlgili kişiyle yapılan sözleşmeden doğan yükümlülükler yerine getiriliyorsa;
- (c) Veri işletmecisinin yasal zorunluluklara uyması amacıyla;
- (d) İlgili kişinin ya da başka bir vatandaşın hayati çıkarları söz konusuysa;
- (e) Kamu yararına veya resmi makamda bir görev yerine getiriliyorsa;
- (f) Bir veri işletmecisinin ya da üçüncü bir tarafın Avrupa Birliği Temel Haklar Bildirgesi tarafından geçersiz kılınmayan meşru menfaatleri amacıyla.
Yaptırımlar
Ulusal hukuktaki suç tanımlarının yanı sıra, 83. GDPR maddesine göre aşağıdaki yaptırımlar uygulanabilir:
- İlk defa ya da kasıtsız olarak yapılan suçlar için yazılı uyarı
- Düzenli periyodik veri koruma denetimleri
- Aşağıdaki hükümlerin ihlal edilmesi durumunda 10 milyon euro'ya kadar ya da şirketin yıllık cirosunun %2'sine kadar para cezası uygulanır (83. madde, 4. paragraf):
- 8, 11, 25 ila 39, 42 ile 43. maddeleri uyarınca veri işletmecilerinin yükümlülükleri
- 42. ve 43. maddeleri uyarınca belgelendirme kuruluşunun yükümlülükleri
- 41. madde uyarınca izleme kuruluşunun yükümlülükleri
- Aşağıdaki hükümlerin ihlal edilmesi durumunda 20 milyon euro'ya kadar ya da şirketin yıllık cirosunun %4'üne kadar para cezası uygulanır (83. madde, 5. ve 6. paragraf):
- 5, 6, 7 ve 9. maddeleri uyarınca rıza koşulları dahil veri işlemelerindeki temel ilkeler
- 12 ila 22. maddeleri uyarınca veri sahiplerinin hakları
- 44 ila 49. maddeleri uyarınca üçüncü bir ülke veya uluslararası bir şirkete kişisel bilgilerin aktarımı
- Üye devlet kanunları tarafından verilen yükümlülükler
- Denetleme otoritesi tarafından verilen bir emre uyulmaması
Zaman çizelgesi
- 25 Ocak 2012: GDPR önerisi kabul edildi.
- 21 Ekim 2013: Avrupa Parlamentosu Sivil Özgürlükler, Adalet ve İçişleri Komitesi (LIBE) yönü belirleyen oyunu kullandı.
- 15 Aralık 2015: Avrupa Parlamentosu, Konsey ve Komisyon arasındaki müzakereler ortak bir öneriyle sonuçlandı.
- 17 Aralık 2015: Avrupa Parlamentosu LIBE Komitesi, üç taraf arasındaki müzakerelere onay verdi.
- 8 Nisan 2016: Avrupa Konseyi tarafından kabul edildi.
- 14 Nisan 2016: Avrupa Parlamentosu tarafından kabul edildi.
- 24 Mayıs 2016: Tüzük, Avrupa Birliği Resmî Gazetesi'nde yayınlanmasından 20 gün sonra yürürlüğe girdi.
- 25 Mayıs 2018: Tüm üye devletlerde hükümler, düzenlemenin yürürlüğe girmesinden iki yıl sonra doğrudan uygulanır hale geldi.
- 20 Temmuz 2018: GDPR, Avrupa Ekonomik Alanı içerisindeki devletlerde için de geçerli hale getirildi.
Kaynakça
- ^ (PDF). 2009. 9 Şubat 2014 tarihinde kaynağından (PDF) arşivlendi. Erişim tarihi: 9 Mayıs 2022.
- ^ "Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation)". Council of the European Union. 6 Ağustos 2018 tarihinde kaynağından . Erişim tarihi: 1 Nisan 2019.
- ^ . General Data Protection Regulation (GDPR) (İngilizce). 4 Eylül 2017 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022.
- ^ . advisera.com (İngilizce). 12 Temmuz 2020 tarihinde kaynağından arşivlendi. Erişim tarihi: 9 Mayıs 2022.
- ^ a b ""L_2016119EN.01000101.xml"". eur-lex.europa.eu. 2 Nisan 2019 tarihinde kaynağından . Erişim tarihi: 1 Nisan 2019.
- ^ "Data protection". European Commission. 5 Nisan 2019 tarihinde kaynağından . Erişim tarihi: 1 Nisan 2019.
- ^ "Data protection reform: Council adopts position at first reading". Council of the European Union. 2 Nisan 2019 tarihinde kaynağından . Erişim tarihi: 2 Nisan 2019.
- ^ "Official Journal L 119/2016". European Union. 2 Nisan 2019 tarihinde kaynağından . Erişim tarihi: 2 Nisan 2019.
- ^ . European Free Trade Association. 2 Nisan 2019 tarihinde kaynağından arşivlendi. Erişim tarihi: 2 Nisan 2019.
Dış bağlantılar
- AB Genel Veri Koruma Yönetmeliği (GDPR) 1 Nisan 2019 tarihinde Wayback Machine sitesinde . (İngilizce)
- AB Veri Koruma sayfası5 Nisan 2019 tarihinde Wayback Machine sitesinde . (İngilizce)
Uluslararası hukuk ile ilgili bu madde seviyesindedir. Madde içeriğini genişleterek Vikipedi'ye katkı sağlayabilirsiniz. |
wikipedia, wiki, viki, vikipedia, oku, kitap, kütüphane, kütübhane, ara, ara bul, bul, herşey, ne arasanız burada,hikayeler, makale, kitaplar, öğren, wiki, bilgi, tarih, yukle, izle, telefon için, turk, türk, türkçe, turkce, nasıl yapılır, ne demek, nasıl, yapmak, yapılır, indir, ücretsiz, ücretsiz indir, bedava, bedava indir, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, resim, müzik, şarkı, film, film, oyun, oyunlar, mobil, cep telefonu, telefon, android, ios, apple, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, pc, web, computer, bilgisayar
Avrupa Birligi Genel Veri Koruma Tuzugu GDPR Avrupa Birligi hukukunda tum Avrupa Birligi ve Avrupa Ekonomik Alani icerisinde yer alan bireyler icin veri koruma ve gizliligine iliskin bir tuzuktur GDPR oncelikle bireylere kendi kisisel bilgilerini kontrol altina almalarini ve AB icerisindeki sirketlerin bu tuzukle uyumlu hale getirilmesini amaclamaktadir Kisisel verileri isleten taraflarin veri koruma ilkelerini uygulamak icin gerekli teknik ve kurumsal onlemleri almasi gerekmektedir Kisisel verilerin ele alindigi is surecleri veri koruma ilkeleri goz onunde bulundurularak tasarlanip yapilmali ve verileri korumak icin onlemler alinmalidir Hicbir kisisel veri tuzukte belirtildigi sekilde yapilmadigi veya ilgili kisiden kisisel veri sahibinden acik bir onay almadigi surece islenemez Ilgili kisi bu izni istedigi zaman iptal etme hakkina sahiptir Kisisel veri isletmecileri her turlu veri toplama islemlerinde verinin islenme amacini yasal dayanaklarini verilerin ne kadar sureyle sakladigini ve herhangi bir ucuncu tarafla veya Avrupa Ekonomik Alani disinda bir yerde paylasilip paylasilmadigini acikca belirtmesi gerekmektedir Kisisel veri sahipleri istedigi zaman kendisine ait depolanan verilerin bir kopyasini talep etme ve bu verileri belirli kosullar altinda silme hakkina sahiptir Isletmeler kullanici gizliligine olumsuz etkide bulunan herhangi bir veri ihlalinde ornegin bilgilerin calinmasi gibi kullanicilari 72 saat icerisinde bilgilendirmelidir Tuzugu ihlal ettigi belirlenen sirketlere 20 milyon euro ya kadar ya da sirketin yillik gelirinin 4 une kadar hangisi buyukse para cezasi kesilebilmektedir Genel Veri Koruma Tuzugu 14 Nisan 2016 tarihinde kabul edilmis ve 25 Mayis 2018 den itibaren yururluktedir GDPR bir yonerge degil dogrudan baglayici ve uygulanabilir bir tuzuktur Tuzuk Turkiye Mauritius Sili Japonya Brezilya Guney Kore Guney Afrika Arjantin ve Kenya da dahil olmak uzere dunya capinda bircok kanuna model olmustur 2021 itibariyla Birlesik Krallik artik bir AB uye devleti olmamasina ragmen yasayi ayni bicimde korumaktadir 28 Haziran 2018 de kabul edilen California Tuketici Gizliligi Yasasi CCPA GDPR ile pek cok benzerlige sahiptir IcerigiGDPR genel hukumler ilkeler veri sahibinin haklari veri kontrolorlerinin veya isletmecilerinin gorevleri kisisel verilerin ucuncu ulkelere transferleri denetim makamlari uye devletler arasindaki isbirligi hukuk yollari hak ihlalleri bakimindan sorumluluk veya ihlal cezalari ve cesitli nihai hukumleri iceren on bir bolumden olusmaktadir Kapsam Tuzuk Avrupa Birligi icerisinde olan tum yoneticileri AB vatandaslarindan veri toplayan kurum veri isletmecileri yonetici adina veriyi isleyen kurum ve ilgili kisileri veri sahibi birey kapsamaktadir Tuzuk ayrica AB vatandaslarinin verilerini isleyen AB disindaki sirketleri de kapsar Tuzuk ulusal guvenlik faaliyetleri ve AB yasalarinin uygulanmasi durumlarinda gecerli degildir AB uyesi ulkeler sikayetleri incelemek ve sorusturma baslatmak icin bagimsiz bir denetim otoritesi kurmalidir Denetim otoriteleri diger uye ulkelerin otoriteleriyle isbirligi icinde olarak ortak faaliyetler duzenlemelidir Yasal dayanaklar Kisisel veri isletmecileri en az bir yasal dayanagi olmadiktan sonra verileri isleyemezler 6 maddeye gore yasal dayanaklar sunlardir a Ilgili kisi kisisel verilerin islenmesine izin vermisse b Ilgili kisiyle yapilan sozlesmeden dogan yukumlulukler yerine getiriliyorsa c Veri isletmecisinin yasal zorunluluklara uymasi amaciyla d Ilgili kisinin ya da baska bir vatandasin hayati cikarlari soz konusuysa e Kamu yararina veya resmi makamda bir gorev yerine getiriliyorsa f Bir veri isletmecisinin ya da ucuncu bir tarafin Avrupa Birligi Temel Haklar Bildirgesi tarafindan gecersiz kilinmayan mesru menfaatleri amaciyla Yaptirimlar Ulusal hukuktaki suc tanimlarinin yani sira 83 GDPR maddesine gore asagidaki yaptirimlar uygulanabilir Ilk defa ya da kasitsiz olarak yapilan suclar icin yazili uyari Duzenli periyodik veri koruma denetimleri Asagidaki hukumlerin ihlal edilmesi durumunda 10 milyon euro ya kadar ya da sirketin yillik cirosunun 2 sine kadar para cezasi uygulanir 83 madde 4 paragraf 8 11 25 ila 39 42 ile 43 maddeleri uyarinca veri isletmecilerinin yukumlulukleri 42 ve 43 maddeleri uyarinca belgelendirme kurulusunun yukumlulukleri 41 madde uyarinca izleme kurulusunun yukumlulukleriAsagidaki hukumlerin ihlal edilmesi durumunda 20 milyon euro ya kadar ya da sirketin yillik cirosunun 4 une kadar para cezasi uygulanir 83 madde 5 ve 6 paragraf 5 6 7 ve 9 maddeleri uyarinca riza kosullari dahil veri islemelerindeki temel ilkeler 12 ila 22 maddeleri uyarinca veri sahiplerinin haklari 44 ila 49 maddeleri uyarinca ucuncu bir ulke veya uluslararasi bir sirkete kisisel bilgilerin aktarimi Uye devlet kanunlari tarafindan verilen yukumlulukler Denetleme otoritesi tarafindan verilen bir emre uyulmamasiZaman cizelgesi25 Ocak 2012 GDPR onerisi kabul edildi 21 Ekim 2013 Avrupa Parlamentosu Sivil Ozgurlukler Adalet ve Icisleri Komitesi LIBE yonu belirleyen oyunu kullandi 15 Aralik 2015 Avrupa Parlamentosu Konsey ve Komisyon arasindaki muzakereler ortak bir oneriyle sonuclandi 17 Aralik 2015 Avrupa Parlamentosu LIBE Komitesi uc taraf arasindaki muzakerelere onay verdi 8 Nisan 2016 Avrupa Konseyi tarafindan kabul edildi 14 Nisan 2016 Avrupa Parlamentosu tarafindan kabul edildi 24 Mayis 2016 Tuzuk Avrupa Birligi Resmi Gazetesi nde yayinlanmasindan 20 gun sonra yururluge girdi 25 Mayis 2018 Tum uye devletlerde hukumler duzenlemenin yururluge girmesinden iki yil sonra dogrudan uygulanir hale geldi 20 Temmuz 2018 GDPR Avrupa Ekonomik Alani icerisindeki devletlerde icin de gecerli hale getirildi Kaynakca PDF 2009 9 Subat 2014 tarihinde kaynagindan PDF arsivlendi Erisim tarihi 9 Mayis 2022 Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data General Data Protection Regulation Council of the European Union 6 Agustos 2018 tarihinde kaynagindan Erisim tarihi 1 Nisan 2019 General Data Protection Regulation GDPR Ingilizce 4 Eylul 2017 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Mayis 2022 advisera com Ingilizce 12 Temmuz 2020 tarihinde kaynagindan arsivlendi Erisim tarihi 9 Mayis 2022 a b L 2016119EN 01000101 xml eur lex europa eu 2 Nisan 2019 tarihinde kaynagindan Erisim tarihi 1 Nisan 2019 Data protection European Commission 5 Nisan 2019 tarihinde kaynagindan Erisim tarihi 1 Nisan 2019 Data protection reform Council adopts position at first reading Council of the European Union 2 Nisan 2019 tarihinde kaynagindan Erisim tarihi 2 Nisan 2019 Official Journal L 119 2016 European Union 2 Nisan 2019 tarihinde kaynagindan Erisim tarihi 2 Nisan 2019 European Free Trade Association 2 Nisan 2019 tarihinde kaynagindan arsivlendi Erisim tarihi 2 Nisan 2019 Dis baglantilarAB Genel Veri Koruma Yonetmeligi GDPR 1 Nisan 2019 tarihinde Wayback Machine sitesinde Ingilizce AB Veri Koruma sayfasi5 Nisan 2019 tarihinde Wayback Machine sitesinde Ingilizce Uluslararasi hukuk ile ilgili bu madde taslak seviyesindedir Madde icerigini genisleterek Vikipedi ye katki saglayabilirsiniz