AB Genel Veri Koruma Yönetmeliği (EU GDPR) yarından (25 Mayıs) itibaren yürürlüğe giriyor. Yönetmelik Türkiye’deki AB ülkelerine eihracat yapan bütün şirketleri etkileyecek.
AB’nin kişisel verilerin korumasına yönelik olarak son yıllarda yaptığı en büyük reformlardan biri olarak gösterilen GDPR, getirdiği düzenlemeler nedeniyle Avrupa Birliği ülkelerine eihracat yapan şirketleri yakından ilgilendiriyor.
GDPR’ye uymayanlar 20 milyon Euro’ya kadar cezalarla karşılaşabilir
Türkiye’nin eihracat uzmanı B2CDirect’in CEO’su Yusuf İbili, yeni düzenlemenin çok kesin hatlara sahip olduğunu hatırlatarak şu noktalara dikkat çekiyor: “Yeni yönetmelik kullanıcıyı merkeze alarak oluşturulduğu için, içinde bulunan tüm maddeler tamamen kullanıcı açısından konuya bakarak şirketlerin atması gereken adımları tespit ediyor. GDPR’da kullanıcı, ‘ilgili kişi’ olarak tanımlanıyor. Herkesin kendi kişisel verilerinin sahibi olduğu merkeze alınarak oluşturulan bu yönetmelik, şirketlere de bu bağlamda önemli sınırlamalar ve kısıtlamalar getiriyor. Bunu dikkate almayan şirketler önemli cezalar ödemek durumunda kalabilir. Türkiye’den AB ülkelerine hizmet veya mal satışı yapan şirketler, GDPR ihlalleri sebebiyle 20 milyon Euro’ya varan cezalarla karşılaşabilir.”
GDPR sizin şirketinizi de etkileyecek mi?
GDPR, hem Avrupa Birliği dahilindeki kuruluşlar hem de Avrupa Birliği dışındaki şirketler için geçerli. AB vatandaşlarına mal veya hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR’nin düzenlemelerinden etkileniyor. GDRP uygulaması, hem denetleyiciler hem de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça geniş bir etki alanına sahip bulunuyor.
GDPR uyumluluğu için ne yapmak gerekiyor?
Yusuf İbili, GDPR uyumluluğu için şirketlerin atması gereken öncelikli adımları şu şekilde sıralıyor: “Öncelikle rutin olarak yapılan işlemler, güvenlik politikaları ve işletmenin hedeflerini GDPR şartlarına göre değerlendirmek ve gerekiyorsa revize etmek gerekir. Bunun dışında şirket çalışanlarının bu konuda eğitim almaları da çok faydalı olacaktır. Şirket yöneticilerinin, ilgili ekiplerinin GDPR konusundaki bilgilerinin tam ve eksiksiz olduğundan emin olmaları gerekir. Öte yandan, yapılan ve yapılacak her işlemin ya da sürecin uygun bir şekilde belgelendirilmesi de gerekir. Bu belgelendirme işleminin GDPR uyumlu olması, kullanıcıların verilerinin nasıl işleneceğini açık bir şekilde bildirilmesi önemlidir.”