Genel Veri Koruma Yönetmeliği (GDPR), Avrupa Birliği’nin (AB) 2018 yılında kabul ettiği bir yönetmeliktir. GDPR’nin amacı, Avrupa genelinde veri gizliliği yasalarını birleştirmek, AB vatandaşlarının veri gizliliğini korumak ve bölgedeki kuruluşların veri gizliliğine yaklaşımını değiştirmektir.
GDPR’ye uyulmazsa, kuruluş, hangisi daha büyükse, şirketin küresel yıllık cirosunun 20 milyon avroya kadar veya% 4’üne kadar ağır para cezası alabilir.
GDPR İlkeleri
Yasallık, adalet ve şeffaflık. Kişisel veriler yasal, adil ve şeffaf bir şekilde işlenmelidir.
Hedefin sınırlandırılması. Veriler yalnızca belirli, açık ve meşru amaçlar için toplanmalıdır.
Verilerin en aza indirilmesi. Yalnızca belirli bir amaç için gerekli veriler toplanmalıdır.
Doğruluk. Kişisel veriler doğru olmalı ve güncel tutulmalıdır.
Depolama sınırlaması. Veriler gerekenden daha uzun süre saklanmamalıdır.
Bütünlük ve mahremiyet. Veriler, uygun güvenliğin sağlanacağı şekilde işlenmelidir.
Hesap verebilirlik. Veri denetleyicisi, GDPR ilkelerine uymaktan sorumludur.
GDPR kapsamındaki haklar
Bilgi alma hakkı. Bireyler, kişisel verilerinin toplanması ve kullanılması hakkında bilgi alma hakkına sahiptir.
Erişim hakkı. Bir kişi kişisel verilerine erişim talep edebilir.
Düzeltme hakkı. Kişi yanlış kişisel verilerin düzeltilmesini alabilir.
Kaldırma hakkı. Hak, insanların belirli koşullar altında verilerini silmelerine izin verir.
İşlemeyi sınırlama hakkı. Bir kişi, verilerinin işlenmek üzere kullanılmamasını talep edebilir.
Veri taşınabilirliği hakkı. Bireyler, kişisel verilerini çeşitli hizmetlerde kendi amaçları için alabilir ve yeniden kullanabilirler.
İtiraz hakkı. Belirli koşullar altında, bir kişi kişisel verilerinin işlenmesine itiraz edebilir.