btbilgi

Avrupa Birliği bünyesindeki ülkelerin vatandaşlarının kişisel bilgi güvenliği ve gizlilik haklarını korumak amacıyla düzenlenen AB Genel Veri Koruma Yönetmeliği (EU General Data Protection Regulation – GDPR) 25 Mayıs’dan itibaren yürürlüğe giriyor. GDPR düzenlemesi AB’nin kişisel verilerin korumasına yönelik olarak son yıllarda yaptığı en büyük reformlardan biri.

Genel Veri Koruma Yönetmeliği hem Avrupa Birliği dahilindeki kuruluşlar, hem de Avrupa Birliği dışındaki şirketler için geçerli. AB vatandaşlarına mal veya hizmet sunan ya da davranışlarını izleyen tüm şirketler GDPR’nin düzenlemelerinden etkileniyor. GDPR uygulaması, hem denetleyiciler hem de işleyiciler için geçerli bir düzenleme olduğundan dolayı oldukça geniş bir etki alanına sahip.

Yeni yönetmelik kullanıcıyı merkeze alarak oluşturulduğu için, içinde bulunan tüm maddeler tamamen kullanıcı açısından konuya bakarak şirketlerin atması gereken adımları tespit ediyor. GDPR’da kullanıcı, ‘ilgili kişi’ olarak tanımlanıyor. Herkesin kendi kişisel verilerinin sahibi olduğu merkeze alınarak oluşturulan bu yönetmelik, şirketlere de bu bağlamda önemli sınırlamalar ve kısıtlamalar getiriyor. Bunu dikkate almayan şirketler önemli cezalar ödemek durumunda kalabilir. Türkiye’den AB ülkelerine hizmet veya mal satışı yapan şirketler, GDPR ihlalleri sebebiyle 20 milyon Euro’ya varan cezalarla karşılaşabilir. Dolayısı ile GDPR özellikle getirdiği düzenlemeler nedeniyle, Avrupa Birliği ülkelerine e-ihracat yapan şirketleri yakından ilgilendirmekte.

E-ihracat danışmanlık şirketi B2CDirect son gün hatırlatması yaparak, kurumların bu yönetmeliğe hazır olup olmadıklarını soruyor. Firma kurumların GDPR uyumluluğu için atması gereken öncelikli adımları şu şekilde sıralamakta:

  • Öncelikle rutin olarak yapılan işlemler, güvenlik politikaları ve işletmenin hedeflerini GDPR şartlarına göre değerlendirmek ve gerekiyorsa revize etmek gerekir.
  • Şirket çalışanlarının bu konuda eğitim almaları çok faydalı olacaktır.
  • Şirket yöneticilerinin, ilgili ekiplerinin GDPR konusundaki bilgilerinin tam ve eksiksiz olduğundan emin olmaları gerekir.
  • Yapılan ve yapılacak her işlemin ya da sürecin uygun bir şekilde belgelendirilmesi gerekir.
  • Belgelendirme işleminin GDPR uyumlu olması, kullanıcıların verilerinin nasıl işleneceğini açık bir şekilde bildirilmesi önemli.
Yorumlar
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.