btbilgi

Avrupa Genel Veri Koruma Yönetmeliği (General Data Protection Regulation – GDPR), Avrupa’da veri koruma yasalarında son 20 yıldır yapılan en önemli reform. Yönetmelik ve ilgili uygulamalar Türkiye, ABD, Japonya ve Çin gibi başka ülkeler tarafından da dikkatle takip edilmekte. Nihayetinde yönetmeliğin kuralları AB dahilindeki ülkelerle veya şirketler iş yapan herkesi ucundan da olsa ilgilendiriyor. Mesela GDPR kurallarına uyamayan ABD kökenli haber siteleri, Avrupalı kullanıcılara yayınlarını kapatmak zorunda kalmıştı.

Güvenlik kuruluşu Eset, GDPR’ın gelişmesini ve şu anda bulunduğu durumu gösteren bir raporu ele almış. Avrupa Komisyonu’nun verdiği bilgiye göre, yönetmeliğin yürürlüğe girdiği tarih olan Mayıs 2018’den beri Avrupa Birliği vatandaşlarından kişisel verilerin yanlış kullanıldığını bildiren 95 bin 180 şikayet alınmış durumda. Şikayetler çoğunlukla telefon üzerinden yapılan pazarlama faaliyetleri (tele pazarlama) ile ilgili. Bunu tanıtım amaçlı e-posta gönderimleri ve video kayıt gibi faaliyetler izliyor.

GDPR yönetmeliğinin ilk 8 ayında 95 bin şikayet varSekiz aylık sürede kurumlar ise veri sızıntılarıyla ilgili 41 bin 502 adet bildirimde bulunmuş. Yönetmeliğe göre, kuruluşların herhangi bir sızıntı meydana geldikten sonra 72 saat içinde denetleyici kuruma (DPA) bu ihlali bildirmelerini zorunlu. Denetleyici kurumlar tarafından şüpheli GDPR ihlalleri hakkında 255 soruşturma açılmış. En dikkat çekici ceza ise Fransız veri koruma kurumu CNIL’in, ihlaller nedeniyle Google’a 50 milyon Euro para cezası vermesi olarak gösteriliyor. Teknoloji devi ise bu karara itiraz edeceğini söylüyor.

Raporda Avrupa Birliği’nin yönetim kanadı tarafından aralarında Bulgaristan, Çek Cumhuriyeti, Portekiz, Slovenya ve Yunanistan’ın yer aldığı beş AB üyesi ülkenin henüz yerel kanunlarını GDPR yönetmeliğinin sert gereksinimleriyle uyumlu hale getiremediklerine de dikkat çekilmekte.

Yönetmelik Avrupa Birliği içerisinde ya da dışında, AB vatandaşlarının verilerini toplayan veya bulunduran tüm firmaları ilgilendirmekte. Bu yüzden Avrupa ile iş yapan Türk firmaları da belli bir aşamaya kadar uyumluluk sürecinde çalışmalar yapmak zorundalar. Yönetmelik veri güvenliği ve şeffaflığın sağlanabilmesi için uç nokta güvenliği (antivirüs), yedekleme, iş sürekliliği (replikasyon), veri sınıflandırma, veri sızıntısı önleme (DLP), ağ güvenliği, şifreleme (encryption) gibi güvenlik ürünlerinin kullanılmasını öngörüyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.