btbilgi

Avrupa Birliği ülkelerinin vatandaşlarının ve Avrupa Ekonomik Alanı içerisinde yer alan bireylerin veri koruma ve gizliliğine ilişkin yönetmelik General Data Protection Regulation (GDPR), 25 Mayıs 2018 tarihinde yürürlüğe girmişti. GDPR kapsamında kesilen para cezalarına ilişkin yeni bir rapor yayımlandı. Rapora göre, yönetmeliğin devreye alındığı zamandan beri son 2 yılda yaklaşık 160 milyon Euro’ya yakın ceza kesilmiş.

Raporda yönetmeliğe tam olarak uyup da ceza almayan ülkenin bulunmadığı aktarılmakta. Veri koruma yasası kapsamında 28 Avrupa Birliği (AB) ülkesinin her birine ceza kesilmiş. AB ülkeleri arasında en yüksek para cezaları Fransa, İtalya, Almanya ve Avusturya’ya gitmiş durumda. Kurumların yaşadığı veri ihlallerinin büyüklüğü, alınmayan önlemlerin yarattığı darbenin büyüklüğü ve şirketlerin ekonomik ölçeklerine göre para cezaları ölçekli şekilde değişmekte. Aşağıda Avrupa çapında en fazla ceza ödeyen ülkeler listesini görebilirsiniz:

  • Fransa: 51,100,000 Euro
  • İtalya: 39,452,000 Euro
  • Almanya: 6,492,925 Euro
  • Avusturya: 18,070,100 Euro
  • İsveç: 7,085,430 Euro
  • İspanya: 3,306,771 Euro
  • Bulgaristan: 3,238,850 Euro
  • Hollanda: 3,490,000 Euro
  • Polonya: 1,162,648 Euro
  • Norveç: 985,400 Euro

İki sene içinde en çok sayıda ceza ödeyen ülkeler ise şu şekilde sıralanmış:

  • İspanya: 99 adet
  • Macaristan: 32 adet
  • Romanya: 29 adet
  • Almanya: 28 adet
  • Bulgaristan: 21 adet
  • Çek Cumhuriyeti: 13 adet
  • Belçika: 12 adet
  • İtalya: 11 adet
  • Norveç: 9 adet
  • Kıbrıs: 8 adet

Yayımlanan raporla ilgili bilgi veren uyumluluk danışmanlığı firması Siberasist, kesilen ceza sayılarının yüksek olduğu ülkelerde KOBİlerin gerekli önlemleri pek alamadığına işaret etmekte. Türkiye’nin de Avrupa Ekonomik Alanı içerisinde yer alan ülkelerden biri olduğu ve belli şartları taşıyan veri sorumlularının, ayrıca GDPR’a da tabi tutulduğu ise önemle hatırlatılmakta. Cezaların önüne geçmek için atılması gereken en önemli adımlar ise, idari ve teknik çerçevedeki uyumluluğu sağlamaktan geçiyor.

Verilen bilgiye göre 6698 Sayılı Kişisel Verilerin Korunması Kanunu’na (KVKK) uyum sağlanması ile GDPR’ye uyum sağlanması birbirinden tamamen farklı şeyler. Türkiye’de kurulan ve faaliyet gösteren, fakat bir şekilde Avrupa Birliği vatandaşlarının verisini işleyen gerçek ve tüzel kişilerin GDPR’a açıkça uyum sağlaması zorunlu. GDPR’ye uyum sürecinin salt olarak hukuki açıdan desteklenmesi yetersiz kalmakta, uyum çalışmasında teknik altyapı çözümlerinin hukuki uyum planı ile mutlaka desteklenmesi gerektiğine dikkat çekilmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.