GDPR için hazır mısınız?


Genel Veri Koruma Yönetmeliği (GDPR) AB hukuku tarafından uygulanan, tüm AB vatandaşlarının verilerini koruyan bir yönetmeliktir. AB sınırları içerisinde faaliyet gösteren ve AB vatandaşlarının verilerini işleyen her kuruluş, konumu göz önüne alınmaksızın hukuki olarak bu yönetmeliğe uymak zorundadır.
 
Şu anda yürürlükte olan Kişisel Verilerin Korunması Kanunu'nun bir uzantısı olan GDPR, kişisel verilerin kullanılmasının ve işlenmesinin daha iyi yönetilmesi amacıyla geliştirilmiştir.
 
GDPR, 25 Mayıs 2018'de yürürlüğe girecektir ve bu tarihten sonra yönetmeliğe uyum sağlamadığı anlaşılan kuruluşlar büyük mali yaptırımlara tabi olacaktır. Bu yüzden kişisel verilerin kullanımı ciddiye alınması gereken bir konudur. 

GDPR uyarınca kişisel veri nasıl tanımlanır?

GDPR, Avrupa vatandaşlarından herhangi birini tanımlayabilecek tüm kişisel verileri kapsar. Buna ev adresleri, telefon numaraları, e-posta, mac ve IP adresleri ile kişisel bilgileri ortaya çıkaran diğer veriler de dahil olabilir. 
 
GDPR yönetmeliğinin amacı, her AB vatandaşının kişisel bilgilerini korumaktır. Bu, kişisel verileri işleyen kuruluşların bu verileri sınırlı bir şekilde kullanabilecekleri ve GDPR uyarınca bu verilerin anonim hale getirilmesi gerektiği anlamına gelir. Bu işlem kişinin uyruğunun, cinsiyetinin ve yaşının görünürlüğünün ortadan kaldırılmasını içerir.

GDPR ile uyumluluk nasıl sağlanır?

Geçmişten günümüze veri işleme hakkında katı kurallar olduğu söylenemez. GDPR uyarınca, veri işleyen kuruluşlar belli katı kurallara uymak zorunda olduklarından bu durum değişecektir. 
 
• GDPR kuralları gereği veriler sadece güvenlik iznine sahip yetkili kişiler tarafından kullanılabilir ve işlenebilir. Kuruluşlar ayrıca verilerin düzenli olarak kontrol edilip temizlendiğinden de emin olmalıdır. 
 
• Bunun yanı sıra, siber saldırılara ve verilerin izinsiz kullanımına karşı koruma ve hazırlanma amacıyla önlemler alınmalıdır.
 
• Veri ihlalleriyle karşı karşıya gelen kuruluşlar, söz konusu verileri korumayı başaramadıklarından ağır mali cezalara çarptırılacaktır.
 
• GDPR uyarınca veriler, verinin ait olduğu kişinin izni olmaksızın işlenemez ve verilerin kullanım amacı her değiştiğinde kişiden tekrar izin alınmak zorundadır. 
 
• Veriler izin alınan amaç için kullanıldıktan sonra silinmelidir ve kişinin izni alınmadan tekrar kullanılamazlar.
 
• Veriler işlenmeden önce olası sonuçlarla birlikte muhtemel riskler belirlenmeli ve bu riskleri kontrol edebilmek için önlemler alınmalıdır.
• Her AB vatandaşının verilerinin nasıl işleneceği konusunda bilgi almaya hakkı vardır.
 
• AB vatandaşları ayrıca, onlara diledikleri zaman bilgilerinin herhangi bir hizmetten silinmesini veya başka bir hizmete aktarılmasını isteme hakkını tanıyan Bilgilerin Silinmesini Talep Etme Hakkına sahiptir.
 
• Artık kuruluşların uzun süre boyunca veri saklamaları mümkün değildir ve bu veriler yıllık olarak temizlenmelidir.
 
• Sağlık, dini inançlar, siyasi görüş ve etnik köken gibi hassas kişisel veriler özel birtakım veri kullanma kurallarına tabidir.
 
• Bir veri ihlali yaşandığında veya yönetmelik ihlalinde kuruluş, verilerin ait olduğu kişileri ve yetkilileri bilgilendirmeli ve sonrasındaki tüm veri işleme uygulamaları, ilgili güvenlik iznine sahip ayrı bir kişi tarafından yürütülmelidir.
 
• Mali cezalar, yaşanan durumun büyüklüğüne göre belirlenir.

GDPR baskı endüstrisini nasıl etkiliyor?

GDPR, kişisel veri kullanımının her alanını etkiler ve bu durum kişisel verilerin yazdırılmasını da kapsar. Sözleşme, ücret pusulası, doğrudan posta etiketi, mali bilgiler veya diğer kişisel veri türlerinin yazdırılmasında GDPR kuralları izlenmelidir.
 
Kuruluş bünyesinde veri kullanımından sorumlu kişi, yazdırılan her bir kişisel verinin yönetmeliklerle uyumlu olarak yazdırıldığından emin olmalıdır. Bunu yapmasına yardımcı olacak önlemler; PIN ile güvenli yazdırma, MFP güvenli oturum açma, şifreli sabit sürücüler ve şifreli ağ bağlantılarıdır.
 
Bu özelliklere sahip yazıcıları seçmek, yönetmeliklere uygun olmayan biçimde veri işleme uygulamalarına karşı kuruluşunuza ek bir koruma sağlayacaktır. 
 

GDPR uyumluluğu için yardım

OKI Europe ile bağlantı kurun

linkedin twitter youtube Facebook

©1995-2018 Oki Europe Ltd.