gdpr dikkat edilmesi gereken hususlar

GDPR’nin yürürlüğe girmesiyle; kişisel verileri işleyen kuruluşlar ve kişiler, bu verileri sorumluluk bilinciyle ve güvenli bir şekilde yönetmekle yükümlü hale gelmişlerdir.

Bu bağlamda, GDPR'e yükümlülüğü olan veri sorumluları aşağıdaki hususlara dikkat etmelidir:

  • Avrupa Birliği sınırları içerisinde yaşayan bireylerin verilerini işleme alan gerçek veya tüzel kişilerin nerede bulunduğu önemli değildir, GDPR'den sorumlu tutulur.
  • Yönetmeliğe uygun hareket etmeyen websitelerine 20 Milyon Euro'ya kadar idari para cezası kesilebilir.
  • Website ziyaretçilerinden, kişisel verileri toplanmaya başlamadan önce basit ve anlaşılır bir biçimde izinleri alınmalıdır.
  • Kişisel verilerin işlenmesiyle ilgili verilen açık rıza geri çekilebilirdir. Bu yüzden, izni geri alma işlemi veri sorumlusu tarafından kolay ve anlaşılır biçimde sunuluyor olmalıdır.
  • Website kullanıcıları, hangi kişisel verilerinin toplandığına, nerede nasıl kullanılacağına ve ne kadar süreyle saklanacağına ilişkin verilere ulaşma hakkına sahiptir.
  • Kulllanıcılar, kaydedilen verilere erişim hakkına, kişisel verilerini güncelleme hakkına, veri işlemleri üzerine kısıtlama getirme hakkına ve kişisel verilerini sildirme hakkına sahiptir.
  • GDPR'ye göre, kişisel verilerin ihlali durumunda, veri sorumluları ihlali bildirmekle yükümlüdür.