gdpr terimler sözlüğü, genel veri koruma yönetmeliğinde bulunan terimlerin açıklanması, bilgisayarda oturum açma ekranı var iki belge ve bir kalem var

Kişisel Veri

Kimliği belirli veya belirlenebilir bir gerçek kişiyle ilişkili her tür veridir.

GDPR'ye göre yalnızca isim, adres veya kimlik numarası gibi doğrudan bireyin kimliğine ilişkin bilgiler değil, elektronik ticaret sırasında gerçekleştirilen işlem kayıtları, tıklanan kısayollar, konumunun belirlenmesine yarayan görüntü kayıtları gibi kişisel tercih belirten veya ilgili kişiye ulaşılmasına imkan sağlayan hemen her türden veri kişisel veri sayılmaktadır.

Kişisel Verilerin İşlenmesi (İşleme)

Kişisel verilerin işlenmesi tanımı, kişisel verilerin hemen hemen her türlü kullanımını içeren, verinin kayıt altına alınmasından yok edilmesine kadar her türlü işlemi ifade etmektedir.

Kişisel verilerin işlenmesi aşağıdaki işlemleri ifade etmektedir:

  • Otomatik ya da otomatik olmayan araçlarla toplanması,
  • Saklanması,
  • Elde edilmesi,
  • Değiştirilmesi,
  • Okunması,
  • Sorulması,
  • Kullanılması,
  • Üçüncü taraflara aktarılması,
  • Yayılması,
  • Hazır bulundurulması,
  • Bloke edilmesi,
  • Silinmesi,
  • Yok edilmesi

Yani, veriler ile yapılan her türlü müdahale “işleme” kabul edilmektedir.

Kişisel Veri Dosyalama Sistemi

Belirli kriterlere göre erişilebilir her türlü yapılandırılmış kişisel veri dizisine dosyalama sistemi adı verilmektedir.

Veri Kontrolörü

Kişisel veri işlemenin amaçlarını ve yöntemini birlikte veya tek başına belirleyen kişi veya kamu kurum veri kontrolörü olarak adlandırılır.

Veri kontrolörleri gerçek kişiler olabildiği gibi tüzel kişiler de olabilir.

Veri kontrolörü kişisel verilerin işlenmesi konusunda uygun davranmakla yükümlü olup ortaya çıkan hukuki yaptırımlardan doğrudan sorumludur.

Veri İşleyicisi

Veri kontrolörü adına kişisel verileri işleyen gerçek veya tüzel kişilere “veri işleyicisi” denilmektedir.

Veri kontrolörler genellikle zamandan ve maliyetten tasarruf etmek için veri işleme operasyonlarını üçüncü bir parti aracılığıyla yürütürler.

Veri işleyici, veri kontrolörünün emri üzerine hareket eder, veri işlemenin amacını ve şeklini belirlemez, ancak söz konusu işlem bakımından meydana gelebilecek yaptırımlardan sorumlu tutulur.

Bir kişinin, kişisel verilerin işlenmesi bakımından aynı anda hem veri kontrolörü hem de veri işleyicisi olması mümkündür.

Rıza

Kişinin kendisine ait kişisel veriyi işlemesini özgür iradesiyle kabul ettiğini onaylayan her türlü davranış, işaret veya ifade ile açıklanan irade beyanı rıza olarak tanımlanmaktadır.

Söz beyanın objektif bir değerlendirmeyle işlemeye onay vermek şeklinde anlaşılabilen bir davranış olması gerekmektedir. Bu yüzden, susma rıza olarak değerlendirilemez.

Mahremiyete Göre Tasarım ve Standart Gizlilik

GDPR'nin 25. maddesine göre; ürün ve hizmetler için veri koruması, iş süreçlerinin geliştirilmesi esnasında tasarlanması gerekir.

Gizlilik ayarları varsayılan olarak yüksek bir seviyede düzenlenmeli ve veri sorumlusu tarafından teknik ve prosedürel önlemler alınmalıdır.

ENISA (Avrupa Birliği Ağ ve Bilgi Güvenliği Ajansı) tarafından hazırlanan rapora bakılarak, standart gizlilik ve veri koruması elde etmek için, neler yapılması gerektiğine ulaşılabilir.