Şirketiniz GDPR’yi önemsiyor mu?
Bir şirketiniz var mı? Eğer öyleyse, AB altındaki ülkelerden kaç müşteri var? Şimdi belki birkaç şeyi daha ciddiye almanın zamanı geldi. Değilse, uzun vadede çok yüksek bir maliyet talep edilebilir. Önceki adımı atmazsa tüm işiniz bile yok edilebilir. GDPR’yi biliyor musunuz? Bu da ne? Yukarıda belirtilen sorulara cevap almak için tüm makaleleri dikkatlice okuyun. İlk başlamadan önce bir hukuk uzmanı veya hukuk uzmanı değilim. Bu makale GDPR ile ilgili devam eden çalışmam ve araştırmama dayanmaktadır. Genel veri koruma düzenlemelerini temsil eden GDPR hakkında birini anlamaya yardımcı olabilmesi için bu durumda görüşlerimi ve görüşlerimi paylaşmak istiyorum.
Perde arkasında GDPR ruhunu öğrenmek çok önemlidir. Yasa, kişisel verilerin yolu geçmişte ele alınması nedeniyle ortaya çıkar. Birçok şirket kişisel verileri bireysel haklara bakılmaksızın kullanabilecekleri varlık olarak kullanır. İnternet, iletişim ve günlük görevleri ele alma yolunu büyük ölçüde değiştirdi. Her gün interneti farklı amaçlarla kullanıyoruz. E-postalar gönderiyoruz, belgelerimizi aktarıyoruz, İnterneti ödeyerek kullanıyoruz, mal satın almak için e-ticaret kullanıyoruz, tüm bu etkinlikleri iki kez düşünmeden çevrimiçi olarak vererek yapmalıyız.
Çevrimiçi olarak ne kadar veri paylaştığınızı bulmayı hiç düşündünüz mü? Ve bilgi sağladıktan sonra ne olacak? Bankalar, kişiler, adresler, sosyal medya yayınları, IP adresleri, çeşitli sitelerde kayıt ve ziyaret ettiğiniz siteler ile ilgili bilgiler şeklinde olabilir. Şirket, daha iyi hizmetler sunacaklarını ve aynı zamanda daha iyi kullanıcı deneyimi sağlayacağını söyleyerek bu tür bilgileri toplar. Ama bu iyi mi? Bunlar, çeşitli durumlarda AB tarafından sorulan ve cevaplanan bazı yaygın sorulardır. Bu yüzden GDPR genel olarak ortaya çıkıyor. Şimdi soru GDPR nedir? Bu GDPR, Avrupa Birliği tarafından getirilen yeni bir mevzuat politikası olan genel veri koruma düzenlemesi anlamına geliyor. Avrupalılara, şirketlerin hassas veriler ve kişisel veriler de dahil olmak üzere verilerini nasıl kullandıkları üzerinde daha fazla kontrol sağlamayı amaçlamaktadır. Bu, 25 Mayıs 2018’de yürürlüğe giren ve AB’deki vatandaşlardan veri toplarsanız temel olarak çok katı bir gereklilik uygulayan bir AB yasasıdır. Yani orada yaşayanlar için yaşayacakları bir yer olmasa bile. Bu, sahip olduğunuz iş türüne de uygulanabilir. Ne topladığınıza bağlıdır.
Şimdiye kadar, birçok insan bunu şimdi bir panik olarak görüyor, ancak bunun ne olduğunu ve işinizi nasıl etkilediğini bildiklerinde, geri adım atabilir, derin bir nefes alabilirler. Çünkü bazı insanlar inandığı kadar kötü değil. Yasa ile ilgili ayrıntıları öğrenmek için resmi AB GDPR sayfasını ziyaret edin, buraya tıklayın. GDPR’nin nasıl bozulduğu ve biliyorsunuz, kişisel veri veya hassas veriler toplayan bir şirketsiniz. Yani, AB verilerini toplayan ve sahip bir şirketseniz, GDPR’ye uyma potansiyeline sahipsiniz. Görme şekliniz, ister ücretsiz ister ücretli bir hizmet sunuyorsanız, AB’dekiler için ücretli bir işlem olması gerekmez, ancak AB’dekilerin davranışını izlerseniz önemlidir, bu şekilde Bu işe yarıyor. Bu kategoriyi takip ederseniz, itaat ettiğinizden emin olmak istersiniz ve eğitmenin dikkatini çekmeniz gerekir. Yani, insanların topladığınızı denetlemeye başlamasını öneririm. İlk ve en önemlisi, kişisel verilerle ne anlama geldiklerini düşünüyorum, sanırım benim adım, e -posta adresim ve elbette daha taze bir girişiniz varsa, fiziksel görünümünüz, çünkü her zaman garip, işaretlediğinizde ve işaretlediğinizde her zaman gariptir. Bilinmeyen, ancak başka bir şeyle ilişkilendirilirse sizi tanımlayabilecek bilgiler gibi basit bir şey olabilir.
IP adresi kişisel veriler olarak hesaplanmaz. Kişisel veriler, çoğu web sitesi tarafından büyük olasılıkla veya erişildiğini düşündüğüm ve Google Analytics kadar basit olabilecek bir şeydir. Bu nedenle, bir şey için bir IP adresi toplarsanız, davranışı izlemek için bir çerez kullanarak bir şeyler ifade etmek istersiniz. İfade etmeniz ve onay almanız gerekir. İşletmeniz AB’de olmasa da, kişisel verileri kullanabilmeniz, Avrupa Birliği vatandaşları hakkında veri toplayabilmeniz ve paylaşabilmeniz için yine de düzenlemelere uymanız ve onay almanız gerekir. İki bakış açısı şimdi, biri işletme sahiplerinin perspektifinden, diğeri genel bireylerden gelen GDPR hakkında iki yolun bir açıklaması sunuyorum. Birincisi, kullanıcılardan veri toplayan işletme sahiplerinin perspektifini ve ikincisini gerçekten veri sağlayan kullanıcının bakış açısından tartışmak istiyorum. İşletme sahibi perspektifi
Önce işletme sahiplerinin perspektifine bakalım. İşletme sahipleri için, 2018’de sürdürülmesi gereken bazı önemli hususlar aşağıdaki gibidir. 1. Bilgilendirici denetim yapın Bilgilendirici denetimler, bunun için kriterleri anlamanızı sağlayabilir. GDPR tarafından giyilen uyumluluk sorunlarına neden olabilecek alanları belirleyebilirsiniz. Aldığınız bilgileri görmek önemlidir ve şu belirlemeniz gerekir:
Neden bu tür bilgileri işliyorsunuz?
Bilgileri nasıl elde edersiniz?
Bu bilgileri ne kadar süre kaydetmek istiyorsunuz?
Bu ne kadar güvenli?
Kimi ve nasıl paylaştınız?
Her işletme sahibi, bu konularda bu şeylere yapısal olarak dikkat etmelidir.
2. Kişisel verilerinizin iyi belgelendiğinden emin olun, kişisel ve hassas verilerinizi belgelemeniz gerekir. Ayrıca, paylaştığınız ve paylaştığınız veri kaynağına dikkat etmelisiniz. GDPR, etkinlik işleme veri kayıtlarınızı kaydetmenizi sağlar. Bu çok önemlidir, çünkü yanlış bilgi toplarsanız ve başkalarına yayarsanız, onu düzeltmenin kolay bir şekilde bulabilirsiniz. Ayrıca, GDPR hesap verebilirliği ilkesini korursunuz. 3. Verileri yasal olarak işleme işletme sahipleriniz kişisel verileri işleyebilir, ancak yasalara dayalı olmalıdır. Verileri işledikten sonra verileri belgelemeniz gerekir. Bu yakın gelecekte sıkı tutulacak. Bu süreç aslında verilerin özgünlüğünü sağlar ve bireysel hakları daha büyük bir anlamda sağlar. Bu durumda, birisinin verilerini işlemek istiyormuş gibi olur, verileri işleme sözleşmesine bağlı olmanız gerekir. GDPR’ye dayalı bireysel verilerin işlenmesi için birkaç yasal temel vardır. Bazıları daha iyi bir anlayış için aşağıda verildi. Bireysel anlaşmalar
Sözleşme İhtiyaçları
Yasal yükümlülüklere uyum
Veri konularının hayati çıkarları
Kamu yararı
Geçerli çıkarlar
Bunlar, veri işlemenin kontrol edildiği bazı sorunlardır.4. GDPR yüksek bir onay standardı belirlediğinden, herhangi bir veri işlemeden önce tüm anlaşmaları doğru bir şekilde gözden geçirmek için onayınızı inceleyin.Bu durumda, onay ayrıca birkaç net olumlama biçimi gerektirir.Bu, gizlice herhangi bir anlaşmayı kabul edemeyeceğiniz anlamına gelir.Sözleşmenizin açık ve otantik olduğunu kanıtlayan bir tür kayıt veya belge tasarruf etmelisiniz.Belge, bunu ve ne zaman onay aldığınızı gösterir.Birinin verilerini işleme konusunda anlaşmasına güveniyorsanız, tüm prosedürlerinizin her tür GDPR.5 kriterini karşıladığından emin olmak için gereken adımları atın.Gözden geçirmek &
Gizlilik Bilgilerinizi Güncelleyin Mevcut gizlilik bilgilerinizi GDPR gereksinimleriyle senkronize etmelisiniz, ardından incelemeniz ve yenilemeniz gerekir. GDPR uyumluluğu için bazı ek bilgiler de yapmanız gerekir. Örneğin, kişisel veri toplamak istiyorsanız, şimdi sizin ve şirketiniz hakkında genel olarak kimliğinizi bulmalarına yardımcı olabilecek belirli bilgiler sunarsınız. Ama şimdi, GDPR kapsamında, yasal temelinizi kısaca açıklamanız gerekebileceğiniz gibi bir şey yapmalısınız. Gizlilik bildiriminize veri depolama süresini eklemeniz gerekir. 6. Veri İhlalleri Kişisel verilerin ihlallerini tespit etmek, raporlamak ve araştırmak için uygun bir süreciniz olduğunu onaylamanız gerekir. Veriler her veri sahibinden yetkilendirilmeden erişilemez. Kullanıcınızın kişisel verilerine ve bunun bilinçsizliğine dikkat edin, tüm verileri yanlış ellere kolayca girebilir. Hatalarla halka açık olabilir. Bu herhangi bir şekilde olursa, GDPR yetkilisine doğru yanıt verdiğinizden emin olun. 7. Şirketinizin bireysel hakları sağlayan doğru araca sahip olduğundan emin olmak için bireysel haklarınızın tüm prosedürlerinizi incelemesi gerektiğinden emin olun. Herkes istedikleri söylenir. İstedikleri takdirde onlara erişilebilirliği vermelisiniz. Onlara ihtiyaç duyulan bilgileri geliştirme hakkı vermelisiniz. İstedikleri belirli verileri silme hakkına sahip olabilirler. Bilgiyi sınırlamak isteyen AB vatandaşları varsa, bu tür fırsatlara sahip olabilirler.
Ayrıca veri taşınabilirliği hakkına sahip olabilirler. Vatandaşların belirli bir soruna itiraz etme hakkı vardır. 8. Uygun Verileri Kategorize Etme Şirketinizde depolanan tüm verileri yıllarca analiz ettikten sonra, GDPR şirketleri veri minimizasyonu benimsemeye teşvik ettiğinden, tüm iyi verileri en aza indirmek için ayrı bir yerde aktarmalısınız. Bu, şirketleri iş için önemli olmayan verileri yayınlamaya teşvik eder. 9. Yeni verileri birleştirin, işletmelerin verilerini kullanmak ve saklamak için bireylerden açık bir onay istemeleri gerektiği açıktır. Müşteriden nasıl başka bir onay alabileceğinizi düşünmelisiniz ve müşteri verilerinin istedikleri takdirde silinmesini sağlayan bir işleminiz olmalıdır. DGPR’ye göre yapmak için belgelerinizi görmelisiniz. 10. Veri güvenliğine öncelik vermek ‘tasarıma dayalı gizlilik’, GDPR’nin gizlilik sorunlarıyla ilgili temelini oluşturan ilkelerden biridir. Konu, işletmelerin kullanıcı veri güvenliğini ilk öncelik olarak ele alması gerektiğini ve işletmenin güvenlik konularında maksimum önceliği elde edecek şekilde tasarlanması gerektiğini göstermektedir. Bu durumda, BT departmanının kullanıcı verilerinin güvenliğini uygulaması gerekir. 11. En son Veri Koruma Görevlisi’ni işe alın, gerçekleştirilecek tüm Post -GDPR bakımının hazırlanmasına yardımcı olabilecek uzmanları arayın. Memurlar ayrıca güvenlik sorunları ile ilgili verilerin sisteminize yüklenmesinden de sorumlu olacaktır. Verilerin güvenli bir şekilde ele alınmasını sağlamak için memurları işe almanız veya kiralamanız gerekir. Bunlar, genel olarak verileri işlerken hangi işletme sahiplerini sürdürmeleri gerektiğine dair bazı açılış konuşur.
Bireysel perspektifler şimdi, GDPR hakkındaki bireysel bakış açılarını tartışmak istiyorum ve her türlü kişisel veriyi herhangi bir kuruluşa gönderirken ne yapmaları gerektiğinin toplam bir resmini göstereceğim.GDPR her birey için sekiz ana hak sunacaktır.Takip edebileceğinizden emin olmak için prosedürünüz güncellenmelidir.Her bir birey tarafından takip edilmesi gereken sekiz hak aşağıda verilmiştir:
1. Anlamı erişme hakkı, her bireyin istenirse kişisel verilerine herhangi bir zamanda erişme hakkı vardır. Ayrıca, toplandıktan sonra verilerinin şirket tarafından nasıl kullanıldığını da sorabilirler. Şirket ayrıca tamamen ücretsiz olan ve istenirse elektronik formatta yazdırılabilen verilerin bir kopyasını da sağlamalıdır. 2. Tüketicileri unutma hakkı, istedikleri zaman verilerini geri çekme hakkına sahiptir. Örneğin, artık şirket müşterileri olmayan tüketiciler varsa ve kişisel verilerini geri çekmek istiyorlarsa, bu bilgileri geri çekme haklarına sahiptirler. 3. Veri taşınabilirliği Hakkı Her bireyin verileri bir hizmetten diğerine aktarabilir. Yaygın olarak kullanılan bir makineyi okunabilen bir formatta gerçekleşmelidir. 4. Anlatılma hakkı, toplanan her verinin sahibine bilgilendirilmesini sağlayan bireysel parçanın en önemli kısmıdır. Aslında, şirketten veri toplamadan önce bireylere anlatılmalıdır. Onay açık olmalı ve örtük olmamalıdır. 5. Düzeltme Hakları Bu bölüm, bireylerin güncellenmezse veya değiştirilmesi gerekiyorsa verileri güncellemelerini sağlar. Üçüncü bir tarafa herhangi bir veri açıklarsanız, onlara düzeltme hakkında bilgi vermeniz ve müşterilerinize paylaşmaya davet ettiğiniz üçüncü tarafı bildiklerini söylemeniz gerekir. 6. İşlemeyi Sınırlama Hakkı Bu durumda, bireyler ilgili verilerini işlemeyi durdurabilir, ancak notları aynı yerde kalabilir. Verilerini yalnızca gönderilecek şekilde kullanmayı bırakırlar. Elbette verilerin yanlış ellere gönderilmeyeceğini sağlar.
7. Bireyleri reddetme hakkı, belirli veriler için belirli nedenleri reddetme hakkına sahiptir. Bu kuralın bakım açısından istisnası yoktur. İşleme süresi boyunca gelen itirazlar varsa, istek alındıktan hemen sonra işleme durdurulmalıdır. 8. Söyleme Hakkı Bireylerin haklarını herhangi bir şekilde tehlikeye atan bir veri ihlali olup olmadığı söylenir, o zaman birey, ihlali bilerek ilk kez 72 saat içinde söyleme hakkına sahiptir. Bu, GDPR’nin sahip olduğu bireylerin, bireylere verileri için daha fazla güç ve ticari yönler için veri toplayan ve kullanan kuruluşlar için daha az güç sağlamak için ana hakkıdır. Sonuç Tamam, diyorum ki, bugün dünyada veriler bir varlıktır çünkü modern dünyada değerli bir para birimi gibidir. Bu nedenle, bu veriler doğru şekilde sağlanmalı, toplanmalı, depolanmalı ve aktarılmalıdır. Doğru düzeni korumak için, bu durumda, zaman talepleri nedeniyle GDPR ortaya çıkmıştır. Bazı durumlarda zorluklar yaratmış olsa da, fırsatlar da yaratır. İtaatkar olmanız gerektiğini anlamak için zaman ayırın ve umarım bu içerik bu konuda size yardımcı olur. Bu düzenleme uygulanacağı zaman rahat bir konumda olabilmeniz için GDPR davasında seyahatiniz için uygun beklentileri oluşturun. Başlamadıysanız yolculuğunuza başlamanızı şiddetle tavsiye ederim. Ayar: Bu blog yayınının tüm içeriği yasal tavsiye olarak kabul edilmez, ancak yalnızca bilgi için düşünülmeli ve kullanılmalıdır.
