GDPR Gizlilik Yasası Nedir ve Neden Önemsemelisiniz?

May 25, 2025
Gizlilik ve güvenlik
BAĞLANMAMIŞ İÇERİK

Genel Veri Koruma Yönetmeliği (GDPR) bugün yürürlüğe giren yeni bir Avrupa Birliği yasasıdır ve gizlilik politikası güncellemeleriyle ilgili kesintisiz e-postalar ve bildirimler almanızın nedeni budur. Peki bu sizi nasıl etkiler? İşte bilmeniz gerekenler.

Yeni GDPR yasası bugün 25 Mayıs 2018'de yürürlüğe giriyor ve AB vatandaşları için veri koruma ve gizliliği kapsıyor, ancak aynı zamanda çeşitli şekillerde diğer birçok ülke için de geçerli ve tüm teknoloji devleri devasa çok uluslu şirketler olduğundan , günlük olarak kullandığınız birçok şeyi etkiler.

GDPR'nin Çözmeye Çalıştığı Sorun: Şirketler Kişisel Bilgilerinizi Topluyor ve Kötüye Kullanıyor

İnternetin doğuşundan bu yana şirketler, ellerinden gelen herkes hakkında olabildiğince fazla veri topluyorlar. Bu bilgileri toplamak basittir, bu yüzden onları biriktirmemeleri için hiçbir sebep yoktur.

Sorun şu ki, son birkaç yıl içinde birçok şirket kişisel bilgilerinizi korumada başarısız oldu - ya da tamamen kötüye kullandı. Cambridge Analytica skandalı Bir araştırmacının, milyonlarca Facebook kullanıcısı hakkında büyük miktarda veri toplamak için bir Facebook testini kullandığı ve daha sonra bunu bir danışmanlık firmasına sattığı durum, yalnızca en güncel örnektir. Geçen yılki Equifax hack'i özellikle kötüydü çünkü sızdırılan bilgiler kredi kartlarını açmak için kullanılabilir . Ve bunlar sadece büyük skandallar. Birçok şirket, verilerinizi üçüncü taraf reklam şirketlerine satmak gibi daha küçük şekillerde kötüye kullanıyor.

AB, duruma karamsar bir bakış attı ve bunu denemek ve düzeltmek için GDPR'yi kullanıyor. Yeni yasalar uyarınca, tüketici verilerini yeterince korumayan veya herhangi bir şekilde kötüye kullanmayan şirketler büyük para cezalarıyla karşı karşıya.

Kişisel Veriler Neler Olarak Kabul Edilir?

GDPR, "kişisel verileri" korur, burada "kimliği belirli veya belirlenebilir gerçek kişiyle ilgili her türlü bilgi" anlamına gelir ve bu oldukça geniş bir tanımdır. Gerçekte, kişisel veriler genellikle aşağıdaki gibi şeyleri içerecektir:

  • Adınız, adresiniz, telefon numaranız, sosyal güvenlik numaranız gibi biyografik veriler.
  • Saç rengi, ırk ve boy gibi fiziksel görünümünüz ve davranışınızla ilgili veriler.
  • Maaşınız, üniversite dereceniz, not ortalamanız, vergi numaranız vb. Gibi eğitiminiz ve çalışma geçmişiniz hakkında bilgiler.
  • Herhangi bir tıbbi veya genetik veri.
  • Arama geçmişiniz, özel mesajlarınız veya coğrafi konum verileriniz gibi şeyler.

Bu tam bir listeden uzaktır. İşin püf noktası, sizi tanımlanabilir kılan her verinin önemli olmasıdır. Bazı durumlarda saç renginiz yeterli olabilir. Diğerlerinde, tam adınız bile - Robert Smith gibi yaygın bir şeyse - sizi tanımlanabilir yapmayabilir.

GDPR Ne Yapar?

GDPR, kanunda "veri sahipleri" olarak adlandırılan kişisel verilerini toplayan AB sakinlerine sekiz hak veriyor. Onlar:

  • Bilgilendirme hakkı: Bir şirket veri topluyorsa, veri konularına neyin toplandığını, neden toplandığını, ne için kullanıldığını, ne kadar süreyle saklanacağını ve üçüncü taraflarla paylaşılıp paylaşılmayacağını söylemesi gerekir. Bu bilgiler, kimsenin okumadığı bir hizmet şartının derinliklerine gömülemez; kısa ve sade bir dille olmalıdır.
  • Erişim hakkı: Talep ettikleri takdirde, bir veri konusuyla ilgili kişisel verilere sahip herhangi bir kuruluş, bunu bir ay içinde kendilerine sağlamalıdır.
  • Düzeltme hakkı: Bir veri konusu, bir şirketin kendileriyle ilgili yanlış verilere sahip olduğunu anlarsa, güncellenmesini isteyebilir. Şirketlerin uymak için bir ayları var.
  • Silme hakkı: Bir veri konusu, bir şirketin belirli durumlarda kendisinde tutulan herhangi bir veriyi silmesini talep edebilir. Örneğin, verilere artık ihtiyaç duyulmuyorsa veya kullanılması için onaylarını geri çekiyorlarsa.
  • İşlemeyi kısıtlama hakkı: Bir kuruluş, veri konularının verilerini silemezse (örneğin, hukuki durum için buna ihtiyaç duydukları için), şirketin kullanım şeklini sınırlamasını isteyebilir.
  • Veri taşınabilirliği hakkı: Veri sahipleri, kişisel verilerini bir hizmetten alıp başka bir hizmetle kullanma hakkına sahiptir.
  • İtiraz etme hakkı: Veriler rıza olmadan ancak meşru ticari çıkarlar için, kamu yararı için veya resmi bir makam tarafından toplanırsa, veri sahibi itiraz edebilir. Kuruluş daha sonra meşru nedenleri olduğunu kanıtlayana kadar verileri işlemeyi durdurmalıdır.
  • Profil oluşturma dahil otomatik karar verme ile ilgili haklar: GDPR, bireylerin kendilerini ve verilerini etkileyen otomatik kararlara itiraz edebilmeleri veya bu kararlar hakkında açıklama alabilmeleri için güvenlik önlemlerini uygulamaya koyar.

Düzenlemelerin bir diğer büyük kısmı, şirketlerin herhangi bir veriyi toplamak veya işlemek için yasal bir nedeni olması gerektiğidir. Yasal nedenlerden biri, belirli bir amaç için kullanmak için izin almış olmalarıdır, ancak yasal yükümlülüklere uymak için buna ihtiyaç duydukları veya almanın kamu yararına olduğu gibi başkaları da vardır.

Gördüğünüz gibi, yasa kapsamında AB'de ikamet edenlere verilen haklar oldukça geniştir ve kendilerinden veri toplayan şirketleri neyi neden topladıkları hakkında gerçekten düşünmeye zorluyor. Ellerinden gelen her şeyi toplayıp daha sonra kullanacaklarını umdukları eski günler geride kaldı - en azından Avrupa'da. Bu nedenle, e-posta adresinizi verdiğiniz hemen hemen her hizmet sizinle iletişim kuruyor.

Pek çok şirketin telaş içinde olduğu şey, GDPR ile uyumlu olmamanın yaptırımlarının oldukça sert olmasıdır. Bir kuruluş, yasalar uyarınca dünya çapındaki yıllık cirosunun (hangisi daha büyükse) 20 milyon Euro veya% 4'üne kadar para cezasına çarptırılabilir. Amazon veya Google gibiler için bu, AB'de ikamet edenlerin verilerini yanlış kullanırlarsa milyarlarca dolar potansiyel para cezası anlamına geliyor.

GDPR Amerikalılar İçin Ne Anlama Geliyor?

Bu makale boyunca, GDPR'nin basit bir AB yasası olması nedeniyle AB sakinlerine hangi hakları verdiğine odaklandık. Aslında AB'de ikamet etmedikleri sürece Amerikan vatandaşları için geçerli değildir. Tüm e-postaları almanızın nedeni, çoğu şirketin kimin AB'de ikamet edip kimin olmadığını söyleyememesidir.

Ancak bu, GDPR'nin sizi etkilemeyeceği anlamına gelmez. Bu, birçok şirketin tüketici verilerini nasıl işlediklerini yeniden değerlendirmelerine neden oldu ve bazıları GDPR haklarını AB dışında ikamet edenlere vermek hakkında konuşmaya başladı. Ayrıca şirketlerin çoğu durumda tüm müşteriler için tek bir kural dizisini uygulaması daha kolaydır.

Örneğin, Apple yeni bir gizlilik portalı başlattı kişilerin tüm kişisel verilerini indirebilecekleri veya hesaplarını silebilecekleri, başka bir deyişle insanlara erişim ve silme haklarını verebilecekleri yer. Şimdilik yalnızca AB tabanlı hesaplar kullanabilir ancak Apple, önümüzdeki birkaç ay içinde tüm dünyada kullanıma sunmayı planlıyor . Benzer şekilde Facebook AB dışındaki bazı kullanıcılara aynı GDPR korumalarını verme konusunda mırıldanıyor .

What Is The GDPR Privacy Law And Why Should You Care?

Why Should You Care About GDPR And Data Privacy?

Webinar: Why Should You Care About The GDPR?

What Is GDPR In Hindi/ Urdu - Why Should You Care?

What Is The Impact Of The GDPR On Data Protection Law?

What Is GDPR And Why Should You Care As An American? - An IT Manager's Guide

GDPR: What Is It And How Might It Affect You?

GDPR For Care Workers - BVS Training

Data Privacy Careers: GDPR, CCPA And The Right To Be Forgotten

GDPR Compliance: “Explain Like I’m Five” With Data Privacy Expert

Why Is Your Privacy & Data So Important? | Dhruv Rathee Explains Cambridge Analytica, PayTM, Aadhaar

4 Things You Should Know About The GDPR

Gizlilik ve güvenlik - En Popüler Makaleler

HTG Açıklıyor: Bağlantı Noktası Tarama nedir?

Gizlilik ve güvenlik Oct 14, 2025

BAĞLANMAMIŞ İÇERİK Bağlantı noktası taraması, hangi kapıların kilitli olduğunu görmek için bir grup kapı kolunu sallamak gibidir. Tarayıcı, bir yönlendirici veya..

İPhone'da Notlar Nasıl Parola ile Korunur

Gizlilik ve güvenlik Oct 11, 2025

İPhone veya iPad'inizdeki Notlar uygulamasında hassas bilgileri not alma eğilimindeyseniz, bunları bir parola ile korumaya devam etmek isteyebilirsiniz. Özelliği şurada nası..

Nintendo Switch'te Ebeveyn Denetimleri Nasıl Kurulur

Gizlilik ve güvenlik Jun 19, 2025

Yeni Nintendo Switch'i TV'de veya hareket halindeyken oynayabilirsiniz… bu, çocuklarınızın ona iki kat daha fazla bağımlı olabileceği anlamına gelir. Switch'te zaman..

Gizli Tarama Nasıl Çalışır ve Neden Tam Bir Gizlilik Sağlamaz?

Gizlilik ve güvenlik Jul 5, 2025

BAĞLANMAMIŞ İÇERİK Özel Tarama, Gizli Tarama, Gizli Mod - birçok adı vardır, ancak her tarayıcıda aynı temel özelliktir. Gizli gezinme bazı gelişmiş gizlilik sunar..

PSA: Bilgisayarınızı, Telefonunuzu ve Tabletinizi Şimdi Şifreleyin. Yapmazsan Sonra Pişman Olacaksın

Gizlilik ve güvenlik Jul 30, 2025

BAĞLANMAMIŞ İÇERİK Hayalinizdeki Avrupa tatiline gittiğinizi ve otel odanız soyulduktan veya arabanıza girildikten sonra tüm eşyalarınızın çalındığını düşün�..

Office 365 Kullanarak Office 2013 Nasıl Yüklenir

Gizlilik ve güvenlik Oct 19, 2025

BAĞLANMAMIŞ İÇERİK Office 2016'nın son sürümü, bazı yararlı yeni özellikler ve geliştirmeler ekler ve artık Office 365'in bir parçası olarak yüklenen varsayılan ..

HTG, Netgear Nighthawk'ı İnceliyor: İnanılmaz Hıza Sahip Yeni Nesil Yönlendirici

Gizlilik ve güvenlik Jan 9, 2025

BAĞLANMAMIŞ İÇERİK Bir yönlendirici yükseltmesi için pazardaysanız, yeni nesil ev yönlendiricileri, birkaç yıl önce bile duyulmamış özellikler sunar: çift çekird..

Çevrimiçi Güvenlik: Bir Kimlik Avı E-postasının Anatomisini Yıkmak

Gizlilik ve güvenlik Jun 25, 2025

BAĞLANMAMIŞ İÇERİK Herkesin bilgilerinin çevrimiçi olduğu günümüz dünyasında, kimlik avı en popüler ve yıkıcı çevrimiçi saldırılardan biridir, çünkü her zam..

Kategoriler