GDPR alanında hizmet veren danışman ve Veri Koruma Görevlileri işbirliği olarak, her ölçekten firmalar için öncü ve yenilikçi çözümler sunuyoruz.

GDPR Nedir?

Genel Veri Koruma Tüzüğü (GDPR), Avrupa Birliği tarafından kabul edilen gizlilik yasasıdır.

GDPR, Avrupa'da veri gizliliği yasalarını uyumlu hale getirmek, AB vatandaşlarının veri gizliliğini korumak ve güçlendirmek ve organizasyonların veri gizliliğine yaklaşımını yeniden şekillendirmek amacıyla tasarlanmıştır.

gdpr shield

GDPR'ın Kısa Tarihi

1995 - Veri Koruma Direktifi

GDPR öncesi Avrupa Birliği'nde veri koruma yasalarını düzenleyen ilk kapsamlı yönetmelik olan Veri Koruma Direktifi kabul edildi.

2012 - İlk GDPR Taslağı

Avrupa Komisyonu, Veri Koruma Direktifi'ni güncellemek için ilk GDPR taslağını sundu.

2016 - GDPR Kabul Edildi

Avrupa Parlamentosu ve Avrupa Konseyi GDPR'yi resmi olarak kabul etti. Firmalar için 2 yıllık bir uyum süreci başladı.

2018 - GDPR Yürürlüğe Girdi

25 Mayıs 2018 itibariyle Genel Veri Koruma Yönetmeliği (GDPR) yürürlüğe girdi.

2020 - İlk Büyük Cezalar

GDPR'nin yürürlüğe girmesinin ardından büyük şirketlere verilen ilk büyük cezalar uygulandı.

2021 - Uyumluluk Denetimleri Arttı

Avrupa ülkelerinde GDPR uyumluluk denetimleri artış gösterdi.

  • 1

    Yasallık, Adillik ve Şeffaflık

    Veri işleme faaliyetlerinin şeffaf, adil ve yasal olması gerekmektedir.

  • 2

    Amaç Sınırlaması

    Veriler belirli, açık ve yasal amaçlar için toplanmalıdır.

  • 3

    Veri Minimizasyonu

    İşlenen veri, amaçla sınırlı ve gerektiğinde minimumda olmalıdır.

  • 4

    Doğruluk

    Kişisel verilerin doğru ve gerektiğinde güncel olması gerekir.

  • 5

    Saklama Sınırlaması

    Veri, tanımlanabilir bir kişiyi tanımlama amacını gerçekleştirebildiği süreyle sınırlı tutulmalıdır.

  • 6

    Bütünlük ve Gizlilik

    Verilerin korunması için uygun güvenlik önlemleri alınmalıdır.

  • 7

    Hesap Verebilirlik

    Veri sorumluları, yukarıdaki ilkeleri uyguladıklarını göstermelidir.

Veri Öznelerinin Hakları

Bilgilendirme Hakkı

Veri konularının, kişisel verilerinin toplanması ve kullanılması hakkında bilgilendirilme hakkı vardır.

Erişim Hakkı

Veri konularının kişisel verilerini görüntüleme ve kopyalarını talep etme hakkı vardır.

Düzeltme Hakkı

Veri konularının yanlış veya güncel olmayan kişisel bilgilerinin güncellenmesi veya düzeltilmesi için talepte bulunma hakkı vardır.

Unutulma Hakkı/Silme Hakkı

Veri konularının kişisel verilerinin silinmesini talep etme hakkı vardır. Bu hak mutlak bir hak değildir ve bazı yasalara bağlı olarak istisnalara tabi olabilir.

Veri Taşınabilirliği Hakkı

Veri konularının verilerinin başka bir denetleyiciye aktarılmasını veya kendilerine verilmesini talep etme hakkı vardır. Veri, makineyle okunabilir elektronik bir formatta sağlanmalıdır.

Veri İşlemesinin Kısıtlanması Hakkı

Veri konularının kişisel verilerinin kısıtlanması veya bastırılması için talepte bulunma hakkı vardır.

Onayı Geri Çekme Hakkı

Veri konularının kişisel verilerinin işlenmesi için daha önce verilen onayı geri çekme hakkı vardır.

Otomatik İşlemeye İtiraz Hakkı

Veri konularının, verileriyle sadece otomatik karar alma veya profilleme temelinde yapılan kararlara itiraz etme hakkı vardır.

Neler Yapıyoruz?

Uyumluluk Değerlendirmesi

Şirketlerin GDPR uyumunu kontrol ediyoruz.

Daha Fazla Bilgi

Veri Koruma Değerlendirmesi

Riskleri değerlendirip, önlemler öneriyoruz.

Daha Fazla Bilgi

Veri İhlali Yönetimi

Veri İhlallerinde etkili çözümler sunuyoruz.

Daha Fazla Bilgi

Eğitim ve Farkındalık

GDPR konusunda eğitimler düzenliyoruz.

Daha Fazla Bilgi

DSAR Yönetimi

Veri erişim taleplerinde rehberlik ediyoruz.

Daha Fazla Bilgi

Tedarikçi Yönetimi

Üçüncü tarafların GDPR uyumunu denetliyoruz.

Daha Fazla Bilgi
Image

Tek bir platform üzerinde bir araya gelerek Avrupa Veri Koruma Standartlarına uyumu yaygınlaştırmaya ve farkındalığın arttırılmasına çalışıyoruz